Connect with us

technokrata

Egy védtelen PC-nek alig 4 perc „szabad élet” jár az Interneten

Dotkom

Egy védtelen PC-nek alig 4 perc „szabad élet” jár az Interneten

Egy korántsem meglepő felmérés szerint egy számítógépet mindenféle védelem nélkül az Internetre csatlakoztatva körülbelül 4 perc alatt következik be annak megfertőződése; 1 óra múlva pedig már zombiként viselkedik.

A USA Today felmérése szerint egy Windows XP-vel rendelkező személyi számítógépnek alig pár perce marad, amíg „saját akaratának” birtokosa: átlagosan négy perc alatt fertőződik meg valamilyen digitális kártevő által. Ha továbbra sem tesz semmit tulajdonosa azért, hogy védett legyen a szerencsétlen számítógép, akkor körülbelül egy óra alatt zombivá válik, azaz minden valószínűség szerint egy olyan hálózat része lesz, mely például DoS-támadásokat kezdeményez más weboldalak ellen.

Hat PC-t helyeztek ki csaliként az Internetre a felmérést készítők. Közlésük szerint egy SP1-gyel felvértezett Windows XP-s számítógép körülbelül négy perc alatt áldozatul esik a Sasser féreg támadásának, ha semmilyen más védelemmel nem rendelkezik. Negyedórán belül már újabb két behatolási kísérleten is átesik, ezek közül az egyik a Blaster féreg által is kihasznált biztonsági résen keresztül érkezik. Tíz óra sem telik el a kezdetektől fogva, amikor egy hacker egy IRC-csatorna révén csatlakozik a számítógéphez, mely eztán a világ felé szétkürtöli saját biztonsági réseit.

Míg egy SP1-gyel ellátott Windows XP-s PC átlagosan 341 támadásnak van kitéve óránként, addig ez a szám az egy százalékára, 3,4-re esik vissza, ha az adott komputeren az operációs rendszer nyár végén kiadott második javítócsomagja van feltelepítve. Az SP2 ugyanis alapból bekapcsolt tűzfallal rendelkezik, ami drámai mértékben képes visszaverni a támadásokat (a megoldás minden gyengesége ellenére). Egy linuxos számítógép esetében természetesen még jobb értéket kapunk, a teszt szerint a pingvines operációs rendszer átlagosan 1,9 támadással találkozott egy óra alatt.

Fontos megjegyezni, hogy az eredmények pusztán az „önműködő” fenyegetéseket vették figyelembe, a felhasználói beavatkozást igénylőket nem. Ha azokat a lehetőségeket is beleveszik, mint például spyware programok aktiválása e-mailen és/vagy böngészőn keresztül, akkor még rosszabb eredményekről lehetne beszámolni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek