OpenOffice.Org vírusvédelmi kísérlet

Tisztelt Felhasználó!

Az OpenOffice.Org 1.1.1-es verziójával egy speciális vírusvédelmi kísérlet részese lehet. Ezt ismertetjük itt röviden.

A ma terjedő vírusok többsége e-mail útján terjed. A vírus megfertőz egy számítógépről, és onnan további számítógépekre küldi tovább saját magát e-mail útján. Azt, hogy kinek küldje tovább magát a vírus, a számítógépen tárolt adatok alapján határozza meg. Gyakorta a felhasználó levelezőprogramjának címlistájából veszi ki a címeket, és ezeket használja fel. Némelyik vírus emellett átnézi a felhasználó számítógépén tartott fájlokat, és onnan is címeket szed ki.

A vírusok többsége levél küldésekor a feladót is meghamisítja. A feladó helyébe szintén a számítógépen talált címek valamelyikét, vagy egy előre kódolt címet helyez el.

Amikor egy hálózati kiszolgálón víruskeresést végzünk, gyakran találunk vírusos leveleket. A vírusos leveleket kitöröljük, hatástalanítjuk. Jó lenne viszont figyelmeztetni a vírusos levelet küldő gép tulajdonosát, hogy számítógépe vírusos leveleket küld, néha akár több ezret is óránként. Ez a kiküldött levélmennyiség pedig még akkor is káros, ha a vírust leírtjuk. A vírusok keresése, a levelek feldolgozása ugyanis leterheli a szervereket, lelassítja a hálózatot. Mivel a vírus hamisítja a feladót, ezért a vírust detektáló gép nem jelezhet vissza a megadott feladónak, hiszen az téves jelzés lenne, nem ő küldte a vírust.

Hogy lehet akkor visszajelezni? A feladó gép internetes azonosítóját is ismerhetjük, ez az ún. IP szám. Az IP számot általában nem tudjuk egy bizonyos emberhez kötni, csak azt tudjuk, hogy ez valamelyik adott internet-szolgáltató megfelelő felhasználóját jelenti. Ilyen esetben tehát szólhatunk az internet-szolgáltatónak, hogy értesítse a felhasználóját. Ezt az internet-szolgáltatók többsége ma még a kérés ellenére sem teszi meg.

Ilyen esetekben tehát a visszajelzés ma még szinte lehetetlen. Emiatt az emberek számítógépe még hosszabb ideig marad fertőző, veszélyes, ami sem az vírusok fogadóinak, sem a gép tulajdonosának nem érdeke.

A mi kísérletünk a vírus címgyűjtő tulajdonságát célozza meg. Az OpenOffice.Org regisztrációja után arra kérjük Önt, hogy egy szövegfájlt mentsen el számítógépére. Ez a szövegfájl egy egyedi, csak önnek "kitalált" e-mail címet fog tartalmazni. A fiktív e-mail cím ilyesmi: "kiss.peter5(@)oovk.prj.hu", vagy hasonló. Ha tehát Ön a kapott dokumentumot számítógépe tetszőleges alkönyvtárába lementi, akkor van esély arra, hogy valamely vírus (nem mindegyik), amely később számítógépét megfertőzi, ezt a címet is feldolgozza.

A kapott e-mail cím természetesen nem működik, minden, erre a címre küldött levél a kidolgozott automata rendszerünkbe érkezik be. Természetesen nem is várjuk, hogy bárki használja ezt a címet, ez a cím kizárólag arra célra készült, hogy a vírust csapdába csaljuk. Ha ugyanis a vírus erre a -csak az Ön gépén megtalálható- címre küldi tovább a vírusos levelet, akkor a mi automatizált rendszerünk ezt észreveheti.

Természetesen az Ön által megadott regisztrációs adatokat mi egy adatbázisban tároljuk, a kiadott egyedi e-mail címmel együtt. Amikor tehát mi egy ilyen vírusos levelet kapunk az Ön számára kiadott címre, akkor tudhatjuk, hogy az Ön gépe fertőzött. Ha pedig adatait helyesen adta meg (azaz megadta e-mail címét, esetleg telefonszámát), akkor értesíteni tudjuk Önt, hogy számítógépe vírust terjeszt. A védelmet tovább segítheti, ha a kapott fájlban szereplő egyedi azonosító e-mail címet levelező programja címlistájába is elhelyezi, mert azt a vírusok még gyakrabban használják fel gonosz céljaikra.

Természetesen megoldásunk se nem tökéletes, se nem megkerülhetetlen. Problémát jelent például az, hogy ha egyszer Önt tényleg vírusfertőzés éri, és ezt a címet a gépe kijuttatja, például a feladó mezőbe ezt az egyedileg kiállított kísérleti címet helyezi el, akkor ez a cím a továbbiakban más számítógépen is megtalálható lesz. Ekkor tehát az egyedi cím helyett Önnek majd egy újat kell generálnunk.

A kísérlet lényege jelenleg, hogy megvizsgáljuk a módszer hatásosságát, eredményességét, megvizsgáljuk a felhasználók együttműködési hajlandóságát és az így elérhető eredményeket.

Az Ön dolga tehát a következő:

Regisztrálja be OpenOffice.Org példányát, lehetőleg adja meg valódi nevét, e-mail címét és telefonszámát.
A regisztráció kitöltésekor az elküldés gombra nyomva a böngészője fel fogja kínálni az Ön nevére kiállított regisztrációs tanúsítvány mentését. Ez tartalmazza az Ön nevére kiállított kódot. Mentse le ezt a dokumentumot tetszőleges néven, tetszőleges helyre.
Ha lehet, a fájlban szereplő e-mail címet helyezze el levelező programja címlistájában is. Ez növelheti a megoldás hatékonyságát

Innentől más dolga nincsen. Amennyiben a címre vírusos levelet kapunk, úgy megpróbáljuk megkeresni Önt, hogy értesítsük arról, hogy gépe vírusfertőzött.

Fontos tudnivaló, hogy ez a projekt jelenleg támogatás nélküli, Önkéntes kísérlet, így nem garantált minőségű szolgáltatás! Elképzelhető az is, hogy nem lesz elég kapacitás a vírusfertőzött személyek értesítésére, így erre sem tudunk semmilyen garanciát vállalni! Úgy véljük továbbá, hogy a kísérletnek káros hatása nincsen, hiszen a generált cím Önmagában nem alkalmas sem az Ön azonosítására, sem más gonosz cselekedetre, tehát a kísérletben való részvétel kockázat nélküli lehet. Természetesen elképzelhető, hogy valaki olyan vírust ír, amely célirányosan az OpenOffice.Org felhasználóit célozza meg, de ez ellen minden szoftverfejlesztő védtelen. Amennyiben kérdése, véleménye van, forduljon az FSF.hu Alapítványhoz, vagy Bencsáth Boldizsárhoz (bencsath.boldizsar (@} mail2004.crysys.hu ).
OpenOffice.Org regisztráció