Kereső toggle

Tombolt a szerelem-vírus

A hálózat Achilles-sarka

Továbbítás emailben
Cikk nyomtatása

"Nem szeretnek! Nehogy megnyisd azt az e-mailt!" – üvöltözte cége irodáin végigrohanva
Mintu Bachann vezető beosztású informatikus. "Az egész délelőttöm azzal telt,
hogy embereknek azt mondtam, hogy valójában nem szeretem őket" – mondja Cynthia
Renfro, a Beldon Alapítvány programozója. Jack Horner, egy pittsburgi székhely? cég
igazgatója elmondta, hogy legalább 75 ember hívta fel, miután számítógépe mintegy
száz másik gépet megfertőzött a múlt héten világszerte elterjedt "ILOVEYOU" vírussal.
"Kösz a szerelmes levelet… meg ehhez hasonlókat írtak vissza…"



Egy megnyitott "szerelmes levél", a Love-bug vírus üzenetével. A háló pestise
    Fotó: Reuters

A Melissa nev? számítógépes vírus tavaly nyolcvanmillió dolláros kárt okozott.
A Microsoft Outlook levelezőprogram felhasználóit vette célba, és az internet segítségével
népszerűsítette magát, néhány nap leforgása alatt világhír? lett. A Melissával
ellentétben az ILOVEYOU néhány óra alatt bejárta a világot, és eddig ötmilliárd
dollár kárt okozott. Áldozatai között a rengeteg gyanútlan felhasználó mellett ott
volt az angol parlament és az amerikai nemzetbiztonsági hivatal számítógépes hálózata
is.

Melissa, a drága, ugyanis a felhasználónak "csak" az első ötven e-mail címére küldte
el magát, és főként a túlterhelés által okozott károkat. A szerelem-vírus ennél
jóval céltudatosabb volt: amint működésbe hozzák, sokszorosítja, és az áldozat
minden kapcsolatának elküldi önmagát, sőt az interneten keresztül működő IRC chat
beszélgetési fórum hálózatán keresztül is terjed. Eközben a vírussal együtt érkező
csomag elindít egy programot, amely megkeresi és letörli az áldozat számítógépén
található digitális fényképeket és zenéket. Végül, a vírus a számítógép
internetes böngészőprogramját egy filippínó internet-oldalra irányítja, ahol elindít
egy programot, amely lenyomozza, és a vírus készítőjének elküldi az áldozat számítógépén
található jelszavakat.

A vírus az első roham után új változatokban bukkant fel. Legutóbbi mutációiban a
fertőzött e-mail-üzenetek a következő megtévesztő feliratokkal érkeznek: "Dangerous
Virus Warning", ("Figyelmeztetés: veszélyes vírus"), "Virus ALERT", ("Vírus-veszély"),
"How To Protect Yourself From The ILOVEYOU Bug", ("Hogyan védd magad az I LOVEYOU vírussal
szemben") és "Thank You For Flying With Arab Airlines" ("Köszönjük, hogy az
Arab Légitársasággal utazott") stb.

Miután Ázsiát bejárta, a vírus Európára támadt. Sal Viveros, egy vírusvédelmi
csoport vezetője szerint az ILOVEYOU "az eddigi legnagyobb károkat okozta". A
szakember szerint a svéd vállalkozások 80, a német vállalkozások 70 százaléka érintett
volt a vírus által. A zürichi Kloten repülőtéren késleltette a járatokat,
Regensburgban és Hamburgban helyi újságok teljes fényképállományát törölte le.

Hiába jöttek a figyelmeztető üzenetek Európából, az amerikaiak is padlóra kerültek.
George Bush kampányirodáját ideiglenesen be kellett zárni a károk miatt, és az ABC
és az NBC hírcsatornákat is utolérte a vírus. A Silicon Graphics számítógépgyártó
cég és a nemzetbiztonsági hivatal sem maradt érintetlen.

"Az most már világos, hogy ez a valaha volt legkártékonyabb és legnagyobb víruskitörés"
– szögezi le Gene Hodges, a McAfee vírusok ellen harcoló cég igazgatója, akiket a
Love-bug megjelenésének napján tízezer cég keresett fel segítségkérés céljából.

Ki "szeretett" hát ennyire bennünket, hogy ötmilliárd dolláros kárt okozó vírussal
ajándékozta meg az emberiséget? A nyomozás folyik. A kiinduló nyom az a tíz név,
amelyeket a vírusba kódoltak, és amelyek felhasználók álneveinek tűnnek. Az egyikük
Spyder. A probléma az, hogy ezt a nevet rengeteg kalóz használja. A mi Spyderünk a Fülöp-szigeteken
található AMA számítástechnikai főiskolán működő Grammersoft vírusÍRÓ kör
tagja, akinek nem ez az első "jótette" az emberiséggel. Legalábbis ezt állítja
az a profi nemzetközi vírusirtó munkacsoport, akik Spyder nyomába eredtek. Hogy
mindezt honnan tudják?

A vírus nyolcoldalas programnyelvébe volt kódolva az a szó, hogy "Barok". A profik
hamar lenyomozták, hogy ez egy fülöp-szigeteki hacker által tavaly írt "jelszótolvaj"
program neve. Az "Utálok suliba járni" szavak nyomán felmerült, hogy a vírusgyártó
esetleg még iskolás.

Az első vírusjelentések után 24 órával már meg is volt az első gyanúsított:
Reomel Ramones manilai fiatalember. "Csak az a probléma, hogy még csak nem is szeretek
internetezni" – panaszolta Ramones az újságíróknak. Lehet. Ha azonban mégis kiderül,
hogy ő volt a tettes, akár húsz évre is lecsukhatják. A bizonyítékok hiánya miatt
Ramonest egyelőre szabadon engedték.

A nyomozók arról fogtak gyanút, hogy a Ramones régebben az AMA Számítástechnikai Főiskolán
olyan dolgozatot írt a jelszavak ellopásáról, amely hasonlít a vírusra. A fülöp-szigeteki
nemzetbiztonsági ügynökök elmondása szerint a víruskitörés helyét sikerült egy
telefonszámra és egy manilai lakásban lévő számítógépre leszűkíteni, a gyanúsítottnak
pedig hozzáférése volt ehhez a számítógéphez. A hatóságok vizsgálják azt a
tizenhét tárgyat is, amelyet a gyanús manilai lakásban foglaltak le.

De ha el is kapjuk Spydert, mi lehet a jövője az internetnek, ha ennyire sebezhető –
teszi fel a kérdést a Newsweek amerikai hetilap. Fájdalmas, de igaz, hogy a mostani világhálóból
hiányzik a beépített immunrendszer, amely védelmet nyújtana az akár tinédzserek által
is összeeszkábált vírusokkal szemben. Emmanuel Goldstein, a "2600" elnevezésű, híressé
vált hacker folyóirat alapítója szerint a megoldás a jobb technológia, nem pedig a
hackerek bebörtönzése. "Attól, hogy elkapjuk a fickót, még nem állnak le a
hackerek. A világ összes törvénye sem tudna eltántorítani egy 12 éves thaiföldi srácot
attól, hogy ezt újra megcsinálja" – mondta Goldstein.

"A megfelelő technikai fejlesztések nélkül ez újból meg fog történni" – állítja
Jeff Carpenter, a CERT Koordinációs Központ, egy számítógépes biztonsági cég
munkatársa is. És lehet, hogy legközelebb még rosszabb lesz. És mi lesz akkor, amikor
még jobban függünk majd a számítógépes hálózatoktól – azok a hálózatok pedig
már kábel nélküliek lesznek. Az internet leállásával nemcsak e-maileket nem fogunk
tudni küldeni, de tankolni és vásárolni se lehet majd. "Most még csak kis részben
vagyunk behálózva. A vírustámadások veszélye exponenciálisan nő majd a jövőben,
a kábelek nélküli elektronikus hálózatok világában" – figyelmeztet Steve
Cullen, a Symantec számítógépes cég igazgatója.

A megoldást sok szakember szerint az úgynevezett hálózati számítógépek fogják
jelenteni. A központosított rendszerben a gyanús, káros programok kiszűrése sokkal könnyebbé
válik, és nyugodtabban barangolhatnak a biztonságos világhálón. Ennek azonban ára
is van: a felhasználók a mainál sokkal ellenőrizhetőbbé válnak – és ez
mindenkire, nem csak a hackerekre vonatkozik.

Néhány nappal az ILOVEYOU-vírus pusztítása után újabb számítógépes kórokozó
terjed, a SouthPark. Ez is e-mailként férkőzik be az egyes gépekbe, s kinyitása esetén
azonnal szétterjed a címlistán található összes címre. Németül írták, s szövege
szerint "íme a játék, amelyre oly nagyon vártál".

Olvasson tovább: