Vírusok - a nagy összeesküvés?

A világ egyik legelismertebb víruskutatója, Mikko Hyppönen, az F-Secure munkatársa Budapest vendége volt, ahol többek között az érdeklődő újságírókkal is találkozott. Ez lehetőséget biztosított számunkra is, hogy meghallgassuk az egyébként roppant szimpatikus és magabiztos finn fiatalember jóslatait a számítógépes vírusokkal kapcsolatban és néhány kérdést tegyünk fel neki.

Hirdetés

Hyppönen legfontosabb mondanivalója az volt, hogy ebben az évben már a lelkes amatőrök helyét a pénzszerzésben érdekelt profik vették át. A komoly gondot okozó férgek nagy része azt a célt szolgálja, hogy az általuk megfertőzött gépeken keresztül lehessen támadást indítani. Egy ilyen elosztott túlterheléses támadással pedig zsarolni lehet bizonyos honlapok fenntartóit, gyakorlatilag védelmi pénzt lehet tőlük szedni. Másrészt a spamek küldőinek is fel lehet ajánlani a hálózatot, amivel korlátlan és lenyomozhatatlan erőforrásokhoz jutnak hozzá. És bár idén rengeteg letartóztatás történt vírusírás miatt, eddig csak kis halak akadtak a bűnüldözők horgára.


2004-ben megszülettek az első rosszindulatú programok mobil eszközökre. Júniusban fedezték fel az első valódi mobiltelefon vírust, a Cabirt. A Symbian OS operációs rendszerre írt féreg szerencsére főként csak az anti-vírus kutatócsoportok laboratóriumában volt megtalálható. Júliusban tűnt fel a Duts, az első Windows Mobile rendszerre írt vírus, és a kutatók augusztusban észlelték az első kézi számítógépekre (PDA-kra) írt trójai programot. A Brador nevű károkozó a – Windows CE alapú – PocketPC-ket futtató PDA-kat támadta meg, és szerencsére szintén csupán laboratóriumi környezetben kellett vele megbirkózni. A Duts és a Brador ún. proof-of-concept vírusok voltak, azaz a kódírók nem azzal a céllal készítették őket, hogy valódi kárt okozzanak, hanem azért, hogy bebizonyítsák: igenis képesek ilyet készíteni. Ezek a rosszindulatú programok nem is jelentettek semmilyen fenyegetést a felhasználóknak, mégis egyértelművé tették: a mobiltelefon vírusok elkészítésének technológiája létezik, és ez a technológia a vírusírók számára immár ismert.

Új trend a mobil vírusok megjelenése. Példaként hozta fel Hyppönen a Cabir férget, mely bizonyos mobiltelefonok operációs rendszerén életképes, Bluetoothon keresztül terjedő tanulmányvírus, és bár nincs veszélyes tartalma, bizonyos országokban már rákerült a gyorsan szaporodó vírusok listájára. Ezért is tartja fontosnak, hogy a mobiltelefonokat is lássák el víruske-resővel.

Az előadás utáni beszélgetés során megtudhattuk, hogy napi kapcsolatuk van a hatóságokkal, de egy InternetPol, azaz egy globális internetes rendőrség nélkül nincs esély a vírusdömping visszaszorítására. Hyppönen véleménye szerint az európai infobiztonsági szervezet, az ENISA Európában hatásos segítség lehet (ennek a szervezetnek egyébként Suba Ferenc személyében magyar alelnöke van). Érdekes megállapítás volt Hyppönen részéről, hogy a vírusok elterjedése elleni akciókban a Microsoft is segített, hiszen mind a bootvírusok, mind a makróvírusok visszaszorításában a redmondi cég a biztonsági réseinek betömésével jelentősen hozzájárult ezek fékezéséhez. Felhívta a figyelmet arra is, hogy a Windows XP SP2 telepítése után nem lehet tetszőleges számú TCP-kapcsolatot kezdeményezni a gépről, ami egyedül a hálózati férgek működését akadályozza. Ezt azonban a Microsoft nem verte nagydobra. Arra a kérdésünkre, hogy vajon készül-e mobiltelefonra tűzfal alkalmazás, csak sejtelmes mosolyt kaptunk válaszul.

Krasznay Csaba (BME IK ITSec - IHM-együttműködés)

Azóta történt

Előzmények