Számítógépek előretelepített vírusokkal

Share this:

A Microsoft szakértői olyan bizonyítékokat tártak fel, amelyek azt támasztják alá, hogy Kínában kártékony programokat tartalmazó PC-k kerültek forgalomba.

Az utóbbi időszakban egyre többször lehet hallani olyan aggodalmakról, amelyek az új számítógépek, illetve informatikai eszközök biztonságát övezik. Különösen a Kínában gyártott termékeket kíséri egyre nagyobb figyelem ebből a szempontból. Így például az Egyesült Államok valamint Anglia is kiemelten kezeli azokat a potenciális veszélyforrásokat, amelyek az új eszközökön esetlegesen helyet kapó hátsó kapukra, kártékony programokra, illetve ártalmas kódokra vezethetők vissza. Már korábban is volt arra példa, hogy különféle termékek vírussal fertőzötten kerültek le a gyártósorokról. Vagyis nem új jelenségről van szó, de egyre többen tartanak az ilyen jellegű kockázatok fokozódásától. Legutóbb éppen a Microsoft jelezte, hogy problémás számítógépekre akadt.

A Microsoft szerint bebizonyosodott, hogy a 2011 augusztusában indított (Operation B70 kódnevű) akciójának komoly létjogosultsága volt. Ennek során ugyanis beigazolódott, hogy az asztali és hordozható számítógépekhez kapcsolódó ellátási láncokba, gyártási és logisztikai folyamatokba a kiberbűnözés is beférkőzhet. A Microsoft digitális bűncselekmények felderítésével foglalkozó csoportja legalábbis ilyen következtetéseket szűrt le.

David Anselmi, a Microsoft Digital Crimes Unit vezetője - Fotó: AP Photo/Elaine Thompson

A csoport szakértői az egyik vizsgálatuk alkalmával 20 számítógépet vásároltak különböző kínai városokban. A gépek között voltak asztali PC-k és notebookok is. Miután a számítógépeket alaposan megvizsgálták, kiderült, hogy a húsz gépből négy már a kicsomagolásakor fertőzött volt különféle károkozókkal. A szakemberek megállapították, hogy e kártékony programok révén a csalók, vírusterjesztők felhasználói adatokat szerezhettek, online szolgáltatásokhoz (levelezőrendszerekhez, közösségi oldalakhoz, banki fiókokhoz) férhettek hozzá. A legnagyobb probléma pedig, hogy mindezt úgy tehették meg, hogy az új számítógépek felhasználói nagy valószínűséggel még csak nem is gyanakodtak arra, hogy egy újonnan elindított rendszer is veszélybe sodorhatja az adataikat.

A Microsoft szerint az érintett számítógépeken kimutatott vírusok közül a legnagyobb kockázatot egy Nitol nevű károkozó jelentette. A Nitol trójai korántsem ismeretlen, ugyanis már 2008 óta terjed. A feladata egyrészt, hogy rootkit komponensekkel leplezze a jelenlétét, másrészt, hogy egy botnethez csatlakoztassa a számítógépeket. Ezt követően a kiberbűnözők által üzemeltett vezérlőszervereken képes parancsokat fogadni vagy akár adatokat kiszivárogtatni. Az eddigi vizsgálatok szerint a gyárilag fertőzött PC-ken található nemkívánatos kódok elosztott szolgáltatásmegtagadási támadásokba is bevonhatták vagy bevonhatták volna a rendszereket.

Tanulságok

A Microsoft az akciója során szerzett tapasztalatok leszűrése után megállapította, hogy a PC-k piacán is fontos figyelemmel kísérni a folyamatokat az ellátási láncok minden pontján. Annak érdekében, hogy a hasonló kockázatok csökkenthetők legyenek, a cég folyamatosan együttműködik kormányzati szervekkel, hatóságokkal és a piac többi szereplőjével. Azonban az ilyen jellegű károkozásokat nem egyszerű időben felderíteni, ugyanis a káros kódok sok ponton színre léphetnek.

David Anselmi, a Microsoft Digital Crimes Unit vezetője - Fotó: AP Photo/Elaine Thompson

A Microsoft szerint a kockázatok akkor a legjelentősebbek, amikor a disztribútorok vagy a viszonteladók nem megbízható forrásból szerzik be a termékeiket. Ilyenkor a legkézenfekvőbb és legóvatosabb megoldás az lenne, ha a felhasználók az új számítógépeiket biztonságos telepítőkészletről újratelepítenék, mielőtt használatba vennék azokat. Azonban ez nyilvánvalóan a mindennapi életben nem éppen reális forgatókönyv. Ez esetben leginkább a cégek és a hatóságok éberségére van szükség, hiszen a kártékony programok meg ezelőtt kerülnek fel a számítógépekre, mielőtt a felhasználók azokat először bekapcsolják.

Össztűz a Nitol ellen

A Microsoft a fertőzött számítógépekkel kapcsolatos vizsgálataival összefüggésben bejelentette, hogy nem várt tovább, és lecsapott a Nitol botnetre. Ehhez korábban minden szükséges engedélyt, bírósági jóváhagyást megkapott, amik értelmében megbéníthatta a kártékony hálózat működésében kulcsszerepet betöltő kiszolgálókat. Emellett egy kínai internetszolgáltató által fenntartott domainek közül mintegy 70 ezer darab használatát blokkolta. Hasonló akciója már többször volt a cégnek, hiszen a hírhedt Waledac, Rustock és Kelihos botnetekkel való leszámolásban is részt vett.

Forrás: biztonságportál.hu

Other Posts