Infomediátor » Hírek
| Jönnek a kiirthatatlan vírusok | 2005. 02. 27. |
A Microsoft biztonsági szakértői szerint hamarosan vírus- és kémprogramok olyan új generációja áraszthatja el a számítógépeket, amellyel szemben hatástalannak bizonyulhatnak a jelenleg alkalmazott védelmi technikák. Az ún. "rootkit"-eket felhasználó kártevők ugyanis a rendszer legbelső magjába integrálódva képesek lehetnek jelenlétük és tevékenységük teljes maszkolására, ezen keresztül pedig detektálásuk és eltávolításuk szinte tökéletes megakadályozására. | |
| "Amint a [vírus]program megkapja a vezérlést, elfog minden fájlműveletet, és szűrési technikák segítségével gondoskodik arról, hogy az általa kiválasztott fájlcsoport sose váljon láthatóvá a fertőzött gépen futtatott programok számára. Ez a technika képes mind a gyakorlott rendszergazdák, mind az elterjedt, fájlszignatúrák alapján működő keresőprogramok megtévesztésére", írja a Microsoft két szakembere a "rootkit"-ekről az RSA Konferencián bemutatott tanulmányában.
Mike Danseglio és Kurt Dillard szerint az ilyen és hasonló technikákat alkalmazó vírusprogramok és kémszoftverek a jövőben egyre nagyobb szerephez jutnak majd, amint a szervezett on-line bűnözés is felfedezi a bennük rejlő lehetőségeket. Nem kizárt, hogy a közeljövőben olyan tömeges levelezőférgek bukkannak majd fel, amelyek sikeres bejutásukat követően gyakorlatilag észlelhetetlenné és eltávolíthatatlanná válnak a gazda-operációs rendszerben indított víruskereső programok segítségével. A Microsoft a probléma kezelésére kifejlesztett egy segédeszközt, amely a normális és a fertőzött gépek működése közti apró különbségek folytán próbál meg egy esetlegesen a saját magát maszkolni próbáló kártevő jelenlétére következtetni. A "Strider GhostBuster" futtatása során először egy pillanatmentést készít a fájlrendszer gazda-OS-en keresztül látható változatáról, majd a gépet újraindítva és az eredeti operációs rendszer helyett betöltődve ismét megvizsgálja az adathordozók tartalmát. Ha a két állapot között jelentős eltérést talál, egy új generációs kártevő jelenlétének lehetőségére figyelmezteti a felhasználót, aki ezek után a gép újratelepítésével, vagy egy másik operációs rendszer segítségével szabadulhat meg a nem kívánatos programmodultól. Danseglio és Dillard szerint a Strider GhostBuster annyira effektíven működik, hogy gyakorlatilag kivétel nélkül képes a jelenlétüket maszkolni próbáló kártevők lefülelésére. Használata mellett "az elrejtőzés legjobb módszere az, ha nem próbál meg elrejtőzni" a kártevő - írják a szerzők. - microsoft.com/pcforum.hu | |