Vírusok, férgek – mit hoz a 2004-es esztendő?

A hálózati férgek elterjedése mellett a tinédzserek által, szórakozásból írt vírusok után egy sokkal nagyobb veszéllyel kell szembenéznie az Internetnek: a szervezett bűnözés megjelenésével.

2003-ban még gyakorlatilag csupán az e-mailben terjedő férgek uralták a vírustoplistákat, ám megjelentek az első trónkövetelők: a hálózati férgek. A hálózati férgek jellemzője, hogy terjedésükhöz semmilyen levelet nem kell megnyitni, semmilyen fájlt nem kell elindítani, elég, ha valaki egy foltozatlan operációs rendszerrel rendelkező számítógéppel tűzfal védelme nélkül kapcsolódik az Internetre – perceken belül megfertőződik.

Az operációs rendszerben vagy valamelyik szerver-alkalmazásban található hiba kihasználása mellett a hálózati férgek készítői az emberi lustaságban is bíznak. Linuxok tízezreit "rágta szét" a Slapper féreg, a Windows-os fronton pedig a hírhedt Slammerre már fél éve elérhető volt a javítás, de még a Blaster elleni védekezésre is közel egy hónapja lett volna a rendszergazdáknak, számítógép-tulajdonosoknak. Az eddigi rekorder kétségtelenül a május elsején megjelent Sasser, mely 18 nappal az általa kihasznált hibát javító patch kiadása után kezdett el terjedni.

A tendencia világosan mutatja, hogy egyre kevesebb időre van szüksége a víruskészítőknek egy-egy nyilvánosságra került sebezhetőség kihasználására, és működőképes kártevő készítésére, ezért a felhasználóknak a korábbinál sokkal komolyabban kéne venniük a javítások telepítését.

A hálózati férgekre jellemző, hogy roppant agresszív módon, másodpercenként akár több száz véletlenszerűen generált IP címre is megpróbálnak csatlakozni, és fertőzni – így fordulhat elő, hogy pár perc alatt szinte minden gépet megtalálnak. Ezen erőszakos szkennelésnek van egy roppant kellemetlen és hatalmas pénzügyi károkat okozó mellékhatása: eldugítják az Internetet, és bármilyen TCP/IP-t használó rendszer is legyen a hálózatra kötve, az megsínyli a kártevő terjedését. Erre nagyszerű példákat láthattunk tavaly, mikor a Slammer és Blaster járványok idején az Egyesült Államokban az egyik vasúttársaság ösz-szes szerelvénye leállt, és egy légitársaság is kénytelen volt szüneteltetni járatait – pedig egyik cégnél sem Windows-t használtak a kritikus feladatok elvégzésére.

A hálózati férgek mellett a vírustoplisták dobogós helyein továbbra is megtalálhatók az e-mailben terjedő kártevők, hiszen egy könnyen kihasználható dologra építenek: az emberi hiszékenységre. Habár az ilyen férgek többsége semmilyen forradalmi megoldást nem tartalmaz, nem használnak ki különféle levelező-kliens sebezhetőségeket, mégis hihetetlen méretekben terjednek. A feladó hamisítása mindennapossá vált, ezért már akkor sem lehetünk biztonságban, ha látszólag egy ismerősünktől származó e-maillel kapunk egy csatolt fájlt. Hazai vonatkozású hír a Zafi féreg feltűnése, és nagymértékű elterjedése. A kártevő magyar nyelvű e-mailben terjed, pusztán emiatt sokan bedőltek neki, és önszántukból indították el a férget.

Megfigyelhető az a tendencia is, hogy az e-mailben terjedő férgek hátsóajtó szoftvert telepítenek a fertőzött számítógépekre, így kiszolgáltatva őket a kártevő készítőinek, hackereknek. Magyarországi látogatása során volt szerencsém beszélni Mikko Hypponennel, az F-Secure antivírus kutatási részlegének igazgatójával. Elmondása szerint a vírusíró tinédzserek helyét átveszik a profitorientált profik, akik mögött valószínűleg a szervezett bűnözés áll.

A maffiát minden terület érdekel, ahol pénz van. Mára az Interneten is megjelent a pénz: mindennapossá váltak az on-line banki tranzakciók és az webshopokban való vásárlások. Láthattunk példát olyan kártevőkre, melyek banki adatok és jelszavak begyűjtésére, majd a készítőnek való továbbítására készültek. A fertőzött gépekre telepített hátsóajtó komponensekkel pedig akár elosztott-szolgálatmegtagadási (DDoS) támadást is lehet indítani egy webes áruház ellen – nincs az a hálózati infrastruktúra, mely kivédi több tízezer kliens egyidejű kéréseit. Az így megbénított weboldalak tulajdonosait pedig szabályosan zsarolják a bűnözők: fizetnek, vagy az ügyfelek nem fogják tudni elérni a webshopot.

Egy másik pénzhez jutási lehetőség a spammelés, illetve a spam által reklámozott termékek árusítása. Felmérések szerint a gazdaságossághoz már az is elég, ha tízezer elküldött spamre csupán egyetlen kuncsaft válaszol. A tapasztalatok szerint pedig sajnos vannak emberek, akik így vásárolnak...

Vannak kártevők, melyek semmi mást nem tesznek a fertőzött géppel, csak spam-proxy-vá változtatják azt, végül pedig a tulajdonos tudta nélkül kéretlen levelek ezrei fognak kiindulni a gépről. Az így "zombivá" változtatott gépek listái és elérhetőségei különféle underground-weboldalak fórumain több száz dollárért cserélnek gazdát.

Eleinte furcsának tűnt a Netsky-MyDoom-Beagle férgek azon tulajdonsága, hogy fertőzés esetén letörlik a "rivális" kártevőt. A cél az eddigiek fényében azonban világos: az egyes vírusok mögött álló csoportok minél több fertőzött számítógépet szeretnének a saját irányításuk alatt tudni, hiszen ezzel hatalmas összegeket kereshetnek.

A szervezett bűnözés megjelenése komoly veszélyeket tartogat, hiszen a tapasztalatok szerint eddig csupán felbéreltek egyes hackereket, vírusírókat, hogy számukra dolgozzanak. Hamar rájöttek azonban, hogy óriási pénzekről van szó, ezért elképzelhető, hogy a jövőben tudatosan fognak invesztálni a kártevők készítésébe, és minél rafináltabb fertőzési módszerek kidolgozásába.

A jövő tehát elég borúsan fest: egymással harcoló víruskészítő-csoportok, DDoS támadással való zsarolások, on-line banki csalások... A biztonságtechnikai szakemberek 2004-et az internetes férgek évének tekintik, habár ezt elég merész négy hónap után kijelenti. Biztosat természetesen csak az év végén lehet majd mondani, de minden jel arra mutat, hogy veszélyes időknek nézünk elébe, ezért mindenkinek ajánlom valamilyen rendszeresen frissített antivírus szoftver használatát, továbbá az oprendszerhez kiadott javítások mielőbbi telepítését. Naprakész információkért pedig érdemes a http://www.virushirado.hu weboldalra ellátogatni.

Varga Zoltán

Simonyi Károly Szakkollégium