Szolgáltatásaink igénybe vételével Ön beleegyezik a cookie-k használatába. További információ

MATEJANO.COM

Gáll Ádám: Imago (részlet)
MATEJANO.HU

A vírusokról


A vírusokról - MATEJANO.COM

Károkozó programokkal kapcsolatos tudnivalók

[Módosítás: 2015-11-28]
Sajnálatos módon a mai napig gyakran találkozom olyan számítógépekkel, melyeket a kártékony szoftverek ellen semmilyen módon nem védenek. A MALWARE kifejezés a MALicious SoftWARE, magyarul kártékony szoftver szavakból keletkezett. Ez egy általános kategória, amelybe mindenfajta károkozó programot be tudunk sorolni:

Vírusok

Olyan programok, amelyek képesek reprodukálni saját magukat; akár megegyező, akár módosított formában egy másik végrehajtható kódba. A vírusok többféle gazdát (HOST) használhatnak, a legismertebbek:
  • végrehajtható állományok, azaz számítógépes programok,
  • betöltő (boot) szektorok,
  • szkript kódok,
  • dokumentumokba ágyazott makró utasítások.
Amikor egy vírus beszúrja saját másolatát egy másik végrehajtható kódba, biztosítja azt, hogy a vírus kódja is lefuthasson, amikor az eredeti fut. Futás közben mindig újabb, tiszta és megfertőzhető hostok után kutat.

Férgek

A számítógépes terminológia szerint a férgek a vírusokhoz tartoznak; és bár megvan a képességük önmaguk sokszorosítására, a fertőzéshez hordozó gazdaprogramot nem igényelnek. Ahogy a vírusok programokat fertőznek meg, úgy a férgek rendszereket árasztanak el. Az ilyen férgek rendkívül gyorsan képesek sebezhetőséget tartalmazó hálózatokon terjedni, és ehhez még a felhasználó beavatkozása sem szükséges.

Trójai programok

Olyan programok, amik valami mást is csinálnak, mint amit magukról eredetileg állítanak. Ez sok esetben romboló vagy káros: fájlokat törölnek, felülírják a merevlemezt, távoli hozzáférést biztosítanak a rendszerhez a támadónak. Készítői többnyire játéknak, vagy valamilyen hasznos segédprogramnak álcázzák - például vírusirtónak...

Robotok

Feladatokat automatikusan végrehajtó programok. Rossz célokra is felhasználhatók: segítségükkel egy távoli támadó átveheti az irányítást az áldozat megfertőzött számítógépén. A cél pontosan ez: egyetlen gépről fertőzött számítógépek százezrei válnak távirányíthatóvá. A károkozók kéretlen levélszemét (SPAM) küldésére, illegális szoftverek letöltésére és tárolására, pornográf anyagok tárolására, illetve különféle számítógépes támadásokban való részvételre is használják gépünket. A robot ezenfelül képes végigpásztázni az áldozat merevlemezét, és arról bizalmas adatokat továbbítani egy távoli helyre, és ezekkel a lopott személyes, banki, lakcím, társadalombiztosítási stb. információk segítségével további bűncselekményeket követnek el - ez a személyiség lopás. Az ilyen fertőzött gépeket gyakran zombi gépeknek is nevezik.

Kémprogramok

A szigorúan vett definíció szerint egy nyomkövető program (Tracking Software), amelyet tudtunk és belegyezésünk nélkül telepítettek a számítógépünkre. Esetleg minket vettek rá valamilyen "hasznos" program telepítésére. A felhasználói szokások kifürkészésével - ami az egyszerű webböngészési előzményektől kezdve egészen a bizalmas banki azonosítókig terjedhet - ezen adatok egy illetéktelen harmadik félnek való elküldését értjük. Némely kémprogramot egy másik program beépített részeként találhatunk (hasonlatosan a trójai alkalmazásokhoz), de lehet számítógépes férgek büntető rutinja is, illetve terjedhet olyan weblapokon keresztül is, amelyeken számítógépes sebezhetőségeket (EXPLOIT) használnak ki, hogy csendesen a háttérben telepíthessék fel ezeket a kémeket az áldozatok gépeire. Létezik számos olyan hamisított kémirtó program is, amely éppen maga egy kémprogram. Tágabb értelemben kémprogramokat a kémkedő és egyéb kéretlen alkalmazások kategóriába soroljuk. Ez a definíció magában foglal bizonyos süti (COOKIE) állományokat, kereskedelmi forgalomban kapható billentyűleütés naplózókat, és egyéb nyomkövető technológiákat is.

Kéretlen reklám program

Reklámot megjelenítő speciális futtatható alkalmazás, elsődleges célja olyan reklám anyag kézbesítése, amely a felhasználó számára váratlanul, illetve kéretlenül érkezik. Sok adware alkalmazás hajt végre nyomkövető funkciókat, éppen ezért sorolják ezeket a fürkésző technológiák közé. Ajánlott eltávolítani ezeket a kéretlen reklám programokat, mert azok kémkedhetnek a szokásaik után, zavaró lehet maga a reklám, a program a rendszer teljesítményét is korlátozhatja. Másrészt vannak olyan reklám programok is, melyek jelenléte költségcsökkentő egy adott program, vagy szolgáltatás használata esetében.

Beugratás

Általában ostoba csínyek, amik lánclevelek, vagy úgynevezett városi legendák formájában terjednek. A computer vírusokról szóló beugratások megpróbálnak félelmet kelteni, bizonytalanságot és kétséget ébreszteni a címzettekben, hogy egy észrevehetetlen vírussal állnak szemben. Bár mitől is lenne észrevehetetlen, ha egyszer észrevették már... Néhány ilyen levélben valóban volt olyan rosszindulatú kód, amely képes volt fájlokat törölni a felhasználók gépeiről. Az ilyesfajta üzeneteket hagyjuk figyelmen kívül, és egyszerűen töröljük ki őket. Jó szerencsénk az életben semmilyen módon nem függ attól, hogy egy figyelmeztető levelet elküldünk-e húsz legjobb barátunknak, és ez a módszer semmiképp nem szolgálja gépünk biztonságát, ráadásul felesleges levélforgalmat is okoz.

Adathalászat

A pszichológiai megtévesztés egy olyan módozata, mellyel csalárd módon bizalmas személyes információkat próbálnak megszerezni: ilyenek például a jelszavak, hitelkártya adatok. Az ilyen hamisított levelek mindig valódinak látszanak, de a levél vége felé rendszerint tartalmaznak egy, a jelszó lopáshoz használható linket is. Fontos megjegyezni, hogy bankok, és olyan valós cégek, mint például az E-bay árverési portál, vagy a PayPal fizetés közvetítő sosem kérnek be ügyfél nevet és jelszót kéretlen e-mail üzenet útján - ilyenkor legyünk gyanakvóak. Ha óvatosak akarunk lenni, akkor hivatalos, vagy pénzügyeink intézésénél minden alkalommal figyeljünk a böngészőben megjelenő titkosított https adatforgalmat jelölő ikonra, jelszavainkat soha ne tároljuk a számítógépen.

Internetes csalások

A csalások nagyon hasonlatosak az adathalászathoz, de ilyenkor nem a személyes adataink kifürkészése a támadók célja, hanem emberi érzéseink manipulálására építenek: szánalmat ébresztenek bennük, vagy kapzsiságunkra alapoznak. Például majdnem minden természeti katasztrófa (földrengés, vihar, áradás, háború, éhínség) után megjelenik a csalási szándék állítólagos jótékony gyűjtések formájában.

Facebook megosztás Google+ megosztás