Az antivírus szoftverek járatták le a Microsoftot?

A QAZ féreg több nagy, biztonsági szoftvereket gyártó cég, mint például a Symantec, Trend Micro, Computer Associates figyelmét is elkerülte, ezért is kerülhetett a szoftveróriás ilyen kínos helyzetbe.


Pénteken egyes elemzők megtudakolták, vajon lehetséges-e, hogy olyan híres cégek, mint a Symantec, Trend Micro, Computer Associates nyitva hagyták a Microsoft kapuját az úgynevezett "QAZ féreg"-nek.
Mindhárom cég szoftverei jelen voltak a Microsoft vállalati hálózatának vírusvédelmében. A QAZ féreg ennek ellenére problémamentesen beszűrődött a cég számítógépes hálózatába, három hónapig lehetővé téve az orosz hackereknek a szabad garázdálkodást a szigorúan titkos információk és programkódok között.

Miközben az antivírus programok közti kiélezett versenyben a cégek a megszokottnál gyakrabban léptek elő új vírusdefiníciós fájljaikkal a vírusirtóikhoz, nem látták a fát az erdőtől - nyilatkozta Rob Rosenberger, a Virus Myths, vírusokkal kapcsolatos weboldal szerkesztője.

"Ha a vírusirtód fejlesztői nem látják át a helyzetüket, akkor az azonnali frissítések nem érnek semmit." -mondta. A Wall Street Journal pénteken közzétette, hogy a Microsoft szerint a féreg legalább három teljes hónapja a rendszerükben volt, s csak most fedezték fel.

A QAZ féreg, mely egy e-mailhez csatolt fertőzött program megnyitásakor fertőzi meg a gépet, július közepén lett azonosítva először. A programocska a Windows jegyzettömbjének kódját cseréli ki saját, fertőzésre képes változatával, ezután felkutatja a megosztott merevlemezes meghajtókat, s ily módon további gépeket fertőz meg a helyi hálózaton. A fertőzött gépek IP címét e-mailben elküldi a hackernek, ami jelen esetben egy oroszországi címet jelent, s válaszra vár.

A féreg először Kínában került elő, s teljes neve, a QAZWSX.HSQ az angol billentyűzet legbalraesőbb betűiből van. Az összes neves antivírus szoftvert fejlesztő cég megtette a szükséges lépéseket a féreg felfedezéséhez, de úgy tűnik annak valahogyan mégis sikerült átjutnia.

A vírusdefiníciókkal kapcsolatos gondok nem újkeletűek az antivírus iparban. Korábban a hónap során például a Symantec cég hibás vírusdefiníciója okozott gondot. A hiba miatt a cég vírusirtója a Network ICE nevű cég BlackICE tűzfalát trójai falónak vélte, és hatástalanította. Az adott gépek így védtelenek maradtak.
A vírusirtókat készítő cégek természetesen meg vannak győződve, hogy nem a programjaik a felelősek a történtekért. (Mert ugye mire vannak programjaik? :) )

Vincent Weafer, a Symantec antivírus kutatói központjának igazgatója szerint, valaki, akinek hozzáférése van a Microsoft belső hálózatához, nem futtatta le a víruskeresőt. A QAZ merevlemezről merevlemezre ugrál a vállalati hálózatokban, egyszerre több helyen is felbukkanva. Az ilyen "hálózatfertőzőket" nehéz kiirtani, és könnyen újra visszatérhetnek, mondta Piers McMahon, a Computer Associates biztonságtechnikai részlegének főmenedzsere.

"A biztonság csak olyan fokú, amilyen a védelem leggyengébb pontja.", mondta. Mindenesetre a védelem leggyengébb pontjába jelen esetben a vírusirtó programok is beletartoztak.