Eljött a kombinált vírustá­madások kora

Az online bűnözők tervei szerint a megfertőzött zombi PC-ket később az online feketepiacon tudnák eladni mint egy vírus- vagy kéretlen elektronikus reklámlevél-küldő hálózat tagjait.

Hackerek jelenleg is azon munkálkodnak, hogy három vírus segítségével kombinált támadást indítsanak világszerte az otthoni felhasználók és a cégek számítógépei ellen, hogy így kerítsék a hatalmukba a megfertőzött PC-ket. Az új hackertámadásokra a Computer Associates számítógépes biztonsági vállalat hívta fel a figyelmet. A hackerek nemrég ugyanis három vírust engedtek szabadon, amelyek képesek zombi PC-vé átváltoztatni a gyanútlan otthoni felhasználók és a cégek számítógépeit. Később ezeket a PC-ket fel lehet használni például olyan célokra, mint például spam e-mailek küldése. A vállalat szakértői szerint egy ilyen fertőzött számítógépért az online feketepiacon a bűnözők csupán 5 centet kérnek.

A három féregvírust - név szerint a Gliedert, a Fantibaget és a Mitgliedert - a világhálón június elsején indították útra ismeretlen hackerek. A három kártevő közül a Glieder gyakorlatilag a Bagle vírus egyik változatának számít és ő nyit utat a megtámadott számítógépbe a másik két kártevőnek. A Glieder e-mailen keresztül terjed, és egyetlen éjszaka alatt nyolc különböző változatát figyelték meg. Az új változatok többé-kevésbé szabályosan, óránként jelentek meg.


A Glieder, amennyiben sikeresen megtámadta a kiszemelt PC-t, letölti a Fantibag nevű trójai férget. Ez úgy manipulálja a rendszert, hogy a telepített vírusirtó szoftver és a Windows frissítési funkcióit letiltja, minden ilyen törekvésnél megszakítja az internethozzáférést. Végül a Mitglieder deaktiválja a vírusirtót, és ha van, a tűzfalat. Ezáltal a számítógép teljes mértékben távolról vezérelhetővé válik. A Computer Associates szakemberei szerint a Glieder rohamos gyorsasággal terjed világszerte. A megfertőzött számítógépek számára vonatkozóan a számítógépes biztonsági szakértőknek még csak becsléseik sincsenek.

A témában megkérdeztük Szappanos Gábort, a VirusBuster Kft. Víruslaboratóriumának a vezetőjét is. A szakember elmondta: ez a tendencia már jó ideje felismerhető, ezért a veszélyt valósnak kell tekinteni. A fertőzött gépekből álló hálózatokat a bűnözők előszeretettel használják fel új vírusok és trójaik feltelepítésére vagy összehangolt levélküldésre. A legfontosabb, hogy a felhasználónak meg kell akadályoznia, hogy a gépe kívülről megfertőződhessen. Ezek a típusú fertőzések leggyakrabban az operációs rendszer biztonsági hibáit kihasználó féregvírusok (worm) révén jönnek létre. Ezért elengedhetetlen az operációs rendszer biztonsági javításainak feltelepítése, illetve a külső támadások blokkolására tűzfal program alkalmazása.

Fontos kiemelni, hogy a megfelelő biztonsági intézkedések megtartása mellett gyakorlatilag nullára csökkenthető a kockázat. Oda kell azonban figyelni a böngésző biztonsági beállításaira, kerülni kell a nem megbízható weboldalak látogatását, valamint folyamatosan le kell tölteni, majd telepíteni kell az operációs rendszerhez és a felhasználói programokhoz kiadott biztonsági javításokat.

Szappanos Gábor végül felhívta a figyelmet arra, hogy mindenképpen gyanút kell, hogy ébresszen a felhasználókban és a leggyakoribb árulkodó jelnek számít az internetkapcsolat lassulása, a Windows könyvtárban megjelenő új fájlok és a nem indokolt internetforgalom jelenléte.