2. Hírek
  3. Biztonság

Az új wifivírus úgy terjed, mint a nátha

A Liverpooli Egyetem kutatói a lehetséges veszélyek modellezésére egy olyan számítógépes vírust készítettek, mely képes a wifihálózatokon oly módon terjedni, mint az emberek között a nátha – a sűrűn lakott területeken, ahol sok a wifihálózat, a vírus a gyengeségeket keresve és kihasználva hálózatról hálózatra terjed. A kutatás vezetője azt nyilatkozta, hogy a kísérletek, a szimulált támadások (proof-of-concept attack) arra szolgálnak, hogy a jövőben védekezni tudjanak az ilyen típusú veszélyek ellen.

A „Kaméleonnak” elnevezett vírus monitorozza a wifihálózatokat, keresi azokat a csatlakozási pontokat (a wifiképes és azt használó eszközöket), amelyeknél alapértelmezett gyári adminisztrátori jelszó van beállítva – vagyis nem a felhasználó jelszavakra utazik. Amennyiben talál ilyet, az ellenőrzése alá vonja a pontot, mégpedig úgy, hogy új firmware-t telepít az eszközre. És innentől a támadó már gyakorlatilag azt tesz, amit akar: megváltoztathatja a jelszavakat, adatokat lophat stb.

chameleon

Ám az igazi újdonság most jön: az átvett csatlakozási ponton a Kaméleon automatikusan, emberi beavatkozás nélkül keres újabb lehetséges behatolási pontokat, más wifihálózatokba, és így emberi támogatás nélkül képes terjedni.

Alan Marshall, az egyetem hálózatbiztonsági tanszékének vezetője elmondta, hogy a védekezés kudarcos útja a felhasználói tudatosság erőltetése – hogy mindenki használjon különösen erős jelszót –, inkább a hozzáférési pontokra kell koncentrálni, és ott behatolásjelző rendszereket kell kiépíteni (állításuk szerint a mai vírusvédelmi rendszerek nem ismerik fel a Kaméleont). Marshall úgy véli, hogy egy ilyen vírus nem fenyegeti a professzionális módon, biztonsági szakemberek által védett vállalati, nagyvállalati rendszereket, ám a lakásokban és a kisebb üzlethelyiségekben található eszközök esetében nagy az esélye annak, hogy megfertőzi őket.

Azóta történt

  • Harcba hív a náci hack?

    Feltörték a Russia Today honlapját, harcba hívnak a nemzeti szívű hackerek.

    Biztonság 57

  • Magyarok adatait is titkosítja a kártevő

    A CryptoLocker vírus minden dokumentumot, táblázatot és fényképet titkosít a merevlemezeken, így soha többet nem lehet megnyitni azokat. A bűnözők százezer forint körüli összeget kérnek feloldókulcsért, de a fizetés sem garantálja.

    Biztonság 61

  • A férgek csak jönnek, és kémkednek

    A Kaspersky Lab munkatársai szerint egy kifinomult, katonai célokat támadó vírus inspirációt adott egy újabb, hasonló malware elkészítéséhez.

    Biztonság 15

  • Irgalmas szamaritánus vírusok

    A mai világban a számítógépes vírus mögött joggal feltételezhetünk rossz szándékot és bűnözőket. Ám nem volt ez mindig így.

    Biztonság 37

Előzmények

  • Hanyagság nélkül nem lenne kiberbűnözés

    Szinte biztos, hogy a felhasználói viselkedésen nem lehet változtatni, a felvilágosítás meg roppant alacsony hatásfokú. Mi lehet vajon a megoldás? Erre az evangelista sem tudott érdemben válaszolni.

    Biztonság 13

  • Tippek egy különösen veszélyes zsaroló vírus elleni védekezésre

    A botnetek is nagy erővel terjesztik a CryptoLocker néven elterjedt zsaroló programot, amely a tavalyi év egyik legalattomosabb és legártalmasabb programjának számított: a felhasználók értékes állományainak használhatatlanná tételét követően intenzív zsarolásba kezd a program.

    Biztonság 23

  • Vírust találtak a Nemzetközi Atomenergia-ügynökség számítógépein

    A szervezet hálózatába nem jutott el a fertőzés, de a közös használatú gépeken használt pendrive-ok kompromittálódhattak.

    Biztonság 21

  • Az antivírus nem lift

    A vírusirtó programok tesztelése, összehasonlítása már hosszú évek óta folyik. Ezek célja pedig kettős: információhoz juttatni az antivírusok fejlesztőit, és tájékoztatni, segíteni a választásban a felhasználókat.

    Biztonság 17