16-08-04 08:54
Autori virusa (zasad) pobjeđuju
piše ACO DMITROVIĆ
Network World je objavio intervju s Mikkom Hyppönenom, specijalistom iz tvrtke F-Secure. U razgovoru su dodirnute teme koje zanimaju i naše sistemce, čije najvažnije naglaske prenosimo.
Hyppönen daje zanimljivu analizu virusa MyDoom, koji je od siječnja ove godine, kada je postavio rekord u brini širenja, do sada doživio niz novih mutacija, a nedavno se pojavila verzija MyDoom-M.
Rane inačice MyDooma su na inficiranim računalima ostavile back-door, koji su autori virusa iskoristili za instalaciju softvera za slanje spama. Nakon toga su spamerima prodavali popise IP adresa preko kojih se može napraviti mail relay. To su dobro organizirane skupine koje očigledno uspješno surađuju. U Rusiji i Kini su organizacije koje se bave preprodajom takvih informacija.
MyDoom je zanimljiv i zato jer je korišten u "političke" svrhe, za napad na SCO i Microsoft. Najnovija inačica zagušila je Google, iako je zapravo samo prikupljala e-mail adrese, vjerojatno također radi prodaje.
Veliki sigurnosni problem su kućni korisnici koji zakupe ADSL priključak i zatim spoje na Internet nezaštićeno računalo pod Windowsima, koje nema firewall, a vlasnici ne primjenjuju ni antivirusnu zaštitu, niti redovito instaliraju zakrpe. Odgovornost je ISP-a da pri sklapanju ugovora korisnika pouče i ustraju da vlasnik takve veze kvalitetno održava stalno priključeno računalo. No ISP-ovi to zasada ne čine.
Hyppönen kao alternativu predlaže korisnicima da se "riješe Windowsa, nabave Linux i zaborave probleme". :) Iako simpatiziramo tu izjavu, moramo dodati, da iako nema virusa za Linux, i njega je potrebno redovito "krpati".
Hajka na autore virusa dala je rezultate u nekoliko uhićenja, no uhvaćeni su zapravo samo marginalci. Microsoft je obećao veliku novčanu nagradu za izručenje autora virusa. To će samo zaoštriti igru i potjerati tu scenu još dublje u ilegalu.
Hyppönen smatra da autori virusa u današnjoj situaciji dobijaju bitku, a obrana za njima kaska. Prije petnaestak godina virusi su se prenosili disketama, bilo je potrebno godinu dana da obiđu svijet. Danas je situacija mnogo gora, virus može obići planet za manje od jednog sata. Hyppönen predviđa da se će biti i gore. Virusi su sve složeniji, šire se na nove platforme, na mobilne telefone i PocketPC-je. Od 100.000 virusa koji su se pojavili u zadnjih 18 godina, kaže Hyppönen, svi su uspješno "razbijeni". No uskoro možemo očekivati virus kojeg će biti nemoguće proučiti, pa će i zaštita biti otežana.
Cijeli razgovor nalazi se na adresi:
http://www.nwfusion.com/news/2004/0804fsecure.html
|