Vissza a tartalomjegyzékhez

Pátkai Mihály
A hálózat Achilles-sarka

„Nem szeretnek! Nehogy megnyisd azt az e-mailt!” - üvöltözte cége irodáin végigrohanva Mintu Bachann vezető beosztású informatikus. „Az egész délelőttöm azzal telt, hogy embereknek azt mondtam, hogy valójában nem szeretem őket” - mondja Cynthia Renfro, a Beldon Alapítvány programozója. Jack Horner, egy pittsburgi székhelyű cég igazgatója elmondta, hogy legalább 75 ember hívta fel, miután számítógépe mintegy száz másik gépet megfertőzött a múlt héten világszerte elterjedt „ILOVEYOU” vírussal. „Kösz a szerelmes levelet… meg ehhez hasonlókat írtak vissza…”


Egy megnyitott „szerelmes levél”, a Love-bug vírus üzenetével. A háló pestise     Fotó: Reuters

A Melissa nevű számítógépes vírus tavaly nyolcvanmillió dolláros kárt okozott. A Microsoft Outlook levelezőprogram felhasználóit vette célba, és az internet segítségével népszerűsítette magát, néhány nap leforgása alatt világhírű lett. A Melissával ellentétben az ILOVEYOU néhány óra alatt bejárta a világot, és eddig ötmilliárd dollár kárt okozott. Áldozatai között a rengeteg gyanútlan felhasználó mellett ott volt az angol parlament és az amerikai nemzetbiztonsági hivatal számítógépes hálózata is.
Melissa, a drága, ugyanis a felhasználónak „csak” az első ötven e-mail címére küldte el magát, és főként a túlterhelés által okozott károkat. A szerelem-vírus ennél jóval céltudatosabb volt: amint működésbe hozzák, sokszorosítja, és az áldozat minden kapcsolatának elküldi önmagát, sőt az interneten keresztül működő IRC chat beszélgetési fórum hálózatán keresztül is terjed. Eközben a vírussal együtt érkező csomag elindít egy programot, amely megkeresi és letörli az áldozat számítógépén található digitális fényképeket és zenéket. Végül, a vírus a számítógép internetes böngészőprogramját egy filippínó internet-oldalra irányítja, ahol elindít egy programot, amely lenyomozza, és a vírus készítőjének elküldi az áldozat számítógépén található jelszavakat.
A vírus az első roham után új változatokban bukkant fel. Legutóbbi mutációiban a fertőzött e-mail-üzenetek a következő megtévesztő feliratokkal érkeznek: „Dangerous Virus Warning”, („Figyelmeztetés: veszélyes vírus”), „Virus ALERT”, („Vírus-veszély”), „How To Protect Yourself From The ILOVEYOU Bug”, („Hogyan védd magad az I LOVEYOU vírussal szemben”) és „Thank You For Flying With Arab Airlines” („Köszönjük, hogy az Arab Légitársasággal utazott”) stb.
Miután Ázsiát bejárta, a vírus Európára támadt. Sal Viveros, egy vírusvédelmi csoport vezetője szerint az ILOVEYOU „az eddigi legnagyobb károkat okozta”. A szakember szerint a svéd vállalkozások 80, a német vállalkozások 70 százaléka érintett volt a vírus által. A zürichi Kloten repülőtéren késleltette a járatokat, Regensburgban és Hamburgban helyi újságok teljes fényképállományát törölte le.
Hiába jöttek a figyelmeztető üzenetek Európából, az amerikaiak is padlóra kerültek. George Bush kampányirodáját ideiglenesen be kellett zárni a károk miatt, és az ABC és az NBC hírcsatornákat is utolérte a vírus. A Silicon Graphics számítógépgyártó cég és a nemzetbiztonsági hivatal sem maradt érintetlen.
„Az most már világos, hogy ez a valaha volt legkártékonyabb és legnagyobb víruskitörés” - szögezi le Gene Hodges, a McAfee vírusok ellen harcoló cég igazgatója, akiket a Love-bug megjelenésének napján tízezer cég keresett fel segítségkérés céljából.
Ki „szeretett” hát ennyire bennünket, hogy ötmilliárd dolláros kárt okozó vírussal ajándékozta meg az emberiséget? A nyomozás folyik. A kiinduló nyom az a tíz név, amelyeket a vírusba kódoltak, és amelyek felhasználók álneveinek tűnnek. Az egyikük Spyder. A probléma az, hogy ezt a nevet rengeteg kalóz használja. A mi Spyderünk a Fülöp-szigeteken található AMA számítástechnikai főiskolán működő Grammersoft vírusÍRÓ kör tagja, akinek nem ez az első „jótette” az emberiséggel. Legalábbis ezt állítja az a profi nemzetközi vírusirtó munkacsoport, akik Spyder nyomába eredtek. Hogy mindezt honnan tudják?
A vírus nyolcoldalas programnyelvébe volt kódolva az a szó, hogy „Barok”. A profik hamar lenyomozták, hogy ez egy fülöp-szigeteki hacker által tavaly írt „jelszótolvaj” program neve. Az „Utálok suliba járni” szavak nyomán felmerült, hogy a vírusgyártó esetleg még iskolás.
Az első vírusjelentések után 24 órával már meg is volt az első gyanúsított: Reomel Ramones manilai fiatalember. „Csak az a probléma, hogy még csak nem is szeretek internetezni” - panaszolta Ramones az újságíróknak. Lehet. Ha azonban mégis kiderül, hogy ő volt a tettes, akár húsz évre is lecsukhatják. A bizonyítékok hiánya miatt Ramonest egyelőre szabadon engedték.
A nyomozók arról fogtak gyanút, hogy a Ramones régebben az AMA Számítástechnikai Főiskolán olyan dolgozatot írt a jelszavak ellopásáról, amely hasonlít a vírusra. A fülöp-szigeteki nemzetbiztonsági ügynökök elmondása szerint a víruskitörés helyét sikerült egy telefonszámra és egy manilai lakásban lévő számítógépre leszűkíteni, a gyanúsítottnak pedig hozzáférése volt ehhez a számítógéphez. A hatóságok vizsgálják azt a tizenhét tárgyat is, amelyet a gyanús manilai lakásban foglaltak le.
De ha el is kapjuk Spydert, mi lehet a jövője az internetnek, ha ennyire sebezhető - teszi fel a kérdést a Newsweek amerikai hetilap. Fájdalmas, de igaz, hogy a mostani világhálóból hiányzik a beépített immunrendszer, amely védelmet nyújtana az akár tinédzserek által is összeeszkábált vírusokkal szemben. Emmanuel Goldstein, a „2600” elnevezésű, híressé vált hacker folyóirat alapítója szerint a megoldás a jobb technológia, nem pedig a hackerek bebörtönzése. „Attól, hogy elkapjuk a fickót, még nem állnak le a hackerek. A világ összes törvénye sem tudna eltántorítani egy 12 éves thaiföldi srácot attól, hogy ezt újra megcsinálja” - mondta Goldstein.
„A megfelelő technikai fejlesztések nélkül ez újból meg fog történni” - állítja Jeff Carpenter, a CERT Koordinációs Központ, egy számítógépes biztonsági cég munkatársa is. És lehet, hogy legközelebb még rosszabb lesz. És mi lesz akkor, amikor még jobban függünk majd a számítógépes hálózatoktól - azok a hálózatok pedig már kábel nélküliek lesznek. Az internet leállásával nemcsak e-maileket nem fogunk tudni küldeni, de tankolni és vásárolni se lehet majd. „Most még csak kis részben vagyunk behálózva. A vírustámadások veszélye exponenciálisan nő majd a jövőben, a kábelek nélküli elektronikus hálózatok világában” - figyelmeztet Steve Cullen, a Symantec számítógépes cég igazgatója.
A megoldást sok szakember szerint az úgynevezett hálózati számítógépek fogják jelenteni. A központosított rendszerben a gyanús, káros programok kiszűrése sokkal könnyebbé válik, és nyugodtabban barangolhatnak a biztonságos világhálón. Ennek azonban ára is van: a felhasználók a mainál sokkal ellenőrizhetőbbé válnak - és ez mindenkire, nem csak a hackerekre vonatkozik.
Néhány nappal az ILOVEYOU-vírus pusztítása után újabb számítógépes kórokozó terjed, a SouthPark. Ez is e-mailként férkőzik be az egyes gépekbe, s kinyitása esetén azonnal szétterjed a címlistán található összes címre. Németül írták, s szövege szerint „íme a játék, amelyre oly nagyon vártál”.