A vírusírók földalatti hálózatot építenek az új vírusok gyors terjesztéséhez
A Clearswift előrejelzése szerint 2004 a szuperféreg éve lesz
forrás Prim Online, 2004. január 16. 12:22
A Clearswift, a MIMEsweeper szoftver gyártója, előrejelzése szerint
2004-re a rosszindulatú fenyegetések további növekedése és a
‘szuperféreg’ megszületése várható, egy 2003-as elemzés és egy
magánjellegű peer-to-peer (végpontok között felépülő), rosszindulatú
kódokkal foglalkozó hálózat megtalálása alapján.
A Clearswift azt ajánlja a szervezeteknek, hogy vizsgálják felül e-mail és webes biztonsági rendszerüket annak biztosításához, hogy a rosszindulatú csoportok ne használják számítógépüket vírusok terjesztésére vagy bűncselekmények végrehajtására.
A tavalyi Sobig projekt, amely hat egymást követő vírusverzióból állt, a hosszú távú rosszindulatú projektek megjelenését jelzi, amelyekben több szinten történő támadás során spamek, férgek, trójai- és kémprogramok, valamint proxy rendszerek felhasználására kerül sor. 2003-ban a vírusírók motivációi is jól láthatóan megváltoztak - az intellektuális kihívás vagy az egyszerű kibervandalizmus már nem elsődleges motívum.
Ehelyett a pénzügyi haszonszerzés az elsődleges oka a vírusfejlesztésnek. Nyilvánvalóvá vált, hogy a Sobig projektet szervezett bűnözőbandák kezdeményezték, akik a spamküldők, vírusírók és hackerek eszközeit koordinált módon használják tevékenységük kiterjesztésére a kibertérben. Ezek a csoportok hálózatot építettek a széles sávon csatlakozó otthoni számítógépekből, amelyek névtelen bázisul szolgálnak a bűnözéshez.
A Sinit evolúció
Nemrégiben egy rosszindulatú kódok terjesztésére szolgáló magánjellegű peer-to-peer hálózatot hoztak létre, amely fontos mérföldkő a vírushelyzet fejlődésében. A Sinit néven ismert hálózat megszünteti az egy ponton történő leállítás lehetőségét, amely gyakran lehetővé tette a bűnüldöző szervek számára a vírusok működésének megakadályozását (amint az a legutóbbi Sobig vírus esetében történt). A Sinit bevezetésével nincs leállítható központi szerver. Minden fertőzött gép egy peer-to-peer hálózat részévé válik, amelyen keresztül további trójai programok kerülnek a többi számítógépre. Becslések szerint már számítógépek százezrei fertőződtek meg.
A Sinit a vírusok gyors terjesztését teszi lehetővé, és kifinomult titkosító technológiákat használ arra, hogy a vírusvédelmi cégeket megakadályozza a fejlesztési tevékenység felderítésében vagy a kód módosításában. A Sinit egy rendkívül hatékony ‘szuperféreg’ indítóállomásává is válhat. Az elméleti szakemberek feltételezése szerint egy ilyen szuperféreg percek alatt képes lehet az Internetre kötött összes sérülékeny számítógép megfertőzésére.
"Úgy tűnik, hogy 2004 a szuperféreg éve lesz" - tette hozzá Pete Simpson, a Clearswfit ThreatLab részlegének vezetője. "Mindig is fegyverkezési verseny volt a vírusírók és a vírusvédelmi cégek közötti csatában, de most már mindkét oldal pénzügyileg motivált. A Sinit egy új és ijesztő kihívást jelent a vírusvédelmi cégek számára, és még jobban kiemeli az ilyen biztonsági fenyegetések elleni többszintű védelem szükségességét."
Miközben a szervezett bűnözés kezdett dominálni a rosszindulatú kódok területén, a hagyományos vírusíró csoportok nem teljesen tűntek el 2003-ban. A Serotonin, egy tavaly kifejlesztett vírus, amely még nem terjedt el, a férgek teljesen új generációját képviseli. A "genetikus programozás" technikáinak használatával a biológiai evolúcióhoz hasonló módon a féreg a természetes kiválasztódás folyamatát utánozza. Bár ez a féreg még nem terjedt el, létezése már most előre vetíti a várható problémákat.
A szervezetek a továbbiakban nem remélhetnek teljes védelmet a tűzfal- és vírusvédelmi technológiáktól - a vírusok folyamatos fejlődése aktívabb védelmet igényel. A tartalombiztonsági szállítók még egy védelmi szintet biztosítanak a futtatható fájlok, parancsfájlok és megadott fájltípusok általános blokkolásával, így védelmet nyújtanak a vírusok és a nem vírus jellegű rosszindulatú kódok, például a kémprogramok ellen. Ezek a megoldások az e-mail üzenetekben és weboldalakon keresztül érkező rosszindulatú kódokat is elfogják.
A tavalyi Sobig projekt, amely hat egymást követő vírusverzióból állt, a hosszú távú rosszindulatú projektek megjelenését jelzi, amelyekben több szinten történő támadás során spamek, férgek, trójai- és kémprogramok, valamint proxy rendszerek felhasználására kerül sor. 2003-ban a vírusírók motivációi is jól láthatóan megváltoztak - az intellektuális kihívás vagy az egyszerű kibervandalizmus már nem elsődleges motívum.
Ehelyett a pénzügyi haszonszerzés az elsődleges oka a vírusfejlesztésnek. Nyilvánvalóvá vált, hogy a Sobig projektet szervezett bűnözőbandák kezdeményezték, akik a spamküldők, vírusírók és hackerek eszközeit koordinált módon használják tevékenységük kiterjesztésére a kibertérben. Ezek a csoportok hálózatot építettek a széles sávon csatlakozó otthoni számítógépekből, amelyek névtelen bázisul szolgálnak a bűnözéshez.
A Sinit evolúció
Nemrégiben egy rosszindulatú kódok terjesztésére szolgáló magánjellegű peer-to-peer hálózatot hoztak létre, amely fontos mérföldkő a vírushelyzet fejlődésében. A Sinit néven ismert hálózat megszünteti az egy ponton történő leállítás lehetőségét, amely gyakran lehetővé tette a bűnüldöző szervek számára a vírusok működésének megakadályozását (amint az a legutóbbi Sobig vírus esetében történt). A Sinit bevezetésével nincs leállítható központi szerver. Minden fertőzött gép egy peer-to-peer hálózat részévé válik, amelyen keresztül további trójai programok kerülnek a többi számítógépre. Becslések szerint már számítógépek százezrei fertőződtek meg.
A Sinit a vírusok gyors terjesztését teszi lehetővé, és kifinomult titkosító technológiákat használ arra, hogy a vírusvédelmi cégeket megakadályozza a fejlesztési tevékenység felderítésében vagy a kód módosításában. A Sinit egy rendkívül hatékony ‘szuperféreg’ indítóállomásává is válhat. Az elméleti szakemberek feltételezése szerint egy ilyen szuperféreg percek alatt képes lehet az Internetre kötött összes sérülékeny számítógép megfertőzésére.
"Úgy tűnik, hogy 2004 a szuperféreg éve lesz" - tette hozzá Pete Simpson, a Clearswfit ThreatLab részlegének vezetője. "Mindig is fegyverkezési verseny volt a vírusírók és a vírusvédelmi cégek közötti csatában, de most már mindkét oldal pénzügyileg motivált. A Sinit egy új és ijesztő kihívást jelent a vírusvédelmi cégek számára, és még jobban kiemeli az ilyen biztonsági fenyegetések elleni többszintű védelem szükségességét."
Miközben a szervezett bűnözés kezdett dominálni a rosszindulatú kódok területén, a hagyományos vírusíró csoportok nem teljesen tűntek el 2003-ban. A Serotonin, egy tavaly kifejlesztett vírus, amely még nem terjedt el, a férgek teljesen új generációját képviseli. A "genetikus programozás" technikáinak használatával a biológiai evolúcióhoz hasonló módon a féreg a természetes kiválasztódás folyamatát utánozza. Bár ez a féreg még nem terjedt el, létezése már most előre vetíti a várható problémákat.
A szervezetek a továbbiakban nem remélhetnek teljes védelmet a tűzfal- és vírusvédelmi technológiáktól - a vírusok folyamatos fejlődése aktívabb védelmet igényel. A tartalombiztonsági szállítók még egy védelmi szintet biztosítanak a futtatható fájlok, parancsfájlok és megadott fájltípusok általános blokkolásával, így védelmet nyújtanak a vírusok és a nem vírus jellegű rosszindulatú kódok, például a kémprogramok ellen. Ezek a megoldások az e-mail üzenetekben és weboldalakon keresztül érkező rosszindulatú kódokat is elfogják.
Kapcsolódó cikkek
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- Teljes körű internetes védelem magyarul - megjelent az új Outpost
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- Terjed a YouTube-os vírus
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
Cikkgyűjtő
További fontos híreink
