Malware

A Wikipédiából, a szabad enciklopédiából
Rosszindulatú szoftverek megoszlása típusok szerint 2011 március 16-ai állapot.

Az angol malware kifejezés az angol malicious software (rosszindulatú szoftver) összevonásából kialakitott mozaikszó. Mint ilyen a rosszindulatú számítógépes programok összefoglaló neve. Ide tartoznak a vírusok, férgek (worm), kémprogramok (spyware), agresszív reklámprogramok (adware), a rendszerben láthatatlanul megbúvó, egy támadónak emelt jogokat biztosító eszközök (rootkit). A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezés a köznyelvben víruskereső programnak nevezett szoftverekkel történik.

Tartalomjegyzék

Típusai [szerkesztés]

Trójai programok [szerkesztés]

Searchtool right.svg  Bővebben: Trójai program

Olyan program, ami látszólag hasznosat vagy érdekeset csinál, de káros, nem kívánt mellékfunkciókat is végrehajt mellette. A trójai programok nem szaporodnak.

ANSI bombák [szerkesztés]

Az ANSI bombák nem szaporodnak. A víruskód szöveges állományban van, aktiválni egy batch fájl segítségével lehet.

  • Átnevezés
ren virus.txt virus.com
  • Másolás
type virus.txt > virus.com
copy virus.txt virus.com > nul
  • Debug
debug < virus.txt

Aktiválás után azonnal rombol, majd kimúlik, ez a leggyakoribb eset. A DOS ANSI.SYS meghajtója lehetővé teszi, hogy billentyűkkel programot indíthassunk. (pl. F10 > dir). Az aktiválás minden olyan eszközzel lehetséges, melynek outputja a képernyő.

  • type - vírus a szövegben, vagy bináris fájlban
  • dir - vírus a katalógusban
  • prompt

Ha az indított program megerősítést kér, az echo paranccsal vagy átirányítással becsapható.

echo y | del *.*
del *.* < x.txt

(az x.txt tartalma y) Ha nem töltjük be az ANSI.SYS-t nem működnek. A DOS háttérbeszorulásával az ANSI bombák is eltűntek.

Programférgek [szerkesztés]

Searchtool right.svg  Bővebben: Programférgek

A Unix rendszerek biztonsági rését kihasználó programok. Céljuk általában az információ szerzés (pl. jelszótáblák, tűzfal). Nem irtották őket, hanem javították az operációs rendszer hibáit így nem terjedtek el. A programféreg szaporodik, de nem igényel hordozót.

Vírushordozók [szerkesztés]

Vírushordozók, vagy vírustároló programok.

  • Injektor, a "vírusgazda", ő maga nem beteg, de fertőz.
  • Dropper, indítás után előállítja a vírust, majd szabadon engedi. A Dropper nem kártékony , róla nem készül másolat.

Vírusgenerátorok [szerkesztés]

Eredetileg az assembly kód módosítása. Csak a "termék" kártékony.

Lásd még [szerkesztés]

Windows logo - 2006.svg Ez a Microsoft Windowszal kapcsolatos lap egyelőre csonk (erősen hiányos). Segíts te is, hogy igazi szócikk lehessen belőle!
A lap eredeti címe: „http://hu.wikipedia.org/w/index.php?title=Malware&oldid=13203322