2011. október. 24. 12:30 Tech

Hogyan lehet védekezni az újfajta trójai vírus ellen?

Az elmúlt napokban egy Stuxnet-szerű új vírust fedeztek az internet-biztonsági szakértők. A Duqu névre hallgató trójai elsősorban ipari létesítményeket és azok tervezőit célozta meg, egy ellenük irányuló későbbi támadás előhírnöke lehet.

Hogy miként lehet egy ilyen támadás ellen védekezni, arról Gombás László, a téma egyik szakértője így nyilatkozott a hvg.hu-nak: „Az olyan távoli elérést biztosító trójai vírus (RAT) ellen, mint a Duqu a vállalatok már többféle technológiával védekezhetnek. Megfelelő autentikációs (azonosító) rendszerek bevezetésével, valamint olyan végpontvédelmi megoldások használatával, amelyek már észlelik és elhárítják a „nulladik napi sérülékenységeket” a szervezetek kivédhetik az effajta trójai vírusok megjelenését. (A Wikipedia szerint a nulladik napi támadás egy olyan biztonsági fenyegetés, ami valamely számítógépes alkalmazás olyan sebezhetőségét használja ki, amit még nem hoztak nyilvánosságra, a szoftver fejlesztője nem tud róla, vagy nem érhető még el az azt foltozó biztonsági javítás.)

A Duqu és a Stuxnet

A Duqu kísérteties hasonlóságot mutat a világ egyik legkifinomultabb vírusával, a Stuxnettel. A fenyegetést “Duqu”-nak nevezték el, mert “~DQ” előtagú fájlneveket hoz létre. A Duqu néhány része közel azonos a Stuxnettel, amely korábban ipari létesítményeket támadott meg.

Az idei adatfeltöréseket és a vírusok térnyerését meg lehetne előzni, ha a szervezetek a meglévő compliance-előírásaikhoz (megfeleltetési előírásokhoz, belső biztonsági szabályozásokhoz) megfelelő szoftvert használnának – véli Gombás, aki a Symantec információbiztonsági cég szakértője.

A specialista szerint egy ilyen szoftver felülvizsgálja a szervezeti előírások betartását és jelent, ha veszélyt észlel. Ilyen veszélyek lehetnek a gyenge jelszó használat, a tűzfal inaktivitása, valamint egy vírus megjelenése.

A szakértő hallott olyan spekulációkról is, amely szerint a W32.Duqu károkozóval a tanúsítvány kibocsátó szervezetek támadását is megcélozhatják a kiberbűnözők. A Symantec nem erősítette meg ezt a feltételezést, de éppen ezért hívta fel a figyelmet arra, hogy a tanúsítvány-kibocsátók szigorú biztonsági előírásokra tesznek javaslatokat, így például arra, hogy a hálózati infrastruktúrákba és megfelelő biztonsági alkalmazásokba beruházni kell, illetve szigorú és következetes autentikációs (azonosító) folyamatokat kell kiépíteni a cégnek. (Vagyis tudnia kell a vállalatnak, hogy valaki vagy valami tényleg az-e, akinek, aminek mondja magát.) A széleskörű auditálásra és jelentések bevezetésére is szükség van, ahogyan figyelni kell a betörésekről érkező értesítésekre és megfelelő óvintézkedéseket is kell tenni.

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat

2010. november. 29. 19:12 MTI Itthon

Több centrifugánál is problémák léptek fel Iránban

Több, dúsított uránt gyártó centrifuga működésében is "problémákat okozott egy elektronikus eszközökre telepített szoftver" a natanzi nukleáris létesítményben - ismerte be Mahmúd Ahmadinezsád iráni elnök hétfőn, valószínűleg a Stuxnet nevű számítógépes vírusra utalva.

2010. október. 03. 16:20 MTI Világ

Irán: megtisztították a számítógépeket a Stuxnet vírustól

Megtisztították a Stuxnet vírustól az iráni ipari számítógépeket - közölte vasárnap egy iráni kormánytag.

2011. január. 21. 12:05 hvg.hu Tech

Amerikai segítséggel fejleszthette Izrael az iráni atomerőművet támadó vírust

Egyre több a kérdőjel a Stuxnet nevű vírussal kapcsolatban, amelynek kifejlesztésében amerikai lapértesülések szerint amerikai kormányzati kutatók is részt vehettek. Amerikai és brit lapértesülésekből ugyanis összeállítható egy olyan időrend, amelyben ha nem is egyértelműn, mindenesetre igen árulkodóan időbeli egybeesések figyelhetőek meg német, izraeli és amerikai kutatásokról, illetve a vírus működésének kezdetéről.

2010. szeptember. 30. 14:52 MTI Tech

Kínába is betört az iráni atomerőművet támadó vírus

Több millió számítógépet támadott meg Kínában is a Stuxnet vírus - jelentette csütörtökön a kínai média.

2010. szeptember. 30. 19:43 MTI Tech

Bibliai utalás lehet a Stuxnet vírus kódjában

Az Ótestamentumra, pontosabban Eszter könyvére utalhat a feltehetően az iráni atomprogram lelassítására megalkotott Stuxnet számítógépes vírus - állította csütörtöki lapszámában a The New York Times.

2011. október. 20. 10:50 hvg.hu Tech

Újabb rejtélyes információk az internetes vírustámadásról

A legújabb kutatások szerint a W32.Duqu nevű vírus előfutára lehet egy újabb támadáshullámnak – közölte többek között a hvg.hu-val is a Symantec, a multinacionális információbiztonsági cég.

2010. október. 02. 14:43 MTI Világ

Atomtitkok után kémkedőket vettek őrizetbe Iránban

Az iráni hatóságok őrizetbe vettek több olyan kémet, aki az internet segítségével az ország atomprogramjának meghiúsításán mesterkedett - jelentette be szombaton az iráni hírszerzési miniszter az állami televízió honlapja szerint.

Hozzászólások

Hozzászólások megjelenítése

A címlapról ajánljuk

Galicza Dorina

Elillant történelem és babonamentes tűzvédelem – megnéztük a felújított Notre Dame-ot

Elon Musk most egy német lapban éltette az AfD-t, rögtön fel is mondott a szerkesztő

A milliárdos vállalkozó szerint a német szélsőjobboldali AfD az utolsó reménysugár Németország számára.

Menesztették a magyar ortodox egyházmegye éléről a botrányairól elhíresült Hilarion metropolitát

Luxus életvitele és szolgája molesztálása miatt került a hírekbe Hilarion, aki annak idején három hónap alatt kapta meg a magyar állampolgárságot, ám idén nyáron forró lett a lába alatt a talaj.