A vírusírók földalatti hálózatot építenek az új vírusok gyors terjesztéséhez

A Clearswift előrejelzése szerint 2004 a szuperféreg éve lesz

forrás Prim Online, 2004. január 16. 12:22
A Clearswift, a MIMEsweeper szoftver gyártója, előrejelzése szerint 2004-re a rosszindulatú fenyegetések további növekedése és a ‘szuperféreg’ megszületése várható, egy 2003-as elemzés és egy magánjellegű peer-to-peer (végpontok között felépülő), rosszindulatú kódokkal foglalkozó hálózat megtalálása alapján.
A Clearswift azt ajánlja a szervezeteknek, hogy vizsgálják felül e-mail és webes biztonsági rendszerüket annak biztosításához, hogy a rosszindulatú csoportok ne használják számítógépüket vírusok terjesztésére vagy bűncselekmények végrehajtására.

A tavalyi Sobig projekt, amely hat egymást követő vírusverzióból állt, a hosszú távú rosszindulatú projektek megjelenését jelzi, amelyekben több szinten történő támadás során spamek, férgek, trójai- és kémprogramok, valamint proxy rendszerek felhasználására kerül sor. 2003-ban a vírusírók motivációi is jól láthatóan megváltoztak - az intellektuális kihívás vagy az egyszerű kibervandalizmus már nem elsődleges motívum.

Ehelyett a pénzügyi haszonszerzés az elsődleges oka a vírusfejlesztésnek. Nyilvánvalóvá vált, hogy a Sobig projektet szervezett bűnözőbandák kezdeményezték, akik a spamküldők, vírusírók és hackerek eszközeit koordinált módon használják tevékenységük kiterjesztésére a kibertérben. Ezek a csoportok hálózatot építettek a széles sávon csatlakozó otthoni számítógépekből, amelyek névtelen bázisul szolgálnak a bűnözéshez.

A Sinit evolúció

Nemrégiben egy rosszindulatú kódok terjesztésére szolgáló magánjellegű peer-to-peer hálózatot hoztak létre, amely fontos mérföldkő a vírushelyzet fejlődésében. A Sinit néven ismert hálózat megszünteti az egy ponton történő leállítás lehetőségét, amely gyakran lehetővé tette a bűnüldöző szervek számára a vírusok működésének megakadályozását (amint az a legutóbbi Sobig vírus esetében történt). A Sinit bevezetésével nincs leállítható központi szerver. Minden fertőzött gép egy peer-to-peer hálózat részévé válik, amelyen keresztül további trójai programok kerülnek a többi számítógépre. Becslések szerint már számítógépek százezrei fertőződtek meg.

A Sinit a vírusok gyors terjesztését teszi lehetővé, és kifinomult titkosító technológiákat használ arra, hogy a vírusvédelmi cégeket megakadályozza a fejlesztési tevékenység felderítésében vagy a kód módosításában. A Sinit egy rendkívül hatékony ‘szuperféreg’ indítóállomásává is válhat. Az elméleti szakemberek feltételezése szerint egy ilyen szuperféreg percek alatt képes lehet az Internetre kötött összes sérülékeny számítógép megfertőzésére.

"Úgy tűnik, hogy 2004 a szuperféreg éve lesz" - tette hozzá Pete Simpson, a Clearswfit ThreatLab részlegének vezetője. "Mindig is fegyverkezési verseny volt a vírusírók és a vírusvédelmi cégek közötti csatában, de most már mindkét oldal pénzügyileg motivált. A Sinit egy új és ijesztő kihívást jelent a vírusvédelmi cégek számára, és még jobban kiemeli az ilyen biztonsági fenyegetések elleni többszintű védelem szükségességét."

Miközben a szervezett bűnözés kezdett dominálni a rosszindulatú kódok területén, a hagyományos vírusíró csoportok nem teljesen tűntek el 2003-ban. A Serotonin, egy tavaly kifejlesztett vírus, amely még nem terjedt el, a férgek teljesen új generációját képviseli. A "genetikus programozás" technikáinak használatával a biológiai evolúcióhoz hasonló módon a féreg a természetes kiválasztódás folyamatát utánozza. Bár ez a féreg még nem terjedt el, létezése már most előre vetíti a várható problémákat.

A szervezetek a továbbiakban nem remélhetnek teljes védelmet a tűzfal- és vírusvédelmi technológiáktól - a vírusok folyamatos fejlődése aktívabb védelmet igényel. A tartalombiztonsági szállítók még egy védelmi szintet biztosítanak a futtatható fájlok, parancsfájlok és megadott fájltípusok általános blokkolásával, így védelmet nyújtanak a vírusok és a nem vírus jellegű rosszindulatú kódok, például a kémprogramok ellen. Ezek a megoldások az e-mail üzenetekben és weboldalakon keresztül érkező rosszindulatú kódokat is elfogják.
Kulcsszavak: vírus tűzfal

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01