Szűz PC az Interneten: a ˝túlélési idő˝ mindössze 20 perc!

Nehogy csatlakoztassa számítógépét az Internethez, mielőtt megtenné a szükséges biztonsági lépéseket! – jelent meg a figyelmeztetés kedden az Internet Storm Center kutatói jóvoltából. Az IT-biztonság szakértői ugyanis elvégeztek egy tesztet, melynek során igen szomorú eredményről kellett beszámolniuk: egy patch-ekkel el nem látott Windows-os PC az Internetre való felcsatlakoztatása után átlagosan 20 perc után esett áldozatául az első malware alkalmazás támadásának.

A csoport becslése szerint ez pont feleannyi idő, mint amekkora tavaly volt. Mindez azért igazán szomorú, mert ennyi idő már nem is elég a legtöbb felhasználónak arra, hogy leszedje a biztonsági javításokat az Internetről. A SANS Intézmény részét képező Internet Storm Center egyébként oly módon kalkulálta ki ezt a 20 perces ˝túlélési időt˝, hogy üres Internet címeken hallgatóztak, és figyelték az azt érő események gyakoriságát és milyenségét.

Hasonló teszteket mások is elvégeztek, hogy alá tudják támasztani a kutatóközpont által bemutatott eredményeket. A Massachusetts-i Egyetem hálózati menedzsere, Scott Conti közölte például, hogy az Internet Storm Center állítása hihető. Két, biztonsági frissítésekkel el nem látott PC-t csatlakoztattak próbaképp az Internethez, és nálunk mindkét számítógép megfertőződött, még a 20 perces határidő lejárta előtt. Éppen emiatt az iskola speciális feltételt szabott az Internetre való csatlakozáshoz: minden számítógép, ami nem rendelkezik a legfrissebb patch-ekkel, egészen addig karanténban marad, amíg a számára limitált hálózati hozzáférésen keresztül le nem tölti a szükséges javítást, melyeket aztán felhasználójának fel kell telepítenie.

Hogyan tolható ki a ˝túlélési idő˝?

Ez a 20 perc csak egy közelítő érték, közölték a felmérést készítők. Szerintük nagyban függ attól is, hogy milyen hálózathoz csatlakozik az adott PC – például ha egy olyan Internet-szolgáltató rendszeréhez, amely folyamatosan szűr az ismertebb vírusokra, férgekre, akkor jóval több ideje is lehet a komputer tulajdonosának. Az iskolai hálózatok és az igazán nagysebességű kapcsolattal rendelkezők ugyanakkor nemcsak a férgeknek vannak kitéve, hanem például pásztázó botoknak is, így számukra a ˝túlélési idő˝ még ennél a csekélyke 20 percnél is kevesebb lehet.

Persze van megoldás: a Windows file-megosztó funkciójának letiltása és egy tűzfal feltelepítése, illetve megfelelő bekonfigurálása bőven elegendő időt biztosít arra, hogy a szükséges patch-eléseket bárki el tudja végezni.