Malware
Az angolul malware (az angol malicious software rövidítése), magyarul szó szerinti fordításban rosszindulatú szoftver[1][2] (egyéb megnevezései kártevő szoftver,[3] kártékony szoftver,[4][5][6] káros szoftver[7][8]). Mint ilyen, a rosszindulatú számítógépes programok összefoglaló neve. Ide tartoznak a vírus, féreg, kémprogram (spyware), zsarolóprogram (ransomware), agresszív reklámprogram (adware), és a rendszerben láthatatlanul megbúvó, egy támadónak emelt jogokat biztosító eszköz (rootkit). A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezés víruskereső programnak nevezett szoftverekkel történik.
Típusai
szerkesztésVírusok
szerkesztésA számítógépes vírus olyan kártevő program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban.
Trójai programok
szerkesztésOlyan program, ami látszólag hasznosat vagy érdekeset csinál, de káros programok számára kaput nyit az általunk használt eszközön. Nevét az Odüsszeia eposzból ismert trójai faló után kapta. A trójai programok nem szaporodnak és önmagukban (szándékosan) ártalmatlanok, hogy a víruskereső programok ne találják meg őket. Az internet segítségével egy távoli hacker képes átvenni az irányítást az egész számítógép felett. Leggyakoribb hatásai a következők:
- Integráció egy botnet hálózatba (pl. spammelés vagy Bitcoin-bányászat céljából)
- Rendszerösszeomlás („kékhalál”)
- Elektronikus pénzlopás
- Adatlopás
- Egyéb káros szoftver telepítése
- Fájlmódosítás, fájltörlés
- Billentyűleütés rögzítése
- Képernyőfigyelés
- Webkamera figyelése
- Távoli irányítás
- Proxyszerver üzemeltetése
Programférgek
szerkesztésA Unix rendszerek biztonsági rését kihasználó programok. Céljuk általában az információszerzés (pl. jelszótáblák, tűzfal). Nem irtották őket, hanem javították az operációs rendszer hibáit, így nem terjedtek el. A programféreg szaporodik, de nem igényel hordozót.
Rootkitek
szerkesztésA rootkitek olyan káros programok, amelyek a támadónak hozzáférést biztosítanak a rendszerhez.
A rootkitek célja, hogy a számítógépre települt vírusokat rejtve tartsa a felhasználó elől. Elrejtheti a futó folyamatot, olvashatatlanná teheti a fájljait. Néhány változat képes ellenállni a különböző eltávolítási módszereknek is.
Backdoorok
szerkesztésA backdoor egy olyan program, amely valamilyen biztonsági rést kihasználva utat, „hátsó ajtót” nyit a rendszerbe, lehetővé téve más káros programok bejutását.
Vírushordozók
szerkesztésVírushordozók, vagy vírustároló programok.
- Injektor, a "vírusgazda", ő maga nem beteg, de fertőz.
- Dropper, indítás után előállítja a vírust, majd szabadon engedi. A dropper nem kártékony, róla nem készül másolat.
Vírusgenerátorok
szerkesztésEredetileg az assembly kód módosítása. Csak a "termék" kártékony.
Zsarolóprogramok (ransomware)
szerkesztésEzeknek a programoknak a célja az anyagi haszonszerzés. Az áldozat számítógépén található fájlokat titkosítja, majd pénzt kér azok feloldásáért, általában lenyomozhatatlan módon (pl. bitcoin).
Bankoló vírusok
szerkesztésA fertőzött gépeket egy botnetbe kapcsolják, és rögzítik a billentyűleütéseket és az egyéb internetes adatforgalmat. Céljuk a banki jelszavak és hitelkártyaadatok megszerzése. A lopott adatokat később a feketepiacon értékesítik. Ilyen pl.: a ZeuS vagy a SpyEye botnet.
ANSI bombák
szerkesztésAz ANSI bombák nem szaporodnak. A víruskód szöveges állományban van, aktiválni egy batch fájl segítségével lehet.
- Átnevezés
ren virus.txt virus.com
- Másolás
type virus.txt > virus.com copy virus.txt virus.com > nul
- Debug
debug < virus.txt
Aktiválás után rombol, majd kimúlik, ez a leggyakoribb eset. A DOS ANSI.SYS meghajtója lehetővé teszi, hogy billentyűkkel programot indíthassunk. (pl. F10 > dir). Az aktiválás minden olyan eszközzel lehetséges, melynek kimenete a képernyő.
- type - vírus a szövegben, vagy bináris fájlban
- dir - vírus a katalógusban
- prompt
Ha az indított program megerősítést kér, az echo paranccsal vagy átirányítással becsapható.
echo y | del *.* del *.* < x.txt
(az x.txt tartalma y)
Ha nem töltjük be az ANSI.SYS-t, nem működik. A DOS háttérbe szorulásával az ANSI bombák eltűntek.
Makróvírusok
szerkesztésEzek a vírusok különböző makró nyelveken íródtak. A makró nyelvek egyszerű programozási nyelvek más programokba ültetve (pl. szövegszerkesztő). Mikor a szöveges fájl megnyílik, a makró kód lefut. Ezt használják ki a makróvírusok és ezért veszélyes ismeretlen forrásból származó e-mail csatolmányokat megnyitni, hiába van szó csak egy egyszerű Word dokumentumról.
Jegyzetek
szerkesztés- ↑ http://netbarat.hu/szotar?abc=r Archiválva 2017. szeptember 16-i dátummal a Wayback Machine-ben Netbarát Szótár | Invitel Zrt.
- ↑ http://okosdigitalis.hu/wp-content/uploads/2015/01/Digitalis-szotar-okosdigitalis.pdf E-biztonsági szótár
- ↑ http://www.microsoft.com/en-us/language/Search?&searchTerm=malware&langID=Hungarian&Source=true&productid=All%20Products Terminology Search - Microsoft Language Portal
- ↑ http://hu.bab.la/szótár/magyar-angol/kártékony-szoftver kártékony szoftver-angol fordítás-bab.la szótár
- ↑ https://www.itcrendszerhaz.hu/tamad-a-wannacry-zsarolovirus Támad a WannaCry Zsarolóvírus | ITC Kft
- ↑ http://www.microsoft.com/en-us/language/Search?&searchTerm=malicious%20software&langID=Hungarian&Source=true&productid=All%20Products Terminology Search - Microsoft Language Portal
- ↑ http://www.cert-hungary.hu/malware Archiválva 2017. augusztus 5-i dátummal a Wayback Machine-ben Káros szoftver (Malware) | GovCERT-Hungary
- ↑ http://hu.bab.la/szótár/magyar-angol/káros-szoftver káros szoftver-angol fordítás-bab.la szótár
Kapcsolódó szócikkek
szerkesztésTovábbi információk
szerkesztés- Malware-ellenes programunk tesztelése Az oldal ártalmatlan, a gépünkre telepített malware-felismerő program tesztelésére szolgál. (angol nyelvű)