Ha nincs frissítés, nincs védelem

Nagy erőket fordítanak arra a digitális kártevőket fejlesztő, terjesztő támadók, hogy az IT-biztonsági feladatokkal foglalkozó cégek site-jait elérhetetlenné tegyék. Az ötlet egyszerű: ha nem lehet csatlakozni ezekhez a szerverekhez, akkor a folyamatosan frissítést igénylő védelmek elavulttá válnak, vagyis könnyebb lesz a felhasználók számítógépeibe való behatolás. Főleg akkor, ha nem csak egy-két órára, hanem néhány napra, esetleg hétre elérhetetlenné tudják tenni az ominózus központokat.

A viselkedésalapú malware-észlelés ugyanis nem működik száz százalékos hatékonysággal – a digitális kártevők elszaporodását csak a már ismertté vált és a felhasználók között elterjesztett pontos leírás (illetve természetesen az ezt értelmezni tudó antivírus program) tudja meggátolni. Amennyiben azonban ezek az úgynevezett szignatúra file-ok nem frissek és/vagy nem érhetők el, a kártékony programok terjesztése sokkal könnyebbé válik.

Ennek a felismerése vezetett oda, hogy az elmúlt hetekben több, a malware-től megszabadulni vágyó internetezőket segítő website is DoS-támadásban részesült. Például a CastleCops.com site néhány órára elérhetetlen lett, közölte Paul Laudanski, a webhely üzemeltetője, aki megjegyezte, hogy szinte ezzel egy időben további site-ok (419eater.com, fraudwatchers.org, scam.com, scamfraudalert.com és scamwarners.com) is kiestek az internetes „vérkeringésből”.

Ezek azonban még nem a nagy IT-biztonsági cégek – a fenti oldalakat többnyire lelkes amatőrök készítik önszorgalomból vagy maximum az oldalon megjelenő reklámokból származó kevés bevételekért. Egy Symantec vagy McAfee kategóriájú cég védelmi szolgáltatásainak kiütéséhez sokkal nagyobb összehangoltságra, teljesítményre lenne szükség, mint egy-egy ilyen kis site elérhetetlenné tételéhez. A trendek szerint azonban nem kizárt, hogy ez is be fog következni: az online bűnözők egyre gyakrabban követnek el DoS-támadásokat ilyen webhelyek ellen. Különösen komoly veszélyt jelenthet egy Storm worm kategóriájú botnet, amely annyi számítógép felett rendelkezik, amennyinek már a töredékével is nagyobb számítási kapacitást lehet biztosítani, mint az 500 leggyorsabb számítógéppel – együtt (erről bővebben itt).