Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Kod źródłowy systemów Windows 2000 oraz Windows NT wykryty "na wolności"

12 lutego 2004 przedstawiciele firmy Microsoft poinformowali, iż fragmenty kodu źródłowego systemów operacyjnych Windows 2000 oraz Windows NT 4.0 zostały nielegalnie opublikowane w internecie. Kaspersky Lab przedstawia analizę tych faktów z punktu widzenia ochrony informacji. Zaledwie dzień przed ogłoszeniem wydostania się poufnych informacji z firmy Microsoft, na hakerskich stronach WWW pojawiły się setki megabajtów plików tekstowych, zawierających kod źródłowy systemów Windows 2000 oraz Windows NT 4.0. Pliki zawierały kod kluczowych elementów systemów, takich jak WINSOCK (aplikacja obsługująca zasoby sieciowe), Internet Explorer oraz Outlook. W chwili obecnej wszystkie strony udostępniające skradzione informacje zostały zamknięte, co nie oznacza, że nie pojawią się nowe.

Dostęp do kodu źródłowego daje hakerom możliwość modyfikowania składników systemu i dostosowywania ich do własnych, zazwyczaj niezbyt przyjaznych, celów. Należy jednak pamiętać, że tylko osoba posiadająca rozległą wiedzę informatyczną ma możliwość wykorzystania kodu źródłowego.

Jednym z poważniejszych zagrożeń jakie niesie ze sobą przechwycenie przez hakerów kodu źródłowego, jest możliwość bardzo szybkiego wykrycia nowych luk w zabezpieczeniach systemów operacyjnych, które to ochoczo zostaną wykorzystane przez twórców szkodliwego oprogramowania do infekowania komputerów. Mało tego, dostęp do kodu źródłowego pozwala na stworzenie szkodników, które będą niezauważalnie integrować się z jądrem systemu operacyjnego, stając się jego nieodłączną częścią. Otwiera to furtkę dla nowej generacji wirusów ukrywających się poprzez kontrolowanie działania programów antywirusowych oraz zapór ogniowych.

Wydostanie się tak ważnych informacji z firmy Microsoft jest ewenementem w historii wirusów komputerowych. Z pewnością w najbliższym czasie możemy się spodziewać nowych szkodników wykorzystujących luki, dla których nie istnieją jeszcze żadne łaty. Kolejnym, jeszcze większym zagrożeniem jest możliwość pojawienia się wirusów systemowych, których wykrycie jest niemal niemożliwe dla tradycyjnych programów antywirusowych.



 2004-02-14  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych