<<< A felhasználók oktatása a biztonságra?Megjelent a Firefox 2.0 változata >>>

Célzott vírusok?2006-10-25
Már régóta fenyegetik az informatikai rendszereket különféle vírusok, kémprogramok, férgek, trójai programok és egyéb rosszindulatú szoftverek. (A köztük lévő határok kezdenek összemosódni, így az egyszerűség kedvéért nevezzük őket csak vírusnak.) Az Interneten keresztül (eseleg automatikusan, emberi beavatkozás nélkül) terjedő vírusok rendkívül gyorsan, akár néhány óra alatt is , rengeteg számítógépet megfertőzhetnek. A vírusok készítői hibát fedeznek fel valamilyen programban vagy rendszerben, olyan vírust készítenek, amely kihasználja ezt a hibát, majd útjukra bocsátják a vírust, amely rengeteg gépet megfertőz.

A vírusok egy része közvetlenül pusztít: tönkreteheti a megfertőzött rendszert, valamint letörölhet vagy módosíthat adatokat. A vírusok egy másik része esetleg nem csinál mást, "csak" terjed, de így is óriási károkat okozhat. A gyorsan terjedő vírus önmagában a terjedésével is leterhelheti, megbéníthatja a rendszereket. Olyan vírusok is vannak, amelyek nem pusztítanak ugyan, viszont lehetővé teszik, hogy valaki távolról irányíthassa a megfertőzött számítógépeket, és így például adatokat lophasson róluk, vagy róluk indíthasson támadást más informatikai rendszerek ellen.

A vírusok gyors terjedésének - bármilyen abszurdnak is hangzik - előnyei is vannak. Felhívják a figyelmet az informatikai rendszerek hibáira, így azok készítői biztonsági javításokat (patch-eket) adnak ki rájuk, valamint a vírusvédelmi szoftverek készítői is felkészülnek az ilyen hibákat kihasználó vírusokra. Ráadásul, számos vírust önmagában már az alapján fel lehet ismerni, hogy terjed. Ha sok helyen, egyszerre hasonló "furcsaság" jelenik meg, statisztika alapon is ki lehet mutatni, hogy egy új vírus jelent meg, akkor is, ha még nincs olyan vírusvédelmi szoftver, amely felvehetné vele a harcot. Ilyen módon riasztani lehet vírusvédelmi szoftvereket gyártó cégeket, vagy biztonságtechnikai szakembereket, akik kivizsgálhatják a vírusgyanús eseteket, és megvédhetik a rendszert az új támadásoktól. Ha egy bizonyos hibát kiküszöbölnek, akkor a víruskészítőknek új hibát kell keresni. Így a vírusok - és a terjedésük - hozzájárul az informatikai biztonság fejlődéséhez.

Egyre több hír jelenik meg a vírusok egy új generációjáról, a célzott vírusokról. Az ilyen vírusnak (gyakran inkább trójai programnak) az az erőssége, hogy nem terjed. Ilyenkor bűnöző olyan programot készít, amellyel nem sok millió számítógépet akar megfertőzni, hanem csak néhányat - de azt pénzért. A program eddig ismeretlen, új hibát használ ki valamilyen rendszerben. A cél általában üzleti információ ellopása, vagy ipari kémkedés (például egy konkurens vállalat megbízásából). Az áldozat általában észre sem veszi a támadást, és mivel csak egy-egy rendszert fertőznek meg, a vírusvédelmi szoftvert gyártó cégek és vírusvédelmi szakemberek sem figyelnek fel a támadásra.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.