Több millió Windowst használót érinthet a vasárnap óta tartó vírusinvázió

forrás Prim Online, 2005. augusztus 18. 16:25

A Microsoft múlt heti Plug-and-Play (MS05-039) biztonsági javításainak kiadása óta a rosszindulatú kódok írói versenyt futnak az idővel: sorra "gyártják" a vírusok és férgek legújabb variánsait, hogy kihasználják ezt a sebezhetőséget - még mielőtt az ügyfelek telepítenék a javító patchet.

David Perry, a Trend Micro Inc. globális oktatási igazgatója a CNN hírtelevíziónak - ahol több gép is megfertőződött, zavart okozva rendszerük üzemeltetésében - elmondta: "Világszerte a Windows-felhasználók 5-8%-a (több millióan) használhatja ma is a Windows 2000 operációs rendszert, amelynek biztonsági rését támadják a legújabb variánsok. A számítógép kikapcsolása csak elodázza a problémát, a megoldás a legújabb Microsoft rendszerfrissítések telepítése és a vírusvédelmi megoldások frissítése."

A Trend Micro vírusvédelmi és tartalombiztonsági vállalat biztonsági szakértői vasárnap délután óta eddig hat új "botot" fedeztek fel, olyan férgeket, amelyek a felhasználók tudta nélkül terjednek, a megfertőződött "zombi" számítógépek hálózatának felhasználásával.

Joe Hartmann, a Trend Micro vírusvédelmi és tartalombiztonsági kutatócsoportjának igazgatója szerint különböző szerzők által készített független kártevőkről van szó. "A ZOTOB számtalan új variánsát észleltük, melyek mind ugyanarra a biztonsági rést kihasználó kódra épülnek" - mondja
Hartmann. "A központi funkciók megegyeznek, de az egyes variánsok új kódfunkciókat - például a hétfőn észlelt ZOTOB.C tömeges levélküldést - is tartalmaznak. Ez sajnos világszerte megnöveli a terjedés nagyságát és sebességét."

A biztonsági szakértők szerint ez a jelenség teljesen általános a rosszindulatú kódok írói körében. A biztonsági rést kihasználó eredeti kódot egy nyilvános weboldalra helyezik el, majd a többi író a nagyobb hatás érdekében további funkciókat ad a kódhoz, például fejlettebb fertőzési és terjedési technikákat.

Jelenleg a hat aktív féreg a következő:

WORM_ZOTOB.C
WORM_ZOTOB.D
WORM_RBOT.CBQ
WORM_RBOT.CBR
WORM_SDBOT.BZH
WORM_DRUDGEBOT.A

A Trend Micro ingyenes vírusvizsgálati szolgáltatása, a HouseCall, minden felhasználó számára letölthető a http://housecall.trendmicro.com weboldalról. A Trend Micro PC-cillin felhasználói a termékbe épített Network Viruswall hálózati vírusvédelmi és Vulnerability Assessment sebezhetőségek értékelésére szolgáló modulokat is használhatják a rendszer
folyamatos frissítéséhez.

A Network Viruswall (NVW) minta megakadályozza a féreg terjedését a hálózaton, és ezzel a többi számítógép megfertőződését. A NVW minta által védett hálózatban biztosítható, hogy a kód bármely példánya vagy részlete már a hálózati szinten kiszűrésre kerül, még a tényleges károkozás előtt.

A Vulnerability Assessment (VA) minta az összes olyan számítógépet azonosítja a hálózaton, amelyre még nem telepítették a férgek által kihasznált biztonsági rés javítását. Ennek köszönhetően a rendszergazdák azonnal értesülnek azokról a számítógépekről, melyeket meg kell védeni a támadásoktól, és megtehetik a megfelelő lépéseket a hálózati szintű károkozás elkerüléséhez.