Connect with us

technokrata

Miért csökken a PC-s féregvírusok száma?

Dotkom

Miért csökken a PC-s féregvírusok száma?

A digitális kártevők egy, az elmúlt években komoly fenyegetéssel bíró vállfaja egyre kevésbé jelent majd veszélyt – noha teljesen lebecsülni nem lehet őket.

A számítógépes férgek ritkábbá válnak a jövőben, mégpedig annak köszönhetően, hogy a vírusírók rosszindulatú kódokat terjesztő technikái változnak – a minél nagyobb hatás minél kisebb erőfeszítéssel elv irányába. Habár az olyan e-mailes férgek, mint a Netsky, a Beagle vagy a Sober, továbbra is kedveltek maradnak a digitális kártevőket készítők számára, Slammer-szerű fenyegetésekkel a jövőben jóval ritkábban találkozhatunk, vélekedett az F-Secure, antivírus termékekkel foglalkozó vállalat.

Mikko Hyppönen, a cég igazgatója a Londonban megtartott Websec 2005 Conference-n, a múlt héten fejtette ki álláspontját, miszerint a Santy féregtől eltekintve – mely a PHP fórumokat támadta meg egy sebezhetőség kihasználásával -, a 2004 májusában bekövetkezett Sasser-fertőzés óta lényegében nem jelentkezett egy, a Sasserrel egyenrangú féreg. Előtte pedig olyan neveket volt kénytelen megtanulni a rendszerét védeni igyekvő internetező, mint a Blaster, a Nimda, a Slammer, a Welchi vagy a Code Red – az ilyen típusú, a világ számára különösen nagy kárt okozó férgek ideje azonban lejárni látszik. Hyppönen ironikusnak tartotta azt, hogy pont akkor következik be ez a folyamat, amikor a nagy antivírus termékekkel foglalkozó cégek, mint a HP, a Cisco, a Check Point stb., egyre agresszívebben igyekeznek féregellenes technológiájukat hirdetni a felhasználók előtt.

Mégis, mely okok játszhatnak még szerepet ebben a folyamatban? Hyppönen szerint nagyon sokat számít, hogy a Windows-t használók táborának jelentős része a Microsoft Windows XP-jét futtatja számítógépén, s közülük is nagy azoknak az aránya, akik feltelepítették az operációs rendszer második javítócsomagját. Az SP2 a személyi tűzfal használhatóságát emelte magasabb szintre, így ez olyan hatással van a férgekre, mint annak idején a Windows 95 kihalása a boot szektorra utazó vírusokra vagy a makróvírusokkal szemben nagyobb biztonságot nyújtó Office 2000 megjelenése.

Ezen felül az is hozzájárul a féregfenyegetések csökkenő számához, hogy a vírusírók a legsikeresebb férgeket többnyire szoftverhibákra alapozzák – ez azonban sokkal több munkát igényel, mint egy „átlagos” digitális kártevő „összedobása”. Amellett, hogy időigényesebb feladat, magasabb képzettség is szükséges egy sebezhetőség kiaknázására épülő digitális kártevő létrehozása.

Mindez persze nem jelenti egy féregmentes jövő beköszöntését: habár a hagyományos számítógépes férgek száma visszaesőben van, az e-mailes férgek továbbra is problémát okoznak; illetve az azonnali üzenőprogramokon (IM) keresztül terjedő változatok jelentette veszély növekvőben van. „Egy IM sebezhetőséget kihasználó féreg nagyon gyorsan képes terjedni, és átjutni a tűzfalakon.” – mondta Hyppönen. A kémprogramok, trójai programok, bothálózatok, a mobiltelefonok elleni fenyegetések pedig továbbra is alapvető problémát jelentenek az IT-biztonságban.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek