Új Windows vírus a láthatáron?
Tóth Kristóf, 2003. szeptember 12. 08:48
Akár néhány napon belül megjelenhet az első olyan féregprogram, amely egy, az MSBlaster által kihasznált hibához hasonló biztonsági résre épül.
A biztonsági szakértők szerint napokon belül újabb vírus jelenhet meg a világhálón, mivel a Windows operációs rendszerben több, az MSBlaster által kihasznált biztonsági réshez hasonló probléma található. Ezek a problémák szinte ugyanúgy használhatók ki, mint az RPC (Remote Procedure Call - távoli utasításhívás) korábban kijavított biztonsági rése.
A hibát kihasználó kód a szakértők szerint már el is érhető egyes internetes levelezőlistákon és fórumokon, így a vírus elkészítése nem jelentene különösebb nehézséget.
- Ezúttal egy ugyanolyan hibával állunk szemben - mondta Alfred Huger, a Symantec Security Response részlegének fejlesztési igazgatója. - Meglehetősen nagy a valószínűsége annak, hogy új vírusok fognak megjelenni a jövőben - tette hozzá a vezető, aki szerint akár néhány napon belül megjelenhet a következő féregprogram.
Robin Matlock, a Network Associates marketingrészlegének elnökhelyettese úgy véli, néhány hétbe telhet az új féregprogam megírása a hackerek számára. Matlock úgy véli, a biztonsági rések felfedezése és a hibákra épülő féregprogramok megjelenése közötti idő a közelmúltban drámaian lecsökkent.
A Microsoft már kiadta az új hibát korrigáló javítófoltot, illetve egy olyan szoftvert, amely ellenőrzi a rendszerek sérülékenységét. Az RPC modulban felfedezett legújabb hiba a Windows NT 4.0, 2000, XP, és Server 2003 operációs rendszereket érinti.
A vírusokkal való lépés tartása időigényes, nehéz feladat, sőt Matlock szerint teljes mértékben nem is lehetséges.