2004 a szuperféreg éve lesz?

A tavalyi Sobig projekt, amely hat egymást követő vírusverzióból állt, a hosszú távú rosszindulatú projektek megjelenését jelzi, amelyekben több szinten történő támadás során spamek, férgek, trójai- és kémprogramok, valamint proxy rendszerek felhasználására kerül sor. 2003-ban a vírusírók motivációi is jól láthatóan megváltoztak – az intellektuális kihívás vagy az egyszerű kibervandalizmus már nem elsődleges motívum. Ehelyett a pénzügyi haszonszerzés az elsődleges oka a vírusfejlesztésnek. Nyilvánvalóvá vált, hogy a Sobig projektet szervezett bűnözőbandák kezdeményezték, akik a spamküldők, vírusírók és hackerek eszközeit koordinált módon használják tevékenységük kiterjesztésére a kibertérben. Ezek a csoportok hálózatot építettek a széles sávon csatlakozó otthoni számítógépekből, amelyek névtelen bázisul szolgálnak a bűnözéshez.

A Sinit evolúció

Nemrégiben egy rosszindulatú kódok terjesztésére szolgáló magánjellegű peer-to-peer hálózatot hoztak létre, amely fontos mérföldkő a vírushelyzet fejlődésében. A Sinit néven ismert hálózat megszünteti az egy ponton történő leállítás lehetőségét, amely gyakran lehetővé tette a bűnüldöző szervek számára a vírusok működésének megakadályozását (amint az a legutóbbi Sobig vírus esetében történt). A Sinit bevezetésével nincs leállítható központi szerver. Minden fertőzött gép egy peer-to-peer hálózat részévé válik, amelyen keresztül további trójai programok kerülnek a többi számítógépre. Becslések szerint már számítógépek százezrei fertőződtek meg.

A Sinit a vírusok gyors terjesztését teszi lehetővé, és kifinomult titkosító technológiákat használ arra, hogy a vírusvédelmi cégeket megakadályozza a fejlesztési tevékenység felderítésében vagy a kód módosításában. A Sinit egy rendkívül hatékony ˝szuperféreg˝ indítóállomásává is válhat. Az elméleti szakemberek feltételezése szerint egy ilyen szuperféreg percek alatt képes lehet az Internetre kötött összes sérülékeny számítógép megfertőzésére.

Miközben a szervezett bűnözés kezdett dominálni a rosszindulatú kódok területén, a hagyományos vírusíró csoportok nem teljesen tűntek el 2003-ban. A Serotonin, egy tavaly kifejlesztett vírus, amely még nem terjedt el, a férgek teljesen új generációját képviseli. A „genetikus programozás” technikáinak használatával a biológiai evolúcióhoz hasonló módon a féreg a természetes kiválasztódás folyamatát utánozza. Bár ez a féreg még nem terjedt el, létezése már most előre vetíti a várható problémákat.

A szervezetek a továbbiakban nem remélhetnek teljes védelmet a tűzfal- és vírusvédelmi technológiáktól – a vírusok folyamatos fejlődése aktívabb védelmet igényel. A tartalombiztonsági szállítók még egy védelmi szintet biztosítanak a futtatható file-ok, parancsfile-ok és megadott file-típusok általános blokkolásával, így védelmet nyújtanak a vírusok és a nem vírus jellegű rosszindulatú kódok, például a kémprogramok ellen. Ezek a megoldások az e-mail üzenetekben és weboldalakon keresztül érkező rosszindulatú kódokat is elfogják.