Malware

A Wikipédiából, a szabad enciklopédiából
Rosszindulatú szoftverek megoszlása típusok szerint 2011. március 16-ai állapot

Az angolul malware (az angol malicious software rövidítése), magyarul rosszindulatú szoftver (egyéb megnevezései kártevő szoftver[1], kártékony szoftver[2][3], káros szoftver[4][5]). Mint ilyen, a rosszindulatú számítógépes programok összefoglaló neve. Ide tartoznak a vírus, féreg, kémszoftver, zsarolószoftver, agresszív reklámszoftver, és a rendszerben láthatatlanul megbúvó, egy támadónak emelt jogokat biztosító eszköz (rootkit). A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezés víruskereső programnak nevezett szoftverekkel történik.

Típusai[szerkesztés]

Trójai programok[szerkesztés]

Olyan program, ami látszólag hasznosat vagy érdekeset csinál, de káros program(ok) számára „kaput” nyit az általunk használt eszközön. Nevét az Odüsszeia eposzból ismert trójai faló után kapta. A trójai programok nem szaporodnak és önmagukban (szándékosan) ártalmatlanok, hogy a víruskereső programok ne találják meg őket.

Programférgek[szerkesztés]

A Unix rendszerek biztonsági rését kihasználó programok. Céljuk általában az információszerzés (pl. jelszótáblák, tűzfal). Nem irtották őket, hanem javították az operációs rendszer hibáit, így nem terjedtek el. A programféreg szaporodik, de nem igényel hordozót.

Vírushordozók[szerkesztés]

Vírushordozók, vagy vírustároló programok.

  • Injektor, a "vírusgazda", ő maga nem beteg, de fertőz.
  • Dropper, indítás után előállítja a vírust, majd szabadon engedi. A dropper nem kártékony, róla nem készül másolat.

Vírusgenerátorok[szerkesztés]

Eredetileg az assembly kód módosítása. Csak a "termék" kártékony.

Zsarolószoftver (ransomware)[szerkesztés]

Ezeknek a programoknak a célja az anyagi haszonszerzés. Az áldozat számítógépén található fájlokat titkosítja, majd pénzt kér azok feloldásáért, általában lenyomozhatatlan módon (pl. bitcoin).

Bankoló vírusok[szerkesztés]

A fertőzött gépeket egy botnetbe kapcsolják, és rögzítik a billentyűleütéseket és az egyéb internetes adatforgalmat. Céljuk a banki jelszavak és hitelkártyaadatok megszerzése. A lopott adatokat később a feketepiacon értékesítik. Ilyen pl.: a ZeuS vagy a Spy Eye botnet.

ANSI bombák[szerkesztés]

Az ANSI bombák nem szaporodnak. A víruskód szöveges állományban van, aktiválni egy batch fájl segítségével lehet.

  • Átnevezés
ren virus.txt virus.com
  • Másolás
type virus.txt > virus.com
copy virus.txt virus.com > nul
  • Debug
debug < virus.txt

Aktiválás után rombol, majd kimúlik, ez a leggyakoribb eset. A DOS ANSI.SYS meghajtója lehetővé teszi, hogy billentyűkkel programot indíthassunk. (pl. F10 > dir). Az aktiválás minden olyan eszközzel lehetséges, melynek kimenete a képernyő.

  • type - vírus a szövegben, vagy bináris fájlban
  • dir - vírus a katalógusban
  • prompt

Ha az indított program megerősítést kér, az echo paranccsal vagy átirányítással becsapható.

echo y | del *.*
del *.* < x.txt

(az x.txt tartalma y)

Ha nem töltjük be az ANSI.SYS-t, nem működik. A DOS háttérbe szorulásával az ANSI bombák eltűntek.

Források[szerkesztés]

  1. http://www.microsoft.com/language/en-us/Search.aspx?sString=malicious%20software&langID=hu-HU Microsoft Terminology Collection and Translations in Localized Microsoft Products for Hungarian
  2. http://hu.bab.la/szótár/magyar-angol/kártékony-szoftver kártékony szoftver-angol fordítás-bab.la szótár
  3. http://www.microsoft.com/language/en-us/Search.aspx?sString=malicious%20software&langID=hu-HU Microsoft Terminology Collection and Translations in Localized Microsoft Products for Hungarian
  4. http://www.cert-hungary.hu/malware Káros szoftver (Malware) | GovCERT-Hungary
  5. http://hu.bab.la/szótár/magyar-angol/káros-szoftver káros szoftver-angol fordítás-bab.la szótár

Kapcsolódó szócikkek[szerkesztés]

További információk[szerkesztés]