Kártevők ábécéje

Vírusoktól a kémprogramokig

Vírus, féreg, trójai vagy kémprogram? Egy átlagfelhasználónak egykutya. Nem mindegy viszont, ha magunk akarjuk megoldani a bajt, vagy segítségre vágyunk.

Az asztali számítógépek őskorában az egyetlen kártevő fajta, amivel egy felhasználó vagy rendszergazda találkozhatott a vírus volt. Ebben az időben még csupán néhány ezren érték el az internetet, az adatáramlás általában floppylemezeken zajlott. Az azóta bekövetkezett fejlődés nem csak az eszközöket érintette, a kártevők is haladtak a korral. Ahogy bővült a lehetőségek tárháza, úgy jelentek meg egyre másra az újfajta kártevők, míg a legtöbb felhasználó még ma is úgy gondolja, hogy csak egy dologtól kell félnie: a vírusoktól. A helyzet sajnos ennél sokkal bonyolultabb.

Valós, a szó igazi értelmében vett vírus már alig van manapság, helyüket más kártevőtípusok vették át. Ennek ellenére a nyomtatott és elektronikus sajtó ma (is) előszeretettel használja a vírus szót minden kártevőre, mivel ez a szó épült be leginkább a köztudatba. A szaklapok pedig – így a Vírus Híradó is – a következő dilemmával szembesülnek: ugyan korrektek lennénk, ha mindenhol a megfelelő szakkifejezést használnánk, ám olvasók egy része nem tudná, miről is beszélünk konkrétan; ha pedig a közérthetőség kedvéért általánosítunk, a szakmaiság egy részét adjuk fel.

Lássuk tehát mit is takarnak a nevek, milyen tulajdonságok alapján sorolhatjuk az egyes kártevőket az említett típusokba.

Vírus

Azt a kártevőt nevezhetjük vírusnak, mely önálló terjedésre képes oly módon, hogy saját kódját más létező programhoz fűzi hozzá. Lényeges tehát, hogy felhasználói beavatkozás (segítség) nélkül kell terjednie egy gépen belül, és már létező fájlt kell módosítania. Gépről gépre történő terjedéshez a legtöbb vírusnak felhasználói közreműködésre van szüksége: valamilyen adathordozó segítségével új dokumentum, vagy program kerül a gépre, melyet megnyitva az új gép is fertőzött lesz. A terjedési módból következően a vírusok terjedése lassú folyamat. Ilyen típusú új kártevő az elmúlt 1-2 évben szinte alig készült, fénykoruk véget ért. Egyes új kártevők képesek vírusként is terjedni, de nem ez a fő irányvonal. A vírusfertőzéstől csak az eredeti tartalom visszaállításával, azaz vírusmentesítéssel lehet megszabadulni. (A fertőzött fájl törlésével is megszabadulunk a kártevőtől, azon az áron, hogy a program is használhatatlan lesz amíg újra nem telepítjük, vagy a kérdéses fájlt egy nem fertőzött gépről át nem másoljuk.)

Féreg

Egy féregprogramot alapvetően az különböztet meg a vírustól, hogy terjedéséhez nincs szüksége létező, fertőzhető fájlra. A gépről gépre történő terjedéshez legtöbbször szintén felhasználói közreműködésre van szükség. Meg kell nyitni a levél mellékletét; egy olyan weblapot, ami programtelepítést ajánl föl; futtatni kell egy ismeretlen új fájlt a gépünkön. Bizonyos sebezhetőségek kihasználásával (ha nincs a megfelelő javítófolt telepítve) egy levél melléklete automatikusan futtatható; böngészés során programok települhetnek a háttérben. Egy vírus az általa már megfertőzött program indításakor fut le, mivel a féreg új fájlt generál, külön gondoskodnia kell arról, hogy valamilyen módon lefusson. Ezt általában a rendszerleíró adatbázis, vagy valamilyen rendszerfájl módosításával érik el. Egy féregtől elvileg egyszerűbb megszabadulni, mint egy vírustól, hiszen nincs hasznos tartalom, amit vissza kéne állítani. A féreg-fájl törlésével lehet ettől a kártevő típustól megszabadulni, ha hagyja magát törölni – sok új kártevő azonban védi magát törlés ellen. Ilyenkor meg kell próbálni átnevezni a fájlt, majd egy újraindítást követően törölni.

Hálózati féreg

Ez a kártevőcsalád annyiban különbözik a “hagyományos” férgektől, hogy terjedéséhez nem (csak) fájl másolást használ, hanem az operációs rendszer, vagy valamely más telepített program sebezhetőségét kihasználva terjed gépről gépre. Terjedési közege az internet vagy a helyi hálózat. Nincs szüksége fájl megosztásra, felhasználói közreműködésre a terjedéshez, legtöbbször még arra sem, hogy a gépbe bejelentkezen valaki. Jelenleg ez a fajta kártevő vezeti a terjedési sebességcsúcsot: az SQL.Slammer kártevő 15 perc alatt megfertőzte a világon elérhető gépek 90 százalékát, terjedése kezdetén minden 8.5 másodpercben megduplázódott a fertőzött rendszerek száma. A kártevő terjedési módja nem csak gyorsaságot biztosít, de a mentesítést is megnehezíti, mivel a sebezhetőség befoltozásáig a gép bármikor újrafertőződhet. A hatékony védekezéshez először a javítást kell telepíteni, majd a kártevőfájlt törölni.

Trójai programok

A trójai programok olyan egyedi kártevők, melyek semmilyen önálló terjedésre nem képesek. Leggyakrabban illegális szoftverekkel, vagy olyan weblapokról érkeznek a számítógépre, melyek a böngésző egy esetleges biztonsági résén keresztül juttatnak káros programokat a PC-re. Előbbi esetben a kártevő csábító neve bírhatja rá a felhasználót a trójai futtatására, utóbbi esetén maga a sebezhetőség ad lehetőséget a futtatásra. Nevüket is innen – Trója után – kapták: a csábításnak engedve okoz saját magának kárt a felhasználó. Olyan trójai is létezik, aminek egyetlen feladata egy másik trójai (vagy egyéb kártevő) letöltése és futtatása (úgynevezett downloaderek). A trójai programok funkciójukat tekintve nagyon sokfélék lehetnek: van, amely egyszeri kárt okoz futtatáskor, van, amelyik kémkedik, és van, amelyik távoli hozzáférést biztosít gépünkhöz. Egyesekkel szolgáltatás megtagadási támadást is lehet indítani más gépek ellen. Akárcsak a féreg programok esetében, a trójai programoknál is a fájl törlésével tudunk a kártevőtől megszabadulni.

Spyware, azaz kémprogram

A fenti besorolás szerint a kémprogramok egyben trójai programok is. Fő tulajdonságuk, hogy adatokat gyűjtenek az őket futtató számítógépen, majd ezt valamilyen időközönként megpróbálják eljuttatni valahova. Legtöbbször egy előre meghatározott email címre küld levelet a kémprogram. A kezdetben még csak internetezési szokásokat figyelő alkalmazások mára már banki információkat, játék és szoftver kódokat tulajdonítanak el, vagy bizalmas céges dokumentumokat szivárogtatnak ki. Ugyanúgy, mint minden nem-vírus kártevő esetén, a kémprogramok esetében is a fájl törlésével szabadulhatunk meg a kártevőtől.

Adware, azaz reklám program

Csakúgy, mint a kémprogramok a reklám programok is trójainak számítanak. Fő tulajdonságuk, hogy valamilyen módon reklámokkal bombázzák a felhasználót. Ez történhet úgy is, hogy újonnan nyitott böngészőablakban reklámoldalakat nyit meg, vagy akár úgy is, hogy a megnyitott oldalak reklám helyeit cseréli le sajátokkal. Ez utóbbi, kifinomultabb esetben a felhasználónak lehet, hogy fel sem tűnik a változás; ha igen, akkor is hosszú ideig rejtve maradhat a kártevő. Ugyanúgy, mint minden nem-vírus kártevő esetén, a reklám programok esetében is a fájl törlésével szabadulhatunk meg a kártevőtől.

(forrás: virushirado.hu)

2024. Magyar Testnevelési és Sporttudományi Egyetem
Minden jog fenntartva!