Féregvírus a Microsofttól

A Slammer, Sasser és hasonló férgek a 21. század első nagy digitális járványait okozták. Annyira komolyan érintették az 5-6 évvel ezelőtti események az online világot, hogy voltak olyan programozók, akik külön férgeket írtak, amelyek az eredeti digitális kártevő által kihasznált sebezhetőségre alapultak, de a rendszerekbe való bejutásuk során nem csináltak mást, mint telepítették a szükséges javítás(oka)t, majd letörölték magukat. Akkor a Microsoft elítélte ezt a fajta fertőzési formát is, ám időközben megváltozott a redmondi gigász véleménye…

Nemrég jelent meg a New Scientist magazinban egy cikk, amely azt taglalta, hogy a Microsoft „barátságos” férgeket hozna létre, saját patch-einek terjesztése végett. Ez persze nem azt jelenti, hogy az internetező egy website meglátogatásakor megfertőződne digitális kártevőkkel, majd hirtelen upgrade-elődne a rendszer, a Microsoft kénye kedve szerint. A férgek viszont képesek lennének önmaguk többszörözésére, és olyan új számítógépeket keresgélnének az Interneten, amelyek még nem „fertőzöttek”. Ennek a technikának köszönhetően a Microsoft gyorsabban elérné a sebezhető masinákat.

Milan Vojnovic, a kutatócsoport egyik tagja úgy véli, hogy a „barátságos” férgek jobbak lennének a sebezhető, patch nélküli számítógépek felderítésében, mint a most alkalmazott módszerek, és képesek lennének egy egész hálózatnyi számítógép megfertőzésére, a legkevesebb erőforrás felhasználása mellett. Az intelligens kártevők ezt követően alkalmazásba vennék a frissítéseket, letöltenék és telepítenék őket, majd, ha végeztek, önmagukat letörölve tennék tisztába a PC-ket.

Kell ez?
Nem kockázat nélküli azonban egy ilyen módszer gyakorlati alkalmazása. Eltekintve a magánszféra megsértésétől (a Microsoft milyen jogon avatkozik bele, hogy telepítem-e a saját operációs rendszeremre az általa fontosnak minősített javításokat vagy sem?), az sem kizárt, hogy az online támadók elfoghatják az ilyen férgeket. Úgynevezett reverse engineering módszerrel visszafejtik a kódjukat, majd a javító/telepítő mechanizmus kiiktatásával és ártalmas funkciók beillesztésével pedig máris rossz szándékúvá válik az eredetileg pusztán biztonsági célokat szolgáló digitális kártevő.