A jövő fenyegetése – tűzfalakat kijátszó trójai program

A trójai programok működéi elvét tekintve viszonylag egyszerűek: kinyitják a számítógépes rendszer egy-egy kapuját, így teret engedve a behatolók számára további kártékony tevékenység végrehajtására. Legtöbb részük egy jól bekonfigurált tűzfalon és vírusírtó szoftveren fennakad – a helyzet azonban változni látszik.

A Def Con nevű hackerkonferencián ugyanis három dél-afrikai, biztonsági kutatásokkal foglalkozó szakember a trójai programok egy olyan új fajtáját mutatta be, amely képes kijátszani ezen védelmeket (a kísérleti kódsorozatnak a Setiri nevet adták). Mindezt úgy, hogy magát egy microsoftos alkalmazásnak álcázza – így gond nélkül képes bejutni a rendszerbe. Ha már bekerült, akkor felveszi a kapcsolatot egy láthatatlan böngészőablakon keresztül az Anonymizer.com nevű proxy site-tal, s így olyan parancsok végrehajtására lesz képes, melyről a gyanútlan felhasználó tudomást sem szerez.

Számos lehetőség kínálkozik ez esetben – például egy billentyűzet-leütést figyelő szoftver telepítése a fertőzött rendszeren levő összes jelszó megszerzésével kecsegteti a hakcert.

Mit lehet ellene tenni? Például letiltani a láthatatlan ablakok működését – ekkor azonban olyan szolgáltatások is elérhetetlenné váltak, melyek korábban esetleg az adott gép használójának életét könnyítették meg (képek letöltése, adatok küldése stb.). Úgy is meg lehet akadályozni a Setiri működését, hogy blokkolják az Anonymizerhez való hozzáférést – de a trójai programok újabb variánsaival szemben ez nem sokat ér.

Természetesen nem került ki a világba a Setiri – azonban ha hárman létre tudták hozni, akkor nem okozhat különösebb nehézséget mások számára sem a működési elv lemásolása. A Microsoft konferencián tartózkodó képviselői mindazonáltal ígéretet tettek a probléma mihamarabbi megvizsgálására.