Hajsza a vírusírók után

Renske Galema, a Network Associates osztrák és kelet-európai régióigazgatója szerint jó esély van a dollármilliárdos károkat okozó Sobig.F féreg írójának kézre kerítésére - ezt a multinacionális számítógépes biztonsági cég fenyőharaszti, két napos partnerrendezvénye alkalmából mondta sajtóbeszélgetésen. Azt hangsúlyozta, hogy a féregvírus újból ráirányítja a figyelmet a hálózati biztonsági politikák újragondolására: ma már nem elég, ha a hálózatra csatlakozó gépekre felrakunk valamilyen vírusvédelmi terméket. Átfogó biztonsági megoldásra van szükség, aminek részét képezi például a gyanús hálózati forgalom kézben tartása.

A Sobig.F féreg mintegy 3 perc alatt globálisan el tudott terjedni, mindezzel hatalmas anyagi és erkölcsi károkat okozott - figyelmeztetett Renske Galema bevezetőjében. Azt hangsúlyozta, hogy az ügyfelek nyugalma, biztonsága csak akkor teremthető meg, ha nem kell várni a vírusok megjelenését követően kibocsátott vírusadatbázis-frissítésre, hanem a vírus már megjelenése pillanatában "fülön csíphető". Ehhez az kell, hogy a hálózatokat viselkedéselemző technológiák is védjék, amelyek már a vírusok felismerése előtt védelmet adnak a gyanús forgalmú kísérletek ellen. Tehát az egyes vírusokra nem a tömeges megjelenést követően kell reagálni, hanem azt megelőzően, mert a terjedés olyan gyors, hogy a kártevő előbb elérheti a számítógépeket, minthogy felkerülne az új vírusadatbázis. Emellett magukat a gépeket sérülékenység szempontjából is célszerű megkülönböztetni, illetve a kockázatot jelentő munkaállomásokat a kapuk "betöméséig" a hálózattól el kell különíteni.

A Sobig.F kapcsán megemlítette, hogy a gyors elterjedést az is segítette, hogy a vírus nem volt annyira árulkodó: a vírusos e-mailek ismerős emberek címeiről is érkeztek, és a levelek tárgya sem volt annyira gyanús, mint a többi hasonló kórokozó. Elegendő volt, ha egy ember rákattintott a fertőző csatolmányra, a féreg onnantól kezdve elszabadult, és a címlistán lévő levelezőpartnerek nevében útjára indult.

A legegyszerűbb megoldás az internetszolgáltatók részéről érkezhetne, mivel központilag blokkolhatnák a vírusos leveleket és lezárhatnák a támadásra felhasznált portokat, de ezzel személyiségi jogi problémák is vannak (a szolgáltató nem avatkozhat be a forgalomba), továbbá sehol nincs meghatározva mikor mit tehetnek, és miben mekkora felelősségük van.


Miután a múlthónapban újabb hibákra derült fény a Windowsban és az Internet Explorerben is, minden korábbinál nagyobb mértékben érték támadások magát a Microsoftot. A cég szoftvereibe vetett bizalom sokadszorra rendült meg, de Cem Kaner, a Floridai Műszaki Egyetem professzora szerint a szerzői jog jelenlegi helyzetében valószínűtlen a kártérítés vagy bármilyenfajta büntetés. A fizikai termékek meghibásodása esetében teljesen általánosak a többmillió dolláros ítéletek, de a szoftverfejlesztőket nagyon erősen védi a Végfelhasználói Szerződés, angolul az End User License Agreements (EULA). Véleménye szerint amíg valaki meg nem sebesül vagy meg nem hal, a szoftvergyártók esetében valószínűtlen bármiféle elmarasztaló ítélet.

A szoftvergyártók iránti kivételezés fennmaradt a növekvő hibák és súlyos hiányosságok ellenére, de egyre többen vélik úgy, hogy törvényi eszközökkel is motiválni kell a hibajavítást és az alaposabb munkát. Az MSBlast.D által használt biztonsági hiba a Windows ME-n kívül minden verzióban benne van. A rést a Last Stage of Delirium nevű lengyel csoport fedezte fel, és a patch a Microsofttal együttműködve július folyamán meg is jelent. Mivel nem telepítették a felhasználók, a féreg számtalan gép felett vehette át az uralmat; a cég válasza a frissitések automatikussá tétele lenne.

A Microsoft biztonságot előresoroló tavalyi kampánya ellenére tavaly 72, idén 32 biztonsági javítást adott ki. A cégek sokszor nem is tudják tartani a tempót a telepítésekkel, mivel azokat tesztelni kell hogy más meglévő programokkal is hibátlanul együttműködnek-e. A programozók álláspontja szerint a biztonság kérdése nagyon sokrétű dolog; a programnyelvek többsége nem is ezt, hanem a sebességet tekinti elsőrendű célnak. A programozás maga a hagyományos műszaki tudományokhoz képest nagyon fiatalnak számít, és a jelenlegi szoftverek nagyon törékenyek is, futásuk egy apró hiba esetén is leállhat. Egy hatékonyan működő piacgazdaságban a helyzet nagyon egyszerűen megoldódhatna; a rossz programokat gyártó cégtől a vevők elpártolnának, és akár alternatív operációs környezetet választva a konkurens jobb termékét vennék meg. De mivel a Microsoft monopolisztikus helyzetben van, jogi beavatkozásra van szükség - vélik egyes szakértők.