Connect with us

technokrata

Vírusterjesztés, évtizedes módszerrel

Dotkom

Vírusterjesztés, évtizedes módszerrel

Visszaköszön a múlt évezred utolsó évtizedében megismert digitális fertőzési módszer.

Tíz évvel ezelőtt még nem az Internetről érkező digitális fenyegetések miatt aggódott az, aki már akkor is hozzáfért egy számítógéphez. A Pentiumok korában is voltak már olyan kártevők, amik a Világháló segítségével terjesztették magukat, de az akkori trend szerint floppy lemezeken került továbbításra az alattomos kis programok nagy része. A mágneslemez ezen formája azonban kihalt, így gyakorlatilag eltűnt ez a közvetítőközeg a digitális fertőzések számára.

Egészen addig, amíg el nem kezdtek terjedni a sokszor újraírható memóriaalapú adattárolók – vagyis közismertebb nevükön a pendrive-ok. Az USB-s csatlakozással bíró kis hardverek a floppy szerepét töltik be – könnyen lehet viszonylag nagymennyiségű adatot átvinni velük egyik számítógépről a másikra. És vírust is – állítja a US-CERT. A szervezet figyelmeztetése szerint ugyanis lendületes növekedésnek indult a digitális kártevők terjedése ezen a közegen keresztül.

A pendrive-ok adatszivárgás/lopás szempontjából amúgy is problémásak voltak; a nagyobb vállalatok, kormányzati szervek többnyire tiltják is használatukat. Végső lökést adott azonban a lehetséges fertőzések egyre nagyobb kockázata az amerikai védelmi minisztériumnak. Az ötszögletű központjáról elhíresült kormányzati szerv nemrég kénytelen volt elszenvedni az Agent.bzt vírus támadását. Ezért aztán ideiglenesen száműzték ezeket az eszközöket, a kompakt lemezekkel és más, hordozható adattároló médiákkal egyetemben.

Gunter Ollmann, az IBM ISS biztonsági részlegének vezető biztonsági stratégája szerint: „A rosszfiúk készakarva fejlesztik a malware-eket ebben az irányban, hogy azok képesek legyenek USB-s eszközök révén terjedni.” Az elv ugyanaz, mint a floppy-nál: amint egy fertőzött PC-be dugjuk a pendrive-ot, arra azonnal felmásolásra kerül a vírus. Ezen egészen addig vár, amíg a felhasználó – vélhetően egy másik számítógépen – ismét be nem dugja egy USB-portba, majd rákattint. Ez utóbbira ráadásul szükség sincsen, ha az adott gépen engedélyezve van az Autorun funkció; ilyenkor rögtön futtatásra kerül a vírus. Az Autorun letiltásával tehát csökkenteni lehet a véletlenszerű fertőzés kockázatát, közel teljes biztonságot azonban csak rendszeresen frissített adatbázissal bíró antivírus szoftverek alkalmazásával lehet elérni.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek