Korridor Utolsó módosítás: 2004. január 31., szombat 18:48
Fél millió dollár üti annak a markát, aki feladja a MyDoom elindítóját
Szakértők szerint több tízezerre tehető azon számítógépek száma, amelyeket a MyDoom féreg, illetve mutánsai megfertőztek Magyarországon. "A vírus veszélyességére jellemző, hogy Magyarország piacvezető internet szolgáltatója, az Axelero Internet Rt. naponta több millió fertőzött levelet kap" - mondta Tüdős András informatikai igazgató. Hozzátette: egy átlagos forgalmú napon 1,5-2 millió levelet továbbít a rendszerük, most viszont ennek az ötszörösét kapják.
A vírusos levelek nagy számban való érkezése az Axelero szervereit is lassítja, ám azoknak, akik csak e szolgáltató levelező rendszerét használják, nem kell tartaniuk attól, hogy megfertőződik a gépük. Tüdős András azonban ettől függetlenül azt ajánlja, hogy minden felhasználó telepítsen a gépére vírusírtó programot, illetve lássa el tűzfal védelemmel a gépét.
A MyDoom féreg egyik tulajdonsága, hogy a fertőzött leveleket 99 százalékban nem létező levélcímekre küldi, s állandóan újakat generál. "A féreg célja azonban nemcsak a terjedés, illetve a bénítás, hanem a károkozás is" - mondta Fehér Tamás, a 2F 2000 Kft. szakértője. A féreg ugyanis a megfertőzött gépen egy úgynevezett hátsó ajtót nyit, amelyen keresztül betörhetnek, s illetéktelenek adatokat, információkat lophatnak el. A mintegy 32 kilobit kiterjedésű féreg 2004 február elsején több százezer számítógépről támadást intéz az sco.com webhely ellen. Minden támadó gép másodpercenként egyszer megpróbálja letölteni a webhely nyitólapját.
Meghalhatnak az internetes oldalak
Megfelelő számú támadó gép esetén a webhely teljesen elérhetetlen lesz, illetve a letöltési kísérletek által generált forgalom akár teljesen megbéníthatja az internetet. Fehér Tamás elmondta, hogy a MyDoom február 12-én leáll ugyan, de valószínűleg csak azért, hogy egy újabb variációban támadja az internetet.
A szakértő a fertőződéssel kapcsolatban elmondta: ha a felhasználó képernyőjére egy kriksz-krakszokkal teli jegyzettömb ugrik fel, illetve ha a gép gyakran lefagy vagy lelassul, bizonyosan megfertőződött. Ilyenkor érdemes letölteni, illetve a gépre felvinni a vírusírtó cégek egyedi vírusmentesítő programját. "Az új, elektronikus leveleken keresztül fertőző vírusvariáns terjedése mindeddig példátlan méreteket öltött, az e-mail forgalomban jelenleg is világszerte jelentős lassulások tapasztalhatók" - fejtette ki Szkurka János, a Sun Microsystems Magyarország marketing igazgatója.
A marketing igazgató elmondta: mivel a jelenlegi féreg csak a Windows operációs rendszerrel működő gépeken okoz problémákat, illetve az elmúlt időszakban egyre több támadás és kár érte a Microsoft felhasználóit, azt várják, hogy egyre jobban elterjed az ilyen támadásokkal szemben védett nyílt forráskódú szoftver, a Linux asztali környezetben való használata.
Szkurka János példaként megemlítette, hogy a dél-kelet ázsiai országok, illetve Kína éppen ilyen okok miatt kötelezik el egyre inkább magukat a Linux használata mellett. Az informatikai biztonsággal foglalkozó Trend Micro illetékesének becslése szerint tavaly a számítógépes vírusok összesen 55 milliárd dollár kárt okoztak. Különféle iparági becslések azt állítják, hogy 2001-ben a kártékony programok 13 milliárd, 2002-ben mintegy 30 milliárd dollártól fosztották meg a vállalatokat. Az idén sokak szerint további növekedés várható.
Komoly károkra számítanak Magyarországon is
Az internetezők bánjanak fokozott óvatossággal az e-mailekkel, s minden felhasználó számára javasolt a vírusvédelmi program telepítése - hívta fel a figyelmet az Informatikai és Hírközlési Minisztérium (IHM) pénteki közleményében. Az elmúlt évben Magyarországon csaknem 50 százalékkal nőtt az internet előfizetések száma, így egyre nagyobb károkat okozhatnak a világhálón keresztül terjedő, egyre agresszívebbé váló számítógépes vírusok.
Noha az internet szolgáltatók többsége használ úgynevezett szerver oldali vírusvédelmet, fontos, hogy minden otthoni-munkahelyi számítógép is védve legyen a kártékony vírusokkal szemben. Az IHM szerint szinte naponta kerül a világhálóra egy új féreg vagy vírus, amelyeket csak a frissített adatbázisú vírusellenőrző programok képesek felismerni. Az IHM mindezért arra kéri a tartalomszolgáltatókat, hogy honlapjukon jól látható helyen tegyenek letölthetővé legalább egy ingyenes verzióként kipróbálható vírusvédelmi szoftvert. Az internetezők bánjanak fokozott óvatossággal az e-mailekkel, s minden felhasználó számára javasolt a vírusvédelmi program telepítése - hívta fel a figyelmet az Informatikai és Hírközlési Minisztérium (IHM) pénteki közleményében. Vírusírtók a MyDoom ellen (szabadon letölthető verziók)
Az elmúlt évben Magyarországon csaknem 50 százalékkal nőtt az internet előfizetések száma, így egyre nagyobb károkat okozhatnak a világhálón keresztül terjedő, egyre agresszívebbé váló számítógépes vírusok. Ugyancsak javasolja az IHM az internetezőknek, hogy az ismeretlen feladótól származó .bat, .exe, .pif, .cmd, .scr, illetve .zip kiterjesztésű állományokat lehetőleg ne nyissák meg. Tanácsolja továbbá, hogy ne rendszergazdaként bejelentkezve internetezzenek, illetve folytassanak levelezést, mert rendszergazdaként bejelentkezve nagyobb veszélynek teszik ki magukat.
Félmillió dollár üti a markát annak, aki feladja a Mydoom vírus szerzőjét
Az amerikai Microsoft programgyártó 250 ezer dollár jutalmat kínál annak, aki a Mydoom féreg szerzőjének azonosításához vezető információt ad. - Ez a számítógépes féreg bűncselekményt valósít meg - jelentette ki Brad Smith a Microsoft képviseletében. - A Microsoft a hatóságok segítségére lesz a szerző elfogásában - tette hozzá.
A Mydoom féreg B-variánsa szerdán jelent meg, és várhatóan február 3-án szolgáltatásbénító támadást (Denial of Service, DoS) intéz a Microsoft hálóoldalai ellen. Ugyancsak február elején, az eredeti változattal karöltve, az amerikai SCO szoftvercég ellen intéz hasonló támadást. A DoS támadást a fertőzött számítógépek tömkelegétől érkező e-mail özön valósítja meg.
A Linux felhasználókkal szemben szerzői jogi keresetet indított SCO maga is 250 ezer dolláros fejpénzt tűzött ki a féreg írójára. A Mydoom hétfő óta villámgyors iramban terjed az interneten, számítógépek sokaságát fertőzve meg. Szakértők szerint a valaha leggyorsabb ütemben terjedő számítógép fertőzésről van szó. Az F-Secure finn vírusvédelem-fejlesztő szerint jelenleg a világ e-mail forgalmának 20-30 százalékáért a féreg felelős.
A Symantec biztonságtechnikaiprogram-fejlesztő szerint a B-variáns három terjeszkedési utat használ. Elődjéhez hasonlóan e-mail csatolmányként jut el a célgépekhez. Rákattintáskor a csatolt fájl az Outlook címjegyzékét alapul véve sokszorosítja magát. Terjed ezen kívül a Kazaa fájlcsere hálózatán is. A fertőzött gépen ezen kívül megnyitja a 3127-es portot is illetéktelen behatolások előtt.
A legrafináltabb húzása azonban az, hogy letiltja a kapcsolatfelvételt a vírusirtó cégekkel, és megakadályozza vírusirtó programok letöltését. Laikus számára csak úgy nyílik mód a vírus eltávolítására, ha megkéri egy még nem fertőzött ismerősét a vírusirtó program letöltésére, azt CD-re íratja és onnan telepíti. Természetes védekezés persze az is, ha a felhasználó megnyitás nélkül törli a kéretlen, ismeretlen eredetű e-maileket.
Oroszországból származik a MyDoom?
Egyes komputerbiztonsági szakértők szerint Oroszországból származik a MyDoom vírus, amely minden eddigi rekordot megdöntött terjedési sebesség és károkozás tekintetében.
A legnagyobb orosz vírusölő cég, a Kaszperszkij (Kaspersky) Laboratóriumok helyérzékelő szoftverrel orosz internetszolgáltatókhoz kötődő címekhez vezette vissza a Mydommal fertőzött első elektronikus leveleket. "Borzasztó, hogy a legkomolyabb vírusokat Oroszországban írják" - idézte a Kaspersky szóvivőjét pénteken a The Moscow Times című lap.
A Mydoom vírus hétfői megjelenése óta 600-700 ezer komputert fertőzött meg világszerte, az elektronikus posta forgalmának 20-30 százalékát "férgesítve el" becslések szerint. A legaggasztóbb, hogy vírus képessé teszi alkotóit (és bárkit, aki a kódját feltöri) a fertőzött komputerek feletti ellenőrzés átvételére.
Az amerikai SCO és a Microsoft 250 ezer dollárt kínál a vírus létrehozójának nyomára vezető információért. Szakértők szerint ugyanis a vírust úgy programozták, hogy a fertőzött komputerek vasárnaptól 12 napon át támadásokat intézzenek a két cég világhálóhelyei ellen."
A virusleirasoknal (Symantenel is, mas cegnel is) altalaban szerepel, milyen mas neveke ismerik fel masok a virust.
A NAV termeszetesen felismeri a Mydoom-ot.
Az oka az, hogy a Symantec nem volt hajlando megvaltoztatni a nevet, amit eredetileg adott, es tovabbra is W32.Novarg.A@mm -nak hivja a Mydoomot. Mint lathato, ez felreertesekre adhat okot.
Kedves Szappanos Gábor, látom megfordulsz felénk. Átnéztem a Norton AntiVirus program komplex víruslistáját, és az alább tárgyalt vírusnak nem találom nyomát? Ez eléggé meglepőnek tűnik, szerinted mi lehet ennek az oka?
"Magyarország: több tízezer fertőzött gép Korridor 2004. január 30.
Hazánk piacvezető internetes szolgáltatója naponta több millió vírusos e-mailt kap
Szakértők szerint több tízezerre tehető azon számítógépek száma, amelyeket a MyDoom féreg, illetve mutánsai megfertőztek Magyarországon. "A vírus veszélyességére jellemző, hogy Magyarország piacvezető internet szolgáltatója, az Axelero Internet Rt. naponta több millió fertőzött levelet kap" - mondta Tüdős András informatikai igazgató. Egy átlagos forgalmú napon 1,5-2 millió levelet továbbít a rendszerük, most viszont ennek az ötszörösét kapják.
A vírusos levelek nagy számban való érkezése az Axelero szervereit is lassítja, ám azoknak, akik csak e szolgáltató levelező rendszerét használják, nem kell tartaniuk attól, hogy megfertőződik a gépük.
Tüdős András azonban ettől függetlenül azt ajánlja, hogy minden felhasználó telepítsen a gépére vírusírtó programot, illetve lássa el tűzfal védelemmel a gépét. A MyDoom féreg egyik tulajdonsága, hogy a fertőzött leveleket 99 százalékban nem létező levélcímekre küldi, s állandóan újakat generál. "A féreg célja azonban nemcsak a terjedés, illetve a bénítás, hanem a károkozás is" - mondta Fehér Tamás, a 2F 2000 Kft. szakértője. A féreg ugyanis a megfertőzött gépen egy úgynevezett hátsó ajtót nyit, amelyen keresztül betörhetnek, s illetéktelenek adatokat, információkat lophatnak el.
A mintegy 32 kilobit kiterjedésű féreg 2004 február elsején több százezer számítógépről támadást intéz az sco.com webhely ellen. Minden támadó gép másodpercenként egyszer megpróbálja letölteni a webhely nyitólapját.
Megfelelő számú támadó gép esetén a webhely teljesen elérhetetlen lesz, illetve a letöltési kísérletek által generált forgalom akár teljesen megbéníthatja az internetet. Fehér Tamás elmondta, hogy a MyDoom február 12-én leáll ugyan, de valószínűleg csak azért, hogy egy újabb variációban támadja az internetet.
A szakértő a fertőződéssel kapcsolatban azt mondta, ha a felhasználó képernyőjére egy kriksz-krakszokkal teli jegyzettömb ugrik fel, illetve ha a gép gyakran lefagy vagy lelassul, bizonyosan megfertőződött. Ilyenkor érdemes letölteni, illetve a gépre felvinni a vírusírtó cégek egyedi vírusmentesítő programját.
"Az új, elektronikus leveleken keresztül fertőző vírusvariáns terjedése mindeddig példátlan méreteket öltött, az e-mail forgalomban jelenleg is világszerte jelentős lassulások tapasztalhatók" - fejtette ki Szkurka János, a Sun Microsystems Magyarország marketing igazgatója.
A marketing igazgató elmondta: mivel a jelenlegi féreg csak a Windows operációs rendszerrel működő gépeken okoz problémákat, illetve az elmúlt időszakban egyre több támadás és kár érte a Microsoft felhasználóit, azt várják, hogy egyre jobban elterjed az ilyen támadásokkal szemben védett nyílt forráskódú szoftver, a Linux asztali környezetben való használata.
Szkurka János példaként megemlítette, hogy a dél-kelet ázsiai országok, illetve Kína éppen ilyen okok miatt kötelezik el egyre inkább magukat a Linux használata mellett. Az informatikai biztonsággal foglalkozó Trend Micro illetékesének becslése szerint tavaly a számítógépes vírusok összesen 55 milliárd dollár kárt okoztak. Különféle iparági becslések azt állítják, hogy 2001-ben a kártékony programok 13 milliárd, 2002-ben mintegy 30 milliárd dollártól fosztották meg a vállalatokat. Az idén sokak szerint további növekedés várható.
Az IHM óvatosságra int
Az internetezők bánjanak fokozott óvatossággal az e-mailekkel, s minden felhasználó számára javasolt a vírusvédelmi program telepítése - hívta fel a figyelmet az Informatikai és Hírközlési Minisztérium (IHM) pénteki közleményében.
Az elmúlt évben Magyarországon csaknem 50 százalékkal nőtt az internet előfizetések száma, így egyre nagyobb károkat okozhatnak a világhálón keresztül terjedő, egyre agresszívebbé váló számítógépes vírusok.
Noha az internet szolgáltatók többsége használ úgynevezett szerver oldali vírusvédelmet, fontos, hogy minden otthoni-munkahelyi számítógép is védve legyen a kártékony vírusokkal szemben. Az IHM szerint szinte naponta kerül a világhálóra egy új féreg vagy vírus, amelyeket csak a frissített adatbázisú vírusellenőrző programok képesek felismerni.
Az IHM mindezért arra kéri a tartalomszolgáltatókat, hogy honlapjukon jól látható helyen tegyenek letölthetővé legalább egy ingyenes verzióként kipróbálható vírusvédelmi szoftvert. Ugyancsak javasolja az IHM az internetezőknek, hogy az ismeretlen feladótól származó .bat, .exe, .pif, .cmd, .scr, illetve .zip kiterjesztésű állományokat lehetőleg ne nyissák meg. Tanácsolja továbbá, hogy ne rendszergazdaként bejelentkezve internetezzenek, illetve folytassanak levelezést, mert rendszergazdaként bejelentkezve nagyobb veszélynek teszik ki magukat.
mti"
Szakértők figyelmeztetése szerint a január 26-áról 27-re virradóra felfedezett új vírus nem csak a hálózatokat terhelheti le, de engedély nélküli hozzáférést is képes létrehozni a személyi számítógépekhez.
A Mydoom vagy Novarg néven is ismert számítógépes féreg e-mail csatolmányként érkezik, és levél megnyitását követően küldi el magát újabb címekre. A vírus egy úgynevezett hátsó ajtót (back door) is nyit a számítógépen, melynek segítségével a hackerek képesek hozzáférni a komputerhez.
Néhány óra alatt világszerte sokezer e-mailt fertőzött meg a vírus, és a kéretlen e-mailáradat jónéhány hálózatot is "legyengített". A szakértők megjegyzik, hogy a korábbi, hasonló vírusokhoz képest a Mydoomnak nincs úgynevezett csalija, vagyis nem kecsegteti például pornóképekkel a csatolmányt megnyitni szándékozó felhasználót.
A szakértők szerint a védekezés alapvető módja, ha a gépünkön futó antivírus-program számára letöltjük a legújabb frissítéseket. A Mydoom a Windows operációs rendszer alatt működő számítógépekre veszélyes.
A féreg terjedése várhatóan február 12-én automatikusan befejeződik."
__________________________________________________
A Mydoom tulajdonságai:
- A "feladó": véletlenszerű e-mailcím
- A "címzett": a címzett címe
- A "tárgy": pl.: hi; hello; Mail Delivery System; Mail Transaction Failed; Server Report; Status; Error
- Az "üzenet maga": számos, tipikus mail-hibaüzenet, mint pl. "Mail transaction failed. Partial message is available"
- A csatolmány: .zip, .bat, .cmd, .exe, .pif vagy .scr kiterjesztésű fájl is lehet.
A legújabb interneten terjedő vírus az emberek hiszékenységét próbálja kihasználni azzal, hogy az e-mail szolgáltató hálózati adminisztrátorát adja meg feladónak.
A tizenkét kilobájt méretű I-Worm.Mimail vírus csatolt exe fájlként érkezik az áldozat postafiókjába. A fertőzött üzenet feladója "admin@hamis cím", amelyben a hamis cím a szolgáltató domainneve. Az üzenet tárgya: your account "véletlenszerű szöveg". A levél törzsében olvasható angol nyelvű szöveg arra figyelmeztet, hogy az áldozat e-mail címe hamarosan megszűnik, és erről bővebb információk a csatolt fájlban találhat. Természetesen a csatolt fájl elindításával futtatható le a vírus.
A message.zip nevű tömörített csatolt fájl egy "message.html" nevű html-oldalt tartalmaz, mely megnyitás után a "Downloaded Program Files" mappába menti a foo.exe fájlt (ez maga a vírus), majd futtatja azt. A vírus az Internet Explorer azon sebezhetőségét használja ki, amellyel egy Javascript minden előzetes figyelmeztetés nélkül férhet hozzá a merevlemezen található fájlokhoz.
Spamet is küld
Futás közben a vírus a Windows mappába másolja magát "videodrv.exe" néven, és a "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" regisztrációs kulcshoz az alábbi értéket adja: "VideoDriver = %WinDir%\videodrv.exe". Emiatt a Windows minden egyes indításakor a vírus is automatikusan elindul. A féreg továbbá egy exe.tmp, zip.tmp és eml.tmp fájlokat hozza létre a Windows könyvtárban.
Az I-Worm.Mimail a saját SMTP motorját használja önmaga terjesztésére, újabb áldozatok után pedig "Shell Folders" és "Program Files" mappákban lévő fájlokban kutatva próbál e-mail címeket szerezni. Az eddigi megfigyelések arra utalnak, hogy a féreg véletlenszerűen spam jellegű üzeneteket is küld, véletlenszerűen megválasztatott feladó és címzett mezővel, illetve tartalommal."
üDV:JUJO=============================================================================
Attention: An "english" speaking representative will be contacting
you to verify your correct mailing information prior to shipping
you your FREE special report(s). A valid number is required!
We apologize, but this investment opportunity does not apply
to "United States, India and Pakistan residents at this time.
=============================================================================
Currency Trading Made Simple!
Do You Have The Yen To Be a A Millionaire?
200% return in less than 90 days!
Unique Strategy Trading in the International Currency Markets!
Largest MarketPlace in the World!
Get our Reports, Charts and Strategies on the U.S. Dollar vs
Japanese yen and euro.
Example:
A $5,000 Investment in the Euro vs the Dollar, "properly positioned",
on 09/29/00 could have returned $12,500.00 on 10/19/00.
For your FREE information package, contact us today.
http://www.dio.pp.ru/user534/curr/default.html
=============================================================================
Attention: An "english" speaking representative will be contacting
you to verify your correct mailing information prior to shipping
you your FREE special report(s). A valid number is required!
We apologize, but this investment opportunity does not apply
to "United States, India and Pakistan residents at this time.
=============================================================================
If you wish not to be part of our"in house" mailing list
mailto:remove@vrsite2.com
You have received this email by either requesting more information
on one of our opportunities or someone may have used your email address.
If you received this email in error, please accept our apologies.
(Any attempts to disrupt theemail address etc., will not allow us to
be able to retrieve and process your opt out requests.)
=============================================================================
Hoppá, alább lemaradt. Tehát a feladó nálad is a panther@mail.index.hu volt?
A Hi-Net-es fiúk mondják, hogy ez a vírus e hónap eleje óta fejti ki igen kiterjedt módon "üdvös" ténykedését.
Pár napja fórumunkon is pedzegettek egyesek a vírusjelenlétet, de aztán lazán "elviccelődték" ..., naná, hogy nem ebben a topikban :(!
Természetesen a Norton AntiVirus 2001 programot kénytelen voltam leselejtezni és újítani.
Eddig mintegy 8-10 olyan helyről kaptam értesítést, akinek a címtárában szerepel az emilcímem. Mindegyik az alábbi szövegtartalmú levelet kapta.
Az általam alább említett vírust (W32.Bugbear.B@mm), a Norton Antivirus 2001 program figyelmen kívül hagyja, nem ismeri fel. A tegnapi napom fele vírusírtással telt.
Tanulság: naprakész vírusvédelem!
A elsodleges domain (www.valami.hu) egyszer dija 10000Ft+afa havi dija 3000+afa a .com vegzodesu domainek+ 70 us dollar.
Ha cegnevet akar vagy markanevet regisztralni akkor szukseg van a a cegbirosagi bejegyzes vagy a markanev bejegyzesrol szolo okmany valamint
egy kitoltott domain nev igenylo lap.
Mitnick felfedi, hogyan védekezzünk a legnagyobb veszély, az emberi természet ellen
Kevin Mitnick cyberkalandorként és az FBI eddigi legalaposabb embervadászata elől menekülő szökevényeként végrehajtott hőstetteiből cikkek, könyvek, akció és dokumentumfilmek tucatjai születtek.
A szövetségi börtönből történt 2000. évi szabadulása óta Mitnick élete teljesen megváltozott: a világ egyik legkeresettebb számítógép-biztonsági szakembere lett. A megtévesztés művészetében a világ leghíresebb hackere ismét igazolja a régi mondást, miszerint "rablóból lesz a legjobb pandúr."
Feltárván elénk a hacker összetett elméjét, Mitnick különböző üzleti vállalkozások kárára elkövetett átverések, csalások - és azok következményeinek - forgatókönyvét tárja elénk. Az információbiztonság emberi tényezőire koncentrálva elmondja, hogy miért nem elég a világ összes tűzfala és titkosító protokollja arra, hogy leszerelje a céges adatbázisokban kutakodókat, vagy a rendszert tönkretenni szándékozó ingerült alkalmazottakat.
Mitnick bemutatja, milyen veszélynek vannak kitéve még a legjobban őrzött információs rendszerek is a magát adóellenőrnek vagy más látszólag ártalmatlan embernek kiadó csalók miatt. A történeteket mind a támadó, mind az áldozat szemszögéből elmesélve A megtévesztés művészete egy igazi krimi stílusában mondja el, miért sikerülhettek az egyes támadások - és hogyan lehetett volna elkerülni azokat.
Ennél is fontosabb, hogy Mitnick jóváteszi életének korábbi szakaszában elkövetett bűneit. Egyedi irányelvekkel lát el bennünket azzal kapcsolatban, hogyan hozhatunk létre olyan eljárásokat, képzési programokat és kézikönyveket, amelyek biztosítják, hogy a cég biztonságtechnikai eszközeibe fektetett pénzt nem az ablakon dobtuk ki.
A biztonsági sebezhetőség megelőzésével kapcsolatos tanácsait abban a reményben adja, hogy ezentúl az emberek éberebben védekezzenek a biztonságot fenyegető legnagyobb veszély, az emberi természet ellen."
__________________________________________________
"A szerzőkről:
Kevin D. Mitnick világszerte több vállalat biztonsági tanácsadója, a Los Angeles központú Defensive Thinking (defensivethinking.com) tanácsadó cég egyik alapítója.
Az amerikai Szenátus kormányzati ügyeket vizsgáló bizottsága előtt tanúskodott a kormányzati információs rendszer biztonságát garantáló törvénykezés szükségességéért. Cikkeit a főbb hírmagazinok és üzleti lapok jelentetik meg, szerepelt a Court TV-n, a Good Morning America, a 60 Minutes, és a CNN Burden of Proof és Headline News műsoraiban, több üzleti eseményen volt vezérszónok. Heti rádióműsort vezetett a Los Angeles-i KFI AM 640 rádiónál.
William L. Simon több tucat nagy sikerű könyv, egy díjnyertes film és forgatókönyv írója."
Talán nem haszontalan mindenki figyelmébe ajánlani Eugene Kaspersky, a Kaspersky Labs vezető antivírus-kutatója gondolatait, javaslatait, tippjeit.
Ilyenek például ez a két honlapcím is:
www.2f.hu
www.virushirado.hu
Karpensky úr az Index online vendége volt, érdemes pár kiragadott állásfoglalásán elgondolkodni.
"Az internet jelenleg anarchikus állapotban van. A demokrácia valahol középen van: nem szeretném ha diktatórikus állapotok alakulnának ki, de szabályokra van szükség. Ahogy minden hálózaton: például az utakon is szükség van a kreszre. Az internetes anonimitás lehetőségét nem lehet fenntartani, mert ha nem tudjuk elkapni a vírusírók többségét, nem lehet gátat vetni a rombolásnak. Az internetes anonimitás olyan, mintha rendszám nélkül lehetne vezetni az utakon."
"Nincs tökéletes vírus, a vírus nem más mint egy algoritmus, és a matematikai elmélet bebizonyította hogy minden algoritmus felismerhető."
"Minden szoftvert fel lehet törni, ez csak azt jelenti hogy az a szoftver népszerű. Az antivírusprogramok tulajdonosainak szüksége van a szolgáltatásainkra - például a vírusmintafrissítésekre - és a supportra, de ezt a feltört programok használói nem kapják meg."
"Lesznek olyan vírusok, amelyek megpróbálják például a subjectben kihasználni a háború adta lehetőséget, hogy az emberek megnyissák a vírust. Amerikai szervereket biztos támadni fognak, de a vírusokat nem lehet országokra célozni."
"A névszerverek elleni támadás nem teszt volt, tényleg megpróbálták leállítani az internetet. Ez a támadás 6%-kal lassította az internetforgalmat. A Slammer - ami teljesen más típusú volt - Európában 20 %-kal lassította az internetet. Meg vagyok győződve arról, hogy több ilyen támadás várható, és még ezeknél is sikeresebbek lesznek. Ez azt jelenti, hogy előbb-utóbb egy ilyen támadás tényleg megbénítja a netet, ha csak órákra is. Ekkor nem lesz sem e-mail, sem web, semmi más hozzáférhető. Azt gondolom, hogy az internet védelmére a jövőben sokkal szigorúbb szabályokat kell bevezetnünk, például a hardver-azonosítást, ami jogosítványként azonosítaná a felhasználókat. Csak a szigor csökkentheti a támadások számát."
"Nem szeretem a vírusírókat és nem tartom velük a kapcsolatot, ahogy az olasz közmondás fogalmaz, az idióták anyja mindig terhes, ezért egyre több lesz a vírusíró."
"Azt sem tudjuk megjósolni, hogy milyen típusú lesz a következő nagy fertőzés. Ráadásul minél komplexebbé válnak a szoftverek, annál több olyan hiba marad bennük, amiket ki tudnak használni a vírusírók."
"Bizonyos esetekben használnunk kell a vírusépítő alkalmazásokat, hogy teszteljük a vírusfelismerő fejlesztéseinket. A teszt után azonban ezeket a vírusokat letöröljük. A vírusgyűjteményünket sem osztjuk meg mással, csak a többi antivírus-céggel. A gyűjteményünkben nagyjából 400 ezer darab vírus szerepel, amelyek mintegy 10 gigabyte helyet foglalnak."
"Három típusú vírusíró létezik: az első kategóriába a "huligánok" tartoznak, akik csak a balhé kedvéért írnak vírusokat, a második kategóriába azok a bűnözők, akik pénzt szeretnének keresni a tevékenységükkel, a harmadik kategóriába pedig az e-terroristák, akik tudatosan próbálják megbénítani az internetes kommunikációt. Úgy tűnik, hogy nem mindegyik vírusíró van tisztában azzal, mekkora kárt fog okozni a vírusa."
" .. az antivírus nem egy szoftver, hanem egy szolgáltatás. Nem hiszem hogy a magánfelhasználók zaklatása jó dolog, mi elnézzük ha illegálisan használják a termékünket, és reméljük hogy egy idő után meg fogják vásárolni."
Az Internet Security Systems (ISS) szombaton AlertCon 4 fokozatú (katasztrofális fenyegetés) riasztást adott ki, vagyis magasabbat, mint annak idején a Code Red és a Nimda féregvírusok megjelenésekor. Az SQLSlammer mindössze 376 bájt, de a megfertőzött szervereket elérhetetlenné teszi, mivel a teljes kimenő sávszélességet elfoglalja. Az FBI arról számolt be, hogy európai idő szerint szombat reggel fél hét és délután négy között volt a legsúlyosabb a helyzet.
Az ISS szerint az SQLSlammer már az első éjjel 160 ezer számítógépet megfertőzött. Más becslések szombatra negyedmillió gép kiesését látták valószínűnek. Annyi biztos, hogy a féregvírus rendkívüli sebességgel terjedt, mivel a Nimdához és a Code Redhez képest igen kicsi. Memóriába töltve 250 bájtot nyom, a hálózaton pedig összesen 376 byte, vagyis egy UDP adatcsomagban elfér.
A féregvírus mindenekelőtt a csendes-óceáni térségben és Észak-Amerikában pusztított. Bankjegykiadó automatáktól kezdve légitársaságok rendszeréig számítógépek ezrei bénultak le, már amennyiben a Microsoft SQL Server 2000 vagy a Microsoft Desktop Engine (MSDE) 2000 gyári változatban fut rajtuk.
Ezek az adatbáziskezelő rendszerek pillanatok alatt az SQLSlammer áldozatává válhatnak, ha nincs kijavítva rajtuk egy régebb óta ismert biztonsági rés. Még a Microsoft néhány saját szervere is áldozatul esett a támadásnak, és egy időre lehetetlenné vált a kritikus hibát lezáró javító alkalmazás letöltése.
Teljes erővel szaporodik
Az SQLSlammer úgy fertőz, hogy egy különlegesen preparált UDP csomagot küld egy adott IP számon álló gép 1434-es portjára. Ez a hibajavítás nélküli Microsoft SQL szervereken tártúlcsorduláshoz, és azonnali fertőzéshez vezet. A Microsoft SQL Server 2000 ezen hibájára 2002. július 24. óta létezik javítás, de a jelek szerint sok szerverre még nem telepítették.
Miután a féregvírus átvette az irányítást a szerver felett, végtelen ciklusban nekilát véletlenszerűen kiválasztott IP számokra szétszórni magát. A virtuális kórokozó eközben csak a memóriában létezik, vagyis a merevlemezre nem menti el magát. Mivel a számítógépek teljes sávszélességét leköti a terjedéshez, a hatalmas adattömeg komolyan akadályozza a normális internetes forgalmat.
Elméletileg ilyen jogosultság birtokában nagy károkat lehetne okozni a fertőzött rendszerekben, például további támadások érdekében hátsó bejáratokat telepítve. Az ilyen megoldásokról azonban tudatosan lemondtak az SQLSlammer ismeretlen szerzői.
Ehelyett az apró vírus minden erejét a továbbterjedésre fordítja, a teljes kimenő sávszélességet lefoglalva. Az érintett rendszerek ezért válnak egy csapásra elérhetetlenné. Az FBI arról számolt be, hogy európai idő szerint szombat reggel fél hét és délután négy között volt a legsúlyosabb a helyzet.
Koreától Ausztriáig pusztít
A szélessávú hozzáférések számában élen járó Dél-Koreát súlyosan érintette a támadás, a rendszergazdák a hétvégét a hálózatok foltozásával töltötték. Attól lehet tartani, hogy a hét első munkanapján újabb fertőzési hullám indulhat, ahogy a vállalati számítógépek munkába állnak, írta a BBC.
Ausztriában mindenekelőtt a szélessávú kábeles hozzáféréssel rendelkező magánfelhasználók félprofesszionális rendszereit érte el a fertőzés, jelentette az osztrák Ikarus Software. A cég szakértői szerint a hivatásos rendszergazdák inkább naprakészek a javításokkal, és sokat számít a jól beállított tűzfal, amely nem engedi egy portra tolulni a teljes sávszélességet.
A Network Associates szakértője, Toralv Dirro szerint az interneten valaha felbukkant legveszélyesebb féregvírusok egyikéről van szó. Amerikai idő szerint péntek este óta világszerte komoly zavarok jelentkeztek, több Voice-over-IP (internetes telefon) szolgáltatás leállt a megugrott forgalom következtében.
Javítások
A gyors elterjedés miatt még nem tudták meghatározni, honnan indult ki a fertőzés. A Network Associates mindenesetre elkészítette a vírust leszedő alkalmazást, amely maradéktalanul eltávolítja az SQLSlammert a memóriából, de az újrafertőzésnek nem veszi elejét.
Ezen kívül javasolják a Microsoft SQL-Server 2000 és a Microsoft Desktop Engine 2000 felhasználóinak, hogy sürgősen ellenőrizzék, telepítve van-e a gépükön a Microsoft fent említett javítása."
A napokban világszerte lelassult az adatforgalmazás a világhálón
Több internetes szolgáltató is észlelte Magyarországon annak a számítógépes "féregnek" a megjelenését, amely miatt a napokban világszerte lelassult az adatforgalmazás a világhálón. A külföldi jelentések szerint az elektronikus kórokozó, amely villámgyorsan megfertőzte a hálózatot (a digitális távközlési vonalakat, a honlapböngészést, valamint az elektronikus levelezőrendszert) kedden terjedt el az internetre kapcsolt szervereken, illetve személyi számítógépeken.
Ihász Sándor, a magyarországi előfizetők 40-50 százalékát képviselő Axelero Internetszolgáltató Rt. informatikai igazgatója vasárnap az MTI-nek elmondta, hogy előző nap reggel észlelték a "féreg" által keltett nagy arányú forgalomnövekedést, amely a hálózati eszközök túlterhelését idézte elő. Mint mondta, a támadás elsősorban az SQL-szervereket érte, de a Miscosoft más alkalmazásait is veszélyeztette.
Ennek eredményeként a felhasználók azt tapasztalhatták, hogy lelassult például a böngészés, a levelezés és a bejelentkezés. Ihász Sándor tájékoztatása szerint a támadást szombat délre gyakorlatilag sikerült hálózatukról kiszűrniük és stabilizálódott a helyzet: délutánra beállították a megfelelő szűréseket és lokalizálták a fertőzött gépeket.
Az Axelero informatikai igazgatója egyetértett azzal, hogy
a jelenség hatásában hasonlatos a 2001 nyarán megjelent "Code Red" vírus támadásához, amely akkor a világháló jelentős részén megbénította az adatforgalmat. Mint mondta, a mostani támadás a szakértői értékelések szerint a teljes internetforgalom, illetve az internet-szolgáltatók mintegy 20 százalékát érintette világszerte. Közlése szerint a legnagyobb problémát ilyen esetekben a hálózati túlterhelés okának megállapítása jelenti.
Rámutatott arra: a "féreg" - amelyet mostanra analizáltak és így már tudnak ellene védekezni - elsősorban a felhasználóknak okozott kárt a rendszer lelassításával, emellett azonban sokaknak jelentett munkát, s a szoftver-komponenseket is veszélyeztette. A vírusszerű fertőzést a Borsod, Hajdú és Szabolcs megyei napilapokat kiadó, osztrák tulajdonban lévő Informmédia Kft. internetes portáljain, illetve annak szerverein szombaton, a déli órákban észlelték.
Újvári Józsefné, az Informmédia három portáljának vezetője vasárnap az MTI-nek elmondta: olyan jellegű tünetek jelentkeztek, mintha a portálok beteltek volna, így az érdeklődők nem juthattak az oldalakhoz. Tájékoztatása szerint szakembereik azonnal hozzáláttak a hibaforrások felszámolásához, így az oldalak nem estek szét, minden információ megmaradt, a "féreg" miatt azonban teljesen átláthatatlan és érthetetlen új oldalak is bekerültek, ez okozta a telítettséget a portálokon. Mint elmondta, kár érte őket azzal, hogy a portálok naponta átlagosan több mint húszezer látogatója nem jutott hozzá a keresett és népszerű információkhoz.
Az on-line portálok vezetője közölte, hogy vasárnap kora délutánra sikerült minden hibát elhárítaniuk, így a három megyében a napilapok internetes on-line oldalai korlátozás nélkül hozzáférhetőek. Mint jelezte, visszaállt az eddig megszokott rend és bizakodnak abban, hogy a "féreg" nem tesz további kárt rendszereikben."
Egy hiba, amely erősen emlékeztet egy vírus terjedése okozta szimptómákra, a szombat hajnali órákban megtámadta a világméretű digitális kommunikációs hálózat nagy részét, idézett az AP washingtoni szakértőket.
Az internetes adatforgalom az USA-ban és Ázsia nagy részén alighanem egy új vírus terjedése miatt lassult le. A számítógépes féregvírus támadásait az FBI specialistái is nyomon követik, jelentette ki Howard Schmidt, az amerikai kormányzat adatbiztonsági tanácsadója.
Az email forgalom az adatok hatalmas feltorlódása miatt erősen lelassult, és jelentősen megnőtt a továbbítási idő. Az USA-n kívül Indiában, Thaiföldön, Dél-Koreában, Tajvanon és Japánban figyeltek meg ilyen zavarokat.
A beszámolók szerint a szimptómák rendkívül gyorsan terjednek a hálózaton, délben már 22 ezer rendszert érintett.
Régi hibát használ ki
A lehetséges vírus az eddigiek alapján a Microsoft SQL Server 2000 egy régen ismert biztonsági rését használja ki. Az elterjedéshez olyan számítógépeket keres magának, amelyeken a javítást még nem telepítették.
Az informatikai vállalatok időközben műszaki támogatást nyújtanak a támadásokkal szemben. Japánban azonban egy nyilvánosan hozzáférhető egyetemi szerver óránként 200 ezer lekérdezést kapott.
Szakértők a támadást a Code Red vírus 2001. júliusi akciójával hasonlították össze, amikor az internet nagy része ugyanígy lebénult."
Köszönet, kedves Gábor, mint az alábbiakból is kitűnik, nem árt óvatosnak lenni a kevésbé megszokottal szemben.
__________________________________________________
"Tovább gyűrűzik a Bugbear féreg
INDEX vomit
2002. október 8., kedd 14:34
A Bugbear számítógépes vírus pályafutása első hetében a Klez féreg rekordját is megdöntötte, de ezen a héten már lassabban terjed. A jelenleg a legveszélyesebbnek számító elektronikus kártevőt vírusszakértők szerint mégsem szabad lebecsülni.
A múlt héten a MessageLabs emailszolgáltató 320 ezer Bugbeart tartalmazó levelet fogott el a rendszerében, többet mint amennyit a Klez.h féregvírus termelt ki áprilisban, megjelenése első hetében. A Klez.h-t tartják a legnagyobb internetes forgalmat okozó vírusnak - emlékeztetett a CNet.
"A Bugbear gyorsan felzárkózik az USA-ban, sőt inkább azt mondanám, hogy vadul burjánzik" - jelentette ki Angela Hauge, a MessageLabs műszaki igazgatója. Hétfőn a cég honlapján olvasható adatok szerint közel 38 ezer fertőzött levelet küldtek ki a Bugbear-rel megfertőzött számítógépek.
Milliomos a Klez
Míg a MessageLabs nem tudja felmérni az internetre kapcsolódó fertőzött gépek számát, pontosan tudja, hány fertőzött email érkezik 700 ezer ügyfele postaládáiba. Ez az adat pedig jelezheti, mennyire terjedt el egy-egy vírus. Június folyamán a MessageLabs privát mérésében első alkalommal a Klez.h átlépte a milliós határt.
Miután sikeresen megfertőzött egy számítógépet, a Bugbear féregvírus emailcímek után kutat, és mindegyikre küld egy levelet, saját magát csatolva. A vírus a feladó sorban egy véletlenszerűen kiválasztott címet használ.
Ezzel nehezíti meg, hogy megállapítsák a levél valódi forrását, és ismerősei értesíthessék azt a személyt a vírusfertőzésről. A féregvírus szintén megkísérli, hogy a helyi hálózaton megosztott más gépekre átmásolja magát.
Önvédelemből mindent kikapcsol
A Bugbear hosszú listával rendelkezik a lehetséges vírusirtó és tűzfalprogramokról. Ha a megjelenése pillanatában nem kapták el (elavult a vírusirtó), mindent lekapcsol, amit ér. Néhány esetben a fertőzött gépekre kapcsolódó hálózati nyomtatók üres oldalakat kezdenek ontani magukból.
A Bugbear ugyanazt a másfél éve ismert hibát használja ki a Microsoft Outlook levelezőprogramokban, amire sok korábbi féregvírus épült. A javítás telepítésének elmulasztása azt eredményezi, hogy a szöveg puszta megjelenítése automatikusan lefuttatja a vírusos csatolt fájlt.
Tünetmentes, ezért elmarad a frissítés
A MessageLabs antivírus-szakértője, Alex Shipp szerint a felhasználók a jelek szerint addig nem frissítik a védelmüket, amíg tudomást nem szereznek a fertőzésről. Ez a viselkedés tette lehetővé, hogy a Klez féreg a vírustoplisták élére ugorhatott.
Mivel a Bugbear a fertőzött gépen kevés jelét mutatja a jelenlétének, a felhasználók nem is sejtik, hogy a rendszerük átjáróházzá vált, és így semmit nem tesznek a védelmük érdekében. Az például gyanúra adhat okot, ha lelassul az internetkapcsolat, és ha az eddig rendesen működő vírusirtó vagy tűzfal lefagy, beragad, vagy már újratelepíteni és frissíteni sem engedi magát.
A helyzet mégsem reménytelen, a format c: alkalmazása előtt érdemes kipróbálni a vírusirtó cégek eltávolító eszközeit. A Symantec eltávolítója például XP-n és 2K-n adminisztrátor felhasználói jogokat igényel.
Ezen kívül W95 és W98 alatt futtatva még Safe Mode újraindítás és újbóli futtatás is kellhet neki. Az XP System Restore funkcióját az eltávolítás idejére javasolt kiiktatni, különben a vírus is helyreállítja magát."