Az antivírus-szoftverek járatták le a Microsoftot?

Kővári Ádám Kővári Ádám, 2000. október 30. 07:58
A QAZ féreg több nagy, biztonsági szoftvereket gyártó cég, mint például a Symantec, Trend Micro, Computer Associates figyelmét is elkerülte, ezért is kerülhetett a szoftveróriás ilyen kínos helyzetbe.
Pénteken egyes elemzők megtudakolták, vajon lehetséges-e, hogy olyan híres cégek, mint a Symantec, Trend Micro, Computer Associates nyitva hagyták a Microsoft kapuját az úgynevezett "QAZ féreg"-nek?

Mindhárom cég szoftverei jelen voltak a Microsoft vállalati hálózatának vírusvédelmében. A QAZ féreg ennek ellenére problémamentesen beszűrődött a cég számítógépes hálózatába, három hónapig lehetővé téve az orosz hackereknek a szabad garázdálkodást a szigorúan titkos információk és programkódok között.

Miközben az antivírus programok közti kiélezett versenyben a cégek a megszokottnál gyakrabban léptek elő új vírusdefiníciós fájljaikkal a vírusirtóikhoz, nem látták a fát az erdőtől - nyilatkozta Rob Rosenberger, a Virus Myths, vírusokkal kapcsolatos weboldal szerkesztője.

"Ha a vírusirtód fejlesztői nem látják át a helyzetüket, akkor az azonnali frissítések nem érnek semmit." -mondta. A Wall Street Journal pénteken közzétette, hogy a Microsoft szerint a féreg legalább három teljes hónapja a rendszerükben volt, s csak most fedezték fel.

A QAZ féreg, mely egy e-mailhez csatolt fertőzött program megnyitásakor fertőzi meg a gépet, július közepén lett azonosítva először. A programocska a Windows jegyzettömbjének kódját cseréli ki saját, fertőzésre képes változatával, ezután felkutatja a megosztott merevlemezes meghajtókat, s ily módon további gépeket fertőz meg a helyi hálózaton. A fertőzött gépek IP címét e-mailben elküldi a hackernek, ami jelen esetben egy oroszországi címet jelent, s válaszra vár.

A féreg először Kínában került elő, s teljes neve, a QAZWSX.HSQ az angol billentyűzet legbalraesőbb betűiből van. Az összes neves antivírus szoftvert fejlesztő cég megtette a szükséges lépéseket a féreg felfedezéséhez, de úgy tűnik, annak valahogyan mégis sikerült átjutnia.

A vírusdefiníciókkal kapcsolatos gondok nem új keletűek az antivírus-iparban. Korábban a hónap során például a Symantec cég hibás vírusdefiníciója okozott gondot. A hiba miatt a cég vírusirtója a Network ICE nevű cég BlackICE tűzfalát trójai falónak vélte, és hatástalanította. Az adott gépek így védtelenek maradtak.

A vírusirtókat készítő cégek természetesen meg vannak győződve, hogy nem a programjaik a felelősek a történtekért. (Mert ugye mire vannak programjaik?)

Vincent Weafer, a Symantec antivírus kutatói központjának igazgatója szerint, valaki, akinek hozzáférése van a Microsoft belső hálózatához, nem futtatta le a víruskeresőt. A QAZ merevlemezről merevlemezre ugrál a vállalati hálózatokban, egyszerre több helyen is felbukkanva. Az ilyen "hálózatfertőzőket" nehéz kiirtani, és könnyen újra visszatérhetnek, mondta Piers McMahon, a Computer Associates biztonságtechnikai részlegének főmenedzsere.

"A biztonság csak olyan fokú, amilyen a védelem leggyengébb pontja.", mondta. Mindenesetre a védelem leggyengébb pontjába jelen esetben a vírusirtó programok is beletartoztak.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01