Webkettőhöz trójaikettő

Új kártevők: jön a Trójai 2.0

A Finjan rosszindulatú kódokat kutató központjának figyelmeztetése szerint a hagyományos biztonsági rendszerek egyre kevésbé hatásosak az olyan új trójaiak ellen, melyek a Web 2.0 előnyeit próbálják kihasználni.

2008.04.18 07:45ma.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

Noha a cég által az új típusú kártevőkre biggyesztett "Trójai 2.0" elnevezés kicsit marketingfogásnak hangzik, ebben az esetben valószínűleg jogos a használata, mert a Trójai 2.0 kód valóban a Web 2.0 rendszerek és szoftverek lehetőségeivel él vissza - írja hírlevelében a Virusbuster.

A Finjan magyarázata szerint az új trójaiakat felügyelő parancsközpontot nagyon nehéz blokkolni nyílt kommunikációs vonalakon, márpedig az RSS csatornák pontosan ilyen nyílt kapcsolattartó lehetőséget jelentenek. A parancsközpont ezért - például - bármilyen RSS-képes blogot használhat, vagy önmaga lehet ilyen webnapló, és a blog leállítása semmilyen eredménnyel sem járna, mert a trójait úgy is be lehet programozni, hogy több blog-parancsközpontra figyeljen. A Trójai 2.0 technológia számára további előny, hogy a Web 2.0 internethelyek - Blogger, MySpace, Facebook - nagyszerűen használhatók a törvénytelenül eltulajdonított információk tárolására.

Az egyébként is adatbiztonsági gondokkal küszködő szervezetek számára ez komoly probléma, mert a Finjan szerint "a modell törvényesen működő webhelyeket használ a botneteknek küldött parancsok közvetítésére; a kommunikáció normális internetes adatforgalomnak látszik, ezért a meglévő szervezeti biztonsági rendszerek sem tudják érzékelni."

A trójaiak szaporodását lassan lehetetlen lesz követni a szignatúraalapú védekezéssel, és a portok felügyelete sem segít akkor, ha az adatforgalom nyílt kommunikációs csatornákon zajlik. A Finjan kutatói arra jutottak, hogy a Trójai 2.0 jelenség ellen valósidejű adatmonitorozással kell védekezni - egyébként egy ideje általában a webes fenyegetésekkkel kapcsolatban már ugyanezen a véleményen van a biztonsági piac néhány szereplője is.

Kapcsolódó írások:

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.