Connect with us

technokrata

Változóban a számítógépes vírusok

Dotkom

Változóban a számítógépes vírusok

Egyre gyakoribbá válhatnak a PC-t a támadás előtt sebezhetőségek után megvizsgáló férgek.

Az úgynevezett vulnerability assessment (sebezhetőség felmérő) férgek napjainkban még meglehetősen ritkák, mondta James Kay, a Blackspider Technologies nevű, e-mailbiztonsággal foglalkozó cég egyik vezető beosztású alkalmazottja. Ez azonban a jövőben változhat, ahogy a vírusírók egyre körültekintőbben igyekeznek támadni digitális fenyegetéseik révén, s megpróbálják minél inkább elkerülni az ártalmas kód „felhasználói” oldalról való észlelését (azaz a lebukást).

A sebezhetőségeket felmérő férgek kódjai mások (lesznek), mint a hasonló funkciót betöltő, ám teljesen legálisan működő alkalmazások, mint például a nyíltforrású Nessus szkenner. Ennek legfőbb oka, hogy a férgek nem minden sebezhetőség felismerésére lesznek felkészítve, hanem csak néhányra. Az újabb és újabb változatok megjelenésével ezek sem lesznek bebetonozva, alkotóik újabb és újabb biztonsági rések felmérésére képezik ki őket; míg egy régebbi, többnyire már ki nem használható sérülékenység felismerését eltávolítják a kódból.

Ezekre a kártevőkre már láthattunk – ha nem is sok – példát. Ebbe a kategóriában tartozik a Spybot.KEG, amely tipikus példája a vulnerability assessment féregnek. A célpont rendszert megvizsgálja, majd ennek eredményéről IRC-n keresztül tájékoztatja alkotóját.

IT-biztonsággal foglalkozó szakértők már hónapok óta beszélnek arról, hogy az olyan gyors terjedésű és látványos férgeknek, mint a Slammer, már leáldozott a napja. Megfelelő taktika megválasztásával komoly pénzeket is „le lehet akasztani” egy-egy digitális kártevő révén, és erre a vírusírók is rájöttek. Éppen ezért mára az inkább lassabban, de csöndben, észrevétlenül szaporodó férgeknek áll a zászló.

„Amit a vírusírók nem akarnak, az az, hogy az emberek rájöjjenek, mit tesznek. Minél tovább marad az ártalmas kód a rendszerben, annál nagyobb a valószínűsége, hogy valami érdekesre bukkan. Ha valaki gyorsan észreveszi számítógépe megfertőződését, és azonnal cselekszik, akkor a támadóknak nem igazán van esélye például banki információk birtokába jutni.” – mondta Kay.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek