English
Kosár: 0 tétel
Összesen
 0 Ft
 Kosár megtekintése
Belépés
Elrejt
BEJELENTKEZÉS
Azonosító
Jelszó
Kezdőoldal > Hírek > Ez most miért?
Vissza
Ez most miért?
Ez most miért?
2009.01.29.

Még tavaly októberben figyelmeztetett a Microsoft, hogy egy biztonsági rést fedeztek fel, mely megtalálható szinte az összes operációs rendszerükben. Hamarosan a hibajavító frissítés is elkészült. A Panda Security mostani felmérése szerint a vizsgált számítógépek közel 6 százaléka fertőződött meg az elmúlt három hónapban a Conficker vírussal, mely pont ezt a rést használja ki. Miért is?

Conficker
 
Az eredeti Microsoft értesítőben még MS08-067 (a kiadott biztonsági frissítés kódneve) néven hivatkoztak a féregre, ami a megtalált biztonsági rést kihasználva lehetőséget ad arra, hogy távolról kódokat futtassanak a számítógépen. Erről mi is hírt adtunk a Valami baj van! cikkünkben, még 2008 októberében. A legnagyobb probléma, hogy az azóta Conficker nevet kapott vírus elsődleges célpontja a Windows Server-t használó számítógép hálózatok, azaz az üzleti szegmens.
 
A féreg, ami már több formában is megjelent, a hálózat gépeihez kapcsolt USB eszközöket is felhasználja a fertőzés terjesztésére. A hálózat gépeit a jelszavak feltörésével éri el. A könnyű felhasználói azonosítókat és jelszavakat a közismert brutal attack technikával szinte percek alatt megfejti, a legfrissebb statisztikák alapján, márt több millió PC-t sikerül uralma alá hajtania.
 
A Microsoft még tavaly elérhetővé tette az MS08-067 kódjelű biztonsági frissítést, mely befoltozza a rést és megakadályozza a kártevők behatolását. A javítócsomag a rendszeres Microsoft frissítésekkel együtt, automatikusan települ, aki viszont a kézi update-t részesíti előnyben, az elérheti a a Microsoft Update, a Windows Update, az Office Update és a Microsoft Download Center webhelyeken.
 
Sőt, a Microsoft vírusvédelmi rendszerei, a Microsoft Forefront Client Security és a Windows Live OneCare az első napoktól kezdve felismeri a Confickert, ugyanúgy ahogy a forgalomban levő jelentősebb víruskereső programok adatbázisa is tartalmazza a kódot.
 
A Microsoft már az első napokban leírta, hogyan lehet védekezni az ilyen jellegű támadásokkal szemben és mit tegyünk, ha már bekövetkezett a baj. A tapasztalat azt mutatja, hogy ez az üzenet még nem érintett meg mindenkit: Vírusriasztás.
 
Beteg a rendszergazda is?
 
A híreket olvasva nem igazán értem a dolgot. A támadások célpontjai tehát hálózati rendszerek, amit nem a hozzá nem értő, nyolcvan éves Gizi néni üzemeltet a spájzban. Valaki felépítette ezeket a rendszereket, felinstallálta a programokat, de ki üzemelteti őket? Tavaly október óta senki nem frissítette a szerver programot, senki nem végzett víruskeresést egy friss adatbázisú programmal, és senkinek sincs jelszó kezelési előírása? Lehet, hogy a Conficker nem is az MS08-067 jelű biztonsági rést, hanem a felhasználók hanyagságát használja ki.