Connect with us

technokrata

Ugyanaz a vírus fertőz Windows-os én Linuxon is

Dotkom

Ugyanaz a vírus fertőz Windows-os én Linuxon is

Egyelőre még csak példakód formájában létezik az a digitális kártevő, mely nem válogat a terjedési platformok között: képes microsoftos és nyíltforrású operációs rendszereken is terjedni.

Az angol terminológiában proof of concept névvel illetik azokat a kódokat, amik a mindennapi életben még nem elérhetők, de létrehozhatók – azaz bizonyított létjogosultságuk. Jellemzően olyan vírusok, férgek esetén szokták emlegetni a kifejezést, melyek valamilyen újfajta technikát alkalmaznak, de széles körben, az Interneten még nem terjedtek el.

A legújabb bizonyító kódra az orosz illetőségű Kaspersky Lab bukkant, mely Bi.a névre keresztelte a digitális kártevőt. Érdekessége, hogy alacsony szintű programozási nyelvben íródott, azaz Assembly-ben alkották meg. Komoly károkozásra nem képes, hiszen csak azokat az állományokat tudja megfertőzni, melyekkel egy könyvtárban van, jelentette be a múlt hét végén az IT-biztonsággal foglalkozó vállalat. Ugyanakkor komoly fejfájásra adhat okot az a tény, hogy képes különböző operációs rendszerek file-formátumait (ELF, PE) is kezelni – azaz linuxos és Windows-os állományokat is meg tud fertőzni.

Habár jellege miatt még nem terjedt el a technika, de a Kaspersky-nél attól tartanak, hogy a bizonyítókód nyilvánosságra jutását követően a vírusírók elkezdenek érdeklődni a lehetőség iránt, és így előbb-utóbb megjelenhet a „vadonban” is; azaz a hétköznapi internetezőket is fenyegethetik olyan digitális kártevők, melyek erre a kódra alapulnak. Ezen a véleményen van Swa Frantzen is, aki a SANS Internet Storm Centerben követi nyomon a biztonsági események alakulásait: „Magának a kódnak a hatása jelenleg igen alacsony, de jelzésértékű, miszerint a keresztplatform tényező fontossá válik.” Frantzen saját blogjában arról elmélkedik, hogy nemsokára több, keresztplatformos kártevőt is láthatunk a közeljövőben.

A Kaspersky módosította antivírus adatbázisát, így már képes kiszűrni a bizonyítókódot alkalmazó digitális kártevőket.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek