Connect with us

technokrata

Vírusvédelem a jelszóvédett állományokkal szemben is

Dotkom

Vírusvédelem a jelszóvédett állományokkal szemben is

A Beagle (Bagle) féreg jelszóvédett ZIP állományokban terjed az Interneten, ami megnehezíti a fertőzött levelek kiszűrését. Az antivírus cégek azonban megkezdték az ellenszer terjesztését.

Az év eleje óta fenyegetik az internetezőket a Beagle féreg különböző változatai (amint arról nemrég beszámoltunk, a víruskészítők között kirobbant háború a mutáció ütemére még pár lapáttal rátett), melyek közös jellemzői, hogy jelszóvédett ZIP állományokat tartalmazó e-maileken keresztül terjednek. Ezeket az antivírus termékeknek leellenőrizni nem egyszerű feladat, lévén a védett (és tömörített) állomány felülvizsgálata kemény dió, a hagyományos módszerekkel legalábbis.

Mit sem érne a védelem a Beagle részéről, ha nem tudná maga a féreg az állomány védettségét feltáró kódot. Ez magában a fertőzött e-mailben található meg – ennek használatával pedig már leellenőrizhetők a kérdéses csatolmányok. A múlt hét közepén a Bitdefender és a Kaspersky Labs is útjára bocsátott olyan frissítéseket alkalmazásaihoz, melyek lehetővé teszik a behatolásvédelmi szoftverek számára, hogy megnyissák a védett file-t, majd mint hagyományos futtatható állományt, leellenőrizhessék annak tartalmát.

Eugene Kaspersky, a Kaspersky Labs antivírus kutatással foglalkozó részlegének feje a következőket nyilatkozta: ˝Ez az új technológia megvédi a felhasználókat a férgek új generációitól, különösen a jelszóvédett ZIP-állományokban megbúvó változatoktól. Négy nap alatt öt variáns is világra jött, mely a fenti módszert használja – a számítógépes alvilág egy új trendjével állunk szemben.˝

A hardveres IT-biztonsági eszközöket szállító Network Box már licencelte is a Kaspersky új technológiáját. Simon Heron, a cég igazgatója közölte, hogy a Kaspersky megoldását saját fejlesztésükkel kombinálják, így képesek megállítani a Beagle legutolsó mutációit is a védett hálózatok határain. Heron egyben elmondta azt is, hogy a technológia valamelyest visszafogja a gateway-ek teljesítményét: az áteresztőképesség némileg csökkenhet, de egyetlen ilyen eszköz esetében sem igényel 50 milliszekundumnál nagyobb időt egy e-mail átvizsgálása. Ez utóbbi értéket is csak a jelszóvédett csatolmánnyal bíró digitális leveleknél érik el a rendszerek, a ˝hagyományos˝ e-mailek esetében az átvizsgálási idő jóval kevesebb.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek