Prim Hírek

Az amerikai kormány a napokban arra figyelmeztette a felhasználókat és rendszeradminisztrátorokat, hogy egy Windows hiba, amelyre a szoftveróriás Microsoft két héttel ezelőtt adott ki javítófoltot, online támadások alapja lehet a közeljövőben. Számítógépes biztonsági szakértők szombaton fel is fedezték az első olyan programot, amely a hibát tartalmazó rendszerek feltörésére, és interneten keresztüli irányítását szolgálja.

A szakértők először azt hitték, hogy a Windows Remote Procedure Call (RPC - Távoli Utasításhívás) moduljában található hibára épülő program egy internetes féreg. A feltört számítógépeken talált, majd később a Full Disclosure levelezőlistára is feltett fájlokból a Symantec szakértői azonban megállapították, hogy egy támadó botról van szó, amely meghatározott IRC csatornákon várja a hackerek utasításait.

"Elemzésünk alapján a program nem egy féreg" - mondta Oliver Friedrichs, a Symantec egyik vezető biztonsági szakértője. "A most felfedezett támadó program önmagától nem próbál meg terjedni" - tette hozzá a szakértő.

Márpedig a féregprogramok egyik legfontosabb tulajdonsága, hogy önmaguktól képesek terjedni a számítógépek között. A Symantec által megvizsgált program viszont "csak" egy számítógép feltörését, és későbbi, online irányítását teszi lehetővé a hackerek számára. A program egy IRC bothoz hasonlóan a csevegőcsatornákat figyeli, és parancsokat vár irányítóitól.

A szakértők szerint a mostani támadó programból egy fontos lépés még hiányzik ahhoz, hogy féregprogram legyen, így kevésbé veszélyes.