A számítógépes kártevők 1. rész

Amikor a számítógépes biztonság szóba kerül, legtöbbször a vírusokra gondolunk. A vírus egy adott programot, vagy akár egy egész számítógépes rendszert működésképtelenné tehet. A számítógépes vírus egy rosszindulatú program, amit azért írtak, hogy gépről gépre terjedjen, és önmagát sokszorozza. Ahogyan az influenza vírus sem létezhet gazdasejt nélkül, ugyanúgy a számítógép vírus sem létezhet programok nélkül. Önmagát különböző programokhoz vagy dokumentumokhoz, fájlokhoz csatolja, elindítja a programot, majd ezzel nem várt hatásokat válthat ki. Ha a vírus megfertőzött egy fájlt vagy dokumentumot, az adott esetben csöndben és észrevétlenül a kódban marad, nem mutatja semmi jelét a fertőzésnek, de közben további, azonos hálózatba kapcsolt gépeket fertőzhet meg.

Sokszor egymás szinonímájaként használják a malware és a vírus kifejezéseket, de technikailag másról van szó. A malware a rosszindulatú programok gyűjtőneve, független a működés és a terjedés módjától. A vírus egy specifikus malware, ami saját magát sokszorozza és más programokba épül be.

Milyen fajtái vannak a malware-nek?

  • A férgek (worms) a hálózaton keresztül többszörözik magukat, nem pedig fájlokhoz kapcsolódnak, így fejtik ki káros tevékenységüket.
  • A zsaroló programok (ransomware) váltságdíjat követelnek, miután elérhetetlenné tették a számítógépet, vagy az azon lévő fájlok egy részét.
  • A trójai (trojan) ártalmatlan programnak álcázza magát, miközben a háttérben káros dolgokat végez. A remote access trojan (RAT) — vagy más néven hátsó ajtó — lehetőséget biztosít arra, hogy távolról elérhető legyen egy számítógép és utána végrehajtson ártó szándékú műveleteket. Ilyen lehet egy billentyűzet leütését figyelő program, vagy egy olyan program, ami képernyőképeket készít adott időpontban, az adott gép működését figyeli és vezérli, majd programokat hajt végre.
  • A scareware egy magát antivírus programnak álcázó hamis program, ami a felhasználóját átveri.
  • A kémprogramok (spyware) a felhasználó tudta nélkül adatokat gyűjtenek a számítógépről és azt elküldik harmadik félnek.
  • Az adware (reklámhirdetések) hirdetésekre adott kattintásokon keresztül követi a felhasználó tevékenységét.
  • A rootkit-ek adminisztrátori jogokat biztosítanak az adott gépen, így bármit meg tudnak tenni.
  • A filenélküli malware a memóriában fejti ki a tevékenységét, nem végez fájlműveleteket, hanem az operációs rendszer funkciókat használja fel tisztességtelen célokra.
  • A botnet hálózatok, az egymással kommunikáló megfertőzött gépek csoportja, amelyeket elosztott szolgáltatás megtagadásos támadásokhoz (DDoS) használnak fel. Mindezt teszik úgy, hogy hosszú ideig fogalmunk sincs arról, hogy egy malware tevékenykedik a gépünkön, így részesei lehetünk bármilyen támadásnak, amely a saját gépünket, mint eszközt használja fel a tudomásunk nélkül.
  • vírusok

Milyen fajtái vannak a vírusoknak?

A vírusokat többféle szempont szerint is csoportosíthatjuk, általánosan ismert főbb formái a következők lehetnek:

  • A boot szektor vírus a számítógép indulásakor aktiválódik.
  • webscript vírus, Léteznek weboldalak amelyeket azért hoztak létre, hogy a felhasználót megtévesztve bizonyos letöltéseket hajtsanak végre. Például egy video lejátszását egy szoftver komponenshez kötik vagy adott tartalom megjelenítéséhez felkínálja egy adott szoftver letöltését, amit a gyanútlan felhasználó meg is tesz. A vírus ilyenkor kerül a gépre.
  • böngésző eltérítés (browser hijacker) Az internetes böngésző beállításait változtatja meg a felhasználó beleegyezése nélkül.
  • A rezidens vírus a memória adott területeire épül be és onnan tevékenykedik.
  • makro vírus, Jellemzően olyan dokumentum szerkesztő programok, amelyek ismételt lépéseket képesek programozottan, úgynevezett makrók segítségével végrehajtani. E-mail csatolmányként is terjedhet. Megnyitva a fájlt, mire észrevesszük a bajt, már többnyire késő.

Milyen operációs rendszerek tartoznak a veszélyeztetettek közé ?

A kártékony programok bármelyik környezetben ki tudják fejteni a hatásukat, mivel jelentős részük az adott gép biztonsági beállításaitól is függ. A kártékony programok egyre kifinomultabb technikákat és módszereket használnak a céljaik elérésére, így tudatos megoldások/beállítások nélkül az adataink/eszközeink nem lehetnek teljes biztonságban.

Digg This
Reddit This
Stumble Now!
Buzz This
Vote on DZone
Share on Facebook
Bookmark this on Delicious
Kick It on DotNetKicks.com
Shout it
Share on LinkedIn
Bookmark this on Technorati
Post on Twitter


This entry was posted in General and tagged , . Bookmark the permalink. Both comments and trackbacks are currently closed.