Képmás, 2004
2. szám
se nagy üzlet, és ahol sok pénz van, ott jut pénz a fejlesztésre is. Miért nagy üzlet? Mert a vírusok nagy részének a célja a SPAM-ek (kéretlen levelek, reklámok) hatékonyságának a biztosítása, vagyis az, hogy minél több e-maü címet begyűjtsenek, és a fertőzött gépekről küldő zombikat képezzenek. Persze nem minden vírus íródott üzleti célból. A közhelyként emlegetett információs társadalom velejárója, hogy egyre több emberrel e-maüezünk, vagyis egyre nő a címlistánk. így a címlistákat kihasználó vírusok terjedési sebessége is nő. Egyre több levelet kapunk, így a levelekre fordítandó idő egyre csökken. Egyre inkább divatba jönnek az úgynevezett joke-ok, stresszoldók, amolyan vicces kis programocskák, melyeket felhasználók terjesztenek egymás között. Ezeknek a folyománya, hogy a felhasználók többsége automatikusan ráklikkel a levelekben kapott csatolmányokra Valójában ez a mai féregvírusok terjedésének a kulcsa: rávenni a felhasználót, hogy futtassa le a vírus kódját a gépen. A mai vírusok a minél gyorsabb terjedésre vannak kiélezve. 24-48 óra alatt tetőznek, nem is beszélve a vírusmutációról, mint ahogy a MyDoom is tette. Alighogy fellélegeztünk a vírus távoltartása után, máris jött a következő roham. Hogyan védekezzünk? A hatékony vírusvédelem kulcsszavai a jó vírusvédelmi software, a koncepció kialakítása, s a központi menedzsment Ezeket vette figyelembe a Philip Morris központi fejlesztő csoportja a korszerű vírusvédelmi rendszer kialakításánál, s ehhez csatlakoztunk mi is. Kötelező szinten TrendMicro vírusvédelmi software-t telepítünk a munkaállomásokon és szervereken, melynek frissítése automatikus. Koncepciózusán bizonyos internetes oldalakat nem lehet a vállalat munkaállomásairól elérni. A nem munkahelyi célú, vagyis szórakoztató jellegű adatforgalmak kiszűrésével jelentősen csökken a vírus behatolás lehetősége, s ugyanakkor előnyös is, mert nagyobb sávszélesség marad a hasznos feladatok elvégzésére. Szeretném halkan megjegyezni: még számtalan szórakoztató oldal érhető el így is. A központi menedzsment segítségével központilag tudjuk telepíteni, konfigurálni és frissíteni az egyes vírusvédelmi komponenseket. Szabályzatok segítségével egységes beállításokat tudunk érvényesíteni az azonos funkciójú gépekre. Versenyfutás az idővel Sajnos egyre rövidebb idő telik a sérülékenység felfedezése és az azt követő támadás között. Számos fertőzés a Microsoft böngészőjének sérülékenységéből ered. Az utóbbi fél évben nem kevesebb, mint 34 lyukat fedeztek fel az Internet Explorerben. Az új sebezhető pont felfedezése és a hibajavítás kifejlesztése, célba juttatása közötti időben a cégeket akadálytalanul meg lehet támadni. A hibajavítás minél hamarabbi célba juttatása az egyik elsődleges feladata minden egyes PM leány- vállalat IS Technikai Csoportjának, így a miénknek is. Ám - nem győzöm eleget hangoztatni - csupán a hiszékenységünknek és kíváncsiságunknak köszönhetjük, hogy a kevésbé trükkös Netsky és Sasser vírusok bejuthattak hálózatunkra. Szerencsére csak néhány gépet támadtak meg s gyorsan ki tudtuk irtani őket. Akkor sem kell egy levélnek bedőlni, ha az látszólag ismerőstől, az internet szolgáltatónktól, vagy a Microsofttól érkezik. Sok esetben maga a figyelmeztetés hordozza a vírust. Figyeljünk erre is oda, s a gyanús leveleket megnyitás nélkül töröljük a SHIFT gomb lenyomása mellett.Megpró- bálunk segíteni a felhasználóknak. Ügyfélszolgálatunkon keresztül rendszeresen igyekszünk felhivni a figyelmet a valós virustámadás- ra, annak viselkedésére: ezenfelül eseti segítség is kérhető a 3444-es, illetve a 4333-as telefonon. Az oldalt szakirodalomban megjelent cikkek felhasználásával összeállította: Va rga László
