:

Szerző: Bodnár Ádám

2006. április 11. 09:26

Egyelőre nem várható a keresztplatformos vírusok tömeges terjedése

A Kaspersky Labs vírusirtó cég a hétvégén olyan kártevőre bukkant, amely Windowst és Linuxot futtató rendszereket egyaránt képes megfertőzni. Az assemblerben írt, Bi.a nevű vírust kísérletező kedvű programozók fejlesztették ki azzal a céllal hogy demonstrálják, létezhet több operációs rendszeren egyaránt terjedő vírus is. A Kaspersky azonban arra figyelmeztet, hogy az ilyen proof-of-concept kódok megjelenése után nem sokkal rendszerint feltűnnek a vadon élő változatok is.

[HWSW] A Kaspersky Labs vírusirtó cég a hétvégén olyan kártevőre bukkant, amely Windowst és Linuxot futtató rendszereket egyaránt képes megfertőzni. Az assemblerben írt, Bi.a nevű vírust kísérletező kedvű programozók fejlesztették ki azzal a céllal hogy demonstrálják, létezhet több operációs rendszeren egyaránt terjedő vírus is. A Kaspersky azonban arra figyelmeztet, hogy az ilyen "proof-of-concept" kódok megjelenése után nem sokkal rendszerint feltűnnek a vadon élő változatok is.

Már régóta léteznek

"Keresztplatformos vírusok már régóta léteznek, Windows-t és Linuxot egyaránt fertőző kártevőre is volt már példa, például a 2002-ben megjelent Etap.D vírus is ilyen volt" -- mondta el lapunknak Csiszér Béla, a számos informatikai biztonsági termék hazai disztribúciójával foglalkozó Sicontact Kft. ügyvezetője. Csiszér szerint nem várható, hogy a keresztplatformos vírusok száma a közeljövőben látványosan szaporodásnak indulna, mert az internetezők túlnyomó része úgyis Windowst használ, amit a vírusirók már jól ismernek és hatékonyan tudnak támadni. Éppen ezért -- véli a szakember -- elméletben ugyan érdekesek a keresztplatformos vírusok, a gyakorlatban egyelőre kevés lehet a hasznuk.

"A gyorsan és nagy tömegben fertőző kártevők eddig is általában egyszerűek voltak, nem igazán volt rájuk jellemző például a polimorfizmus vagy a rootkit-technológiák alkalmazása, pedig ezek a módszerek már nagyon régóta léteznek" -- mondta el lapunknak Csiszér. "Már ezek a kártevők is hatékonyan tudtak terjedni, mivel sokan a mai napig nem használnak vírusirtókat és nem frissítik az operációs rendszerüket."

Mac OS támadása a Windowson keresztül?

A keresztplatformos kártevők terjedését elősegíthetik a virtualizációs technológiák, amelyek lehetővé teszik egy gépen több operációs rendszer párhuzamos futtatását. Egy keresztplatformos vírustámadással egy gépen több operációs rendszert meg lehet fertőzni, akár egyiken keresztül a másikat. Egy nemrég kiadott szoftver segítségével az inteles Macek már Windowst is futtathatnak, egy segédprogram segítségével pedig már a Windows az Apple fájlrendszerét is képes írni és olvasni. Ez elméletben lehetővé teszi egy windowsos vírus számára akár a Mac OS X megfertőzését is.

"Egyelőre nem tudok ilyen vírusról, de biztosan meg fog jelenni. Megkönnyíti a vírusírók dolgát, hogy az Apple gépek processzorai az általuk már a jól ismert x86 architektúrára épülnek, a Mac OS X pedig a BSD operációs rendszerre. Mivel érdekes és felkapott témáról van szó, szerintem nem fog sokat váratni magára egy ilyen proof-of-concept vírus megjelenése, de világméretű fenyegetettségről szerintem még korai lenne beszélni" -- mondta Csiszér.

a címlapról