한국   대만   중국   일본 
Malware ? Wikipedia Ugras a tartalomhoz

Malware

A Wikipediabol, a szabad enciklopediabol
Karos szoftverek megoszlasa tipusok szerint 2011. marcius 16-ai allapot

Az angolul malware (az angol mal icious soft ware roviditese), magyarul szo szerinti forditasban rosszindulatu szoftver [1] [2] (egyeb megnevezesei kartev? szoftver , [3] kartekony szoftver , [4] [5] [6] karos szoftver [7] [8] ). Mint ilyen, a rosszindulatu szamitogepes programok osszefoglalo neve. Ide tartoznak a virus , fereg , kemprogram (spyware) , zsaroloprogram (ransomware) , agressziv reklamprogram (adware) , es a rendszerben lathatatlanul megbuvo, egy tamadonak emelt jogokat biztosito eszkoz (rootkit) . A szamitogepes kartev? programok mennyisege folyamatosan novekszik, es id?r?l id?re uj tipusok terjednek el. Az ellenuk valo vedekezes viruskeres? programnak nevezett szoftverekkel tortenik.

Tipusai [ szerkesztes ]

Virusok [ szerkesztes ]

A szamitogepes virus olyan kartev? program, amely sajat masolatait helyezi el mas, vegrehajthato programokban vagy dokumentumokban.

Trojai programok [ szerkesztes ]

Olyan program, ami latszolag hasznosat vagy erdekeset csinal, de karos programok szamara kaput nyit az altalunk hasznalt eszkozon. Nevet az Odusszeia eposzbol ismert trojai falo utan kapta. A trojai programok nem szaporodnak es onmagukban (szandekosan) artalmatlanok, hogy a viruskeres? programok ne talaljak meg ?ket. Az internet segitsegevel egy tavoli hacker kepes atvenni az iranyitast az egesz szamitogep felett. Leggyakoribb hatasai a kovetkez?k:

  • Integracio egy botnet halozatba (pl. spammeles vagy Bitcoin-banyaszat celjabol)
  • Rendszerosszeomlas (?kekhalal”)
  • Elektronikus penzlopas
  • Adatlopas
  • Egyeb karos szoftver telepitese
  • Fajlmodositas, fajltorles
  • Billenty?leutes rogzitese
  • Keperny?figyeles
  • Webkamera figyelese
  • Tavoli iranyitas
  • Proxyszerver uzemeltetese

Programfergek [ szerkesztes ]

A Unix rendszerek biztonsagi reset kihasznalo programok. Celjuk altalaban az informacioszerzes (pl. jelszotablak, t?zfal ). Nem irtottak ?ket, hanem javitottak az operacios rendszer hibait, igy nem terjedtek el. A programfereg szaporodik, de nem igenyel hordozot.

Rootkitek [ szerkesztes ]

A rootkitek olyan karos programok, amelyek a tamadonak hozzaferest biztositanak a rendszerhez.

A rootkitek celja, hogy a szamitogepre telepult virusokat rejtve tartsa a felhasznalo el?l. Elrejtheti a futo folyamatot, olvashatatlanna teheti a fajljait. Nehany valtozat kepes ellenallni a kulonboz? eltavolitasi modszereknek is.

Backdoorok [ szerkesztes ]

A backdoor egy olyan program, amely valamilyen biztonsagi rest kihasznalva utat, ?hatso ajtot” nyit a rendszerbe, lehet?ve teve mas karos programok bejutasat.

Virushordozok [ szerkesztes ]

Virushordozok, vagy virustarolo programok.

  • Injektor, a "virusgazda", ? maga nem beteg, de fert?z.
  • Dropper , inditas utan el?allitja a virust, majd szabadon engedi. A dropper nem kartekony, rola nem keszul masolat.

Virusgeneratorok [ szerkesztes ]

Eredetileg az assembly kod modositasa. Csak a "termek" kartekony.

Zsaroloprogramok (ransomware) [ szerkesztes ]

Ezeknek a programoknak a celja az anyagi haszonszerzes. Az aldozat szamitogepen talalhato fajlokat titkositja, majd penzt ker azok feloldasaert, altalaban lenyomozhatatlan modon (pl. bitcoin ).

Bankolo virusok [ szerkesztes ]

A fert?zott gepeket egy botnetbe kapcsoljak, es rogzitik a billenty?leuteseket es az egyeb internetes adatforgalmat. Celjuk a banki jelszavak es hitelkartyaadatok megszerzese. A lopott adatokat kes?bb a feketepiacon ertekesitik. Ilyen pl.: a ZeuS vagy a SpyEye botnet.

ANSI bombak [ szerkesztes ]

Az ANSI bombak nem szaporodnak. A viruskod szoveges allomanyban van, aktivalni egy batch fajl segitsegevel lehet.

  • Atnevezes
ren virus.txt virus.com
  • Masolas
type virus.txt > virus.com
copy virus.txt virus.com > nul
  • Debug
debug < virus.txt

Aktivalas utan rombol, majd kimulik, ez a leggyakoribb eset. A DOS ANSI.SYS meghajtoja lehet?ve teszi, hogy billenty?kkel programot indithassunk. (pl. F10 > dir). Az aktivalas minden olyan eszkozzel lehetseges, melynek kimenete a keperny?.

  • type - virus a szovegben, vagy binaris fajlban
  • dir - virus a katalogusban
  • prompt

Ha az inditott program meger?sitest ker, az echo paranccsal vagy atiranyitassal becsaphato.

echo y | del *.*
del *.* < x.txt

(az x.txt tartalma y)

Ha nem toltjuk be az ANSI.SYS-t, nem m?kodik. A DOS hatterbe szorulasaval az ANSI bombak elt?ntek.

Makrovirusok [ szerkesztes ]

Ezek a virusok kulonboz? makro nyelveken irodtak. A makro nyelvek egyszer? programozasi nyelvek mas programokba ultetve (pl. szovegszerkeszt? ). Mikor a szoveges fajl megnyilik, a makro kod lefut. Ezt hasznaljak ki a makrovirusok es ezert veszelyes ismeretlen forrasbol szarmazo e-mail csatolmanyokat megnyitni, hiaba van szo csak egy egyszer? Word dokumentumrol.

Jegyzetek [ szerkesztes ]

Kapcsolodo szocikkek [ szerkesztes ]

Tovabbi informaciok [ szerkesztes ]