Malware
Az angolul malware (az angol malicious software rövidítése), magyarul szó szerinti fordításban rosszindulatú szoftver[1][2] (egyéb megnevezései kártevő szoftver,[3] kártékony szoftver,[4][5][6] káros szoftver[7][8]). Mint ilyen, a rosszindulatú számítógépes programok összefoglaló neve. Ide tartoznak a vírus, féreg, kémprogram (spyware), zsarolóprogram (ransomware), agresszív reklámprogram (adware), és a rendszerben láthatatlanul megbúvó, egy támadónak emelt jogokat biztosító eszköz (rootkit). A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezés víruskereső programnak nevezett szoftverekkel történik.
Típusai
[szerkesztés]Vírusok
[szerkesztés]A számítógépes vírus olyan kártevő program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban.
Trójai programok
[szerkesztés]Olyan program, ami látszólag hasznosat vagy érdekeset csinál, de káros programok számára kaput nyit az általunk használt eszközön. Nevét az Odüsszeia eposzból ismert trójai faló után kapta. A trójai programok nem szaporodnak és önmagukban (szándékosan) ártalmatlanok, hogy a víruskereső programok ne találják meg őket. Az internet segítségével egy távoli hacker képes átvenni az irányítást az egész számítógép felett. Leggyakoribb hatásai a következők:
- Integráció egy botnet hálózatba (pl. spammelés vagy Bitcoin-bányászat céljából)
- Rendszerösszeomlás („kékhalál”)
- Elektronikus pénzlopás
- Adatlopás
- Egyéb káros szoftver telepítése
- Fájlmódosítás, fájltörlés
- Billentyűleütés rögzítése
- Képernyőfigyelés
- Webkamera figyelése
- Távoli irányítás
- Proxyszerver üzemeltetése
Programférgek
[szerkesztés]A Unix rendszerek biztonsági rését kihasználó programok. Céljuk általában az információszerzés (pl. jelszótáblák, tűzfal). Nem irtották őket, hanem javították az operációs rendszer hibáit, így nem terjedtek el. A programféreg szaporodik, de nem igényel hordozót.
Rootkitek
[szerkesztés]A rootkitek olyan káros programok, amelyek a támadónak hozzáférést biztosítanak a rendszerhez.
A rootkitek célja, hogy a számítógépre települt vírusokat rejtve tartsa a felhasználó elől. Elrejtheti a futó folyamatot, olvashatatlanná teheti a fájljait. Néhány változat képes ellenállni a különböző eltávolítási módszereknek is.
Backdoorok
[szerkesztés]A backdoor egy olyan program, amely valamilyen biztonsági rést kihasználva utat, „hátsó ajtót” nyit a rendszerbe, lehetővé téve más káros programok bejutását.
Vírushordozók
[szerkesztés]Vírushordozók, vagy vírustároló programok.
- Injektor, a "vírusgazda", ő maga nem beteg, de fertőz.
- Dropper, indítás után előállítja a vírust, majd szabadon engedi. A dropper nem kártékony, róla nem készül másolat.
Vírusgenerátorok
[szerkesztés]Eredetileg az assembly kód módosítása. Csak a "termék" kártékony.
Zsarolóprogramok (ransomware)
[szerkesztés]Ezeknek a programoknak a célja az anyagi haszonszerzés. Az áldozat számítógépén található fájlokat titkosítja, majd pénzt kér azok feloldásáért, általában lenyomozhatatlan módon (pl. bitcoin).
Bankoló vírusok
[szerkesztés]A fertőzött gépeket egy botnetbe kapcsolják, és rögzítik a billentyűleütéseket és az egyéb internetes adatforgalmat. Céljuk a banki jelszavak és hitelkártyaadatok megszerzése. A lopott adatokat később a feketepiacon értékesítik. Ilyen pl.: a ZeuS vagy a SpyEye botnet.
ANSI bombák
[szerkesztés]Az ANSI bombák nem szaporodnak. A víruskód szöveges állományban van, aktiválni egy batch fájl segítségével lehet.
- Átnevezés
ren virus.txt virus.com
- Másolás
type virus.txt > virus.com copy virus.txt virus.com > nul
- Debug
debug < virus.txt
Aktiválás után rombol, majd kimúlik, ez a leggyakoribb eset. A DOS ANSI.SYS meghajtója lehetővé teszi, hogy billentyűkkel programot indíthassunk. (pl. F10 > dir). Az aktiválás minden olyan eszközzel lehetséges, melynek kimenete a képernyő.
- type - vírus a szövegben, vagy bináris fájlban
- dir - vírus a katalógusban
- prompt
Ha az indított program megerősítést kér, az echo paranccsal vagy átirányítással becsapható.
echo y | del *.* del *.* < x.txt
(az x.txt tartalma y)
Ha nem töltjük be az ANSI.SYS-t, nem működik. A DOS háttérbe szorulásával az ANSI bombák eltűntek.
Makróvírusok
[szerkesztés]Ezek a vírusok különböző makró nyelveken íródtak. A makró nyelvek egyszerű programozási nyelvek más programokba ültetve (pl. szövegszerkesztő). Mikor a szöveges fájl megnyílik, a makró kód lefut. Ezt használják ki a makróvírusok és ezért veszélyes ismeretlen forrásból származó e-mail csatolmányokat megnyitni, hiába van szó csak egy egyszerű Word dokumentumról.
Jegyzetek
[szerkesztés]- ↑ http://netbarat.hu/szotar?abc=r Archiválva 2017. szeptember 16-i dátummal a Wayback Machine-ben Netbarát Szótár | Invitel Zrt.
- ↑ http://okosdigitalis.hu/wp-content/uploads/2015/01/Digitalis-szotar-okosdigitalis.pdf E-biztonsági szótár
- ↑ http://www.microsoft.com/en-us/language/Search?&searchTerm=malware&langID=Hungarian&Source=true&productid=All%20Products Terminology Search - Microsoft Language Portal
- ↑ http://hu.bab.la/szótár/magyar-angol/kártékony-szoftver kártékony szoftver-angol fordítás-bab.la szótár
- ↑ https://www.itcrendszerhaz.hu/tamad-a-wannacry-zsarolovirus Támad a WannaCry Zsarolóvírus | ITC Kft
- ↑ http://www.microsoft.com/en-us/language/Search?&searchTerm=malicious%20software&langID=Hungarian&Source=true&productid=All%20Products Terminology Search - Microsoft Language Portal
- ↑ http://www.cert-hungary.hu/malware Archiválva 2017. augusztus 5-i dátummal a Wayback Machine-ben Káros szoftver (Malware) | GovCERT-Hungary
- ↑ http://hu.bab.la/szótár/magyar-angol/káros-szoftver káros szoftver-angol fordítás-bab.la szótár
Kapcsolódó szócikkek
[szerkesztés]További információk
[szerkesztés]- Malware-ellenes programunk tesztelése Az oldal ártalmatlan, a gépünkre telepített malware-felismerő program tesztelésére szolgál. (angol nyelvű)