Slammer, Bugbear.B, Blaster, Sobig, Swen – csak néhány azok közül a vírusnevek közül, amelyek 2003-ban a világ számítógépes hálózataiban máig emlékezetes kárt okoztak. A szakértők szerint a tavalyi év a vírustörténelem eddigi legrosszabb éve volt: miközben az első PC-s vírus 20. jubileumi születésnapját ünnepelte, az ismert vírusok száma már megközelítette a 90 ezret.
A tavalyi év két kártevője külön említést érdemel, hiszen az internet történetének addigi legnagyobb támadásának bizonyultak: a Slammer nevű internet-féreg januárban, a Blaster vagy Lovsan névre hallgató féreg pedig augusztusban érkezett. Nemcsak a megtámadott gépek, vagy az okozott kár szempontjából volt kiemelkedő rombolásuk: soha olyan robbanásszerű kitörést nem jegyzett fel még a világháló, mint a Slammer esetében. A féreg nem csak sok rendszert fertőzött meg, óriási hálózati forgalmat generálva rövid időn belül a világháló legnagyobb dugóját, számos nemzeti alapszerver összeomlását okozta. Az egész világháló jelentősen lelassult, a világ egyik legnagyobb pénzkiadó-automata hálózata, a Bank of America ATM-rendszere pedig például összeomlott.
Eső előtt köpönyeg!
Hogyan védjük számítógépünket?
– rendszeresen frissítsük az operációs rendszerünket és a telepített szoftvereket,
– ha nem használjuk a számítógépet, kapcsoljuk ki, vagy bontsuk a hálózati kapcsolatot,
– ne telepítsünk olyan szoftvert, amire nincs szükségünk, vagy távolítsuk el, ha már nem használjuk,
– használjunk önmagát automatikusan frissítő antivírus szoftvert.
– a vállalat belső hálózatának munkaállomásain használjunk személyi tűzfalat.
Forrás: F-Secure
„A legközkeletűbb tévhitek egyike, hogy engem úgy sem támadnak meg, az én dokumentumaim senkit sem érdekelnek” – mondta el az Üzelt&Sikernek Dávid András, a Trend Micro, a Kaspersky Labs és az F-Secure biztonsági termékek hazai gyártói képviselete, a 2F 2000 Kft. kereskedelmi igazgatója. Ez egy óriási tévedés, hiszen a támadások automatizáltak, csak nagyon ritkán személyre szólóak. Valós, célzott támadás ellen kemény dió a védekezés, de az automatizált támadások kivédésére a kis- és középvállalkozásnak is érdemes figyelmet fordítaniuk.
S hogy mi a szükséges a minimum, elsősorban a cég profiljától függ. Természetesen más megoldást igényel egy mezőgazdasági cég, ahol az irodai alkalmazottak csak levelezésre, böngészésre használják a világhálót, és mást egy kis bank, takarékszövetkezet, amely esetleg internet-bankolási lehetőséget is kínál ügyfeleinek. Minél intenzívebb a vállalat jelenléte a weben, minél több szolgáltatást kínál a világhálón keresztül, annál többet kell áldoznia vírusvédelmi és biztonsági megoldásokra.
Az optimális vírusvédelem háromszintű: vonatkozik a hálózatra csatlakozó egyes munkaállomásokra, a munkaállomásokat kiszolgáló különféle szerverekre, valamint a közvetlen fertőzésveszélynek nem kitett, magasabb szintű, hálózati számítógépekre. A hálózati vírusvédelemmel lehetőség van az általános vírusokat az átjárók szintjén leállítani, így azok például a felhasználó e-mailjeit egyáltalán nem is érhetik el.
Kinek, mit, mennyiért?
Nézzünk meg egy maximum 10 PC-t használó céget. Legyen a vállalatnak statikus webszájtja, amelyet elhelyez egy tárhelyszolgáltatónál – azt a szervert feltehetően már professzionális megoldásokkal védi a szolgáltató –, és néhány fős cég esetében az e-mail szervert is érdemes az internetszolgáltatónál tárolni. Ilyen esetben a cég számára elegendő lehet egy egyszerűbb tűzfal, valamint minden egyes munkaállomásra víruskereső program – javasolja a 2F 2000 Kft. szakértője.
A belépő szintű, automatikus frissítést tartalmazó, „dobozos” tűzfalak 40–50 ezer forintnál kezdődnek. Száz–kétszázezer forintért már olyan nagyobb tudású megoldásokat kínálnak a biztonsági cégek, amelyek védelme a virtuális magánhálózatokra is kiterjed, így támogatják a dolgozó otthoni munkavégzését. 50–100 gépes hálózatok esetében már testre szabott, a speciális igényeket kielégítő tűzfalakra van szükség, ezek ára viszont milliós tétel.
Tíz gépnél kevesebbet használó vállalatnál elégséges lehet a munkaállomásonkénti víruskereső szoftver – ez körülbelül gépenként 8–10 ezer forintos kiadást jelent az első évben, és körülbelül ennek fele az ezt követő években az újabb verziókért fizetendő díj. Léteznek olyan konstrukciók is, amelyek a munkahelyre megvásárolt és ott használt vírusvédelmi programok otthoni használatát is támogatják.
Valamivel nagyobb, 15–20 PC-ből álló hálózatoknál már szükség lehet központilag menedzselhető védekezési megoldásra. Ennek segítségével a rendszergazdák központilag vezérelhetik, adminisztrálhatják és frissíthetik a vírusvédelmi programot a szervezet összes kiszolgálóján. A központilag menedzselhető megoldások éves költsége gépenként 10–20 ezer forint között mozog. Ennyi gépnél természetesen nem szabad elfeledkezni a lokális levelező- vagy egyéb fájl- és alkalmazás szerver vírusvédelméről sem.
A szükséges minimumon túl
Webajánló:
Naprakész információ vírusokról: www.virushirado.hu
2F 2000 Kft.: http://www.2f.hu/
Virusbuster: http://www.virusbuster.hu/
Symantec: http://www.symantec.hu
A férgek leggyakrabban olyan laptopokról jutottak be a belső hálózatra, amelyeken nem volt tűzfal. A laptopok jellemzően akkor fertőződtek meg, amikor az alkalmazottak a vállalati tűzfal védelme nélkül, például otthonról csatlakoztak a világhálóra. A már megfertőzött laptopnak a vállalati hálózatba való kapcsolása esetén a céges tűzfal tehetetlen, az azt megkerülő kártevő beszivárog a vállalat rendszerébe.
A személyi tűzfalprogramok viszont folyamatosan figyelik a kimenő és bemenő kapcsolatokat, így például, ha egy trójai program települ a gépre, a tűzfal biztosítja, hogy ne küldhessen kifelé információt.
Az antivírus cégek előrejelzései szerint egyébként az internetes férgek terjedése idén is folytatódik, így a hagyományos vírusvédelmi megoldások mellett ajánlatosnak tartják a rendszeres Internet- vagy céges hálózati kapcsolatban álló gépekre a személyi tűzfal telepítést.
Mi micsoda?
1. E-mail vírus:
Hiányzó javítócsomagokra, a felhasználók kíváncsiságára vagy jóhiszeműségére építenek: például híres emberek meztelen képeit ígérik, de előfordult olyan vírus is, amely Microsoft-javítócsomagnak álcázta magát. Leggyakoribban a fertőzött gép merevlemezéről véletlenszerűen kiválasztott dokumentumokat küldi tovább a vírussal különböző címekre. A tavalyi év e-mail vírus rekordere a Sobig.f volt. A program írójának célja az volt, hogy hálózatot építsen a fertőzött gépekből, amelyet spamküldésre kívánt használni.
2. Worm – féregvírus:
2001-ben jelentek meg, és ma ezek a károkozók jelentik a legnagyobb veszélyforrást. A hordozó programoktól független, önálló kódok, a felhasználók beavatkozása nélkül, önerőből képesek szaporodni. Ezzel a fertőzési sebesség drasztikusan felgyorsult: míg az első vírusok elterjedéséhez évekre volt szükség, tavaly januárban a Slammer alig 15 perc alatt megfertőzte az egész világhálót.
3. Trójai vagy Spyware (kémprogramok) programok:
Ezek a programok hasznos programnak álcázva önmagukat, vagy egy hasznos programmal együtt, csendben települnek a számítógépre a mit sem sejtő felhasználó közreműködésével. Képesek kijuttatni a gépen tárolt bizalmas információkat, illetve akár távolról felügyelhetővé tehetik a rendszert.
4. Backdoor programok:
A Backdoor (hátsó ajtó) program olyan, a felhasználó számára nem látható, amely telepítése után teljes kontrollt adhat a számítógép felett távoli személyeknek. A backdoor támadónak lehetősége nyílik arra, hogy távolról az interneten keresztül a gépen tárolt adatokat megtekintse, módosítsa, vagy törölje azokat, kifigyelje, hogy a gépen dolgozó felhasználó mely billentyűket nyomja le, milyen jelszavakat használ, mely web-lapokat látogatja meg.
5. Retrovírus:
Anti-antivírusok. A vírusírtó programokat, tűzfalakat támadják meg úgy, hogy megpróbálják azokat törölni és/ vagy kikapcsolni. Ilyen volt például a tavaly szeptemberi Swen.A, amely Microsoft javítócsomagnak álcázta magát. A javításnak álcázott program lefuttatásával a féreg leállította a gépen futó vírusvédelmi és tűzfalszoftvereket.
