Akkor most ki babrál ki kivel II.

2009. október 06. 17:34 - Csizmazia Darab István [Rambo]

Ha valaki esetleg nem olvasta volna merő véletlenségből az első részt, az a Propeller oldalon találja meg azt. A mostani csörte kicsit ennek a folytatása, egyfajta "Return of the Babrál", ám minő fájdalom, hasonlóan csüggesztő konzekvenciákkal. Soha ennyit még nem idéztünk (és nem is fogunk :-) saját magunktól...

Mogyoróhéjban összefoglalva, az eddigi szituáció úgy nézett ki, hogy a Windows frissítések egy részéhez függetlenül a kópia "színétől", a szürkén át az egyértelműen lopott feketéig bezárólag hozzáférhetünk ugyan, de viszont a szintén az exploitok célkeresztjében álló Microsoft Officenál már nem ez a helyzet. Ott csak és kizárólag a fizetős hófehér ügyfelek tölthetik le a biztonsági frissítéseket. "A Windows egy pénzért árusított operációs rendszer, ezzel így önmagában semmi baj. Viszont ha megnézzük napjaink legújabb fertőzési forrásait, nem lehet nem észrevenni, hogy a manapság olyan népszerű fájlformátumokra készült exploitok (biztonsági sérülékenységet kihasználó támadó kódok) között a Microsoft Office állományai milyen hatalmas arányban vannak jelen (természetesen azért jut még itt hely az Adobe PDF és SWF, valamint az Apple QuickTime típusoknak is). Ám az Office biztonsági frissítései ugyanígy már nem férhetőek hozzá bárki számára, ezeket csak és kizárólag a jogosult, legális felhasználók tölthetik le és futtathatják."

Le is vontunk akkor a konzekvanciákat, inkább beidézem: "Így aztán a védtelenül maradt milliók bár valóban jogosulatlanul használják az irodai programcsomagot, mégsem biztos, hogy a biztonsági frissítések visszatartása a legmegfelelőbb módszer a legalizálás kikényszerítésére. Tömegesen jelennek meg olyan weboldalak, amelyeken preparált, a sebezhetőségeket kihasználó Office dokumentumok találhatóak, amelyek megfertőzik a gyanútlan felhasználó frissítetlen gépét. Ha pedig kiszámolnánk, mekkora kárt okoznak világszerte az így eltérített gépek az általuk végzett nagyüzemi méretekben zajló kártékony tevékenységekkel: spamküldés, információk kiszivárogtatása és illetéktelen kezekbe juttatása, weboldalak támadása, kémprogramok és csalárd, zsaroló trójai kártevők terjesztése, akkor sokkal nagyobb kártételt jelent a számítógépes társadalomnak az ezek miatti káosz, mint amekkora bevételt ezzel egyetlen piaci szereplő, a Microsoft realizálni próbál. Vagyis a biztonsági frissítések elmaradásának szempontjából nem csak az a szűk keresztmetszet, hogy a felhasználók értik-e a fentieket, érdekli-e őket, legyőzik-e a lustaságukat, elég fontosnak tartják-e, hogy megtegyék, hanem hogy ez nem mindenki számára hozzáférhető."

És most jön az új "fordulat", amely csak annyiban új, és csak annyiban fordulat, mint ahogy Karinthy felejthetetlen Így irtok ti című művében a nagy Stefan Butler Leacock: A rejtély titkának kifigurázásban olvashatjuk: "És akkor hirtelen és váratlanul ismét nem történt semmi". A Microsoft kijelentette, az illegális Windows példányt birtoklóknak nem engedik telepíteni/használni az új ingyenes Microsoft Security Essentialst. (Bár a telepítéskori Genuine Advantage zaklatás látszólag csak XP alatt jelentkezett, Windows 7 esetében egy sima, next-next-finish menet után már futásra kész is volt.)

Akkor képzeljünk el most egy a hatástanulmányt. Kinek a gépén fut ma a botnet? Akit nem különösebben érdekel a gépe, csak ki és bekapcsolja és használja, mint egy kenyérpirítót (Múkoggy!). Esetleg érdekelné, de sajnos nem ért ért hozzá, nincs ideje és nem is veszi a fáradságot az utánanézésekhez vagy a segítségkéréshez. Nem futtat semmilyen ingyenes antivírust vagy kémprogram elleni védelmet. Nem vette a Windowst, hanem a szomszéd Stefan, Steve, Estefan, Sztyópa, Pistike, etc. telepítette neki a warezt. Nem hajlandó tanulni és nem hajlandó/akar/képes anyagi áldozatot hozni a szoftvervásárlás terén sem - értsd nem futtat semmilyen fizetős antivírust vagy kémprogram elleni védelmet. Nos neked, igen-igen, pontosan neked lenne jó egy olyan automatikusan működő, frissülő cucc, ami megmentene minket, többieket a napi több tízezer új zombitól, a temérdek spamtől, az e-mailben, fertőzött weblapokban vagy csevegő üzenetekben küldött kártevőkre mutató linkektől. 

A befejezést megint csak a klasszikusoktól idézem;-) "Ha valaki lopott programot használ, az persze törvénybe ütköző cselekmény és ez a felhasználó felelőssége, ám vannak erre szakosodott ellenőrző szervezetek, ennek pedig főleg jogi kérdésnek kellene lennie. Sajnos azonban technikai kérdés is, ami pedig minden internetezőt veszélyeztet. Az így elmaradt profitért cserébe az egész számítógépes világ kapja büntetésképpen a számtalan és hatalmas méretű zombihadsereget, és ez semmiképpen nem kedvező állapot, ennek változnia kellene."

Sajnos azonban így elég kevés remény marad erre, olyan kevés, mint vöröshagymában a proletáröntudat. Nagy kár. A letölthető Essentials csomag így is - úgy is meg fog érkezni különböző letöltési oldalakra, torrentre, rapidshare-re, ahonnan az szedi le majd, aki akarja. És ez még a jobbik eset, mert később biztosan lesznek megpatkolt,  buherált fertőzést terjesztő ál telepítőcsomagok is.

A Microsoft azt mondja: "The company has said that it doesn't want unprotected PCs to host viruses and make the work of computer criminals easier." Ezzel szemben az MSE letöltésének és használatának korlátozása viszont vélhetően pontosan ezt fogja majd erősíteni.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr941431235

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

load error 2009.10.08. 12:45:13

Most jött ki az Office Genuine Advantage frissítés is. Ezek szerint eddig nem is nézte a Windows, hogy maga az Office legális-e?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.10.12. 11:28:42

Szia load error!

Eddig is nézte, hiszen aktiválni kellett már korábban is. Hogy aztán a felismert warez serialokat pontosan hogy zárják ki a frissítésekből, azt nem tudom.