Előre telepített vírus az új gépemen?

A Microsoft szakértői olyan bizonyítékokat tártak fel, amelyek szerint igen kártékony vírus, akár vírusok lehetnek a forgalomba került számítógépeken.

Kristóf Csaba
2012. 09. 17. 13:25
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Az utóbbi időszakban egyre többször lehet hallani olyan aggodalmakról, amelyek az új számítógépek, illetve informatikai eszközök biztonságát övezik. Különösen a Kínában gyártott termékeket kíséri egyre nagyobb figyelem ebből a szempontból. Így például az Egyesült Államok, valamint Anglia is kiemelten kezeli azokat a potenciális veszélyforrásokat, amelyek az új eszközökön esetlegesen helyet kapó hátsó kapukra, kártékony programokra, illetve ártalmas kódokra vezethetők vissza. Már korábban is volt arra példa, hogy különféle termékek vírussal fertőzötten kerültek le a gyártósorokról. Vagyis nem új jelenségről van szó, de egyre többen tartanak az ilyen jellegű kockázatok fokozódásától. Legutóbb éppen a Microsoft jelezte, hogy problémás számítógépekre akadt.

Vírus a vadiúj számítógépen

A Microsoft szerint bebizonyosodott, hogy a 2011 augusztusában indított (Operation B70 kódnevű) akciójának komoly létjogosultsága volt. Ennek során ugyanis beigazolódott, hogy az asztali és hordozható számítógépekhez kapcsolódó ellátási láncokba, gyártási és logisztikai folyamatokba a kiberbűnözés is beférkőzhet. A Microsoft digitális bűncselekmények felderítésével foglalkozó csoportja legalábbis ilyen következtetéseket szűrt le.

David Anselmi, a Microsoft Digital Crimes Unit vezetője – Fotó: AP/Elaine Thompson

A csoport szakértői az egyik vizsgálatuk alkalmával húsz számítógépet vásároltak különböző kínai városokban. A gépek között voltak asztali PC-k és notebookok is. Miután a számítógépeket alaposan megvizsgálták, kiderült, hogy a húsz gépből négy már a kicsomagolásakor fertőzött volt különféle károkozókkal. A szakemberek megállapították, hogy e kártékony programok révén a csalók, vírusterjesztők felhasználói adatokat szerezhettek, online szolgáltatásokhoz (levelezőrendszerekhez, közösségi oldalakhoz, banki fiókokhoz) férhettek hozzá. A legnagyobb probléma pedig, hogy mindezt úgy tehették meg, hogy az új számítógépek felhasználói nagy valószínűséggel még csak nem is gyanakodtak arra, hogy egy újonnan elindított rendszer is veszélybe sodorhatja az adataikat.

A legnagyobb kockázatot a Nitol trójai jelenti

A Microsoft szerint az érintett számítógépeken kimutatott vírusok közül a legnagyobb kockázatot egy Nitol nevű károkozó jelentette. A Nitol trójai korántsem ismeretlen, ugyanis már 2008 óta terjed. A feladata egyrészt, hogy rootkit komponensekkel leplezze a jelenlétét, másrészt, hogy egy botnethez csatlakoztassa a számítógépeket. Ezt követően a kiberbűnözők által üzemeltetett vezérlőszervereken képes parancsokat fogadni vagy akár adatokat kiszivárogtatni. Az eddigi vizsgálatok szerint a gyárilag fertőzött PC-ken található nemkívánatos kódok elosztott szolgáltatásmegtagadási támadásokba is bevonhatták vagy bevonhatták volna a rendszereket.

A fő szerep a hatóságokra hárul

A Microsoft az akciója során szerzett tapasztalatok leszűrése után megállapította, hogy a PC-k piacán is fontos figyelemmel kísérni a folyamatokat az ellátási láncok minden pontján. Annak érdekében, hogy a hasonló kockázatok csökkenthetők legyenek, a cég folyamatosan együttműködik kormányzati szervekkel, hatóságokkal és a piac többi szereplőjével. Azonban az ilyen jellegű károkozásokat nem egyszerű időben felderíteni, ugyanis a káros kódok sok ponton színre léphetnek.

David Anselmi, a kiberbűnözés új útját mutatja be – Fotó: AP/Elaine Thompson

Legyünk óvatosak és telepítsünk újra

A Microsoft szerint a kockázatok akkor a legjelentősebbek, amikor a disztribútorok vagy a viszonteladók nem megbízható forrásból szerzik be a termékeiket. Ilyenkor a legkézenfekvőbb és legóvatosabb megoldás az lenne, ha a felhasználók az új számítógépeiket biztonságos telepítőkészletről újratelepítenék, mielőtt használatba vennék azokat. Azonban ez a mindennapi életben nem éppen reális forgatókönyv. Megtehetjük még azt is, hogy a víruskereső programunkat magunk telepítjük, hátha így nyomába jutunk a „vásárolt” vírusnak. A hétköznapi felhasználó dolga nem egyszerű az ilyen agyafúrt ötletekkel szemben. Ez esetben leginkább a cégek és a hatóságok éberségére van szükség, hiszen a kártékony programok még azelőtt kerülnek fel a számítógépekre, mielőtt a felhasználók azokat először bekapcsolják.

Össztűz a Nitol ellen

A Microsoft a fertőzött számítógépekkel kapcsolatos vizsgálataival összefüggésben bejelentette, hogy nem várt tovább, és lecsapott a Nitol botnetre. Ehhez korábban minden szükséges engedélyt, bírósági jóváhagyást megkapott, amik értelmében megbéníthatta a kártékony hálózat működésében kulcsszerepet betöltő kiszolgálókat. Emellett egy kínai internetszolgáltató által fenntartott domének közül mintegy hetvenezer darab használatát blokkolta. Hasonló akciója már többször volt a cégnek, hiszen a hírhedt Waledac, Rustock és Kelihos botnetekkel való leszámolásban is részt vett.

Komment

Összesen 0 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.

Jelenleg nincsenek kommentek.

Szóljon hozzá!

Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.