Karos szoftverek megoszlasa tipusok szerint 2011. marcius 16-ai allapot
Az angolul
malware
(az angol
mal
icious soft
ware
roviditese), magyarul szo szerinti forditasban
rosszindulatu szoftver
[1]
[2]
(egyeb megnevezesei
kartev? szoftver
,
[3]
kartekony szoftver
,
[4]
[5]
[6]
karos szoftver
[7]
[8]
). Mint ilyen, a rosszindulatu szamitogepes programok osszefoglalo neve. Ide tartoznak a
virus
,
fereg
,
kemprogram
(spyware)
,
zsaroloprogram
(ransomware)
, agressziv
reklamprogram
(adware)
, es a rendszerben lathatatlanul megbuvo, egy tamadonak emelt jogokat biztosito eszkoz
(rootkit)
. A szamitogepes kartev? programok mennyisege folyamatosan novekszik, es id?r?l id?re uj tipusok terjednek el. Az ellenuk valo vedekezes
viruskeres? programnak
nevezett szoftverekkel tortenik.
A szamitogepes virus olyan kartev? program, amely sajat masolatait helyezi el mas, vegrehajthato programokban vagy dokumentumokban.
Olyan program, ami latszolag hasznosat vagy erdekeset csinal, de karos programok szamara kaput nyit az altalunk hasznalt eszkozon. Nevet az
Odusszeia
eposzbol
ismert
trojai falo
utan kapta. A trojai programok nem szaporodnak es onmagukban (szandekosan) artalmatlanok, hogy a viruskeres? programok ne talaljak meg ?ket.
Az
internet
segitsegevel egy tavoli
hacker
kepes atvenni az iranyitast az egesz szamitogep felett. Leggyakoribb hatasai a kovetkez?k:
- Integracio egy botnet halozatba (pl. spammeles vagy Bitcoin-banyaszat celjabol)
- Rendszerosszeomlas (?kekhalal”)
- Elektronikus penzlopas
- Adatlopas
- Egyeb karos
szoftver
telepitese
- Fajlmodositas, fajltorles
- Billenty?leutes rogzitese
- Keperny?figyeles
- Webkamera
figyelese
- Tavoli iranyitas
- Proxyszerver
uzemeltetese
A
Unix
rendszerek
biztonsagi reset
kihasznalo programok. Celjuk altalaban az informacioszerzes (pl. jelszotablak,
t?zfal
). Nem irtottak ?ket, hanem javitottak az
operacios rendszer
hibait, igy nem terjedtek el. A programfereg szaporodik, de nem igenyel hordozot.
A rootkitek olyan karos programok, amelyek a tamadonak hozzaferest biztositanak a rendszerhez.
A rootkitek celja, hogy a szamitogepre telepult virusokat rejtve tartsa a felhasznalo el?l. Elrejtheti a futo folyamatot, olvashatatlanna teheti a fajljait. Nehany valtozat kepes ellenallni a kulonboz? eltavolitasi modszereknek is.
A backdoor egy olyan program, amely valamilyen biztonsagi rest kihasznalva utat, ?hatso ajtot” nyit a rendszerbe, lehet?ve teve mas karos programok bejutasat.
Virushordozok, vagy virustarolo programok.
- Injektor, a "virusgazda", ? maga nem beteg, de fert?z.
- Dropper
, inditas utan el?allitja a virust, majd szabadon engedi. A
dropper
nem kartekony, rola nem keszul masolat.
Eredetileg az
assembly
kod modositasa. Csak a "termek" kartekony.
Zsaroloprogramok
(ransomware)
[
szerkesztes
]
Ezeknek a programoknak a celja az anyagi haszonszerzes. Az aldozat szamitogepen talalhato fajlokat titkositja, majd penzt ker azok feloldasaert, altalaban lenyomozhatatlan modon (pl.
bitcoin
).
A fert?zott gepeket egy botnetbe kapcsoljak, es rogzitik a billenty?leuteseket es az egyeb internetes adatforgalmat. Celjuk a banki jelszavak es hitelkartyaadatok megszerzese. A lopott adatokat kes?bb a feketepiacon ertekesitik. Ilyen pl.: a ZeuS vagy a SpyEye botnet.
Az ANSI bombak nem szaporodnak. A viruskod szoveges allomanyban van, aktivalni egy
batch fajl
segitsegevel lehet.
ren virus.txt virus.com
type virus.txt > virus.com
copy virus.txt virus.com > nul
debug < virus.txt
Aktivalas utan rombol, majd kimulik, ez a leggyakoribb eset. A
DOS
ANSI.SYS meghajtoja lehet?ve teszi, hogy billenty?kkel programot indithassunk. (pl. F10 > dir). Az aktivalas minden olyan eszkozzel lehetseges, melynek kimenete a keperny?.
- type - virus a szovegben, vagy binaris fajlban
- dir - virus a katalogusban
- prompt
Ha az inditott program meger?sitest ker, az echo paranccsal vagy atiranyitassal becsaphato.
echo y | del *.*
del *.* < x.txt
(az x.txt tartalma y)
Ha nem toltjuk be az ANSI.SYS-t, nem m?kodik. A
DOS
hatterbe szorulasaval az ANSI bombak elt?ntek.
Ezek a virusok kulonboz? makro nyelveken irodtak. A makro nyelvek egyszer? programozasi nyelvek mas programokba ultetve (pl.
szovegszerkeszt?
). Mikor a szoveges fajl megnyilik, a makro kod lefut. Ezt hasznaljak ki a makrovirusok es ezert veszelyes ismeretlen forrasbol szarmazo
e-mail
csatolmanyokat megnyitni, hiaba van szo csak egy egyszer? Word dokumentumrol.
Kapcsolodo szocikkek
[
szerkesztes
]
Tovabbi informaciok
[
szerkesztes
]