Alig csitult el a világ által Code Redként és Blue-ként megismert vírusok okozta riadalom, máris itt a következő. Akár egy televíziós vetélkedő kérdései. A vírusvédelmi szakemberek számára a következő feladvány a Nimda névre keresztelt vírus esetében sem az ellenprogram kifejlesztése, hanem a terjedés elleni küzdelem. A korábbi “nagy pusztítók” esetében ugyanis alig tudott a világ lépést
Olvassa el!Korábbi cikkeink a Code Red és a Blue nevű vírusokról:
• Újra támad a Code Red – bajban az internet?
• Már a Code Red II. fenyeget!
• Vörös után kék – itt a Code Blue!
tartani a földgolyót beterítő fertőzéssel. A legújabb változat önmásoló képessége pedig minden eddigit felülmúl. A parazita ugyanis – bár továbbra is csak a windows-os platformra veszélyes – már nemcsak a szervergépeket támadja, hanem a “mezei” internethasználók számítógépeit is.
Feltalálja magát!
A terjedés elleni küzdelem lényegében örökös macska-egér játék, soha sincs vége, ha ugyanis egy vírust útjára bocsátanak, végérvényesen már nem lehet kiirtani. Nimdát pedig igazán erőszakos jellemmel ruházták fel, ugyanis számtalan módon képes terjeszteni önmagát.
A szokásos e-mailes megoldás már rutinnak számít amellett, hogy a gyanútlan felhasználónak elég csak egy fertőzött oldalt lehívnia böngészőjén, máris veszélybe kerül a számítógépe. Emellett hatékonysága sem elhanyagolható: míg a korábbi “Code”-ok a Microsoft Outlook segítségével a Microsoft Internet Information Services nevű program 4-es, vagy 5-ös verziójánál egy közismerten gyenge pontot használtak ki, a Nimda már 16 ilyen kiskapun próbál beférkőzni a rendszerbe.
Bizonytalan helyzetAz FBI azonnal nyomozást kezdett az ügyben. Egyelőre mérlegelik a vírusfertőzés egybeesését a terrortámadásokkal, de mindeddig nem találtak semmilyen bizonyítékot arra, hogy a két dolognak bármi köze is lenne egymáshoz. Az azonban tény, hogy a féreg kiindulópontja még mindig ismeretlen.
Érkezik a megoldás
Az igencsak “nélkülözhető” adatcsomagot először kedd este tízkor vette észre Vincent Gullotto, egy norvégiai vírusfigyelő szakember a McAfee-től. Figyelmeztetése szerint a féreg rendszerint valamilyen zenefile-nak, főként wav kiterjesztésű dokumentumnak álcázza magát, amelyet a “readme.exe” megnyitásával aktivál a felhasználó. A terjedéshez természetesen felhasználja a gépen található e-mail “telefonkönyvet”, hogy a szélrózsa minden irányába futhasson tovább.
A vírus elleni küzdelemben élenjáró cégek, a McAfee, a Symantech nem ültek tétlenül. Máris hozzáláttak az ellenprogram kifejlesztéséhez.
Mit kap a bűnös?
A FigyelőNet kérdésére az ORFK internetes osztályának munkatársa elmondta, hogy Magyarországon a rendőrség még nincs teljesen felkészülve az ilyen jellegű nyomozásra. Infrastrukturális hiányosságok jelentősen megnehezítik az információgyűjtést.
Az ORFK szakértője úgy nyilatkozott, hogy nincs tudomása olyan magyarországi víruskészítési esetről, melynek kapcsán nyomozás indult volna. Elmondása szerint a probléma 1996 óta létezik hazánkban, így a hazai jogszabályokba még nem építették be az ilyen ügyekre vonatkozó speciális részeket.
A Büntető törvénykönyv ide vonatkozó paragrafusa kimondja a bűnösséget, amennyiben a programrészlet valóban károkozásra alkalmas. Magyarországon már volt vírus-ügy, amelyben a bíróság a vádlottat 200 napi tétel pénzbüntetésre ítélte, nemfizetés esetén pedig 200 napi szabadságvesztésre. Egy kényszermunkanap értékét az ítélet 100 forintban határozta meg. A kár azonban jóval nagyobb volt.
