Számítógépes vírus frissíti a PC-ket

Egy trójai program meglehetősen érdekes módon hívta fel magára a figyelmet. A károkozó elkezdte biztonsági frissítésekkel felvértezni az általa megfertőzött rendszereket.
 

Olykor a számítógépes vírusok világában is előfordulnak olyan esetek, amikor első ránézésre azt gondolhatnánk, hogy egy adott károkozó valójában nem is ártalmas célokkal terjed. Ugyanakkor ez esetekben szinte mindig kiderül, hogy a háttérben igenis a saját céljaik vezérlik a vírusterjesztőket, és korántsem jótékonykodásból vagy segítőkészségből hajtanak végre olyan műveleteket a szerzeményeik, amik hasznosnak tűnnek. Példaként említhetjük a Betabot trójait, amely lehetőséget ad arra, hogy az általa megfertőzött számítógépekből felépülő botnet hálózatok üzemeltetői tömegesen szoftvereket frissítsenek. Hasonló elgondolások mentén születhetett meg a Kovter reklámprogram legújabb variánsa is. 

Már okozott bonyodalmat

A Kovter már többször került a biztonsági hírek élére. Legutóbb az év elején, amikor nagyszabású hirdetési csalásokba kapcsolódott be. Az AOL weboldalát kiemelten sújtó alvilági akciók során az elkövetők webes reklámokkal és kattintás alapú csalásokkal próbáltak pénzhez jutni. Azóta a Kovter fejlesztése nem állt le, így az újabb képességekkel gyarapodott. Ezek közül a legfigyelemreméltóbb, hogy a kártékony program legutóbbi variánsa gőzerővel kezdte frissíteni a fertőzött rendszereket. 

Kafeine, a francia biztonsági szakértő leplezte le először a Kovter legújabb változatát, amelyről megállapította, hogy az képes egyes szoftverek frissítésére. A lefülelt variáns a számítógépeken feltérképezi a Flash Player, valamint az Internet Explorer verzióit, majd ha régebbi kiadást észlel, akkor nekilát az alkalmazások naprakészre hozatalához. Ennek során az Adobe és a Microsoft hivatalos oldalairól letölti a legfrissebb verziókat, illetve a hibajavításokat, amelyeket gondosan fel is telepít. A Flash Player esetében arra a 18.0.0.194-es verzióra áll rá, amelyet az Adobe június végén adott ki egy nagyon veszélyes sérülékenység megszüntetése érdekében. 

A Flash Player hibajavításának megjelenését követő néhány napon belül a legszélesebb körben terjedő exploit kitek (köztük az Angler, a Magnitude, a Neutrino, az RIG és a Nuclear Pack) mind megkapták azokat a kódokat, amelyek révén alkalmassá váltak a Flash Player sebezhetőségének kihasználására. Vagyis a kiberbűnözők ráugrottak az Adobe szoftverében rejlő hibára abban a reményben, hogy még sokáig fognak találni olyan számítógépeket, amiket e biztonsági résen keresztült ostromolhatnak. A Kovter készítői pedig ezt nem nézték jó szemmel. 

Ezért lett "jó fej" a trójai

Azáltal, hogy a Kovter lefrissíti a sebezhető szoftvereket, és biztonságosabbá teszi az elhanyagolt számítógépeket, akár jó szándékúnak is tűnhet. A valóságban azonban korántsem ez a helyzet, ugyanis sokkal inkább egy alvilági rivalizálás szemtanúi lehetünk. A trójai azért frissíti a rendszereket, hogy ezzel akadályozza meg más, rivális károkozók fertőzését. Így biztosítja azt, hogy az általa meghódított PC-k összes erőforrását a saját céljaira fordíthassa, és ne zavarja meg más károkozó a tevékenységét.

Védekezzünk!

A kártékony programok elleni védekezés során a naprakészen tartott víruskeresőknek kulcsfontosságú szerepük van. Azonban eközben a biztonsági frissítésekkel sem célszerű megvárni, hogy egy károkozó kihasználja a hibákat, és még inkább nem szabad arra várni, hogy majd jön egy vírus, és befoltoz minden biztonsági rést. A károk megelőzése érdekében a gyártók által kiadott hibajavításokat mindig célszerű a lehető leghamarabb telepíteni, illetve vállalati környezetekben a megfelelő kompatibilitási tesztek elvégzése után frissíteni a rendszereket.