Malware

A Wikipédiából, a szabad enciklopédiából
Rosszindulatú szoftverek megoszlása típusok szerint 2011 március 16-ai állapot.

Az angol malware kifejezés az angol malicious software (rosszindulatú szoftver) összevonásából kialakitott mozaikszó. Mint ilyen a rosszindulatú számítógépes programok összefoglaló neve. Ide tartoznak a vírusok, férgek (worm), kémprogramok (spyware), agresszív reklámprogramok (adware), a rendszer működését láthatatlanul ellenőrző gyökércsomagok (rootkit). A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezés a köznyelvben víruskereső programnak nevezett szoftverekkel történik.

Tartalomjegyzék

[szerkesztés] Típusai

[szerkesztés] Trójai programok

Searchtool right.svg  Bővebben: Trójai program

Olyan program, ami látszólag hasznosat vagy érdekeset csinál, de káros, nem kívánt mellékfunkciókat is végrehajt mellette. A trójai programok nem szaporodnak.

[szerkesztés] ANSI bombák

Az ANSI bombák nem szaporodnak. A víruskód szöveges állományban van, aktiválni egy batch fájl segítségével lehet.

  • Átnevezés
ren virus.txt virus.com
  • Másolás
type virus.txt > virus.com
copy virus.txt virus.com > nul
  • Debug
debug < virus.txt

Aktiválás után azonnal rombol, majd kimúlik, ez a leggyakoribb eset. A DOS ANSI.SYS meghajtója lehetővé teszi, hogy billentyűkkel programot indíthassunk. (pl. F10 > dir). Az aktiválás minden olyan eszközzel lehetséges, melynek outputja a képernyő.

  • type - vírus a szövegben, vagy bináris fájlban
  • dir - vírus a katalógusban
  • prompt

Ha az indított program megerősítést kér, az echo paranccsal vagy átirányítással becsapható.

echo y | del *.*
del *.* < x.txt

(az x.txt tartalma y) Ha nem töltjük be az ANSI.SYS-t nem működnek. A DOS háttérbeszorulásával az ANSI bombák is eltűntek.

[szerkesztés] Programférgek

Searchtool right.svg  Bővebben: Programférgek

A Unix rendszerek biztonsági rését kihasználó programok. Céljuk általában az információ szerzés (pl. jelszótáblák, tűzfal). Nem irtották őket, hanem javították az operációs rendszer hibáit így nem terjedtek el. A programféreg szaporodik, de nem igényel hordozót.

[szerkesztés] Vírushordozók

Vírushordozók, vagy vírustároló programok.

  • Injektor, a "vírusgazda", ő maga nem beteg, de fertőz.
  • Dropper, indítás után előállítja a vírust, majd szabadon engedi. A Dropper nem kártékony , róla nem készül másolat.

[szerkesztés] Vírusgenerátorok

Eredetileg az assembly kód módosítása. Csak a "termék" kártékony.

[szerkesztés] Lásd még

Windows flag.svg Ez a Microsoft Windowszal kapcsolatos lap egyelőre csonk (erősen hiányos). Segíts te is, hogy igazi szócikk lehessen belőle!
A lap eredeti címe: „http://hu.wikipedia.org/w/index.php?title=Malware&oldid=11069488
Személyes eszközök
Névterek

Változók
Műveletek
Navigáció
Részvétel
Nyomtatás/exportálás
Eszközök
Más nyelveken