Merőben újfajta kártevőt regisztráltak a Symantec kutatói: a vírust egy internetes fórumon, profi hackerek publikálták. Újdonsága az, hogy nem csupán a szoftveres, hanem a hardverszintű sérülékenységet is képes kihasználni. Magyarán közvetlenül képes manipulálni a számítógép központi csipjét. A w64.bounds, illetve a w32.bounds vírusok a processzorszintű utasítások végrehajtásába avatkoznak bele, azaz lényegében a gép legelemibb programját, az úgynevezett gépi kódot használják a támadásra. Ilyen típusú vírus mindeddig nemigen létezett, mert a gépi kód megpiszkálására csak a programozó elit néhány tagja képes.
Szerencsére a szoftvert író profi hackerek nem törekedtek károkozásra: a vírus nem terjeszti magát hálózaton keresztül, vagy e-mailben. Egyelőre a vizsgálatok az támasztják alá, hogy az aggodalmakkal ellentétben a w64.bounds nem teszi tönkre a processzort, ami szintén jó hír. „Szerencsére egyelőre csak koncepcióvírusról beszélhetünk, azaz csak egy ötlet gyakorlati igazolásaként megírt programról van szó” – nyugtatja meg a kedélyeket Gombás László, a Symantec magyarországi képviseletének rendszermérnöke. Viszonylag jó hír továbbá, hogy az új típus csak egy-egy adott processzor tud megtámadni, így lassabban terjedhet akkor is, ha valaki alkalmassá teszi erre. Ugyanakkor a kártevő kihasználja a Windows operációs rendszer programindítási sajátosságait is: rögtön a bekapcsoláskor manipulálja a gépet, ezért rendkívül veszélyessé válhat.
Az antivírus-cégek felkészülnek a lehetséges támadásra. „Nem egyszerű feladat a vírus által manipulált táblázatoknak, gépi kódrészleteknek az átvizsgálása, ugyanis azok tömörítettek és titkosítottak, de nem megoldhatatlan” – mondja Gombás, hozzátéve, hogy a védelem csak a fertőzés megjelenése előtt lehet hatásos. A rendszermérnök szerint az újfajta kártevőnek – sajátosságai miatt – legfeljebb speciális támadásokban lehet szerepe, esetleg úgynevezett rootkiteket, illetve trójai programokat készíthet elő. Ez utóbbiak azonban már titokban átvehetik az uralmat a gép felett, és a felhasználó tudtán kívül fontos fájlokat, adatokat, jelszavakat, vagy akár bankkártya-számokat lophatnak a gépről. Szappanos Gábor, a VirusBuster Kft. laborvezetője szerint nem kizárt, hogy a jövőben megjelennek más, hasonló elven működő kártevők is.
A támadások mellett azonban a hardverszintű védelem kialakításában is történnek lépések. Az Intel például egy vPro fantázianevű hardveremelet fejleszt. Ebben a több összehangolt védelmi csip munkáját szoftveres megoldás egészíti ki. „Van a platformnak olyan része, amelyhez a felhasználó képtelen hozzáférni, ez a belső rendszer saját memóriával és processzorral rendelkezik” – mondja Gacsal József, az Intel üzletfejlesztési igazgatója. Ez a rész tartalmaz – más gyártókkal való együttműködés alapján – tűzfalat és vírusvédelmet is. Az automatizált rendszer figyeli a kommunikációt, és gyanús jelekre képes beavatkozni. Például ha a rendszer számolatlanul küldi ki az elektronikus leveleket, ami a vírusfertőzés tünete lehet, akkor a gép egyből lekapcsolja magát.
A hardvervírusok jellemzői
Nem a Windowst vagy más programot, hanem a gép központi processzorának utasításait (a gépi kódot) manipulálják, így felfedezésük és eltávolításuk nagyon nehéz lehet
A vírusírók még nem fertőztek meg ilyenekkel gépeket; csak azért készítették, hogy bebizonyítsák a világnak, ilyenek is előállíthatók (koncepcióvírus)
Az efféle vírusok lassabban képesek terjedni, és inkább kiegészítő szerepük lehet egy esetleges támadásban
Az Intel (nem szorosan e vírusokhoz kapcsolódva) már fejlesztett hardveres vírusvédelmi megoldást, amely segítheti az ilyen kártevők kordában tartását is
