A vírusírók földalatti hálózatot építenek az új vírusok gyors terjesztéséhez

A Clearswift előrejelzése szerint 2004 a szuperféreg éve lesz

forrás Prim Online, 2004. január 16. 12:22
A Clearswift, a MIMEsweeper szoftver gyártója, előrejelzése szerint 2004-re a rosszindulatú fenyegetések további növekedése és a ‘szuperféreg’ megszületése várható, egy 2003-as elemzés és egy magánjellegű peer-to-peer (végpontok között felépülő), rosszindulatú kódokkal foglalkozó hálózat megtalálása alapján.
A Clearswift azt ajánlja a szervezeteknek, hogy vizsgálják felül e-mail és webes biztonsági rendszerüket annak biztosításához, hogy a rosszindulatú csoportok ne használják számítógépüket vírusok terjesztésére vagy bűncselekmények végrehajtására.

A tavalyi Sobig projekt, amely hat egymást követő vírusverzióból állt, a hosszú távú rosszindulatú projektek megjelenését jelzi, amelyekben több szinten történő támadás során spamek, férgek, trójai- és kémprogramok, valamint proxy rendszerek felhasználására kerül sor. 2003-ban a vírusírók motivációi is jól láthatóan megváltoztak - az intellektuális kihívás vagy az egyszerű kibervandalizmus már nem elsődleges motívum.

Ehelyett a pénzügyi haszonszerzés az elsődleges oka a vírusfejlesztésnek. Nyilvánvalóvá vált, hogy a Sobig projektet szervezett bűnözőbandák kezdeményezték, akik a spamküldők, vírusírók és hackerek eszközeit koordinált módon használják tevékenységük kiterjesztésére a kibertérben. Ezek a csoportok hálózatot építettek a széles sávon csatlakozó otthoni számítógépekből, amelyek névtelen bázisul szolgálnak a bűnözéshez.

A Sinit evolúció

Nemrégiben egy rosszindulatú kódok terjesztésére szolgáló magánjellegű peer-to-peer hálózatot hoztak létre, amely fontos mérföldkő a vírushelyzet fejlődésében. A Sinit néven ismert hálózat megszünteti az egy ponton történő leállítás lehetőségét, amely gyakran lehetővé tette a bűnüldöző szervek számára a vírusok működésének megakadályozását (amint az a legutóbbi Sobig vírus esetében történt). A Sinit bevezetésével nincs leállítható központi szerver. Minden fertőzött gép egy peer-to-peer hálózat részévé válik, amelyen keresztül további trójai programok kerülnek a többi számítógépre. Becslések szerint már számítógépek százezrei fertőződtek meg.

A Sinit a vírusok gyors terjesztését teszi lehetővé, és kifinomult titkosító technológiákat használ arra, hogy a vírusvédelmi cégeket megakadályozza a fejlesztési tevékenység felderítésében vagy a kód módosításában. A Sinit egy rendkívül hatékony ‘szuperféreg’ indítóállomásává is válhat. Az elméleti szakemberek feltételezése szerint egy ilyen szuperféreg percek alatt képes lehet az Internetre kötött összes sérülékeny számítógép megfertőzésére.

"Úgy tűnik, hogy 2004 a szuperféreg éve lesz" - tette hozzá Pete Simpson, a Clearswfit ThreatLab részlegének vezetője. "Mindig is fegyverkezési verseny volt a vírusírók és a vírusvédelmi cégek közötti csatában, de most már mindkét oldal pénzügyileg motivált. A Sinit egy új és ijesztő kihívást jelent a vírusvédelmi cégek számára, és még jobban kiemeli az ilyen biztonsági fenyegetések elleni többszintű védelem szükségességét."

Miközben a szervezett bűnözés kezdett dominálni a rosszindulatú kódok területén, a hagyományos vírusíró csoportok nem teljesen tűntek el 2003-ban. A Serotonin, egy tavaly kifejlesztett vírus, amely még nem terjedt el, a férgek teljesen új generációját képviseli. A "genetikus programozás" technikáinak használatával a biológiai evolúcióhoz hasonló módon a féreg a természetes kiválasztódás folyamatát utánozza. Bár ez a féreg még nem terjedt el, létezése már most előre vetíti a várható problémákat.

A szervezetek a továbbiakban nem remélhetnek teljes védelmet a tűzfal- és vírusvédelmi technológiáktól - a vírusok folyamatos fejlődése aktívabb védelmet igényel. A tartalombiztonsági szállítók még egy védelmi szintet biztosítanak a futtatható fájlok, parancsfájlok és megadott fájltípusok általános blokkolásával, így védelmet nyújtanak a vírusok és a nem vírus jellegű rosszindulatú kódok, például a kémprogramok ellen. Ezek a megoldások az e-mail üzenetekben és weboldalakon keresztül érkező rosszindulatú kódokat is elfogják.
Kulcsszavak: vírus tűzfal

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59