Összetett féregvírusoktól tartanak a biztonsági cégek

Biztonsági cégek és szakértők szerint az idei évben az eddigieknél összetettebb és hatékonyabb féregvírusok felbukkanására számíthatunk, amelyek nemcsak felkutatják rendszerünk sebezhetőségeit, de visszajelzést küldenek azokról alkotóiknak.

Erről írt blogjában Bruce Schneier, a Counterpane Internet Security technológiai igazgatója, aki arra figyelmeztetett, hogy az idei évben az eddigieknél összetettebb és rafináltabb férgek megjelenésére számíthatunk. "2005-ben összetett eljárásokat használó férgekre számíthatunk: polimorfikus, metamorfikus és egyéb, minden eddiginél bonyolultabb féregvírusokra. Kiváló példa erre a SpyBot.KEG, amely felméri rendszerünk sebezhetőségeit, és az IRC csatornákon keresztül visszajelzést küld alkotójának" - írja Schneier, hozzátéve, hogy a Microsoft IIS (Internet Information Services) nagy valószínűséggel továbbra is népszerű célpont lesz a vírusírók körében.

Idén emellett tovább emelkedhet az internetes csalások száma, és minden bizonnyal a fájlcserélő hálózatok is kiindulópontként szolgálnak jó néhány kártevő számára. Az igazgató blogjából kiderül, hogy a biztonsági cég a tavalyi év során több mint 640 ezer beérkező jelentést vizsgált meg, és a támadások legnagyobb része jogosulatlan hozzáférés, vagy valamilyen nem engedélyezett tevékenység folytán következett be, míg a DoS (szolgáltatás-megtagadási) támadások 9 százalékos arányt értek el. A támadók kedvenc vadászterületének a Windows RPC (távoli eljáráshívás), valamint az LSASS (helyi biztonsági alrendszer) bizonyult - mindkét szolgáltatásban több biztonsági hibára derült fény.


Schneier következtetéseivel más biztonsági cégek is egyetértenek, így például a BlackSpider.com, amelynek technológiai igazgatója szintén felhívta a figyelmet az összetett féregvírusokban rejlő veszélyekre. James Kay a CNET magazinnak adott interjújában elsősorban a sebezhetőséget behatároló kártevőkre figyelmeztetett, amelyek jelenleg meglehetősen ritka jelenségnek számítanak. "Eddig nem túl sok változattal találkoztunk, de számuk megugorhat a közeljövőben. A féregvírusok egyre jobban specializálódnak, és ebbe beleillik a felderítési képesség, amely nagy hasznára lehet ezen kártevőknek" - jelentette ki Kay.

A finn F-Secure szerint azonban korai a félelem. Mikael Albrecht, a vírusirtó cég termékmenedzsere szerint nagyon ritkán bukkannak fel ilyen kártevők, és a nem kell attól tartanunk, hogy a közeljövőben nagy tömegeket érintene a probléma. Érdekes módon a McAfee kelet-európai részlegének decemberben megtartott évértékelő sajtótájékoztatóján szintén arról esett szó, hogy kifinomultabb és összetettebb támadásokra számíthatunk. "Az üzleti igények folyamatosan nőnek, a rendelkezésre állás iránti igény tovább fokozódik, ugyanakkor a támadások egyre összetettebbek és kifinomultabbak" - hangsúlyozta akkor Barna Tamás, a McAfee kelet-európai műszaki vezetője.

A tendencia tehát itthon is, világszerte is megfigyelhető, így csak remélni tudjuk, hogy jogos az F-Secure nyugalma, és az összetett féregvírusok még váratnak magukra.