A legismertebb számítógépes vírusirtó cég, a Norton Antivirust gyártó Symantec európai főhadiszállása egy földalatti bunkerben van, ahol az állandó készenlétben álló guruk többnapos energia- és vízkészlettel készülnek a legrosszabbra. Mi is a helyzet most az információs háború frontvonalában?

Legtöbb felhasználó életében egy számítógép vírussal szokott közelebbi ismeretségbe kerülni. Az általában kisebb-nagyobb sokkot kiváltó találkozás után úgy megijed, hogy mindent megtesz a második támadás elkerülésére.

Vannak azonban olyan programozók, akik a hét 7 napján napi 24 órában küzdenek e rosszindulatú programok ellen. Ez a munka folyamatos éberséget feltételez, a legkomolyabb vírusirtó cégek pedig megfigyelőközpontokat működtetnek, ahonnan permanensen pásztázzák a megrendelők hálózatát, és egyáltalán, próbálnak megküzdeni a számítógépes vírusokkal és mindenféle elektronikus bűnökkel.

A Symantec európai hálózatának központja egy földalatti bunkerben húzódik meg az angliai Wiltshire megyében. A személyzet súlyos ajtók mögött, légkondícionált kényelemben, több napra elegendő energiával és vízzel van felkészülve a helyzetre, ha úgy alakulna.

Jeff Ogden, a központ igazgatója a BBC-nek nyilatkozva elmondta, hogy a biztonsági problémák száma napról-napra nő, s ezzel párhuzamosan csökken az idő, amíg rosszban sántikáló emberek rájönnek ezekre a gyenge pontokra. 2002-ben a szoftverekben található problémák száma 80 százalékkal nőtt, s ami még rosszabb, az emelkedés oka főként programozói hibák voltak, amelyek általában súlyosabb biztonsági fenyegetést jelentenek. Három évvel ezelőtt a hibák felfedezése és azok kihasználása között még átlagosan 500 nap telt el, mára ez az idő mindössze 40 napra zsugorodott. Sőt. Az utóbbi idők legkellemetlenebb vírusa, a Lovsan esetében ez már csak 30 nap volt.

A fenyegetettség együtt nő a technikai fejlődéssel, s ennek tükrében a jövő nem túl sok jóval kecsegtet. A számítógépes támadások leginkább olyan országokból érkeznek, ahol elterjedt a nagy sávszélességű technológia. Így vált a netes támadások egyik kedvenc hátországává Dél-Korea a maga magas fokú internetes kiépítettségével. Nem is annyira a koreaiak élnek vissza a helyzettel, hanem ügyes mások, akik kihasználják a proxykkal állandó kapcsolatban lévő PC hegyeket.

A Sysmantec ügyfeleit átlagosan 30-35 internetes támadás éri egy hét során, s 10-15 vírus új vírus bukkan fel naponta. Ezek közül jó néhánnyal könnyű elbánni, mert csak variánsai vagy egyszerű utánzatai a korábbi vírusoknak.

De szép számmal vannak nehéz esetek. Manapság a legtöbb fejfájást a "flash-threat"-ek, azaz a villámveszélynek nevezett vírusok jelentik. Ilyen volt például a Slammer féregvírus, amely röpke 15 perc alatt végigfertőzte az interneten az összes lehetséges gépet. Ezek ellen szinte lehetetlen a védekezés, esetleg a fertőzés után lehet levakarni a gépekről.

A Symantec központjai folyamatosan gyűjtik az információt a megfigyelt rendszerekben elhelyezett mintegy 20 ezer érzékelő pontból, s a mintegy 30 terrabájtnyi adathalmazt elemeznek, hogy kiszűrjék a lehetséges biztonsági problémákat, s lefüleljék, ha valaki valahol támadásra készül. Szintén az ő dolguk a felfedezett vírusok hatástalanítása, a "gyógyszer" előállítása.

Közben több szakember is úgy gondolja, hogy a korábban elkülönülő - arisztokratikus - hackerek és az általuk kissé lenézett vírusírók egyre közelebb kerülnek egymáshoz. Más szóval egyre többen próbálnak a vírusok segítségével adatokat kilopni a gépekből. Arra is vannak utaló jelek, hogy a spam-levelek küldői is csepegtethetnek némi anyagi hátteret az email-címeket felhasználó vagy kilopó vírusokért (valami ilyesmi elven működik a nálunk is látványosan garázdálkodó Sobig F), sőt, állítólag az igazán kemény szervezett bűnözés is kezd ráérezni a vírusok adta lehetőségekre.

Lesz még itt izgalom vírusügyben.

SzavazÓ (Forrás:BBC)