Magyar Hírlap, 2003. szeptember (36. évfolyam, 203-228. szám)
2003-09-12 / 213. szám
12 • Magyar Hírlap • 2003. szeptember 12., péntek e-világ Újabb vírusfertőzési hullám valószínű Hamarosan újabb vírustámadás várható. A Microsoft operációs rendszereiben ugyanis három új biztonsági rést fedeztek föl a Symantec munkatársai. Ezek hasonló katasztrófát idézhetnek elő, mint nemrég a Blaster, a Welchia és a SoBig vírusok. Nehéz számokkal kifejezni, mekkora kárt okozott a vírusirtó augusztusi támadása. A hálózati terhelések vizsgálatakor kiderült, hogy a kéretlen forgalom miatt a számítógépek 70-80 százalékos terheltséget mutattak. A Blaster és a Welchia (férgek) óriási veszélyt jelentenek továbbra is, mivel a felhasználók zöme a figyelmeztetések ellenére sem töltötte le a gyártók oldalain lévő rendszerjavító kódokat. Mivel a két féreg kattintás nélkül fertőz, záros időn belül rátalálhatnak a biztonsági résekre, amelyeken keresztül „buffertúlcsordulást” vagy DDoS-támadást idézhetnek elő. Az előbbi azért rendkívül veszélyes, mert a túlcsordult felületen a felhasználó tudta nélkül aktiválódhatnak a víruskódok. A DDoS- támadás során a vírusok a webszerver működését rongálják. További veszélyforrást jelent, hogy a SoBig befészkelte magát a megfertőzött számítógépekre. Éppen ezért nem beszélhetünk arról, hogy a támadás veszélye szeptember 10-ével megszűnt volna. A SoBig fertőző, terjesztő mechanizmusa ugyan leállt tegnapelőtt, de a víruskódok továbbra is bármelyik pillanatban aktiválódhatnak. A Blaster apró kódmódosításaival szintén újabb károkat okozhat. A támadásra föl lehetett volna készülni: egyrészt a kéretlen leveleket soha nem szabad megnyitni, továbbá a furcsa, szokatlan formátumú, izgalmas tartalmat ígérő fájlok kísértéseinek sem érdemes engedni. Hiába ismert a feladó, számos jel utalhat arra, hogy az e-mail vírust rejt magában. „Való igaz, a felhasználók tetemes hányada nem beszél angolul, a veszélyre figyelmeztető momentumok viszont általában nem magyarul vannak megfogalmazva. Éppen ezért az egyetlen, amit a számítógép előtt ülő felhasználó tehet: nem enged saját kíváncsiságának, és nem nyitja meg az ismeretlen, vagy szokatlan küldeményeket” - mondta Gombás László, a Symantec vezető rendszermérnöke. A megelőzés másik módja az operációs rendszernek a gyártó honlapján megtalálható javító kódjainak letöltése. A számítógépeken általában van antivírusszoftver, tökéletes biztonságot azonban a személyes tűzfal jelent a fertőzésekkel szemben. tk HIRDETÉS A havidíj több mint 75%-a felhasználható Ha megrendeli a Matáv Üzleti Turbó ISDN díjcsomagot, nemcsak dupla sebességű internetet és kedvező percdíjakat kap, hanem egy rendkívüli lehetőséget is, hiszen most a lebeszélhető és leinternetezhető kedvezmény meghaladja az előfizetési díj háromnegyedét. • Dupla sebességű (128 kbit/s), korlátlan internet. • Havi 40 órás, kétcsatornás (128 kbit/s) internetkapcsolat (tartalmazza a telefondíjat), a digitál's vonal kedvezményes havi előfizetési díja (ISDN2 PMP csatlakozás). • Csúcsidőben kedvezményes percdíjak, 30 db ingyen SMS. - M • Havi bruttó 1600 Ft lebeszélhető a Matáv hálózatán belül. • A csomag havi előfizetési díja 9900 Ft+ áfa. További szerződéses feltételek és megrendelés az 1212-es ingyenes ügyfélszolgálati telefonszámon és az értékesítési pontokon. A díjcsomag megrendelője ISDN2 P-MP csatlakozással rendelkezik, vagy a díjcsomag megrendelésével egyidejűleg megrendeli az ISDN2 P-MP csatlakozás létesítését.Az internetezés költsége üzleti ügyfelek részére hatósági árakon, a csúcsidőn kívüli percdíjakkal számolva. www.matav.hu (tip matáv Üzleti Turbó ISDN a szavakon túl Biztonsági réseket tartalmazó programok - a Windows NT 4.0 - a Windows 2000 - a Windows Server 2003 - a Windows XP (a 64 bites XP is) Cikkgyűjtemény a témában: www.magyarhirlap.hu/virus Jelszótolvajok a neten K. Marcella egy nap nem tudott belépni freemail fiókjába. Gondolta, ellopták a jelszavát, így levelet írt saját címére „kedves hackerem!” megszólítással. Kérte a betörőt, hogy miután kiszórakozta magát a levelek elolvasásával, szíveskedjen visszaállítani a jelszót. K. Marcella másnap ismét beléphetett e-mail fiókjába. A freemail szolgáltatást működtető C3 Alapítványnál nem tudják, mi történhetett K. Marcella elektronikus postafiókjával. Fernezelyi Márton, a freemail rendszert üzemeltető csoport tagja szerint a jelszavak az esetek túlnyomó többségében a felhasználók óvatlansága miatt kerülnek illetéktelen kezekbe. Fernezelyi óva int a könnyen kitalálható jelszavak alkalmazásától. Az igazán biztonságos password nem értelmes szó, legalább hatbetűs, egyaránt tartalmaz kis- és nagybetűket, számjegyeket, írásjelet is. De ez sem segít, ha a postafiók tulajdonosa bedől a hackerek trükkjeinek, és egy ismeretlen e-mail címről érkező kérésre jelszavát elküldi, vagy ellátogat egy olyan weboldalra, amely azt állítja magáról, hogy ott megnyithatja túl nagy és ezért nem kézbesített elektronikus üzeneteit. Rátonyi Gábor Tamás informatikai szakértő szerint nyilvános helyekről, iskolából, internetcafféból a legkockázatosabb magánlevelezést folytatni. A SaveAs Kft. informatikai biztonsági cég úgy tudja, egy korábbi felmérés szerint az egyik egyetemi rendszeren a felhasználók 90 százaléka olyan jelszót használt, amit néhány ezer szavas szótár segítségével fel lehet törni. A SaveAs azt tanácsolja, ha egy oldal címe úgy kezdődik, hogy „http://” soha ne adjunk ki fontos információt, mert azt bárki megszerezheti. A nem lehallgatható csatorna használatát a „https://” kezdetű cím, illetve a böngészőn, az ablak valamelyik alsó sarkában megjelenő kulcs, vagy zárt lakat jelzi. Ha nem webes felületen keresztül levelezünk, a beállításoknál szereplő „biztonságos kapcsolat” vagy „SSL” használatát jelöljük be - javasolja SaveAs. vz Az oldal az Informatikai és Hírközlési Minisztérium támogatásával készült • • • •• •••• www.magyarhirlap.hu • •••SS /evilag