Kapcsolat


Friss topikok

Statisztikák

Címkék

alkotmány (20) állam (6) állambiztonság (10) állambiztonságis jelen (6) arab (9) atom (7) a mennyei birodalomban (6) bajnai gordon (10) biológia (13) bíróság (6) bkv (7) budapest (10) cigány (86) demokrácia (85) diszkrimináció (6) egyház (6) ensz (8) erkölcs (6) eu (27) európa (6) evolúció (9) fantasy (8) fidesz (148) foci (6) gay (17) gay pride (12) gáza (14) gazdaság (18) gyász (7) gyurcsány (49) hamasz (13) hitler (7) holokauszt (11) hülyeség (6) humor (9) index (10) internet (9) irán (21) iszlám (6) izrael (39) jézus (10) jobbik (73) jog (7) kádár (7) katolikus egyház (6) kdnp (10) keresztény (12) kereszténység (11) kína (11) kolbenheyer ír (162) kolbenheyer olvas (232) kommunizmus (14) közélet (9) közgazdaságtan (21) krimi (16) külpolitika (20) kultúra (24) liberalizmus (13) lmp (9) magyar (15) magyarország (140) magyar gárda (9) magyar hírlap (6) martin (6) mdf (12) meleg (12) mongol (18) mszp (62) náci (50) nacionalizmus (9) németország (10) nemzet (32) nemzetbiztonság (8) obama (21) oktatás (10) orbán (55) oroszország (7) összeesküvés (6) palesztin (15) politika (208) pszichológia (8) rasszizmus (19) regény (26) reggel (67) rendőr (7) rendszerváltás (24) rowling (6) rükverc (11) rukverc (15) sci fi (11) sólyom lászló (11) szabadság (17) szdsz (20) szeretet (6) szlovákia (11) társadalom (58) tech (7) terrorizmus (8) több fényt a kdnp be (8) történelem (139) tüntetés (6) usa (43) választások (34) választás 2010 (44) vallás (14) válság (10) varga e tamás (6) vendégpost (11) világ (14) voks10 (26) vona gábor (7) zene (12) zsidó (47) Címkefelhő

Designerünk

Már megint itt a tökéletes vírus...

2009.03.24. 15:00 Horváth Andor Márton

Az Indexen tudósítanak a mindent túlélő, félelmetes számítógépes vírusról. Bulvár. Az ember már megint rákattint a Tech-cikkre, hogy újra átérezze, a világ túlérett, a technika felfal minket, és mindenki, aki számítógépet használ, veszélyben van. Pedig nincs okunk félni.

A cikkben leírt vírus a számítógép alapprogramjába, a BIOS-ba csempészi magát, így operációs rendszertől független, valamint rettentő nehéz észrevenni és kiirtani is. Csakhogy a BIOS-ba nem könnyű belecsempészni valamit. Amint a cikkből is kiderül, a vírust csakis olyan tudja telepíteni, aki fizikailag is hozzáfér a rendszerhez. Márpedig a hackerek éppen azért virtuális betörők, mert nem fizikailag férnek hozzá mások számítógépéhez.

Ilyen alapvető rendszerelemekhez csak meghajtóprogramok szoktak hozzáférni. A biztonságtechnikai szakértők ezért arra gyanakszanak, hogy ilyen driver-ekbe építve lehetne elkészíteni a vírus önterjesztő változatát. Ezzel azonban szöges ellentétben áll az az állítás, hogy a vírus Linux alatt is működőképes. A linuxos meghajtók - egy-két kivételtől eltekintve - nyílt forráskódúak. Vajon melyik hacker próbálna nyilvánosan víruskódos változtatást végrehajtani egy közösségileg fejlesztett programon, mondván, hogy talán nem veszik észre a többiek? Észreveszik.

De szerintem a Windows-felhasználóknak sincs félnivalójuk. Ugyanis az is valószínűtlen, hogy mondjuk az nVidia vagy az Intel a legújabb meghajtóiba beleépítsen egy ilyen vírust.

Tehát az egész egy elméleti feltételezés. Ha valaki hozzáfér a géphez, fel tudja rá rakni az egyelőre még veszélytelen állapotú vírust, amely nem tud terjedni sem.

Az Index szerint a vírusirtó szakma fél ettől a vírustól. Szerintem attól fél, hogy nem fog tudni megélni, ha a Linux kiszorítja a Windows-t. Ezért kitalál egy a Linuxra is ártalmas vírust. Kár, hogy ez a vírus kivételesen a Windows-ra sem ártalmas.

8 komment

Címkék: tech windows linux index vírus

A bejegyzés trackback címe:

https://sardobalo.blog.hu/api/trackback/id/tr791022280

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Vörös BLORóka · http://fulke.blog.hu 2009.03.24. 15:15:37

örülök h nem csak engem idegesít fel az index tech rovat, csak így tovább.
egyébként meg tényleg műbalhé az egész, elméletben már ezer éve tudja
mindenki, hogy a bios-t kellene támadni, de ugye gyakorlatban kissé
nehéz, ugyanis az fizikailag egy ROM-ban van, ami a Read Only Memory
rövidítése. tehát CSAK bios-frissítésekkel lehetne ártó kódot
belecsempészni. ez viszont nem feltételezi, hogy a gyártók tennék; pl a
legújabb adobe flash playernél volt egy érdekes dolog: rengeteg olyan
oldal készült a megjelenése után, amely kínálta letöltésre, és vele
együtt vmi jó kis vírust adott; tehát ha nem a gyártótól közvetlenül
szerzed be a frissítéseket (és sokan rögtön ráböknek az első találatra a
google-n), akkor bizony meg van az esély arra, hogy megszívasd magad.
mint ahogy azt az összes biztonsági szakértő is tudja, a számítógépre
legveszélyesebb maga a felhasználó.

asmodean 2009.03.24. 16:39:41

Khm.
Ez még nem egy vírus, csak annak egy laborkörülmények között elállított demoja, minden különösebb körítés nélkül. A körítés felturbózását meg nyugodtan rá lehet bízni a vírusírókra - elég leleményesek benne.

"Amint a cikkből is kiderül, a vírust csakis olyan tudja telepíteni, aki fizikailag is hozzáfér a rendszerhez. Márpedig a hackerek éppen azért virtuális betörők, mert nem fizikailag férnek hozzá mások számítógépéhez."

Ezt írta az index, csak éppen az okát nem látom, hogy miért. Egy egyszeri júzert rá lehet venni, hogy telepítsen magának valamit. Ha nem lehetne sokkal kevesebb gondunk lenne az ártó szoftverekkel. Másrészt a hacker nem (csak) virtuális betörő, legfeljebb a filmekben a híradókban, a hackelés ennél jóval több.

"Ilyen alapvető rendszerelemekhez csak meghajtóprogramok szoktak hozzáférni. A biztonságtechnikai szakértők ezért arra gyanakszanak, hogy ilyen driver-ekbe építve lehetne elkészíteni a vírus önterjesztő változatát."

Na most a letorrentezett game binárisába, "crackjébe "mindenki azt tesz bele, amit nem szégyell. Nem igazán látom be, hogy miért is kellene ehhez drájver, hiszen a drájver is ugyanolyan bináris, csak alacsonyabb szinten operál. Ez a "műveleti szint" viszont nem egy misztikus hókuszpók, hanem a megfelelő ismeretek birtokában elérhető, hiszen ugyan olyan program, mint bármi más.

Az elméleti feltételezésekre igen is oda kell figyelni, mert minden megvalósított gyakorlat elmélettel indul. Azt pedig már megtapasztalhattuk, hogy támadókódok terjesztésében, írásában is rendkívül kreatív és produktív a "sötét oldal".

"Szerintem attól fél, hogy nem fog tudni megélni, ha a Linux kiszorítja a Windows-t."

Tekintve a Linux 1% körüli desktop részesedését ez a veszély nem fenyeget.

"ugyanis az fizikailag egy ROM-ban van, ami a Read Only Memory
rövidítése"
Nos nem. Inkább flasht képzelj oda ROM helyett.

A gond azonban nem csak az, hogy a BIOS fertőzhető le. Mivel a BIOS remélhetőleg hamrosan kimegy a divatból és átveszi helyét lassan egy fejletebb megoldás. (A virtuális BIOS-ok is érintettek amúgy, ami megint csak baj.) A nagyobb gondot ott látom, hogy modem, hálókártya és egyéb nyalánkságok fertőzhetőek le hasonló eljárással.

asmodean 2009.03.24. 16:47:37

Ja, amúgy egyenlőre valóban nem kell rettegni, de elébe menni a dolognak nem árt azért.

Vörös BLORóka · http://fulke.blog.hu 2009.03.24. 18:36:50

bocs true, újabban már flashrom-ok

Horváth Andor Márton · http://mitszabad.blog.hu 2009.03.24. 19:19:53

@asmodean: Én nem csak a desktopokról beszéltem. Ha már itt tartunk, a szerverrendszergazdák úgyis csak ellenőrzött forrásból szereznek be programokat.

De amúgy a Linux mellett az OS X is nyíltforráskódú program, már ami a kernelt illeti. Ez pedig már több mint 10% részesedés.

Crackelt torrentek? Nem hiszem, hogy a vírusirtó-gyárak aggódnának azért, hogy aki a játékokat a netről tölti, nem kap-e vírusokat is egyúttal. Én együttérzek velük: aki illegális letöltéseket végez, az megérdemli a vírust.

Vörös BLORóka · http://fulke.blog.hu 2009.03.24. 20:02:29

@Horváth Andor: torrenten nem csak illegális tartalom áramlik. amúgy meg bizony jó, hogyha aggódnak az illegális dolgokat letöltőkért is a vírusirtók, nem tudom hallottál-e már arról, hogy zombihálózat... a zombigépek mit sem sejtő felhasználókat takarnak, akik csak letöltöttek valami szoftvert, aztán hipp-hopp, spamre illetve dos-támadásokra használják a gépét.

Bell & Sebastian 2009.03.24. 20:59:43

Mindenkinek

Az első generációs vírusok alapból, láthatóan és bosszantóan kártékonyak voltak.

Amelyek ellen mostanában harcolunk, azok szinte észrevehetatlenek és adatlopás a céljuk. (leegyszerűsítve)

Abban meg az éppen futó op.rendszer jár az élen! Egyben biztonsági réseket kínál a behatolásra.

Miután nem az op.rendszert támadják, ki sem fejlesztik az eproom alapú hardvert. Maradnak a szoftverek, meg a szédületes lehetőségek, annyi a gagyi, összedobált, silány. A megoldást inkább az interfésznél (pl. illesztők) kellene keresgélni.

Beégetett op.rendszer + periféria meghajtók + kulcs(főbb)szoftverek = első szint.

Volt ilyen struktúra modell...

karlmax 2010.03.31. 10:44:47

Nem vagyok egy nagy pc-guru (mondhatni mélyebben egyáltalán nem értek hozzá), de ez a vírus dolog engem is felbosszantott a minap, ugyanis, valami tönkrevágta az egész gépem, minden eltűnt róla és még mindig szervízben van :(