Rejtőző cyberbűnözők – hibás (volt) a Norton Systemworks

A PC-karbantartási funkciókat ellátó szoftvercsomag rendelkezik az úgynevezett Norton Protected Recycle Bin nevű funkcióval, melynek feladata, hogy a Lomtár tartalmát védje a véletlen ürítésektől. Ez szolgáltatás létrehoz egy rejtett könyvtárat a Windows-os számítógépeken, és pont ez a „baj”: mind az ütemezett, mind a manuálisan indított víruskeresések esetén ez a mappa kimarad az ellenőrzött könyvtárak közül. Azaz az ide pakolt kártékony programok észrevétlenül megbújhatnak az antivírus szoftver kutakodása elől.

Eddig nem érkezett arról jelentés, hogy valamely digitális kártevő megpróbálta volna kihasználni ezt a lehetőséget, de a Symantec biztosra megy: a kiadott frissítés feltelepítésével erre nem is kerülhet már sor. Eredetileg egyébként azért volt szükség a rejtett könyvtárra, hogy a felhasználók ne törölhessék véletlenül a védett könyvtárat.

Nem keltene akkora visszhangot a Symantec bejelentése, ha nem emlékeztetne bizonyos szemszögből annyira a Sony BMG tavaly ősszel kipattant botrányára. Többször is beszámoltunk róla, hogy a multinacionális lemezkiadó olyan másolásvédelmi korongokat dobott piacra, melyek rootkitet tartalmaztak (és ezt a tényt persze elhallgatta a vásárlók elől). Az audiolemezeket PC-be helyezve automatikusan feltelepült a védelem, amely egyrészt mindenféle zenetartalom másolását megakadályozta (még a legálisakat is), másrészt pedig titokban kommunikált a vállalat szervereivel. A rootkit ugyanúgy titokban bújt meg a rendszerben, mint ahogy erre a NSW rejtett mappája révén lehetősége lett volna bármely digitális kártevőnek. Érdekesség, hogy Mark Russinovich, a Sony rootkitjét felfedező kutató a Symantec hiba kapcsán szintén közreműködött.

A dán, IT-biztonsággal foglalkozó Secunia jelentése szerint a probléma veszélyességi szintje nem kritikus, azaz a skandináv cégtől a legalacsonyabb besorolást kapta. A Symantec alacsony hatásúnak minősítette a Systemworks ezen funkciója jelentette kockázatot.

A javítást mindenki beszerezheti a Symantec Liveupdate révén; a telepítést követően egy rendszerújraindítás szükségeltetik.