Connect with us

technokrata

A magyar Zafi.B féreg áll a víruslista élén

Dotkom

A magyar Zafi.B féreg áll a víruslista élén

A PE-ZAFI.B a hónap első számú fenyegetése; a Netsky variánsok továbbra is uralják a fenyegetések 10-es toplistáját; valamint megjelent az Cabir, az első valódi mobiltelefon-vírus.

A Trend Micro ebben a hónapban mintegy 950 új rosszindulatú kódot (számítógépférget, vírust, trójai és egyéb rosszindulatú programot) azonosított. Ez kevesebb a májusi eredménynél, azonban az év korábbi részében megfigyelt magas szintű aktivitás még mindig nagy mértékben érezteti hatását. A Netsky féreg variánsai még mindig nyolc helyet foglalnak el az EMEA (Európa, Közel-kelet, Afrika) régió fenyegetéseinek 10-es toplistáján a Trend Micro statisztikák alapján.

Ebből egyrészt az látszik, hogy még mindig sok olyan számítógép üzemel (különösen az otthoni felhasználók gépei), amelyen nem fut a legfrissebb vírusvédelmi szoftverek valamelyike. Ezek a gépek gyakran DSL kapcsolaton keresztül csatlakoznak az Internetre, biztonsági megoldások közbeiktatása nélkül. Másrészt mutatja azt, hogy a hagyományos vírusvédelmi megoldások nem alkalmasak a mai fenyegetések elleni védelemre, valamint hogy még mindig nagyon nagy szükség van a felhasználók oktatására. A fenti fenyegetések egy része leállítható alapvető biztonsági házirendek bevezetésével, például a csatolt file-ok blokkolásával, tűzfalszabályokkal, és a legfrissebb biztonsági javítások folyamatos telepítésével.

A hónap legjelentősebb fenyegetése

A hónap legjelentősebb fenyegetését a PE_ZAFI.B kód jelentette. Ez a rosszindulatú kód a „vegyes fenyegetések” egyik tipikus példája. PE fertőzési képességekkel rendelkező féregként ez a kód e-mailen és a Kazaa, Morpheus, eDonkey és hasonló peer-to-peer (P2P) hálózatokon is terjed. A kártevő memóriarezidens és képes az .exe állományok felülírására. A rosszindulatú kód az emberi hiszékenységet is kihasználja: az általa kiküldött e-mail látszólag egy baráttól érkezik, mivel olyan gyakori neveket használ, mint például David, Alice, Jennifer. Az e-mail üzenet törzsében és a csatolt file-ban szereplő főbb témák szokásos módon a szexszel és üzlettel kapcsolatosak.

Cabir – az első valódi mobiltelefon-vírus?

2004. június 15-én azonosították az EPOC_CABIR kódot. De valóban ezt a kódot tarthatjuk-e az első mobiltelefonra íródott vírusnak? Mobiltelefon-vírusok megjelenése már számos esetben felvetődött – mennyiben más ez a mostani? Mennyire jelent komoly fenyegetést az EPOC_CABIR? Amennyiben számottevő, mekkora kárt okozhat?
Napjainkban a mobiltelefonok széleskörű elterjedtségét látva nem meglepő, hogy az embereket foglalkoztatja a mobiltelefon-vírusok kérdése. Mostanáig minden „mobiltelefon-vírusnak” maga az eszköz csupán egyik lehetséges célja volt. Ezzel szemben az EPOC_CABIR ténylegesen a mobil technológia felhasználásával terjed.

VBS_TIMOFONICA – A mobiltelefon a fertőzés célpontja

Kiváló példa a VBS_TIMOFONICA. Mint azt a neve is mutatja, a féreg a Microsoft VB Script programnyelven íródott és e-mailekben terjedt. Ezt úgy valósította meg, hogy összegyűjtötte a fertőzött rendszer címjegyzékében található összes e-mailcímet, és ezekre küldte el magát. Ami azonban jelen szempontból lényegesebb: ez a VBS kód a belé kódolt SMS átjáró segítségével képes volt SMS-t küldeni véletlenül választott telefonszámokra. Számos telefontulajdonos kapott üzenetet ezen programtól.

A VBS_TIMOFONICA jelenlétét csak Spanyolországból jelentették, és féreg a spanyol nyelvet használta. Bár ez a kód képes volt mobiltelefonok megfertőzésére, nem azokon keresztül terjedt. Mint a férgek általában, számítógépek között terjedt, és a vírusvédelmi megoldások felkészülhettek elfogására. A féreg nem jelentett a mobiltelefonokra nézve veszélyt, mivel csak egy SMS-t küldött nekik. Azt azonban világosan megmutatta, hogy a vírusok szerzői már jó ideje a rosszindulatú kódok terjesztésének új lehetőségeként tekintenek a mobiltelefonra.

Az intelligens telefonok a széles körben elterjedt Java nyelvet használják, és mivel a Java akár a mobiltelefon elleni támadás belépési pontjaként is használható, ezek az eszközök elkerülhetetlenül a vírusírók célpontjaivá váltak. Ezt példázza a június 15-én felfedezett EPOC_CABIR megjelenése is. A kód bluetooth technológia használatával terjed, tehát a kiszemelt célpontnak viszonylag kis távolságra kell lennie a fertőzött eszköztől. Az eszközön ezen kívül a kapcsolatok fogadásának engedélyezése is szükséges. Az EPOC_CABIR felhasználói beavatkozást igényel ahhoz, hogy alkalmazásként telepíthesse magát – a felhasználó megerősítését kéri.

Más rosszindulatú kódokhoz hasonlóan számos felhasználó akkor is engedélyezi a telepítést, ha az üzenet láthatóan idegen forrásból származik. Az EPOC_CABIR műszaki értelemben nem nevezhető vírusnak, mivel nem képes önállóan terjedni, és nem fertőz meg file-okat. Ettől függetlenül trójai programnak tekinthető, mivel alkalmazásnak álcázza magát.

Jelenthetik-e a mobiltelefon-vírusok a következő nagy fejezetet a vírusok történetében?

Jelenleg számos különböző tényező szab gátat a mobiltelefon-vírusok elterjedésének.
Elsősorban jelenleg nincs széles körben elterjedt operációs rendszer (amilyen a PC-k esetében a Microsoft Windows). Számos rendszer van jelen a piacon, többek között a Microsoft Windows Pocket PC rendszere, a Palm Palm OS, illetve a Symbian EPOC. Tömeges fertőzés bekövetkeztéhez nem csak az szükséges, hogy a vírusírók az összes ilyen rendszert jól ismerjék, hanem olyan kódot is kell írniuk, ami minden ilyen platformon fut. Az effajta kód jelentős sávszélességet igényel, feltételezhetően nagyobbat, mint amit a szolgáltatók – különösen az Egyesült Államokban és Európában – nyújtanak, ami megintcsak korlátozza a terjedés lehetőségeit. Ez azonban korántsem jelenti azt, hogy a vírusok a jövőben nem fognak fenyegetést jelenteni a mobil eszközökre nézve.

Az EPOC_CABIR azonban kétségkívül világossá teszi, hogy minden új technológiának az előnyök mellett hátrányai is vannak. A féreg jól illusztrálja, hogy még ha a rosszindulatú kód nem is jelent valódi veszélyt (hiszen nem képes a felhasználó rendszerében kárt okozni), a vírusírók mindig keresik „alkotásaik” terjesztésének újabb és újabb módszereit.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek