A hackerek új őrülete: férgek

Tóth Kristóf, 2001. április 1. 21:07
A féregprogramoknak nevezett számítógépes vírusváltozatok, amelyek miután bejutnak a gépbe, átveszik annak felügyeletét, majd tovább terjednek, hamarosan "járvánnyá" válhatnak az interneten, ott is leginkább az underground körökben.
Az elmúlt héten Vancouverben megrendezett CanSecWest konferencián hackerek és számítógépes biztonsági szakértők beszéltek az egyre jobban terjedő féregtípusú számítógépes vírusokról, valamint az ellenük tenni szükséges lépésekről.

Az eredmény? "Szerintem a jövőben sokkal többet fogunk látni belőlük" - mondta Greg Shipley, a Neohapsis számítógépes biztonságtechnikai társaság igazgatója. Egy héttel korábban Shipley hosszasan elemezte a 1i0n Linux-férget, amely hódítóútjára indult az interneten. A féreg egy, a DNS (domain név szolgáltatás) szolgáltatásért felelős, igen elterjedt szoftver hibáját használta fel. A DNS szoftver az interneten szörfölők "útbaigazítását", irányítását végzi a helyes internetszerver felé a böngészőbe beírt webcím alapján.

Bár a worm, azaz féreg nem terjedt el túlzottan széles körben, meg volt a képessége ahhoz, hogy igen jelentős kárt okozzon az általa megbénított rendszerekben, mondta Shipley. Ami azonban ennél sokkal rosszabb, az az, hogy a technikai ismeretekkel kevésbé rendelkező vandálok, a "script kiddie"-k könnyen belepiszkálhatnak az efféle férgekbe, és rendkívül veszélyes tulajdonságokkal ruházhatják fel őket.

A script kiddie-k szinte tálcán kapják a kész féregprogramokat, amelyeket azután meglehetősen egyszerűen át tudnak alakítani saját céljuknak megfelelően, ami általában nagyobb romboló hatást, és gyakran egy meghatározott, kiszemelt célpontot jelent.

David Dittrich, a Washingtoni Egyetem vezető biztonságtechnikai mérnöke attól tart, hogy az új, átalakítható funkciójú férgek éppen úgy el fognak terjedni, mint a Distributed Denial of Service támadások indítására képes segédprogramok két évvel ezelőtt.

A DDoS támadások, amelyekre elsőként 1999. májusában volt példa, azon az elven alapulnak, hogy a célpontként kiválasztott webszervert akkora mennyiségű információ-teherrel árasztják el, amelytől a rendszer összeomlik, és látszólag eltűnik az internetről. 1999. augusztusában a Minnesota Egyetemet érte hasonló támadás, majd fél évvel később a Yahoo, a ZDNet, a CNN, és számos egyéb nagy jelentőséggel bíró weboldal lett Distributed Denial of Service típusú támadás áldozata.

Dittrich részletes elemzésnek vetette alá az 1i0n-t, valamint a korábbi Ramen férget, és az előbbi, újabb féreg esetében jelentős fejlődést figyelt meg. Dittrich attól tart, a férgek egyre csak jobbak és tökéletesebbek lesznek. "Számos hasonló kód elérhető az interneten, amelyeket bárki tovább fejleszthet."

A féregprogramok terjedésével az internet egyre barátságtalanabb hellyé válhat, idézte Mixtert, a német hackert a ZDNet, aki az egy évvel ezelőtti, több nagy weboldalt megbénító DDoS támadáshoz használt Tribe Flood Network programot készítette.