Malware

Az angolul malware (az angol mal icious soft ware roviditese), magyarul szo szerinti forditasban rosszindulatu szoftver ^[1]^[2] (egyeb megnevezesei kartev? szoftver , ^[3] kartekony szoftver , ^[4]^[5]^[6] karos szoftver ^[7]^[8]). Mint ilyen, a rosszindulatu szamitogepes programok osszefoglalo neve. Ide tartoznak a virus , fereg , kemprogram (spyware) , zsaroloprogram (ransomware) , agressziv reklamprogram (adware) , es a rendszerben lathatatlanul megbuvo, egy tamadonak emelt jogokat biztosito eszkoz (rootkit) . A szamitogepes kartev? programok mennyisege folyamatosan novekszik, es id?r?l id?re uj tipusok terjednek el. Az ellenuk valo vedekezes viruskeres? programnak nevezett szoftverekkel tortenik.

Tipusai [ szerkesztes ]

Virusok [ szerkesztes ]

B?vebben: Szamitogepes virus

A szamitogepes virus olyan kartev? program, amely sajat masolatait helyezi el mas, vegrehajthato programokban vagy dokumentumokban.

Trojai programok [ szerkesztes ]

B?vebben: Trojai program

Olyan program, ami latszolag hasznosat vagy erdekeset csinal, de karos programok szamara kaput nyit az altalunk hasznalt eszkozon. Nevet az Odusszeia eposzbol ismert trojai falo utan kapta. A trojai programok nem szaporodnak es onmagukban (szandekosan) artalmatlanok, hogy a viruskeres? programok ne talaljak meg ?ket. Az internet segitsegevel egy tavoli hacker kepes atvenni az iranyitast az egesz szamitogep felett. Leggyakoribb hatasai a kovetkez?k:

Integracio egy botnet halozatba (pl. spammeles vagy Bitcoin-banyaszat celjabol)
Rendszerosszeomlas (?kekhalal”)
Elektronikus penzlopas
Adatlopas
Egyeb karos szoftver telepitese
Fajlmodositas, fajltorles
Billenty?leutes rogzitese
Keperny?figyeles
Webkamera figyelese
Tavoli iranyitas
Proxyszerver uzemeltetese

Programfergek [ szerkesztes ]

B?vebben: Szamitogepes fereg

A Unix rendszerek biztonsagi reset kihasznalo programok. Celjuk altalaban az informacioszerzes (pl. jelszotablak, t?zfal ). Nem irtottak ?ket, hanem javitottak az operacios rendszer hibait, igy nem terjedtek el. A programfereg szaporodik, de nem igenyel hordozot.

Rootkitek [ szerkesztes ]

B?vebben: Rootkit

A rootkitek olyan karos programok, amelyek a tamadonak hozzaferest biztositanak a rendszerhez.

A rootkitek celja, hogy a szamitogepre telepult virusokat rejtve tartsa a felhasznalo el?l. Elrejtheti a futo folyamatot, olvashatatlanna teheti a fajljait. Nehany valtozat kepes ellenallni a kulonboz? eltavolitasi modszereknek is.

Backdoorok [ szerkesztes ]

A backdoor egy olyan program, amely valamilyen biztonsagi rest kihasznalva utat, ?hatso ajtot” nyit a rendszerbe, lehet?ve teve mas karos programok bejutasat.

Virushordozok [ szerkesztes ]

Virushordozok, vagy virustarolo programok.

Injektor, a "virusgazda", ? maga nem beteg, de fert?z.
Dropper , inditas utan el?allitja a virust, majd szabadon engedi. A dropper nem kartekony, rola nem keszul masolat.

Virusgeneratorok [ szerkesztes ]

Eredetileg az assembly kod modositasa. Csak a "termek" kartekony.

Zsaroloprogramok (ransomware) [ szerkesztes ]

B?vebben: Zsaroloprogram

Ezeknek a programoknak a celja az anyagi haszonszerzes. Az aldozat szamitogepen talalhato fajlokat titkositja, majd penzt ker azok feloldasaert, altalaban lenyomozhatatlan modon (pl. bitcoin ).

Bankolo virusok [ szerkesztes ]

A fert?zott gepeket egy botnetbe kapcsoljak, es rogzitik a billenty?leuteseket es az egyeb internetes adatforgalmat. Celjuk a banki jelszavak es hitelkartyaadatok megszerzese. A lopott adatokat kes?bb a feketepiacon ertekesitik. Ilyen pl.: a ZeuS vagy a SpyEye botnet.

ANSI bombak [ szerkesztes ]

Az ANSI bombak nem szaporodnak. A viruskod szoveges allomanyban van, aktivalni egy batch fajl segitsegevel lehet.

Atnevezes

ren virus.txt virus.com

Masolas

type virus.txt > virus.com
copy virus.txt virus.com > nul

Debug

debug < virus.txt

Aktivalas utan rombol, majd kimulik, ez a leggyakoribb eset. A DOS ANSI.SYS meghajtoja lehet?ve teszi, hogy billenty?kkel programot indithassunk. (pl. F10 > dir). Az aktivalas minden olyan eszkozzel lehetseges, melynek kimenete a keperny?.

type - virus a szovegben, vagy binaris fajlban
dir - virus a katalogusban
prompt

Ha az inditott program meger?sitest ker, az echo paranccsal vagy atiranyitassal becsaphato.

echo y | del *.*
del *.* < x.txt

(az x.txt tartalma y)

Ha nem toltjuk be az ANSI.SYS-t, nem m?kodik. A DOS hatterbe szorulasaval az ANSI bombak elt?ntek.

Makrovirusok [ szerkesztes ]

B?vebben: Makrovirus

Ezek a virusok kulonboz? makro nyelveken irodtak. A makro nyelvek egyszer? programozasi nyelvek mas programokba ultetve (pl. szovegszerkeszt? ). Mikor a szoveges fajl megnyilik, a makro kod lefut. Ezt hasznaljak ki a makrovirusok es ezert veszelyes ismeretlen forrasbol szarmazo e-mail csatolmanyokat megnyitni, hiaba van szo csak egy egyszer? Word dokumentumrol.

Jegyzetek [ szerkesztes ]

↑ http://netbarat.hu/szotar?abc=r Archivalva 2017. szeptember 16-i datummal a Wayback Machine -ben Netbarat Szotar | Invitel Zrt.
↑ http://okosdigitalis.hu/wp-content/uploads/2015/01/Digitalis-szotar-okosdigitalis.pdf E-biztonsagi szotar
↑ http://www.microsoft.com/en-us/language/Search?&searchTerm=malware&langID=Hungarian&Source=true&productid=All%20Products Terminology Search - Microsoft Language Portal
↑ http://hu.bab.la/szotar/magyar-angol/kartekony-szoftver kartekony szoftver-angol forditas-bab.la szotar
↑ https://www.itcrendszerhaz.hu/tamad-a-wannacry-zsarolovirus Tamad a WannaCry Zsarolovirus | ITC Kft
↑ http://www.microsoft.com/en-us/language/Search?&searchTerm=malicious%20software&langID=Hungarian&Source=true&productid=All%20Products Terminology Search - Microsoft Language Portal
↑ http://www.cert-hungary.hu/malware Archivalva 2017. augusztus 5-i datummal a Wayback Machine -ben Karos szoftver (Malware) | GovCERT-Hungary
↑ http://hu.bab.la/szotar/magyar-angol/karos-szoftver karos szoftver-angol forditas-bab.la szotar

Kapcsolodo szocikkek [ szerkesztes ]

Tovabbi informaciok [ szerkesztes ]

Malware-ellenes programunk tesztelese Az oldal artalmatlan, a gepunkre telepitett malware-felismer? program tesztelesere szolgal. (angol nyelv?)

Informatikai portal ? osszefoglalo, szines tartalomajanlo lap

Ez a Microsoft Windowszal kapcsolatos lap egyel?re csonk (er?sen hianyos). Segits te is, hogy igazi szocikk lehessen bel?le!

[1] ttp://netbarat.hu/szotar?abc=r Archivalva 2017. szeptember 16-i datummal a Wayback Machine -ben Netbarat Szotar | Invitel Zrt.

[2] ttp://okosdigitalis.hu/wp-content/uploads/2015/01/Digitalis-szotar-okosdigitalis.pdf E-biztonsagi szotar

[3] ttp://www.microsoft.com/en-us/language/Search?&searchTerm=malware&langID=Hungarian&Source=true&productid=All%20Products Terminology Search - Microsoft Language Portal

[4] ttp://hu.bab.la/szotar/magyar-angol/kartekony-szoftver kartekony szoftver-angol forditas-bab.la szotar

[5] ttps://www.itcrendszerhaz.hu/tamad-a-wannacry-zsarolovirus Tamad a WannaCry Zsarolovirus | ITC Kft

[6] ttp://www.microsoft.com/en-us/language/Search?&searchTerm=malicious%20software&langID=Hungarian&Source=true&productid=All%20Products Terminology Search - Microsoft Language Portal

[7] ttp://www.cert-hungary.hu/malware Archivalva 2017. augusztus 5-i datummal a Wayback Machine -ben Karos szoftver (Malware) | GovCERT-Hungary

[8] ttp://hu.bab.la/szotar/magyar-angol/karos-szoftver karos szoftver-angol forditas-bab.la szotar

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]