Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Két perc alatt pusztíthat egy Skype-vírus

(2006. április 22.)

Magyarországon tölti szabadságát Erdélyi Gergely, a finn F-Secure víruskutatója, aki egy sajtóbeszélgetésen elmondta: ha létezne Skype-vírus, az a szimulációk szerint egy-két perc alatt söpörne végig a világhálón.
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

A Vírus Híradó exkluzív interjút készíthetett a F-Secure vírusvédelmi cég egyetlen magyar kutatójával, Erdélyi Gergellyel. A szakember az aktuális vírushelyzet és trendek mellett a jövőben várható fenyegetésekről is beszélt. Az ismert kártevők száma hamarosan átlépi a 200 ezres határt, és az elvi lehetőség is nyitva áll egy a népszerű internetes telefont, a Skype-ot fertőző kártevő megjelenésére.

Vírus Híradó (VH): Jelenleg mivel foglalkozol az F-Secure-nál?

Erdélyi Gergely (EG): Kutatási feladatokat végzek, az újfajta kártevőket vizsgáló csoportot vezetem. Újfajta alatt azokat a kártevőket kell érteni, melyek korábban vírusmentesnek hitt platformokra, operációs rendszerekre jelennek meg – ha ilyesmit észlelünk, azt általában én vizsgálom ki.

Emellett különböző segédprogramokat, eszközöket is fejlesztek, ezeket mi használjuk, a kártevők elemzése során a saját munkánkat könnyítjük meg vele. A legújabb projektem a vizualizációs eljárás, ezt talán ismerhetik is az olvasók: egy kártevőt képesek vagyunk modulokra, részegységekre bontani, és az ezek közti kapcsolatot grafikusan, háromdimenzióban ábrázolni. Eredetileg egy kollégámmal ketten kezdtünk el foglalkozni a témával, és néhány hónapja el is készültünk vele, igaz, akkor még csak kétdimenziós ábrákat tudtunk generálni. Nemrég fejeztem be a 3D-s megjelenítés leprogramozását, így már sokkal áttekinthetőbbek az ezzel a segédprogrammal megjelenített kártevők.

VH: Azon kívül, hogy látványosan néz ki egy-egy kártevő, milyen hasznát veszitek a vizualizációs eszköznek?

EG: Egyáltalán nem a szépség kedvéért vágtunk bele ebbe a projektbe, igaz, sikerült elég látványos megoldást kidolgoznunk. Az ábrák mögött azonban komoly elméleti háttér áll, és a segédprogram használatával nagyságrendekkel le tudjuk rövidíteni azt az időt, amit korábban egy-egy új kártevő egy már létező családba sorolásával töltöttünk el.

VH: Mi vitt rá arra, hogy víruskutatással foglalkozz?

EG: Ez egy jó kérdés! Az első vírust még 1995 körül, középiskolásként fejtettem vissza – ekkor igen komolyan terjedt egy fájlfertőző vírus az iskolánkban, és meg akartam állítani. Ebben az időben már több éves assembly programozási tapasztalattal rendelkeztem, és számos programot is írtam. Hirtelen ötlettől vezérelve meg szerettem volna tudni, hogy képes vagyok-e megérteni egy már létező program működését, és elkezdtem analizálni az említett kártevőt. Igencsak meglepődtem, mikor kiderült, hogy egyáltalán nem volt bonyolult a kódja, és könnyedén meg lehetett érteni, mi mit csinál.

A következő lépés egy 1996-os álláshirdetés volt: assembly programozáshoz értő embereket kerestek vírusok elemzésére, én pedig jelentkeztem rá. A felvételi sikeres volt, immáron hivatalosan is víruskutató lettem, néhány évvel később pedig az F-Secure-nál kötöttem ki. A többi már történelem.:)

VH: A középiskolás élményed előtt mikor találkoztál először számítógépes kártevőkkel?

EG: Valójában az is a középiskolában történt, hiszen PC-ket akkor kezdtem el használni. Pontosan nem emlékszem rá, hogy melyik volt az első, amivel találkoztam, mindenesetre a OneHalf és Michelangelo nevek megmaradtak a fejemben, ezek szinte mindenkit megfertőztek. Már meglévő antivírus programokkal természetesen le tudtam irtani őket, de egyáltalán nem foglalkoztam olyan szinten velük, mint most.

VH: Általánosságban mi a véleményed a kártevőkről és a víruskészítőkről?

EG: A kártevőkről egy szóban: kártékonyak. Persze ezt szívesen kifejtem: régóta kering a köztudatban a „jó vírus elmélet”, egyes kutatók megpróbálnak elméleteket kidolgozni, hogy milyen tulajdonságokkal kellene rendelkeznie egy jó vírusnak. Az alap feltevésünk az, hogy minden kártevő rossz, hiszen tudtunk, akaratunk nélkül kerül a gépünkre, erőforrást foglal, időbe telik az eltávolítása. Engedd meg, hogy mondjak egy példát: ha valaki betenne egy új bútort a szobádba, azért biztos megkérdeznéd, hogy ez most mit is keres itt – lehet, hogy szép és jó, de azért szeretnél róla tudni, hogyan került hozzád. Ugyanez igaz a programokra: ha valakinek új szoftverekre van szüksége, akkor beszerzi magának – viszont semmiképp sem szeretné, hogy magától jelenjen meg a számítógépén. Összefoglalva: minden vírus, számítógépes kártevő károsnak számít valamilyen szinten.

A víruskészítők pedig szerintem csak elfecsérelik a tehetségüket. Más, hasznosabb tevékenységgel is tölthetnék az idejüket, fejleszthetnének olyan alkalmazásokat, amelyek megkönnyítik az emberek munkáját. Természetesen azt látjuk, hogy bár nagyon kevesen, de vannak igazán tehetséges víruskészítők, ám mégis a rossz oldalt választják. Hogy miért tesznek így, az jó kérdés, biztos, hogy valakit az illegalitás vonz, mást a hírnév, illetve ma már egyre inkább szerepet játszik a pénz is. Ez utóbbi szó szerint kriminális, hiszen azért dolgoznak, hogy emberektől pénzt lophassanak vagy kéretlen leveleket küldhessenek. Ez bűncselekmény, és teljes erővel üldözendő.

VH: Milyen fejlődést tapasztalsz a kártevők világában, milyen trendek figyelhetők meg jelenleg?

EG: Bizonyos szempontból nincs új a nap alatt: a felhasznált technikák újra és újra előkerülnek, csak kicsit más környezetben. Továbbra is a felhasználó a leggyengébb láncszem, a vírusok és kártevők továbbra is definíció szerint működnek, elég jól meg lehet mondani, mi számít kártékony kódnak. A felhasználók például nem akarják, hogy egy program figyelje a billentyűleütéseit, majd a gyűjtött információkat elküldje Oroszországba.

Véleményem szerint inkább a motiváció változott, az elmúlt néhány évben tökéletesen megfigyelhettük, hogy előtérbe került a pénz, mindent a pénz, illetve annak megszerzése mozgat. Ezzel kapcsolatban megjelent a szervezettség is, a Bagle mögött álló banda akár egy profi szoftvercégnek is tekinthető, folyamatosan fejlesztik azokat a kártevőket, amelyek bevételhez juttatják őket, újabb és újabb verziókat eresztenek rá az internetre. A technológiai fejlődést nehéz megmondani: mindig abba az irányba mennek a víruskészítők, amerre a felhasználók és a pénz mozognak.

A következő oldalon bővebb információkat tudhat meg a Skype-kártevőről és a jövőben várható fenyegetésekről. Kérjük lapozzon!

  |  1/2  |   következő oldal


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.