Így javítanak hibát a vírusírók

​Az Avaddon nevű zsarolóvírus készítői rekord gyorsasággal javították ki a szerzeményükben lévő hibát, sőt még pénzügyi kedvezményeket is tettek.
 

Azt már megszokhattuk, hogy a szoftverfejlesztő cégek rendszeresen adnak ki hibajavításokat biztonsági vagy éppen funkcionális okok miatt. Ezek a frissítések azonban nem minden esetben érkeznek gyorsan, például egy-egy biztonsági rés felfedezését követően. Ugyanakkor nem kizárólag a legális szoftverek fejlesztői véthetnek hibát, hanem a vírusírók is. Ez történt az Avaddon nevű zsarolóprogram készítőivel is. 

Az Avaddon azon zsarolóvírusok közé tartozik, amelyek fájlok titkosításával okoznak károkat. A fertőzött számítógépeken az értékes állományokat kódolja, és ehhez AES-256 támogatást biztosító algoritmust használ. 

Javier Yuste, a Rey Juan Carlos Egyetem hallgatója arra jött rá, hogy a károkozó ezeket a titkosító kulcsokat nem megfelelően törli a memóriából, miután végzett a feladatával. Ezért aztán Yuste egy olyan kis programot tudott kifejleszteni, amely a memóriából kinyeri azt a kulcsot, amivel a kompromittált állományok helyreállíthatóvá válnak. Ezt szoftverét nyílt forráskódúvá tette, és megosztotta a GitHubon. (A dekódolás csak abban az esetben végezhető el a programmal, ha a fertőzést követően a felhasználó nem indítja újra a Windows-t.)

Az örömhírre azonban az Avaddon fejlesztői is felfigyeltek, és egy napon belül javították a hibájukat, azaz megtalálták a módját annak, hogy helyreállíthatatlanul töröljék a helyi, fertőzött PC-kről a dekódoláshoz használható kulcsokat. Az Avaddon új variánsát már ki is adták. 

Mivel ez a zsarolóvírus is azon kártevők közé tartozik, amelyeket a készítői szolgáltatás formájában elérhetővé tettek az internetes feketepiacon, ezért a "vásárlók" nem nézték jó szemmel, hogy egy fizetős vírus ilyen hibát rejt. Így aztán az Avaddon mögött lévő kibercsoport úgy határozott, hogy pénzügyi kompenzációt ad a többi csaló számára. Mindez azt jelenti, hogy ezentúl az Avaddonhoz köthető, váltságdíjakból származó bevételből "csak" 20 százalékban részesülnek a vírusírók, míg a 80 százalék azon zsarolók zsebében marad, akik a vírust ténylegesen terjesztik. (Ez a 80 százalékos arány korábban 65-75 százalék volt.)

Az Avaddon-féle eset számos biztonsági szakértő szerint azt mutatja, hogy a kiberbűnözők is naprakészek, és folyamatosan figyelik a károkozóikkal kapcsolatban megjelenő híreket. Véleményük szerint ezért megfontolandó lenne, hogy a biztonsági cégek, biztonsági kutatók által felfedezett, vírusokban rejlő biztonsági rések ne kerüljenek rögtön nyilvánosságra, hanem csak azok tudnának a hibákról, akik a felhasználók számára kifejlesztik a (legtöbbször ingyenesen közzétett) dekódoló alkalmazásokat. Mások szerint erősen kérdéses, hogy ez a titkolózás mennyiben segítene abban, hogy az amúgy is roppant gyorsan változó károkozók ellen hatásosabban lehessen fellépni. 
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség