Vírusterjesztés, évtizedes módszerrel... Tíz évvel ezelőtt még nem az Internetről érkező digitális fenyegetések miatt aggódott az, aki már akkor is hozzáfért egy számítógéphez. A Pentiumok korában is voltak már olyan kártevők, amik a Világháló segítségével terjesztették magukat, de az akkori trend szerint floppy lemezeken került továbbításra az alattomos kis programok nagy része. A mágneslemez ezen formája azonban kihalt, így gyakorlatilag eltűnt ez a közvetítőközeg a digitális fertőzések számára. Egészen addig, amíg el nem kezdtek terjedni a sokszor újraírható memóriaalapú adattárolók - vagyis közismertebb nevükön a pendrive-ok. Az USB-s csatlakozással bíró kis hardverek a floppy szerepét töltik be - könnyen lehet viszonylag nagymennyiségű adatot átvinni velük egyik számítógépről a másikra. És vírust is - állítja a US-CERT. A szervezet figyelmeztetése szerint ugyanis lendületes növekedésnek indult a digitális kártevők terjedése ezen a közegen keresztül. A pendrive-ok adatszivárgás/lopás szempontjából amúgy is problémásak voltak; a nagyobb vállalatok, kormányzati szervek többnyire tiltják is használatukat. Végső lökést adott azonban a lehetséges fertőzések egyre nagyobb kockázata az amerikai védelmi minisztériumnak. Az ötszögletű központjáról elhíresült kormányzati szerv nemrég kénytelen volt elszenvedni az Agent.bzt vírus támadását. Ezért aztán ideiglenesen száműzték ezeket az eszközöket, a kompakt lemezekkel és más, hordozható adattároló médiákkal egyetemben. Gunter Ollmann, az IBM ISS biztonsági részlegének vezető biztonsági stratégája szerint: „A rosszfiúk készakarva fejlesztik a malware-eket ebben az irányban, hogy azok képesek legyenek USB-s eszközök révén terjedni.” Az elv ugyanaz, mint a floppy-nál: amint egy fertőzött PC-be dugjuk a pendrive-ot, arra azonnal felmásolásra kerül a vírus. Ezen egészen addig vár, amíg a felhasználó - vélhetően egy másik számítógépen - ismét be nem dugja egy USB-portba, majd rákattint. Ez utóbbira ráadásul szükség sincsen, ha az adott gépen engedélyezve van az Autorun funkció; ilyenkor rögtön futtatásra kerül a vírus.
Az Autorun letiltásával tehát csökkenteni lehet a véletlenszerű fertőzés kockázatát, közel teljes biztonságot azonban csak rendszeresen frissített adatbázissal bíró antivírus szoftverek alkalmazásával lehet elérni.
forrás: terminal.hu, 2008 november
|