Cseppfertőzéssel terjedő férgek

2004. február 28.

2 / 4 oldal
Azt, hogy az influenzát vagy az altípusos vírusos tüdőgyulladást el lehet kapni beszélgető partnerünktől, már mindenki számára természetes, és védekezünk is ellene: vagy azzal, hogy maszkot hordunk a pekingi utcákon, vagy nem megyünk moziba, nyilvános helyre, nem cseverészünk senkivel járványos időszakban... Kevesebben tudják, hogy az internetes csevegés sem veszélytelen, járványos időszakokban bizony súlyosan ágynak dőlhet számítógépünk, ha nem vigyázunk. Az alábbiakban erről lesz szó, előtte azonban engedjenek meg az olvasók egy kis lélektani eszmefuttatást az online csevegés természetrajzáról.
Ez tehát a közeg, ahol a különféle csatornákon létrejönnek a kapcsolatok, a kommunikáció. Ez minden esetben valamilyen fokú hálózati kapcsolat rendszert jelent annak veszélyeivel. Az alkalmazott programok adott csatornákat, portokat használnak, melyek kiválóan alkalmasak lehetnek akár hacker-, akár vírustámadásokra. Ennek lehetőségét a használt alkalmazások sokasága megnöveli. Nézzünk néhányat ezekből a programokból:

IRC. Internet Relay Chat (IRC)

ICQ, MSN Messenger, MSN Messenger Plus, Odigo


Yahoo! messenger, AOL Instant Messenger, ICUII instant video chat, IGA (magyarul is), Instant, Lycos Messenger, MaxxChat, Miranda IM, Netscape Instant Messenger,[origo] Morze (magyar), Paltalk, Tiny Message, Trillian, Windows Communicator

Már korábban is ismertünk kórokozókat, melyek ezeken a rendszereken terjedtek, de eddig jelentőségük messze alulmaradt a fájlmegosztó rendszereken terjedő malwarektől, ugyanígy veszélyességük is. Megszokhattuk azonban, hogy semmi nem tart örökké, így ennek a „biztonságnak” is vége szakadt a Kaspersky Lab's által felfedezett féreg, a „Bizex” miatt...

Eddig jelentős fertőzés, járvány az említett közvetlen internetkapcsolaton alapuló kommunikációs rendszereken nem volt, de ennek potenciális lehetősége ott rejtőzött a háttérben. Joggal kérdeznék, hogy miért: nagyon egyszerű a válasz. Míg a levelekkel, esetleg fájlmegosztó rendszereken történt fertőzés valamiféle konkrét nyomát csaknem minden esetben megtaláljuk, ez esetünkben nem így van. A kommunikációs rendszereken keresztül történt fertőzésnél csak a fertőzés már több esetben leírt jeleit észleljük, de olyan árulkodó nyom, mint egy levélmelléklet, nem csatlakozik mindehhez. A fertőzés forrását csak kizárásos alapon találjuk meg, ezért a fertőzés „leállítása” a gyors védekezés, a fertőzési csatornák, portok zárása késve történik. Mindehhez hozzájárul még az, hogy az eddig aránylag ritka, szórványos fertőzések - melyek e kommunikációs programokon keresztül történtek - nem voltak e miatt a figyelem központjában, védekezésünket másra centráltuk, talán túlzottan bízva e rendszerek „sérthetetlenségében”.

2 / 4 oldal
 
 
 

Belépés

 

 

Regisztráció