___ Nagyhírű kártevő
Nincs szükség új kártevőre ahhoz, hogy világszerte komoly járvány alakuljon ki - lásd 2009-ben a Conficker férget! Ez a rosszindulatú program olyan rést támad, amelyet a Microsoft 2008 októberében soron kívül befoltozott. Mégis több millió gépet tudott megfertőzni a féreg, mivel a felhasználók tömegei nem telepítették fel a hibát javító frissítést. Kutatók még a féreg április 1-jei aktivizálódása után is azt találták, hogy a PC-k közel ötödéről hiányzott a Conficker-veszélyt elhárító MS08-067-es folt.
Bár már 2008 novemberében felbukkant, tavaly okozta a legkomolyabb fenyegetést, márciusban már a napilapok címoldalain cikkeztek róla, nem csupán a számítógépes szakmagazinokban. A Shadowserver Alapítvány - biztonsági szakemberek nemzetközi önkéntes csapata - adatai szerint 12 hónap leforgása alatt több, mint 7 millió gépet fertőzött meg világszerte.
Neves szervezetek is áldozatul estek a fertőzésnek. Nagy-Britanniában behatolt a parlamentbe, a védelmi minisztériumba, sőt, néhány hadihajó fedélzeti számítógépére is. Németországban a Bundeswehr is jelentett fertőzést. Jelentőségét jól mutatja, hogy a Microsoft negyedmillió dolláros jutalmat ajánlott fel annak, aki feladja a kártevő szerzőit.
A számítástechnikai ágazat cégei külön munkacsoportot hoztak létre a fenyegetés tanulmányozására és a védekezés szervezésére. A Conficker Munkacsoport (Conficker Working Group) szerint a fertőzött gépek jó részén illegális Windows fut, ezért nem töltődik le rájuk a Microsoft rosszindulatú szoftvert eltávolító eszköze, amely pedig orvosolná a bajt.
Különösen nagy riadalmat okozott a kártevő márciusban felfedezett "D" nemzedéke. A Conficker.D csak a korábbi változattal megfertőzött gépekre települ fel. Szakemberek, majd nem-szakemberek azért kongatták meg a vészharangokat, mert kiderült: a féreg április 1-jén megpróbál az interneten keresztül utasításokat kérni.
Szerencsére a világvége elmaradt, ám a féreg tovább terjedt. A Shadowserver statisztikái szerint Afrikában és Dél-Amerikában különösen magas a Conficker által behálózott gépek aránya. Úgy tűnik: a fejlődő országok afféle "kórokozó-gettók" lettek.
Érdekes módon akármilyen nagy botnetet épített is ki a Conficker, alkotói eddig szinte egyáltalán nem használták ezt a hatalmas, uralmuk alá hajtott hálózatot. Hogy miért, azt csak találgatni lehet.
A Conficker Munkacsoport egyes tagjai úgy vélik: a szerző(k) beijedt(ek). A "mű" túl jól sikerült, a bűnözők nem akarnak még több figyelmet magukra vonni. Persze az is lehet, hogy a Conficker irányítói valódi céljukat - legyen az jövedelemszerzés vagy bármi más - csak később akarják megvalósítani. Tán abban bíznak, hogy a kutatók és az IT-sek az idő múltával elengedik magukat? Mindenesetre az idő a Conficker ellen dolgozik. A féreg ma már könnyen felismerhető. A védelem két pillére a Microsoft MS08-067-es biztonsági frissítésének telepítése és a naprakész vírusadatbázis.
Általános tanulság: hónapokkal, sőt akár évekkel egy-egy Microsoft biztonság frissítés megjelenése után is sikerrel támadhatják hackerek a szoftveróriás által betömni kívánt réseket, mivel a felhasználók az elemi biztonsági rendszabályokat sem tartják be.
___ A védelem
Egy márciusi hír szerint Kuala Lumpur közelében megnyitották az IMPACT (International Multilateral Partnership Against Cyber Threats, kb. Kiberfenyegetés Elleni Többoldalú Nemzetközi Együttműködési Szervezet) központját. Az IMPACT az első olyan globális kezdeményezés, amelyben a kormányzati és a magánszektor fog össze az informatikai terrorizmus ellen. Az új létesítmény otthont ad a Nemzetközi Távközlési Unió (ITU) Globális Kiberbiztonsági Programjának (Global Cybersecurity Agenda, GCA) is.
Júniusban Amszterdamban tartott konferenciát az Üzenetvisszaélés-ellenes Munkacsoport (Messaging Anti-Abuse Working Group, MAAWG). A 2003-ban alapított szervezetben olyan óriások dolgoznak együtt, mint az AT&T, a Yahoo, a Comcast vagy a Verizon. A júniusi volt az eddigi legnagyobb európai konferenciájuk: 19 országból 270 résztvevő érkezett az alkalomra a holland nagyvárosba, köztük az amerikai szövetségi fogyasztóvédelmi hatóság (az FTC), az FBI és a Europol képviselői.
- A rosszindulatú programok elleni küzdelemben az AMTSO (Anti-Malware Testing Standards Organization, kb. Antivírus Tesztszabványosítási Szervezet) tavalyi ülései is jelentős előrelépéseket hoztak. Az IT-biztonsági ágazat vezető cégei azzal a céllal alapították meg 2008 elején az AMTSO-t, hogy világszerte egységes, szigorú irányelvekre alapozzák az antivírus szoftverek tesztelését. Az alapító tagok között volt az AVG, az Avira, a Bit9, a BitDefender, a Dr. Web, az Eset, az F-Secure, a G Data, a Hispasec, az IBM, a Kaspersky, a McAfee, a Microsoft, a Norman, a Panda, a PC Tools, a Sana, a Secure Computing, a Sophos, a Symantec, a Trend Micro és a VirusBuster is - tájékoztat Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője, a nemzetközi társulás igazgatótanácsának tagja.
Május elején néhány napig vitathatlanul Budapest volt a világ informatikai-biztonsági fővárosa. A világ legkiválóbb vírusszakértői érkeztek hozzánk a III. CARO Workshopra, illetve a rögtön utána tartott AMTSO-tanácskozásra. Mindkét esemény házigazdája a VirusBuster volt.
A CARO (Computer Antivirus Researchers' Organization) a számítógépes antivírus-kutatók nemzetközi szervezete. Sorrendben immár harmadik műhelykonferenciájára mintegy 110 szakértő - az ágazat krémje - ült össze a Radisson SAS Béke Hotelben, hogy áttekintsék a terület legfontosabb fejleményeit, trendjeit. A tanácskozáson 26 antivírus cég és nyolc független szervezet képviseltette magát. A konferencián Szappanos Gábor elnökölt, s jelen volt a rangos Virus Bulletin két volt főszerkesztője is.
A budapesti AMTSO ülés talán legfontosabb eredménye az a bejelentés volt, miszerint a szervezet elemezni kívánja a különböző helyeken megjelenő vírusirtó-teszteket. A tesztekben alkalmazott módszertant egybevetik az AMTSO tesztelési szabványaival, s az értékelést közzéteszik. A kezdeményezés fő célja, hogy a fogyasztók világos képet kapjanak arról: mennyire pontos és megbízható egy-egy teszt. A tagok azt remélik, hogy ennek hatására világszerte javul majd a vírusirtók tesztelésének minősége.
A szakemberek pontos tájékozatása mellett a lakosság széleskörű felvilágosítása, a tudatosság javítása szintén rendkívüli fontosságú. E téren hazánkban rengeteg tennivaló van még, ha figyelembe vesszük, hogy tőlünk nyugatabbra jóval több időt - és költséget - szánnak a lakosság figyelmének felkeltésére, az "átlagemberek" informálására! Az USA-ban október volt a kiberbiztonsági tudatosság hónapja, míg Nagy-Britanniában szintén októberben egy hetet szenteltek a személyazonossági csalások megelőzésének.
