Egyelőre nincs MSBlaster II féreg
Tóth Kristóf, 2003. szeptember 28. 12:09
A szakértők közelmúltbeli figyelmeztetése ellenére egyelőre nyoma sincs olyan féregprogramnak, amely a Windows RPC elmúlt hetekben felfedezett, újabb hibájára épülne.
A számítógépes biztonsági szakértők az elmúlt hetekben ismét riadót fújtak, miután megjelent a Windows RPC moduljának egy újabb hibáját kihasználó kód. A szakértők akkor azt mondták, a kihasználási kód birtokában a következő féregprogram megjelenése néhány napon belül várható.
"Egy meglehetősen hatékony kihasználási kóddal már találkoztunk, amely Windows 2000 alatt működött, és bizonyítékaink vannak arról, hogy létezik hasonló megoldás Windows XP-hez is" - mondta nemrég Ken Dunham, az iDefense számítógépes biztonsági cég egyik elemzője, és az MSBlaster II féregprogramot beharangozó szakértők egyike. Később, az alaposabb elemzések rávilágítottak egy hibára a kódban, amely miatt az nem minden esetben működik.
"Nehéz megmondani, hogy mi van odakint" - mondta Dunham, megvédve korábbi bejelentését. "A Blaster II közeledtét a kihasználási kód létezésére, illetve az azzal kapcsolatban tapasztalt óriási aktivitásra építettük" - tette hozzá a szakértő.
"Eddig szerencsénk volt" - mondta Bruce Schneier, a Counterpane Internet Security szakértője, aki szintén az MSBlaster II közelgő megjelenésére számított. "Ez az egész azonban teljesen kiszámíthatatlan. A féregprogramokat olyan emberek készítik, akiknek ha nem jön össze egy randevú, mérgükben írnak egy ilyen programot" - tette hozzá Schneier.
"A kérdés az, hogy inkább várni kellene a vírus megjelenésére, vagy célszerűbb előre figyelmeztetni az embereket. A közelgő vírustámadás bejelentésével sokakat időben rá lehet venni a javítás feltelepítésére. Amennyiben viszont a támadás mégis elmarad, elveszíthetjük az emberek bizalmát, és a jövőben esetleg nem fognak hinni nekünk, amikor egy támadásra figyelmeztetjük őket" - folytatta a szakértő.
A szakértők szerint a közelmúltbeli letartóztatások is komoly szerepet játszhatnak abban, hogy a Blaster II egyelőre nem jelent meg. A hackerek a három MSBlaster-gyanúsított láttán esetleg mégis lemondanak az új változat kiadásáról, és nem kockáztatnak súlyos börtönbüntetést.
- A féregprogramok írói egyelőre meglapulnak. Sokuk bizonyára úgy gondolja, nem éri meg kockáztatni, hogy esetleg börtönbe kerüljön - mondta Alfred Huger, a Symantec biztonsági részlegének fejlesztési igazgatója.