Új vírus támadja a Windows 2000-et

2005. augusztus 18., csütörtök, 13:34 • Utolsó frissítés: 2005. augusztus 18., csütörtök, 13:44
Szerző: hvg.hu

Több mint 100 amerikai cég érintett egy újfajta víruscsalád támadásaiban, amelyek a Windows 2000 egy nemrégiben felfedezett biztonsági hibáját használják ki.

A BBC értesülései szerint olyan nagyvállalatok, mint a CNN-nek, az ABC Newsnak, a New York Timesnak és többek között a bulldózereket gyártó Caterpillarnak is problémákat okoztak a férgek.

A Microsoft alig egy hete publikálta az új biztonsági résről szóló hírt, amelyet a vírusírók nem haboztak kihasználni. A biztonsági cégek szerint annak ellenére, hogy számos nagy cég található az érintettek között, a kártevők csupán korlátozott mértékben okozhatnak problémákat.

A redmondi szoftvercég augusztus 9-én publikálta az MS05-039 kódnevet viselő biztonsági problémát, amely a Windows 2000 Plug-and-Play komponensét érinti. Azóta megjelentették a javítócsomagot, amellyel a hiba kivédhető.

Mindössze öt nappal a figyelmeztetés megjelenése után feltűnt a biztonsági hibát kihasználó, Zotob névre keresztelt féregvírus. Azóta összesen kilenc hasonló kártevő jelent meg, amelyek közül néhány a Zotob különféle variánsa.

„Csökkenni látszik az időtartam, amíg a biztonsági rés megjelenése után feltűnnek az azt kihasználó vírusok” – nyilatkozta a BBC-nek Sal Viveros, a McAfee biztonsági szakértője. „Korábban hónapokba is beletellett, amíg összeállítottak egy-egy ilyen kártevőt.”

Az amerikai médiacégeken kívül többek között a brit Financial Timest is érintette a vírus megjelenése. A Microsoft szóvivője szerint „csekély” mennyiségű” felhasználót érintett a fertőzés.

Az AssetMetrix kutatócég felmérése szerint továbbra is a Windows 2000 a nagy cégek által leggyakrabban használt operációs rendszer. A több mint 250 számítógépet használó vállalatok több mint fele használja ezt a verziót.

A Netcraft internetes biztonságot folyamatosan figyelemmel kísérő monitoring cég szerint az új férgek nem veszélyeztetik a Windows 2000-et használó cégek weboldalait.

A fertőzés legbiztosabb jele, ha a számítógép folyamatosan újraindítja magát. Viveros szerint ez kevésbé tipikus a féregvírusok családjában, amelyek közül sok úgy fertőzi meg a gépet, hogy a tulajdonosa nem is tud róla. A Windows újabb változatait annyiban érintheti a kártevő, hogy vírushordozóként tovább terjeszthetik a digitális kórt, de a tüneteket nem produkálják. A biztonsági cégek szerint a legjobb védelem a vírus ellen a Microsoft weboldaláról letölthető javítócsomag telepítése.

Kinyomtatom • Elküldöm