Egyelőre nincs MSBlaster II féreg
Tóth Kristóf, 2003. szeptember 28. 12:09
A szakértők közelmúltbeli figyelmeztetése ellenére egyelőre nyoma sincs olyan féregprogramnak, amely a Windows RPC elmúlt hetekben felfedezett, újabb hibájára épülne.
A számítógépes biztonsági szakértők az elmúlt hetekben ismét riadót fújtak, miután megjelent a Windows RPC moduljának egy újabb hibáját kihasználó kód. A szakértők akkor azt mondták, a kihasználási kód birtokában a következő féregprogram megjelenése néhány napon belül várható.
"Egy meglehetősen hatékony kihasználási kóddal már találkoztunk, amely Windows 2000 alatt működött, és bizonyítékaink vannak arról, hogy létezik hasonló megoldás Windows XP-hez is" - mondta nemrég Ken Dunham, az iDefense számítógépes biztonsági cég egyik elemzője, és az MSBlaster II féregprogramot beharangozó szakértők egyike. Később, az alaposabb elemzések rávilágítottak egy hibára a kódban, amely miatt az nem minden esetben működik.
"Nehéz megmondani, hogy mi van odakint" - mondta Dunham, megvédve korábbi bejelentését. "A Blaster II közeledtét a kihasználási kód létezésére, illetve az azzal kapcsolatban tapasztalt óriási aktivitásra építettük" - tette hozzá a szakértő.
"Eddig szerencsénk volt" - mondta Bruce Schneier, a Counterpane Internet Security szakértője, aki szintén az MSBlaster II közelgő megjelenésére számított. "Ez az egész azonban teljesen kiszámíthatatlan. A féregprogramokat olyan emberek készítik, akiknek ha nem jön össze egy randevú, mérgükben írnak egy ilyen programot" - tette hozzá Schneier.
"A kérdés az, hogy inkább várni kellene a vírus megjelenésére, vagy célszerűbb előre figyelmeztetni az embereket. A közelgő vírustámadás bejelentésével sokakat időben rá lehet venni a javítás feltelepítésére. Amennyiben viszont a támadás mégis elmarad, elveszíthetjük az emberek bizalmát, és a jövőben esetleg nem fognak hinni nekünk, amikor egy támadásra figyelmeztetjük őket" - folytatta a szakértő.
A szakértők szerint a közelmúltbeli letartóztatások is komoly szerepet játszhatnak abban, hogy a Blaster II egyelőre nem jelent meg. A hackerek a három MSBlaster-gyanúsított láttán esetleg mégis lemondanak az új változat kiadásáról, és nem kockáztatnak súlyos börtönbüntetést.
- A féregprogramok írói egyelőre meglapulnak. Sokuk bizonyára úgy gondolja, nem éri meg kockáztatni, hogy esetleg börtönbe kerüljön - mondta Alfred Huger, a Symantec biztonsági részlegének fejlesztési igazgatója.
"Egy meglehetősen hatékony kihasználási kóddal már találkoztunk, amely Windows 2000 alatt működött, és bizonyítékaink vannak arról, hogy létezik hasonló megoldás Windows XP-hez is" - mondta nemrég Ken Dunham, az iDefense számítógépes biztonsági cég egyik elemzője, és az MSBlaster II féregprogramot beharangozó szakértők egyike. Később, az alaposabb elemzések rávilágítottak egy hibára a kódban, amely miatt az nem minden esetben működik.
"Nehéz megmondani, hogy mi van odakint" - mondta Dunham, megvédve korábbi bejelentését. "A Blaster II közeledtét a kihasználási kód létezésére, illetve az azzal kapcsolatban tapasztalt óriási aktivitásra építettük" - tette hozzá a szakértő.
"Eddig szerencsénk volt" - mondta Bruce Schneier, a Counterpane Internet Security szakértője, aki szintén az MSBlaster II közelgő megjelenésére számított. "Ez az egész azonban teljesen kiszámíthatatlan. A féregprogramokat olyan emberek készítik, akiknek ha nem jön össze egy randevú, mérgükben írnak egy ilyen programot" - tette hozzá Schneier.
"A kérdés az, hogy inkább várni kellene a vírus megjelenésére, vagy célszerűbb előre figyelmeztetni az embereket. A közelgő vírustámadás bejelentésével sokakat időben rá lehet venni a javítás feltelepítésére. Amennyiben viszont a támadás mégis elmarad, elveszíthetjük az emberek bizalmát, és a jövőben esetleg nem fognak hinni nekünk, amikor egy támadásra figyelmeztetjük őket" - folytatta a szakértő.
A szakértők szerint a közelmúltbeli letartóztatások is komoly szerepet játszhatnak abban, hogy a Blaster II egyelőre nem jelent meg. A hackerek a három MSBlaster-gyanúsított láttán esetleg mégis lemondanak az új változat kiadásáról, és nem kockáztatnak súlyos börtönbüntetést.
- A féregprogramok írói egyelőre meglapulnak. Sokuk bizonyára úgy gondolja, nem éri meg kockáztatni, hogy esetleg börtönbe kerüljön - mondta Alfred Huger, a Symantec biztonsági részlegének fejlesztési igazgatója.
Kapcsolódó cikkek
- Amire 2004 óta nem volt példa: 3-as veszélyeztetettségi fokozat a neten
- Veszélyes hiba a Symantec vírusirtóiban
- Jó tanácsok a kémszoftverek ellen
- Jelentősen nőttek a vírustámadások az elektronikus kereskedelemben
- Olcsóbb Norton Antivirus Thaiföldön
- Felbukkanó veszélyforrások továbbfejlesztett előrejelzése a Symantec-nél
- Még több támadás érheti majd a windowsos rendszereket 2004-ben
- Egyre hamarabb jelennek meg a hibákra épülő vírusok
- Új Windows vírus a láthatáron?
- Symantec: Csökken az új W32.Blaster.Worm fertőzés
Biztonság ROVAT TOVÁBBI HÍREI
Megjelent az első magyar kiberbiztonsági labor az IECEE CB séma alatt
A CCLab Kft. sikeresen teljesített a CBTL auditon és a nemzetközi IECEE CB Rendszerben CB Testing Laboratory (CBTL) jogosultságot szerzett. A magyarországi székhelyű CCLab hivatalosan 2024. május 24-én sikeresen kiterjesztette kiberbiztonsági tesztelői, értékelői és tanúsítási képességét a fogyasztói IoT eszközökre készült ETSI EN 303 645 és az ipari automatizálási és vezérlőrendszerekre szakosodott IEC 62443-4-1 / -4-2 szabványokra az IECEE CB séma keretén belül. A CB séma alatt kiadott tanúsítványokat jelenleg több mint 50 országban fogadják el.
2024. május 28. 10:13