Az intelligens Nimda

Minden eddiginél intelligensebb vírus jelent meg tegnap világszerte. A robbanásszerűen terjedő Nimda megírása jól képzett informatikus vagy informatikusok munkáját takarja, többek között ebben is különbözik egyszerűbb elődeitől -- mondta a Világgazdaságnak Dolánszky György, a Kürt Rendszerház Rt. szakembere. Az eddig ismert számítástechnikai és internetes vírusok ötvözete akkora forgalmat generál, hogy nagy rendszereket is könnyedén képes lassítani vagy lefagyasztani. Világszerte mintegy 4-500 ezer olyan szerver van, amire a Nimda veszélyes lehet. A fertőzés mértékére jellemző, hogy már tegnap reggel 130 ezer fölé tették az érintett szerverek számát. A Nimdánál egyszerűbbnek tekintett Code Red nemrég mintegy 300 ezret fertőzött meg.
Az eddigi legagresszívabb vírusról van szó, mivel a korábban nagy visszhangot kiváltott Melissa, I Love You típusokat ötvözi a Code Red tulajdonságaival, illetve új elemeket is tartalmaz. Szerzője Kínát jelöli meg székhelyeként, ez azonban félrevezetés is lehet.
Azokat, akik a Code Red elleni védekezésnél a megfelelő frissítéseket végrehajtották, nem fenyegeti a Nimda -- mondja Dolánszky. Egy internetszolgáltató esetében azonban elegendő, ha az ügyfelek védtelenek, mert az általuk generált forgalom annyira leterheli a rendszert, hogy az lelassul vagy lefagy.
A biztonsági szolgálatok és rendvédelmi szervek nemzetközi megbeszélésein, konferenciáin évek óta visszatérő témát jelentenek az internettel járó veszélyforrások. Eleddig jellemzően diák hackerek és számítógépes szakértők jó- vagy rosszindulatú, kisebb-nagyobb kárt okozó támadásaival kellett szembenéznie a világnak, és elsősorban technikai kihívást kerestek azok is, akik különböző vírusokat indítottak el a világhálón. Tény azonban -- mondták lapunknak biztonsági szakértők --, hogy fel kell készülni politikailag motivált támadásokra is szélsőséges csoportok részéről. A globalizációellenes mozgolódások egyes sejtjeit már későbbi, potenciális terrorveszélyforrásként értékelik több országban. Ennél kézelfoghatóbb jelenleg annak lehetősége, hogy kisebb globalizációellenes csoportok támadást kívánnak intézni egyes államok vagy nemzetközi szervezetek jelképként értékelt intézményeinek megbénítására. Egy ilyen akció azonban lényegesen kisebb hatást vált ki, mint egy emberéleteket követelő bombatámadás. Az internet pedig rohamos terjedése ellenére sem jelent még szinte semmilyen területen olyan kizárólagos eszközt, melynek átmeneti kiesése nagyobb káoszt okozna: elég csak arra gondolni, hogy szinte minden nagyobb rendszerben előfordult már technikai okokból leállás.
A kiemelt állami számítógépes hálózatok, stratégiai vállalatok védelme minden országban a nemzetbiztonsági szolgálatok feladata is. A legáltalánosabb alapelv ezek esetében az, hogy a védendő részeknek ne legyen kifele ajtaja, azaz semmiféle külső csatlakozási pontja. A veszély a védett rendszerek esetében kettős: ugyanolyan problémát okozhat egyes információk illetéktelen kézbe kerülése, mint az, ha hamis adatok, vírusok jutnak a rendszerbe. A biztonsági szervek között rendszeres az együttműködés az internettel kapcsolatos kérdések vonatkozásában is, ám többek szerint e téren az átlagosnál szorosabb kapcsolatra van szükség: míg egy körözött bűnöző mozgását nyomon lehet követni, előre jelezni, hogy felbukkani készül valamenyik államban, addig egy felkészült hacker a hálón bárhonnan bármikor bárhova eljuthat, pillanatok alatt.