Vírusáradat az interneten: A szuperféreg éve

  • 2004. február 5.

Tudomány

A múlt héten elszabadult, minden eddigi rekordot megdöntő számítógépvírus a nyílt forráskód mozgalom nevében bünteti a Linux operációs rendszert jogi úton támadó szoftvercéget. Könnyen elképzelhető azonban, hogy mindez csak álca, és a vírus valódi célja valami egészen más. Az interneten terjedő féregvírusok évről évre nagyobb károkat okoznak, elemzők szerint még az idén megbéníthatják az internetes kommunikációt.

A múlt héten elszabadult, minden eddigi rekordot megdöntő számítógépvírus a nyílt forráskód mozgalom nevében bünteti a Linux operációs rendszert jogi úton támadó szoftvercéget. Könnyen elképzelhető azonban, hogy mindez csak álca, és a vírus valódi célja valami egészen más. Az interneten terjedő féregvírusok évről évre nagyobb károkat okoznak, elemzők szerint még az idén megbéníthatják az internetes kommunikációt.

Minden korábbinál agresszívebben terjedő számítógépvírus árasztotta el az internetes levelezőrendszereket múlt hétfőn, néhány nap alatt megdöntve a korábbi rekorder, a tavaly augusztusban pusztító Sobig.F fertőzési rekordját. Az F-Secure finn antivíruscég szerint a MyDoom egyszerre a világtörténelem eddig leggyorsabban terjedő számítógépvírusa és a legsúlyosabb e-mailes kártevő, amely kevesebb mint egy hét alatt több száz millió dolláros kárt okozott. A MyDoom ezen felül erős "politikai" üzenetet is hordoz: a fertőzött gépekről szervertúlterheléses támadást indított az egyre népszerűbb nyílt forráskódú operációs rendszert, a Linuxot jogi úton támadó szoftvercég, az SCO Group ellen. Az SCO a Unix rendszerhez fűződő szerzői jogaira hivatkozva közel egy éve bírósági hadjáratba kezdett a Linux készítői, forgalmazói és felhasználói ellen.

Szoftverfelszabadítás

A kezdetben elsősorban szerverekbe és nagyszámítógépekbe szánt, platformfüggetlen Unix operációs rendszert több mint 30 éve fejlesztette ki az AT&T Bell Labs kutatóintézete. Olyan, ma már legendás hírű programozók dolgoztak a létrehozásán, mint Ken Thomson és Dennis Ritchie. A kereskedelmi változattal kapcsolatos jogok később a Novell közbeiktatásával a Santa Cruz Operations (SCO) nevű szoftvercéghez kerültek, miközben az egykor egyetemi tananyagnak számító, több irányba továbbfejlesztett forráskód különféle részeire egyre több profitorientált szoftvercég kért és kapott szabadalmakat. Többek között a Unix kommercializálódásának, illetve személyi számítógépes berkekben a Microsoft Windows monopóliumának ellenhatásaként a nyolcvanas és a kilencvenes években is széles körű programozói mozgalom indult nyilvános forráskódú, bárki számára elérhető és szabadon továbbfejleszthető programok, köztük operációs rendszerek létrehozására: 1984 óta a GNU Project (a GNU a Gnu's Not Unix rekurzív rövidítése) és a szabad szoftver iniciatíva, 1991 óta az előbbihez csatlakozó, ám annál jóval sikeresebb, mára a Microsoft legnagyobb riválisává nőtt Linux-közösség fejleszt "Unix-szerű" operációs rendszereket a GPL (General Public License) alatt.

A szabad szoftver mozgalom által az egyre bonyolultabb szoftverlicencek paródiájaként megfogalmazott GPL tulajdonképpen a szoftverrel kapcsolatos szerzői jogokról való lemondás deklarációja: a GPL alatt fejlesztett szoftverek forráskódja nyilvános, a program és a kód szabadon használható, másolható, változtatható és fejleszthető, ám a GPL-nek az eredményre is vonatkoznia kell, a GPL alatt licencelt kód tehát nem válhat zárttá, nem szedhet érte senki jogdíjat, sőt ha továbbfejleszti, a fejlesztést is nyilvánosságra kell hoznia. A szoftveripar eleinte csak nevetett a GPL "bukásra ítélt" filozófiáján, ám az internet megjelenésével és elterjedésével az így fejlesztett "Unix-szerű", nyílt forráskódú operációs rendszerek mégis sikeresek lettek, előbb a szervereken, majd a Linux megjelenésével a felhasználói oldalon is. Kiderült az is, hogy a nyílt forráskódra is lehet üzleti modellt alapozni. Mamár több profitorientált szoftvercég is fejleszt különféle Linux-változatokat, a bevételt nem a szoftver licencelése, hanem a kapcsolódó szolgáltatások (dobozos kiszerelés, műszaki támogatás, ügyfélszolgálat stb.) termelik. A nyílt forráskódú operációs rendszer piaci sikerein felbuzdulva az iparág olyan óriásai is beszálltak a Linux-bizniszbe, mint az IBM vagy a Novell.

A Caldera pálfordulása

A vírusügy főszereplője éppen az egyik ilyen Linux-disztribútor vállalat, a Caldera International, amely az egyre bővülő Linux-piacért zajló éles versenyben alulmaradt a többi céggel szemben. A vállalat 2002-ben egy hirtelen pálfordulással a jogdíjas Unix-piacra nyergelt át, az SCO megvásárlásával két népszerű kereskedelmi Unix-verzió, az OpenServer és a UnixWare disztribútora lett. A nevét is SCO Groupra változtatta, és bár kezdetben a Unix és a Linux szimbiózisáról beszélt, hamarosan ejtette a nyílt forráskódú üzletágat, sőt élesen szembefordult az ott sikeresebb versenytársaival. Első körben tavaly márciusban az IBM-et perelte be, hárommilliárd dolláros kártérítést követelve, amiért riválisa "jogtalanul használta fel az SCO tulajdonában lévő Unix operációs rendszer bizonyos részeit". Az SCO szerint a különféle Linux-változatok közösen fejlesztett magjában (a 2.4 és a 2.5-ös verziószámú kernelben), illetve a Novell által azóta felvásárolt SuSe Linux és a RedHat Linux bizonyos részeiben találhatók az SCO jogdíjas forráskódjából bemásolt részletek, ám konkrétumokat nem hoztak nyilvánosságra, nehogy a tárgyalásig "eltüntessék" a Linuxból a kifogásolt részeket.

A Linux fejlesztésén dolgozó programozók és vállalatok, a "közösség" döbbenten fogadta az SCO vádjait. Azt senki nem tartja elképzelhetetlennek, hogy a Linuxba Unix-kódsorok kerültek, ám - ahogyan az az IBM ellenkeresetében is olvasható - az SCO korábban saját maga is publikált Linux-verziót a kifogásolt rendszermaggal a GPL licensz alatt, tehát nem kérhet jogdíjat olyasmiért, amiről korábban önként lemondott. Az SCO ügyét képviselő sztárügyvéd - David Boies korábban az amerikai államokat képviselte a Microsoft ellen zajló trösztellenes perben - azonban másképp látja a kérdést, és további pereket helyezett kilátásba minden Linux-disztribútor, a Linuxot használó számos nagyvállalat, sőt az egyéni felhasználók milliói ellen is. Tavaly augusztusban az SCO licencprogramot hozott létre, és zsarolni kezdte a kereskedelmi Linux-felhasználókat: fizessenek, vagy az IBM-hez hasonlóan ellenük is pereket indítanak. A vállalat számlákat is postázott az érintettnek vélt cégeknek.

Január közepén a helyzet tovább súlyosbodott, miután nyilvánosságra került: Darl McBride, az SCO elnöke levelet írt az amerikai kongresszus képviselőinek, melyben a nyílt forráskód terjedésének nemzetbiztonsági kockázataira hívta fel a figyelmüket, tolvajlással vádolta a Linux-közösséget, és alkotmányellenesnek minősítette a GPL használatát. Két hete az IBM után az SCO a Novellt is beperelte, méghozzá rágalmazás miatt, a Novell ugyanis konkrét bizonyítékok híján kétségbe vonta a vállalat állításait, és jogi védelmet ajánlott frissen vásárolt leányvállalata, a SuSe Linux ügyfeleinek az SCO támadásaival szemben. A Unix jogai eredetileg a Novelltől kerültek az SCO-hoz, és a Novellnél úgy vélik, a szerződés értelmében jogosultak a Unix technológia licencelésére még akkor is, ha esetleg tényleg szerepelnek a SuSe Linuxban a jogvédett kódsorok.

A fanatikus Linux-felhasználók köreiben óriási felzúdulást váltottak ki az SCO manőverei. Közvélemény-kutatások szerint az elmúlt év folyamán az SCO elhódította a leggyűlöltebb szoftvercég titulusát a Microsofttól, számítógépes támadók több ízben megkísérelték tönkretenni a vállalat honlapját az interneten, az SCO-menedzsment tagjait pedig profi testőrökkel őriztetik, miután állítólag több halálos fenyegetést kaptak az ügy miatt. A szabad szoftver mozgalom prominensei az SCO akcióinak hátterében szürke eminenciásként a személyi számítógépek operációs rendszereinek piacán élvezett monopolhelyzetét a Linux terjedésétől féltőMicrosoftot gyanítják. "A stróman feladata kétségek és félelem szítása a Linux körül" - fogalmazott a nyílt forráskódú iparág lobbiszervezetének elnöke.

Szervertúlterhelés

Ebben a feszült hangulatban jelent meg múlt hétfőn minden idők legpusztítóbb internetes féregvírusa, a MyDoom (Novarg, SCO.A), amely a tavaly augusztusban dúló Sobig.F nevű digitális kártevőt taszította le a dobogóról. Az elektronikus levélben és a Kazaa fájlcserélőn keresztül is terjedő vírus egy hét leforgása alatt több millió számítógépet fertőzött meg, és elképesztő levélforgalmat generált az interneten. A vírust úgy programozták, hogy február elején a fertőzött gépekről globális szervertúlterheléses támadást indítson az SCO weboldala ellen - a honlap már a támadás első napján, vasárnap eltűnt az internetről. A vírus továbbá illetéktelen hozzáférést lehetővé tévő "hátsó ajtót" nyit, és a billentyűzetet figyelő "keyloggert" telepít a fertőzött gépeken. Múlt csütörtökön a vírus újabb verziója is megjelent. Az eredetihez hasonló sebességgel terjedő MyDoom.B lapzártánk után, kedden a Microsoft honlapját kísérli meg elérhetetlenné tenni a neten, és még az antivíruscégek weboldalait blokkoló funkciókat is építettek bele. (A feladó címét hamisítja, így nem valószínű, hogy attól kaptuk, aki a címsorban szerepel, védekezni csak frissen tartott vírusirtó programmal lehet ellene, a fertőzött gépekhez az antivíruscégek speciális eltávolító programokat adtak ki.)

Az antivíruscégek elemzése szerint a vírus Oroszországból származik, bár az is elképzelhető, hogy csak a nyomok összekuszálása érdekében indították onnan világhódító útjára. Szerzője után már az FBI is nyomozást indított, az SCO és a Microsoft pedig 250-250 ezer dolláros jutalmat ajánlott a nyomravezetőnek. A Microsoft tavaly novembere óta tesz pénzzel is megtámogatott erőfeszítéseket, hogy elfogja a vírusírókat, miután a Blaster féregvírus augusztusban a Windows egyik biztonsági rését kihasználva fertőzött, majd a Windows-frissítés weboldal ellen indított szervertúlterheléses támadásokat. A Blaster szerzőjéhez vezető információkért szintén negyedmillió dollárt ajánlottak fel, egyelőre mégsem kapták el az illetőt. A Trend Micro antivíruscég becslése szerint tavaly globálisan 55 milliárd dolláros kárt okoztak a számítógépvírusok.

Jön a szuperféreg

Bár a vírusnak köszönhetően az SCO agresszív licencstratégiája ismét reflektorfénybe került, a MyDoom valódi célját illetően mégis megoszlanak a vélemények. Iparági elemzők szerint "ha a Linuxnak ilyen barátai vannak, nincs szüksége ellenségekre", hiszen a Linux-párti vírus rontja a nyílt forráskódú operációs rendszer, sőt az egész szabad szoftver mozgalom imázsát, erősíti a bitbuherátorokkal kapcsolatos negatív sztereotípiákat, ráadásul, ha fertőzéssel nem is kell számolniuk, a levéláradat a Linux-felhasználóknak is gondokat okoz. Másfelől viszont könnyen elképzelhető, hogy az SCO ellen indított támadás csak álca, amely eltereli a figyelmet a vírus esetleges rejtett funkciójáról, például a kéretlen reklámlevelek küldéséhez szükséges e-mail címadatbázisok összeállításáról vagy más illegális, ám jövedelmező internetes trükkről. Ezt támasztja alá az is, hogy a számítógép-biztonsági cégek egybehangzó véleménye szerint a legpusztítóbb számítógépvírusokat ma már nem unatkozó tinédzserek, hanem professzionális, profitorientált bűnszövetkezetek készítik.

A Clearswift számítógép-biztonsági cég értékelése szerint 2003-ban jól láthatóan megváltoztak a vírusírók motivációi: már nem az intellektuális kihívás vagy az egyszerű vandalizmus az elsődleges motívum, hanem a pénzügyi haszonszerzés. A Clearswift szerint nyilvánvaló, hogy a tavalyi Sobig-támadásokat szervezett alvilági csoportok kezdeményezték, akik a kéretlen reklámlevélküldők, a vírusírók és a számítógépkalózok eszközeit koordinált módon használták tevékenységük kiterjesztésére. Ezek a csoportok hálózatot építettek a fertőzött, széles sávon csatlakozó otthoni számítógépekből, amelyen keresztül tetten érhetetlen, decentralizált módonterjeszthetik a rosszindulatú kódokat. Minden fertőzött gép egy fájlcserehálózat részévé válik, amelyen keresztül további trójai programok kerülnek a többi számítógépre. Becslések szerint már számítógépek százezreit használják ily módon a tulajdonosok tudtán kívül. A Clearswift szerint ez a hálózat egy rendkívül hatékony "szuperféreg" indítóállomásává is válhat, amely percek alatt megfertőzheti a világ összes hálózatra kapcsolt számítógépét, akár teljesen megbénítva az internetet. Az antivírusszakértők attól tartanak, hogy 2004 a szuperféreg éve lesz.

Bodoky Tamás

Figyelmébe ajánljuk