2. Hírek
  3. Biztonság

Atombomba vagy kőbalta az új malware?

A vírusvédelemmel és számítógépes biztonsággal foglalkozó cégek esetében nem ritkaság, sőt inkább megszokott, hogy az általuk felfedezett kártékony kódok, sebezhetőségek stb. kockázatait általában a valós mértéknél egy nagyságrenddel komolyabbnak mutatják be, saját szerepüket kiemelik, és a legtöbb esetben tudnak egy olyan megoldást – leginkább a sajátjukat – amely sikeresen védi meg a felhasználókat a veszélyektől.

Kiemelten igaz ez az orosz bázisú Kasperskyre, a piac egyik meghatározó szereplőjére, akik különösen széles körű és gyakran igen agresszív marketingmunkát végeztetnek (maga Jevgenyij Kaszperszkij is igen aktív e téren), hogy a sajtó sose fogyjon ki a velük kapcsolatos hírekből.

Épp ezért érdemes némi kétséggel szemlélni azt a szenzációsnak szánt bejelentést, mely tegnap végigfutott a sajtóban, és amely szerint a Kaspersky Lab az eddigi legkifinomultabb, vélhetően állami segédlettel készült, valószínűleg elsősorban állami és ipari célpontokra tervezett malware-t találta meg.

Egy újabb kifinomult csomag

Nem kívánnám lebecsülni Kaszperszkij szakembereinek felkészültségét, sőt: többször bizonyították már rátermettségüket. És meglehet, hogy most valóban egy eddig ismeretlen kártevőre leltek rá, de a kiadott információk alapján egyelőre érdemes fenntartásokkal fogadni a közleményt, és megvárni, hogy – ígéretük szerint – a február 10-én az általuk szervezett biztonsági konferencián bemutassák a részleteket is.

A hírhedt, a magyar CrySysLab által is vizsgált Flame feltárásában oroszlánrészt vállaló cég most mindössze annyi ír le a feltárt malware-ről, hogy egy olyan fejlett, kiberkémkedésre alkalmas komplex szoftvercsomagot találtak, melyet legalább 2007 óta terjesztenek készítői, és ma már 27 országban vannak áldozatai. A szakemberek a fertőzési folyamat mögött álló akciónak a „The Mask” nevet adták. Érdekességként leírják, hogy a kód, a benne található nyelvi elemek alapján általában lehet az eredetre, illetve a célpontokra következtetni (eddig angol, kínai, orosz és koreai nyelvi nyomokat találtak más hasonló kódokban), és a Mask esetében egy új nyelv merült fel (az index.hu információi szerint a spanyol).

Azt még mindenképp érdemes megemlíteni, hogy a Kaspersky felfedezését és a ma soron kívül javított súlyos Flash-sebezhetőséget is kapcsolatba hozták egymással.

Azóta történt

  • Hét éve működő kiberfegyvert talált a Kaspersky

    A fontos kormányzati és ipari rendszereket megcélzó Mask jelenleg inaktív, de hét éven át használták fel kémkedésre, és nincs kizárva, hogy üzemeltetői csak ideiglenesen állították le.

    Biztonság 57

  • Hát ezt megszívtuk

    Egy hosszas vizsgálat eredményeképp a biztonsági cég egy olyan rendszert írt le, tárt fel, melyben roppant kifinomult módon dolgoznak a mobileszközökre készített kártevők és kémprogramok. A célok még nem világosak, de erős a gyanú, hogy nem bűnözők használják fel a hálózatot.

    Biztonság 32

Előzmények