Újabb kiskapu nyílt a vírusok előtt
Egy biztonsági kutatás arra derített fényt, hogy a virtualizáció során használatos fájlok nagyon könnyen válhatnak vírushordozóvá.
A vírusterjesztők folyamatosan keresik azokat a kiskapukat, amiken keresztül be tudják juttatni a kártékony kódjaikat a cégek, intézmények hálózataiba. Számukra az egyik legkézenfekvőbb megoldás, ha ártalmatlannak látszó fájlokba rejtik a károkozóikat. Csakhogy erre a víruskeresők is figyelnek, és mélységi keresésekkel jó esetben ki tudják szűrni a nemkívánatos jövevényeket.
Will Dormann, a CERT Coordination Center biztonsági kutatója arra volt kíváncsi, hogy az antivírus technológiák valóban minden fájltípus esetén képesek-e a mélységi keresések elvégzésére. A kutatása egészen aggasztó eredményekkel zárult.
A szakember VHD, illetve újabb, VHDX fájlok tesztelésével kezdte a vizsgálatokat. Ezekbe elhelyezett egy-egy EICAR fájlt, amelyet alapból minden víruskereső ismer. Ezt követően a "fertőzött" VHD/VHDX fájlokat feltöltötte ellenőrzésre a VirusTotalra, és megdöbbenésére egyetlen víruskereső sem riasztott. Ezután ISO és IMG állományokkal próbálkozott hasonló módon. Ez esetben a VirusTotalon 16 víruskereső jelzett veszélyt a több mint 50 víruskereső motor közül. Vagyis ekkor javult a felismerési arány, de korántsem kielégítő módon.
Forrás: Will Dormann
Dormann aggodalmának adott hangot, mivel véleménye szerint napjainkban a VHD/VHDX fájlok a támadók számára kiváló terepet jelentenek a vírusok hálózatokba történő bejuttatásához. Egyrészt - kellő védelmi intézkedések nélkül - áthatolnak az átjárók biztonságát ellenőrző technológiákon, és a végpontokon sem keltenek gyanút. Ráadásul az újabb Windows verziók esetében elég ezekre kétszer kattintani, és máris elérhetővé válnak a bennük lévő állományok. Nyilván ekkor már az on-access alapon működő víruskeresők könnyebben ismerhetik fel a nemkívánatos kódokat, de mindez nem fedi el azt a tényt, hogy a kártékony programok már bekerültek a kiszemelt szervezet informatikai rendszerébe.
Forrás: Will Dormann
Védekezési lehetőségek
Dormann szerint amíg az antivírus fejlesztők nem tesznek lépéseket a VHD/VHDX állományok mélyreható vizsgálatát illetően, addig érdemes további óvintézkedéseket foganatosítani. Ezek közül a legfontosabbak:
- Lehetőség szerint blokkoljuk a VHD, VHDX, ISO és IMG állományokat az átjárókon és a tartalomszűrőkben.
- A problémás kiterjesztésű állományokhoz tartozó alkalmazás-hozzárendeléseket szüntessük meg, hogy azok két kattintást követően ne nyíljanak meg automatikusan.
- Lehetőség szerint tiltsuk a VHD, VHDX, ISO és IMG kiterjesztésű állományok letöltését.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
