Új Szó, 2009. szeptember (62. évfolyam, 202-225. szám)
2009-09-30 / 225. szám, szerda
www.ujszo.com ÚJ SZÓ 2009. SZEPTEMBER 30. DlGlTÁLlA 11 (Illusztrációs felvétel) A kártevőkben egy dolog közös: a maguk idején a legnagyobb fertőzési arányt érték el Húsz év legveszélyesebb vírusai 1988 óta számos vírus támadta meg számítógépeinket, de akadt köztük néhány különösen veszélyes is. Sokszor csak az derült ki, honnan indult a károkozó. FELDOLGOZÁS A Panda Security húszéves fennállásának alkalmából a Pan- daLabs szakértői elkészítették a toplistát, amelyre az internet legveszélyesebb vírusai kerültek fel. A kártevőkben egy dolog közös: a maguk idején a legnagyobb fertőzési arányt érték el. Friday 13 (Péntek 13) - Az Izraelben, 1988-ban írt vírus, amely először Jeruzsálemben bukkant fel, állítólag a független zsidó állam negyvenedik évfordulójára készült. Ä neve mindent elárul: minden év péntek 13-án törölte a futó programokat a számítógépen. Barrotes (Rudak) - Az első igazán ismert spanyol vírus 1993-ban bukkant fel, január 5-én aktiválta magát, és vasrudakat, rácsokat jelenített meg a képernyőn. Más hatása nem volt. Cascade/Falling Letters (Zuhatag/HuUó levelek) - Az 1997-ben, Németországban írt program szintén csak vizuális élménnyel sújtotta a fertőzött gépeket: egy hulló levéláradatot jelenített meg a képernyőn. CIH/Csemobü - Az 1998-as tajvani programnak mindössze egy hét kellett, hogy több ezer számítógépet fertőzzön meg; rendkívül hatékonynak és gyorsan terjedőnek bizonyult. Melissa - Először az Egyesült Államokban jelent meg, március 26-án. A vírus egy levélben terjedt, amiben ez állt: „Itt a kért doksi; légyszi, ne mutasd meg senkinek ;-)”. A kíváncsiság nagy hajtóerőnek bizonyult. I Love You/Loveletter (Sze- redek/Szerelmes Levél) - A romantikus vírus 2000 körül indult hódító útra a Fülöp-szigetekről; gépek millióit fertőzte meg, és még olyan szervezetek gépeire is bejutott, mint például a Pentagon. Klez - A fura, 2001-ben íródott németországi vírus csak a páratlan hónapok 13. napján fertőzött, ennek ellenére nagy karriert tudhatott magáénak. Nimda - A vírus (melynek neve az „admin” szó visszafelé) adminisztrátori jogokat szerzett a fertőzött gépeken. 2001. szeptember 18-án kezdte meg az útját, egyenesen Kínából. SQLSlammer - A vállalatoknak nagy fejfájást okozó kártevő az SQL-adatbázisokat támadta meg; 2003. január 25-i első észlelése után néhány nappal máris félmillió szervert fertőzött meg, hatalmas szeletet hasítva ki ezzel magának az internetből. A támadást nem csupán a cégek érezték meg: a féreg ténykedése alatt az internet drámai módon lelassult. Blaster (Robbantó) - A vírust az Egyesült Államokban programozták 2003. augusztus 11-én. Érdekesség ezzel kapcsolatban a forráskódban található két sor: „I just want to say LOVE YOU SAN!!” (Csak azt akarom mondani, szeretlek, San!), ezért néha „LoveSan” vírusnak is hívják, habár máig nem sikerült kideríteni, ki is ez a San. A második sor pedig: „Billy Gates, why do you make this possible? Stop making money and fix your software”. (Billy Gates, miért tetted mindezt lehetővé? Hagyd abba a pénzhajhászást és javítsd meg a szoftvereidet.) Sobig - A németországi vírus 2003 nyarán tett szert hatalmas ismertségre. Az F variáns bizonyult a legveszélyesebbnek: augusztus 19-én támadt, és több mint egymillió példányban terjedt el a világhálón. „Re: Thank you!”, „Re: That movie” és ehhez hasonló tárgyú e-maüekben terjedt, amelyhez valamilyen fájlt is csatoltak. Bagle - A 2004. július 18-án felfedezett vírus a legtermékenyebbnek bizonyult, messze a legtöbb variációval. Mint az újkori vírusok legtöbbje, e-mailben terjedt, rendkívül gyorsan és nagy számban. Netsky - A 2004-es, németországi vírus az Internet Explorer- ben fellelhető hibákat használta ki a terjedéshez. A készítője volt felelős a hírhedt Sasser vírusért is. Conficker - A legutóbbi nagy vírustámadás főszereplője 2008 novemberében indult világ körüli útra. Rendkívül sok dolog elhangzott róla a sajtóban, ám akadt egy furcsa tény, ami viszonylag kevés nyilvánosságot kapott: ha a gép billentyűzetkiosztása ukrán volt, a Conficker nem tett kárt az adott gépben, (o) A netes bűnözők éppen a közösségen belüli bizalmas viszonnyal élnek vissza Újabb módszerrel támadnak a számítógépes bűnözők FELDOLGOZÁS Bár sokak szerint a Twitter sikerének titka 140 karakterben meghatározott rövidsége, a Symantec most arra hívja fel a figyelmet, hogy a kártékony szoftverek teijesztői éppen ezeket a közkedvelt, az URL-eket lerövidítő alkalmazásokat kihasználva próbálják megfertőzni a gépeinket. Ha a twitterező egy weboldal elérhetőségét szeretné megosztani a többiekkel, általában tömöríti a címet egy URL-eket lerövidítő alkalmazás segítségével. Ezek az alkalmazások úgy rövidítik le ezeket a linkeket, hogy az eredeti webcím már egyáltalán nem is derül ki a rövidítésből. Ez mostanáig jól működött - a twitterező csak rákattintott a kódolt linkre, amit az ismerőse küldött neki, és máris a megfelelő web- oldalon landolt. Egyre inkább úgy tűnik azonban, hogy a netes bűnözők éppen a közösségen belüli bizalmas viszonnyal élnek vissza, azaz hogy a felhasználók gondolkodás nélkül rákattinta- nak az ismerősük üzenetében található linkre. A netes bűnözők izgalmas bejegyzéseket írnak, a twitteren gyakori kereső-kifejezéseket használnak, így próbálják rávenni a felhasználókat, hogy rákattintsanak az általuk megadott linkre, ám ezek valójában rosszindulatú programkódok. A csalók rövidített webcímek mögé rejtőzve terjesztenek kártékony szoftvereket. Rengeteg ál-azono- sítót generálnak különféle hírességek neve alatt, a gyanútlan felhasználó tehát nem is sejti, kivel kommunikál, miközben teljes jóhiszeműséggel kattint a megadott linkre. Ez csak újabb példa arra, hogyan használják fel a netes bűnözők a semleges szolgáltatókat saját, félrevezető tartalmaik terjesztésére. Ha védekezni akarunk az efféle támadások ellen, érdemes letöltenünk olyan kiegészítőt (plug-in) a keresőnkhöz, melyek ellenőrzik a rövidített webcímeket és megmutatják a tényleges, teljes hosszúságú címet, még mielőtt a linkre kat- tintanánk. Ebből persze még nem derül ki, hogy az adott link kárté- kony-e, de legalább plusz információt nyújt a felhasználónak a webhelyről, (h) A módszer a férfiak esetében „meglehetősen pontos" Melegradarként is működik a Facebook FELDOLGOZÁS Hiába óvjuk személyes adatainkat, hiába titkoljuk nemi identitásunkat, vallásunkat vagy politikai nézeteinket, a közösségi szájtok csoportjainak, barátlistáinak elemzésével sok olyan információ kideríthető, amelyet inkább nem köt- nénkmásokorrára. Pusztán facebookos ismerősei listája alapján meg lehet mondani az emberről, homoszexuális-e vagy sem, állítjakét egyetemista, akiksta- tisztikai elemzőszoftverrel vizsgál- tákaFacebookonregisztráltakbará- tait, majd a barátok neméből és szexuális identitásából megállapították, hogy az illető a férfiakhoz vonzódik-e, vagy a nőkhöz. A módszer a diákok szerint „meglehetősen pontos”, főleg férfiak esetében, írja a Boston Globe. A felfedezés kihúzza a szőnyeget azok alól az érvek alól, amelyek szerint a felhasználó rendelkezik saját adataival, mert hiába dönt valaki úgy, hogy óvatos lesz, és nem teszi közzé személyes adatait a közösségi szájtokon, indirekt módszerekkel kideríthető róla sok minden, amit nem szeretne nyilvánosságrahozni. „Még ha az ember nem közöl is magáról árulkodó információt, egyszerűen a barátok listájának közzététele kényes dolgokat árulhat el róla, vagy téves következtetések levonására késztethet másokat” - mondta Kevin Bankston, az EFF szabadságjogi szervezet jogásza a Boston Globe-nak. „Nyilvánvaló, hogy haazemberbarátaibizonyos vallási, politikai vagy nemi csoportba tartoznak, mások arra következtethetnek, hogy az illető is része annak a csoportnak, még ha ő nem is állítja ezt magáról.” A két diák projektje, amelyet Gaydamak (melegradar) neveztek el, nem egyedülálló, mások is kísérleteztek már azzal, hogy a facebookos adatok, ismerőslisták segítségével osztályozzák a közösségi szájt tagjait. A Texasi Egyetem egyik tanára a Dallas-Fort Worth-i hálózat 167 000 tagjának politikai hovatartozását igyekezett megállapítani a köztük létesített hárommillió kapcsolat alapján, és arra jutott, hogy a csoportjaik vagy akár kedvenc együtteseik alapján egészen jól megjósolható, milyen nézeteket vallanak. (I) ül ť * m i . -mm? '" ** ľ » T t * * «Sk v _... - --JúÁéyjjg Meglepetések helyett... (Képarchívum) „Még az apámnál is szigorúbban vizslat mindenkit" „Randiellenőrző” iPhone-ra FELDOLGOZÁS A leendő partnerek háttérellenőrzését lehetővé tévő szoftvert mutatott be az Intelius, nyilvános adatbázisokkal foglalkozó amerikai vállalat. Az iPhone-okra írt programmal bárki megnézheti, hogy kedvese valóban az igazat állítja-e magáról, és megfelel-e a különféle elvárásoknak. A DateCheck, azaz a Randiellenőrző program információi a nyilvános kormányzati adatbázisokból és a népszerű közösségi portálokról származnak - olvasható a Yahoo hírportálon. A szoftver arra specializálta magát, hogy olyan információkat is megtaláljon, amelyeket sokan szívesen elrejtenének, éppen ezért a kezdődő párkapcsolatoknál segítheti egymás leellenőrzését. „Az emberekkel ellentétben az adatok nem hazudnak. A DateCheck még az apámnál is szigorúbban vizslat mindenkit” - állítja tréfásan Katherine Herman, a szoftver termékmenedzsere. A DateCheck felhasználóinak pusztán a célszemély nevét és telefonszámát kell beírniuk, és a program egy hatalmas adatbázisból kutatja elő, hogy az udvarló nem rejteget-e olyan nem túl előnyös információt, mint a bűnözői múlt vagy éppen egy meglévő feleség. A „mocsokérzékelő” funkciónak köszönhetően olyan adatokra lehet rálelni, mint a nemi erőszak, a kábítószeres ügyekkel kapcsolatos letartóztatások vagy az ittas vezetés. Az „életkörülmény” pedig olyan információkat tárol, mint a családi állapot, és ezzel azokról lehet lerántani a leplet, akik már meglévő feleségüket, élettársukat rejtegetik. Ezzel azok is segítséget kaphatnak, akik nem vágynak arra, hogy a „mama kisfiához, vagy leánykájához” kössék életüket. Amennyiben a kiszemelt egyén túljut a „mocsokérzékelőn”, egy újabb funkció: az „új érték” kerül elő, amely felméri, hogy mekkora háza van, és annak mennyi az értéke, illetve még azt is, hogy mennyi adót fizet. Aki pedig hisz a párkapcsolati asztrológiában, az a születési év segítségével azt is megnézheti, hogy udvarlója milyen jegyben született, és jegyeik illenek-e egymáshoz, (mti) DIGITALLY A mellékletet a LINKPRESS készíti. Felelős szerkesztő: Szabó László tel: 02/59 233 441; e-mail: digitalia@ujszo.com, Levélcím: Digitália, Lazaretská 12, 811 08 Bratislava
