Vírusok fajtái: ismerd meg legádázabb ellenségeidet

A vírusok fajtái, és mennyire veszélyesek ezek? 7. lecke

Ugye eddig Te sem sejtetted, hogy a számítógéped vírusvédelméért 80%-ban te felelsz, és csak a maradék 20% jut a vírusirtóra? Teszteld le, hogy vajon milyen szinten áll a vírusvédelmi tudásod.

Ingyenes teszt és ingyenes leckék vírusvédelemről>> Kattints ide!

Elnézést a kitérőért, folytassuk a vírusok lelki világának feltérképezésével!

A 7 a szerencseszámom, és talán nem véletlenül választottam a 7. lecke témájául egy nagyon komoly témát, a vírusok fajtáját és a bennük rejlő veszélyeket.
Ezt a leckét is mentsd el magadnak, és emlékezz vissza rá akkor, mikor már a tévében és a napilapokban is a vírusok borzasztó elszaporodásáról hallasz –  bár a politika meg a bulvár mellé manapság már alig fér be valamilyen értelmes információ, de azért reménykedjünk!

Tehát vírusok fajtái, hogy képben legyél, ne csak pislogj, ha egy társaságban ezekre terelődik a szó

Ha már olvasgattad a vírusvédelmi blogunkat ( http://viruskommando.hu/blog ), láthatod, hogy következetesen szinte mindig >vírusok<-at emlegetek, nem teszek különbséget spyware, trójai, féreg, rootkit (és még sorolhatnám) között.

Hogy miért? Mert nem akarom bonyolítani a dolgot, inkább összességében a megelőzésre és az elvekre helyezem a hangsúlyt. Ha már elkezded kapizsgálni a lényeget, akkor belemélyedhetünk néhány vírusokkal kapcsolatos alapfogalomba. Ha még nem kapizsgálod, az sem baj, most mindent megtudsz, ami azért fontos, mert nem szeretném, ha még sokáig folyamatos veszélyeknek lennél kitéve.

A legenda szerint egészen pontosan 30 évvel ezelőtt íródott meg az első számítógépes vírusocska. Aminek még természetesen esze ágában sem volt ártani, csupáncsak egy kis vicces versecskeként jelent meg a fertőzött gépek képernyőjén. A mechanizmusa viszont valóban vírusszerű volt.

A szakértők vallják, hogy nem ezzel kezdődött a vírusok kora, hiszen már jóval 1982 előtt készültek olyan szoftverek, amelyek önállósították magukat, és minden gépen, amire eljuttatták önmagukat, elvégezték a beléjük kódolt feladatot. (Szintén nem károkozó szándékkal.)

Egyes elméletek szerint egészen 2002-ig a vírusiparban elsőszámúnak és minél inkább kártékonyabbnak lenni, egyfajta presztízskérdés volt. Kihívást jelentett az egyes programozók számára, hogy az ő vírusuk legyen a legújabb egy területen (például makróvírus), vagy a legfertőzőbb.

Ami 2002-ig történt vírusok írása terén, azt szinte játéknak, csínynek tekinthetjük, ahhoz képest, ami most van.
Az új évezred egyik leggyümölcsözőbb iparágává növi ki magát a vírusok ipara. Adatok fürkészésével, lopással, zsarolással, sőt, emberrablással, öngyilkossággal.

Azt nyugodtan elfelejtheted, hogy az a vírus, ami ma, vagy holnap fertőzi meg a géped, azt valaki viccből írta! Maffia szinten mennek már a dolgok, és nem kevesebb a céljuk, mint minden létező információt begyűjteni, amit aztán jó pénzért lehet értékesíteni! Vagy más információkra elcserélni. Egy-egy vírus nem 100-200 felhasználó gépét fertőzi meg – és lopja el például az adataikat -, hanem milliókét, Gondolj bele, hogy 1 millió ember email címe milyen értékkel bír azok számára, akik mondjuk kéretlen reklámleveleket akarnak küldeni! Röviden: a számítógépes adateltulajdonítás, már csak a nagy számok törvénye miatt is nagyon jó üzlet.

A Vírus fogalma:

A számítógépes vírus olyan önsokszorosító program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Ez a működés hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, mely az élő sejtekbe hatol be, hogy önmaga másolatait előállíthassa. Ha egy számítógépes vírus kerül egy másik programba, akkor ezt fertőződésnek nevezzük.

Bár a számítógépes vírusok lehetnek kártékonyak (pl. adatokat semmisítve meg), a vírusok bizonyos fajtái azonban csupán zavaróak. Némely vírus késleltetve fejti csak ki hatását, például csak egy bizonyos számú gazdaprogram megfertőzése után. A vírusok domináns kártékony hatása az ellenőrizetlen reprodukciójuk, mely túlterhelheti a számítógépes erőforrásokat.
A modern vírusok fő kártétele nem csupán az, hogy túlterhelik a hálózatot, hanem a fertőzött rendszereket >fel is puhítják<. Ez azt jelenti, hogy hátsó ajtót (backdoor) nyitnak a fertőzött gépen, amin keresztül a vírus >gazdája< tetszése szerint >bármit< megtehet az áldozat gépével. (Ez olyan fontos mondat, hogy olvasd el mégegyszer!)

A vírusok felhasználásának jelenleg három fő területe van:

a.) Nagyüzemi SPAM küldés (ilyenkor többnyire open proxy szervert tesznek fel a fertőzött gépre, néha mail szervert) vagyis a spam küldő bűnözők nem a saját gépüket használják kéretlen reklámlevelek millióinak továbbküldésére, hanem gyanútlan, mezei felhasználók gépét! (Kaptál már saját magadtól levelet? Úgy, hogy nem Te küldted? Akkor lehet, hogy Te is egy spam-küldő robotgépet üzemeltetsz.)

b.) DoS támadás kiválasztott célpontok ellen – ezt gyakran megrendelésre, fizetős szolgáltatásként teljesítik – persze az ilyen “szolgáltatás” súlyosan illegális. Legutóbb az Anonymus nevű hackercsoport használta ezt a módszert a Vatikán szerverei ellen. Ősrégi, mégis még 2012-ben is működő módszer.
Ez az, mikor valakinek szándékosan keresztbe akarnak tenni, mondjuk egy konkurens cég ellen megrendelik a vírustámadást. Ez konkrétan többféle támadást is feltételez, de a leggyakrabban a zombi hadsereg támadást szokták bevetni: uralmuk alá hajtott gépekkel – gyanútlan felhasználók, vírusok által megfertőzött, távolról irányított gépeinek tíz-százezrei – meglátogatják a lefagyasztani kívánt oldalt például, ami mondjuk több tízezres látogatottságot jelent percenként (ez óriási szám!), így az adott oldal alatti szerver egyszerűen lefagy a rengeteg “lehívástól”. Félelmetes eszköz ez a gonosztevők kezében, sajnos.

c.) A feltört gépek ugródeszkaként szolgálhatnak további fontos hálózatok felderítésére (scan) és oda való behatolásra (pl. bankok, kormányzati intézmények, stb.) Úgy néz ki, mintha Téged támadnának, pedig Te nem érdekled őket, annál inkább egy bank, vagy a munkahelyed! Illetve úgy is nézhet ki, hogy Te támadsz, de közben csak egy állomás vagy – vagyis a géped az állomás – egy folyamatban, aminek az a célja, hogy a valódi támadók kiléte rejtve maradjon. Ezt a folyamatot is vírusok, kártevők segítségével építik fel, a vétlen résztvevő számítógépeket nem személyesen választják ki, hanem feltelepülnek a vírusok, aztán becsatlakoznak a feketeseregbe, a tudtod nélkül…

Ezek voltak nagy általánosságban a vírusok. De vannak speciális esetek, már ezek is igencsak elterjedtek, lássuk:

Férgek:

Nagyon fontos megjegyezni egy alaptételt, mely szerint a vírusok más gépre kerüléséhez egy nagyon fontos tényező szükségeltetik, ez pedig az EMBER. Na, nem a cseppfertőzésre gondolok, hanem a programok, vagy vírussal fertőzött adathordozók kézről-kézre adására, vagy a gépek szándékos befertőzésére. Valljuk be, mindannyian szeretünk kölcsön kapni másoktól cuccokat, legyen szó akár néhány vicces képről, vagy humoros videóról, netán játékról, de figyelem! Elég emailben elküldenünk egy vírusos fájlt, máris mások gépét veszélyeztetjük!

Ezzel szemben a számítógépes FÉREG egy sokkal veszélyesebb állatfajta, ugyanis AUTOMATIKUSAN terjed!

Nagy számban képesek sokszorozódni, és rendelkeznek azzal a kellemetlen tulajdonsággal, hogy akár egyetlen (lánc)levél összes címzettjének elküldik magukat, aztán az új gépre kerülve az ottani címlistán szereplő összes címzetthez beférkőznek ismét és így tovább! Ez újabban működik már közösségi oldalakon is, tehát nemcsak emailben terjednek a férgek, hanem például a facebookon.

Bár számodra, mint otthoni felhasználó számára nem tűnik rémesnek első olvasásra egy féreggel való fertőzöttség, de mikor már a 8. ismerősöd jelez, hogy Figyelj csak, a vírusirtóm szerint féreggel fertőzött levelet küldtél, légyszi soha többé ne küldj nekem semmit!, akkor az már elég ciki helyzet.

A féregfertőzést el lehet kerülni azzal, hogy nem küldözgetsz láncleveleket, főleg nem fölösleges témákban. Egy zárt csoportnál, vagy néhány címzettnél több nevet ne tégy se a címzettek, se a másolatot kapók közé. Közösségi oldalakon pedig meg kell gondolnod, hogy mire kattintasz. Léteznek olyan kártevők is pl. a facebookon, amik már akkor aktivizálódnak, ha egyszerűen föléjük viszed az egeret, nem is kell még csak kattintani sem!

A férgek leginkább globálisan veszélyesek. Túlterhelik a levelezőrendszereket – közösségi oldalak esetén a szervereket -, és lehet, hogy erre sokan megvonják a vállukat, de én szeretem azonnal megkapni a leveleimet, és szeretem használni az internet remek szolgáltatsait a nap bármelyik percében. Gondolom, Te is így vagy ezzel.

Trójaik:

Emlékszel még? A trójaiak annak idején elkövettek egy óriási hibát, betolták a városukba a görögök ajándékát, a falovat. Persze reggelre már egész másképp gondoltak a falóra, mintsem ajándékként!
A trójai nevű programok általában nem annak látszanak, mint amik valójában. Vagyis hasznos programnak álcázva tudnak bejutni a gépedre, aztán ott gyorsan aktivizálják magukat, és belekezdenek áldásosnak nem nevezhető tevékenységükbe. Létezett olyan vírusirtó program, ami csak annak látszott. Valójában trójai volt, és nemhogy nem irtott vírust, de még rútul el is árulta a felhasználót, minden adatot kiszolgáltatva róla a gonosztevőknek.

A modern vírusirtók felismerik a trójait. De ezért is kell néha manuálisan teljes körű víruskeresést elindítani a gépünkön, hogy ha az álcázott progit esetleg nem észlelte a vírusirtó, akkor a már működő trójait nagy valószínűséggel detektálja. (És ha szerencsénk van, le is irtja.)

Rootkit-ek:

A rootkit kifejezés egy gyűjtőfogalom az olyan vírusok, trójaik, férgek számára, amik olyannyira intelligensek, hogy már szó szerint bujkálnak a víruskeresők elől. A rootkitek rendelkeznek azzal a képességgel, hogy el tudják magukat tüntetni a víruskeresők látóköréből, vagy álcázzák magukat valami másnak, vagy manipulálják a víruskeresőt! Ezzel a képességgel nem minden vírus rendelkezik (hála az égnek), és a modern vírusirtók már ezek ellen is segítenek.

Ha azt veszed észre, hogy lekapcsol a vírusirtód (eltűnik a kis ikonja a tálja jobb oldaláról, az óra mellől), akkor azonnal kapcsold ki a gépet, akár még úgy is, hogy benyomod (benyomva tartod) a Power gombot. Ha a vírusirtót lekapcsolja egy rootkit, akkor már dolgozik is a háttérben, ezt úgy tudod leállítani, hogy magát a gépet lövöd ki, ezzel a nem túl finomkodó módszerrel. Nem kell félned, a gépnek nem lesz semmi baja! Csökkentett módban újra elindítva, víruskeresést végrehajtva már nagy eséllyel észlelhető a kereső számára a rootkit, mivel a számítógép csökkentett módban indításakor a rootkit rejtőzködő tulajdonsága sem tud érvényesülni.

Exploitok:

Az exploitok olyan kártékony alkalmazások, amelyek nem külön megírt szoftverek (mint például a vírusok), hanem a böngészők és a számítógép gyenge pontjait, biztonsági réseit használják ki. De nem ám véletlenségből, hanem a Normandiai partraszálláshoz hasonló szervezett támadás formájában.

Hogyan kell ezt elképzelni?

Úgy, hogy az internetes honlapok kódokból épülnek fel. A honlapok kódjához általában csak a programozók férhetnek hozzá, de megfelelő és erre orientált programozói tudással sajnos nagyon sok internetes honlap kódja feltörhető, és ami még rosszabb, meg is változtatható.
De miért éri meg feltörni és megváltoztatni?

Azért, mert a hackerek beilleszthetik a megbízható oldalak kódjába a saját, kártevő szerverükre mutató átirányításokat, és így mi, akik szépen békésen böngészgetünk, nem is tudunk róla, hogy akár a kedvenc, megszokott internetes helyeinken keresztül veszélyek leselkednek ránk, illetve már nem is a kedvenc helyeinken vagyunk, hanem valahol egészen máshol jár a böngészőnk a háttérben…

A veszély abban rejlik konkrétan, hogy átirányítják a böngészőnket az illegális helyekre, ott megtámadják a gép gyenge pontjait (ugye, nehéz elképzelni, hiszen mi itt vagyunk, ők meg ott vannak, és mégis, meg tudnak támadni, kárt tudnak okozni! Na, ha ezt valaki felfogja, az óriási lépést tesz előre a számítógépfelhasználás útján!), bejuttatnak egy csomó kémprogramot, vagy bármilyen programot, amik aztán figyelik a jelszavainkat, felhasználó neveinket, szokásainkat, és folyamatosan továbbítják rólunk az adatokat, vagy épp gyerekpornó képeket raknak fel a gépünkre, hogy ha komromittált helyzetbe akarnának majd sodorni valamikor, akkor meg legyen hozzá az eszközük. Persze nem a rosszfiúknak, hanem a megrendelőiknek!

A másik dolog az, hogy az információval kereskednek, vagy még fontosabb információra cserélik, ha esetleg nincs konkrét célpontjuk. Ezek mögött az exploitok mögött maffiák állnak, egy mezei kis vírus, ami állandóan leterheli a rendszerünket, kismiska ezekhez képest!

Doktor House-osan is mondhatnám azt, hogy: Gratulálok, Vírusod van! és hozzátenném: Ezt ki lehet vágni, ha exploit lenne, akkor itt lenne a vég!

Exploitok ellen, meg kell, valljam, egyetlen és megbízható védelmi szoftver nincs. Lehet használni kevésbé támadott böngészőt (Opera), vagy támadott böngészőt (Mozilla Firefox) speciális kiegészítőkkel (noscript), de akkor kissé komplikálttá válik a böngészés, bár én azt mondom, inkább legyen komplikált, mintsem olyan tartalmat töltsenek fel a gépemre, amiért akár le is csukhatnak.

Egy biztos: Internet Explorer nyitott kapu az összes vírus, trójai, rootkit, és exploit számára.
Internet Explorert nem tudod kitörölni, de ne használd soha többé! Ezt most a lehető legkomolyabban mondom.

Lényegében ennyi lenne a vírustémák tárháza, kellőképpen borongósra sikeredett ez a téma, de nincs mit szépíteni: veszélyben van a gépünk élete, és minden adatunk is.

Megelőzés, vírusirtó, tűzfal, explorer lecserélése valami másra, és lankadatlan éberség! Ja, és olvasd a Vírus Kommandót, iratkozz fel az ottani tanfolyamunkra is!