Veszélyben az internetezők

A veszélyeztetettségi szint emelkedésének oka a Microsoft Windows WMF grafikai motorjában észlelt „rés”. Ilyen fokú veszélyeztetettségre a 2004 júliusában megjelent MyDoom.M nevű féreg megjelenése óta nem volt példa. A sebezhetőség felfedezésének időpontja 2005. december 27-e volt. A rést kihasználva, azóta is több rosszindulatú program – köztük egy vadonatúj féreg – veszélyezteti azon felhasználókat, akik a világhálót használják, akár csak levelezés vagy instant messaging céljából.

„Mivel a sebezhetőség kijavítására kiadott javítás csak január 10-étől lesz letölthető, a Symantec figyelmezteti a felhasználókat, hogy fokozott odafigyeléssel használják a világhálót, valamint legyenek körültekintőek e-mail-jeik megnyitásakor.” – mondta el Alfred Huger, a Symantec Security Response igazgatója.

A Symantec a fertőzések elkerülése végett a következő óvintézkedéseket javasolja:
• ismeretlen címről érkező e-mailek megnyitásának, valamint az megbízhatatlan forrásból érkezett linkek megnyitásának mellőzése
• az e-mail programok „megtekintés” funkcióinak kikapcsolása a HTML e-maileken keresztül terjedő fertőzések elkerülése végett
• a hálózatba történő behatolások folyamatos figyelésének engedélyezése, a teljes hálózati forgalom figyelésének bekapcsolása

A Symantec szakemberei folyamatosan vizsgálják a sérülékenységet kihasználó programokat, arról folyamatos tájékoztatást nyújtanak, valamint naponta frissítik Internet-biztonsági termékeiket az újonnan megjelenő veszélyes kódok elleni védelemmel.

A Symntec ThreatCon veszélyeztetettségi szintjei

1-es – alacsony veszélyeztetettségi szint: alaphelyzetű rendszerkészenlét
Abban az esetben van érvényben, amikor nincs megfigyelhető a világháló biztonságát veszélyeztető aktivitás, vagy veszélyes kód aktivitás. Ebben az esetben elegendők a hálózatok normál védelmi eljárásainak betartása.

2-es – közepes veszélyeztetettségi szint: megnövelt rendszerkészenlét
Abban az esetben van érvényben, ha veszélyes támadásokra számítani lehet, a rendszer elleni támadás időpontjáról azonban nincsen pontos információ, vagy abban az esetben, ha a veszélyes kód tevékenység kockázata érzékelhetők. Ilyen esetben javaslott a sebezhető és veszélyeztetett rendszerek körültekintő ellenőrzése, a biztonsági alkalmazások frissítése. A biztonsági berendezések cseréje nem szükséges.

3-as – magas veszélyeztetettségi szint: ismert veszélyforrás
Abban az esetben van érvényben, amikor a számítógépeket és számítógépes hálózatokat valamilyen jelentős, de ismert veszély fenyegeti, vagy a veszélyes kód tevékenység súlyos szintet ér el. Ebben az esetben a szükséges óvintézkedések betartása mellett a biztonsági rendszerek újrakonfigurálása is javasolt. A magas veszélyeztetettségi szintnek megfelelő fokozottan körültekintő intézkedések betartása heteken keresztül fenntartandó, amíg a veszélyeztetettség tart.

4-es – extrém veszélyeztetettségi szint: teljes készültség
Abban az esetben van érvényben, amikor a számítógépek és számítógépes hálózatok veszélyeztetettsége globális szinten is óriási méreteket ölt. A biztonsági óvintézkedések betartása ilyen esetben tartós fennakadást okozhat a hálózatok működésében.