Így javítanak hibát a vírusírók

​Az Avaddon nevű zsarolóvírus készítői rekord gyorsasággal javították ki a szerzeményükben lévő hibát, sőt még pénzügyi kedvezményeket is tettek.
 

Azt már megszokhattuk, hogy a szoftverfejlesztő cégek rendszeresen adnak ki hibajavításokat biztonsági vagy éppen funkcionális okok miatt. Ezek a frissítések azonban nem minden esetben érkeznek gyorsan, például egy-egy biztonsági rés felfedezését követően. Ugyanakkor nem kizárólag a legális szoftverek fejlesztői véthetnek hibát, hanem a vírusírók is. Ez történt az Avaddon nevű zsarolóprogram készítőivel is. 

Az Avaddon azon zsarolóvírusok közé tartozik, amelyek fájlok titkosításával okoznak károkat. A fertőzött számítógépeken az értékes állományokat kódolja, és ehhez AES-256 támogatást biztosító algoritmust használ. 

Javier Yuste, a Rey Juan Carlos Egyetem hallgatója arra jött rá, hogy a károkozó ezeket a titkosító kulcsokat nem megfelelően törli a memóriából, miután végzett a feladatával. Ezért aztán Yuste egy olyan kis programot tudott kifejleszteni, amely a memóriából kinyeri azt a kulcsot, amivel a kompromittált állományok helyreállíthatóvá válnak. Ezt szoftverét nyílt forráskódúvá tette, és megosztotta a GitHubon. (A dekódolás csak abban az esetben végezhető el a programmal, ha a fertőzést követően a felhasználó nem indítja újra a Windows-t.)

Az örömhírre azonban az Avaddon fejlesztői is felfigyeltek, és egy napon belül javították a hibájukat, azaz megtalálták a módját annak, hogy helyreállíthatatlanul töröljék a helyi, fertőzött PC-kről a dekódoláshoz használható kulcsokat. Az Avaddon új variánsát már ki is adták. 

Mivel ez a zsarolóvírus is azon kártevők közé tartozik, amelyeket a készítői szolgáltatás formájában elérhetővé tettek az internetes feketepiacon, ezért a "vásárlók" nem nézték jó szemmel, hogy egy fizetős vírus ilyen hibát rejt. Így aztán az Avaddon mögött lévő kibercsoport úgy határozott, hogy pénzügyi kompenzációt ad a többi csaló számára. Mindez azt jelenti, hogy ezentúl az Avaddonhoz köthető, váltságdíjakból származó bevételből "csak" 20 százalékban részesülnek a vírusírók, míg a 80 százalék azon zsarolók zsebében marad, akik a vírust ténylegesen terjesztik. (Ez a 80 százalékos arány korábban 65-75 százalék volt.)

Az Avaddon-féle eset számos biztonsági szakértő szerint azt mutatja, hogy a kiberbűnözők is naprakészek, és folyamatosan figyelik a károkozóikkal kapcsolatban megjelenő híreket. Véleményük szerint ezért megfontolandó lenne, hogy a biztonsági cégek, biztonsági kutatók által felfedezett, vírusokban rejlő biztonsági rések ne kerüljenek rögtön nyilvánosságra, hanem csak azok tudnának a hibákról, akik a felhasználók számára kifejlesztik a (legtöbbször ingyenesen közzétett) dekódoló alkalmazásokat. Mások szerint erősen kérdéses, hogy ez a titkolózás mennyiben segítene abban, hogy az amúgy is roppant gyorsan változó károkozók ellen hatásosabban lehessen fellépni.