Malware

A Wikipédiából, a szabad enciklopédiából
Rosszindulatú szoftverek megoszlása típusok szerint 2011. március 16-ai állapot

Az angol malware kifejezés az angol malicious software (rosszindulatú szoftver) összevonásából kialakított mozaikszó. Mint ilyen, a rosszindulatú számítógépes programok összefoglaló neve. Ide tartoznak a vírusok, férgek (worm), kémprogramok (spyware), agresszív reklámprogramok (adware), a rendszerben láthatatlanul megbúvó, egy támadónak emelt jogokat biztosító eszközök (rootkit). A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezés a köznyelvben víruskereső programnak nevezett szoftverekkel történik.

Típusai[szerkesztés | forrásszöveg szerkesztése]

Trójai programok[szerkesztés | forrásszöveg szerkesztése]

Olyan program, ami látszólag hasznosat vagy érdekeset csinál, de káros program(ok) számára „kaput” nyit az általunk használt eszközön. Nevét az Odüsszeia eposzból ismert trójai faló után kapta. A trójai programok nem szaporodnak és önmagukban (szándékosan) ártalmatlanok, hogy a víruskereső programok ne találják meg őket.

Programférgek[szerkesztés | forrásszöveg szerkesztése]

A Unix rendszerek biztonsági rését kihasználó programok. Céljuk általában az információ szerzés (pl. jelszótáblák, tűzfal). Nem irtották őket, hanem javították az operációs rendszer hibáit így nem terjedtek el. A programféreg szaporodik, de nem igényel hordozót.

Vírushordozók[szerkesztés | forrásszöveg szerkesztése]

Vírushordozók, vagy vírustároló programok.

  • Injektor, a "vírusgazda", ő maga nem beteg, de fertőz.
  • Dropper, indítás után előállítja a vírust, majd szabadon engedi. A Dropper nem kártékony , róla nem készül másolat.

Vírusgenerátorok[szerkesztés | forrásszöveg szerkesztése]

Eredetileg az assembly kód módosítása. Csak a "termék" kártékony.

Ransomware (zsaroló vírusok)[szerkesztés | forrásszöveg szerkesztése]

Ezeknek a programoknak a célja az anyagi haszonszerzés. Az áldozat (victim) számítógépén található fájlokat titkosítják, majd pénzt kérnek azok feloldásáért, általában olyan lenyomozhatatlan módokon mint pl.: Ukash utalványok.

Bankoló vírusok[szerkesztés | forrásszöveg szerkesztése]

A fertőzött gépeket egy botnetbe kapcsolják, és rögzítik a billentyűleütéseket és az egyéb internetes adatforgalmat. Céljuk a banki jelszavak és hitelkártyaadatok megszerzése. A lopott adatokat később a fekete piacon értékesítik. Ilyen pl.: a ZeuS vagy a Spy Eye botnet.

ANSI bombák[szerkesztés | forrásszöveg szerkesztése]

Az ANSI bombák nem szaporodnak. A víruskód szöveges állományban van, aktiválni egy batch fájl segítségével lehet.

  • Átnevezés
ren virus.txt virus.com
  • Másolás
type virus.txt > virus.com
copy virus.txt virus.com > nul
  • Debug
debug < virus.txt

Aktiválás után azonnal rombol, majd kimúlik, ez a leggyakoribb eset. A DOS ANSI.SYS meghajtója lehetővé teszi, hogy billentyűkkel programot indíthassunk. (pl. F10 > dir). Az aktiválás minden olyan eszközzel lehetséges, melynek outputja a képernyő.

  • type - vírus a szövegben, vagy bináris fájlban
  • dir - vírus a katalógusban
  • prompt

Ha az indított program megerősítést kér, az echo paranccsal vagy átirányítással becsapható.

echo y | del *.*
del *.* < x.txt

(az x.txt tartalma y) Ha nem töltjük be az ANSI.SYS-t nem működnek. A DOS háttérbeszorulásával az ANSI bombák is eltűntek.

Kapcsolódó szócikkek[szerkesztés | forrásszöveg szerkesztése]

További információk[szerkesztés | forrásszöveg szerkesztése]