Féregtámadás antivírus szoftver miatt

Big Yellow (Nagy Sárga) névre keresztelte az Eeye Digital Security azt a féregszerű fertőzést, melyről még pénteken számoltak be az IT-biztonsággal foglalkozó cégnél. Az elnevezés a Symantec színvilága (sárga-fekete) után született meg – az új digitális kártevő ugyanis a Symantec két, vállalati környezetben használt vírusirtó szoftvere révén képes terjedni. Már ha egy vállalat a Symantec Client Security vagy AntiVirus Corporate Edition programját használja, és ezeket valamilyen okból kifolyólag még nem frissítette. A két alkalmazáshoz már május óta elérhetők azok a patch-ek, amelyek betömik a biztonsági réseket.

Marc Maiffret, az Eeye képviseletében úgy nyilatkozott, hogy az általa csak botworm néven hívott digitális kártevő meglehetősen gyakori jelenség az érintett számítógépek környezetében. Az Eeye figyelemmel követett egy szervert, melyet a féreg arra használt, hogy saját ártalmas részét letöltse a már megfertőzött számítógépekre – a kiszolgáló több mint 60 ezer rendszer felé továbbította a kért adatokat. A Symantec ugyanakkor úgy nyilatkozott, hogy az általa Sagevo-nak hívott féreg nem jelent nagy fenyegetést. A vállalat közlése szerint mindössze három ügyfelük találkozott eddig vele; az egész nem több, mint háttérzaj a Symantec biztonsági érzékelőinek hálózatában, mondta Vincent Weafer, a cég Security Response részlegének vezető igazgatója.

A Symantec-es számítógépekből zombit csinálni képes botwormhöz hasonló fenyegetés a múlt hónapban jelent meg utoljára – amint arról mi is beszámoltunk, egy Spybot variáns igyekezett kiaknázni a sárga-fekete vállalat szoftverén esett csorbát. Mindkét féreg hasonló működési mechanizmussal rendelkezik: a sikeres bejutást követően hátsó kaput nyitnak a megtámadott rendszeren, így botnetbe szervezhetővé válnak a sebezhető komputerek.

Ami miatt mégis intő jel a Big Yellow megjelenése, az az, hogy a kártevő egyértelműen igazolja a Symantec korábbi vélekedését, mely szerint változik az online támadások célpontja. Az elmúlt pár évben legtöbbször az operációs rendszerben fellelhető biztonsági réseket igyekeztek kiaknázni a cyberbűnözők, ám a Windows-ok folyamatos patch-elésével, a Microsoft Trustworthy Computing Initiative (Megbízható Számítástechnika Kezdeményezés) bevezetésével jóval védettebbé tette a platformot. Az egyes, PC-kre feltelepített szoftverek fejlesztése során azonban gyakran nem veszik olyan szigorúan figyelembe a biztonság kérdését, mint Redmond – itt van (a jövőben) nagyobb keresnivalója az internetes behatolóknak.