Conficker a rendőrségen

2010. február 03. 19:00 - Csizmazia Darab István [Rambo]

Nem, nem és nem, sajnos nem bilincsbe verve vádlottként került bekísérésre, de ott volt minden kétséget kizáróan. A Manchesteri rendőrség számítógépein, és ezzel kb. három napra meghiúsult a feltételezett elkövetők és a gyanús gépjárművek ellenőrzése.

Mintha egy korábbi posztunk támadt volna föl Főnix madárként, ahol a buszsáv bírságok határidőre való kézbesítése szenvedett csorbát a Conficker féreg miatt, így a gyorshajtók megúszták. Lehet, hogy nemzeti játék lett a "Conficker férget az állami hivatalokba" öntevékeny mozgalom? Vagy csak véletlen? Vagy pedig a rendőrségi IT vizsgázott rosszul?

Mint az közismert (mondaná Safranek) a Conficker egy olyan hálózati féreg, amely a Microsoft Windows egyik biztonsági hibáját kihasználó exploit kóddal terjed, gyenge admin jelszavak elleni támadással, valamint az automatikus futtatási lehetőségén keresztül is terjed a fertőzés. Bár az RPC (Remote Procedure Call) vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már 2008. októberben kiadták az MS08-67 jelű Microsoft biztonsági javítócsomagot, amely elhárítja a hiba kihasználhatóságát, ennek ellenére sok Windows alapú számítógépen nem fordítanak elég figyelmet a naprakész vírusvédelem mellett az operációs rendszerre is, idézőjel bezárva.

A mostani esetben is nagy valószínűséggel egy külső csatlakoztatott USB kulcs volt a bűnős. A gépek megtisztítását és visszaállítását azóta elvégezték, a közlemény szerint adatvesztés nem, csak halózat forgalmi probléma történt. (Az adatvesztés valószínűleg azt jelenti, hogy ők megtaláltak mindent, ami eredetileg a gépekenn volt, de arról nem szól a nyilatkozat, hogy az ő adataik kiszivárogtak-e.)

Arról is elfilozofálgattunk korábban, miért jó, kinek jó, negyven évvel a Holdra szállás után egy ilyen Autorun nevű vírusmágnes a Windows rendszerekben. Van egy olyan ősi dakota közmondás, miszerint "egy helyiségbe belépve a tetszetős belépővel szemben mindig fordíts nagyobb gondot a szerencsés távozásra".

Ezt jelen szituációra adaptálva Randy Abrams úgy mondja: "Jó lenne, ha a Microsoft csak fele annyi energiát áldozna az Autorun kérdésre, mint amennyit a WGA-ra (Windows Genuine Advantage)". Szerintem is kontrázva mehetnénk fel a Himalájára. Kicsit abszurd a helyzet, vagy inkább szégyen, mikor külsős cégeknek, független AV vállalatoknak kell közreadni módszereket mint például az ESET hogyan kapcsoljam ki útmutató, vagy kifejleszteni olyan eszközöket, mint például a Panda USB Vaccine, amelyik nem csak a helyi Windowsban, hanem a később a rendszerbe bedugott USB eszközökben is lekapcsolja ezt kártékony automatikus feature-t.

Hé fiúk, halló Redmond, kapcsford, itt MZ/X vétel, kapcsoljátok már ki végre alaphelyzetben azt az átkozott Autorunt! Phfff, szerintem nem is hallják :-(

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr531725178

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Aazami (törölt) 2010.02.04. 08:18:17

Akkor ezek szerint az angol rendőrség nem egyforma verziójú op. rendszert használ? Szóval bárki bármilyen op. rendszert telepíthet, vagy mindenki teljeskörű admin jogosultságot kap a gépéhez, és saját maga választja mikor frissíti az op. rendszert vagy vírusirtót??

Szép!!!

biturbo s - félázsiai bunkó állat · http://oldfordworks.blog.hu 2010.02.04. 08:27:35

Bármelyik m$ oprendszer telepítőlemeze egyvalamire jó: megfogni, és belehajítani a kukába. Aztán meg feltenni linuxot vagy bsd-t.