Számítógépes vírusok Barta Bettina 12. B
Vírusok és jellemzőik
Fogalma: A számítógépes vírus olyan önmagát sokszorosító program,mely képes saját magát más végrehajtható alkalmazásokban, vagy dokumentumokban elhelyezni és ezáltal terjedni. Ha egy számítógépére telepített alkalmazásba egy vírus befészkeli magát, akkor ezt fertőzésnek nevezzük. Jellemzői: lappang, fertőz, aktivizálódik és kárt okoz Bináris kód: Minden vírusra jellemző egy bináris kód amelyet vírusaláírásnak nevezünk, a vírisírtó programok ez alapján azonosítják a vírusokat Polimorf vírusok: Azok a vírusok amelyek képesek megváltoztatni kódjukat, és így terjedni tovább
Vírusok fajtái 1. Lánclevél (hoax): 2. Datafishing 3. Malware 4. Exploitok 5. Trójai 6. Férgek 7. Makró 8. Állomány 9. Boot
Lánclevél (Hoax): Egyetlen célja leveleket továbbítani minél több embernek. Ezzel a módszerrel rengeteg élő és működő email címet lehet összegyűjteni, melyekre később kéretlen levél (spam), vagy akár vírusok is küldhetőek. A lánclevelet egyszerű felismerni, hiszen mindegyik felhívja a figyelmét arra, hogy minél több barátnak, ismerősnek küldje tovább a levelet. Néhány Hoax alaptípus:
Küldd tovább, Bill Gates felosztja vagyonát
Küldd tovább, rákos kislány utolsó kívánsága (Legalább 10 éve rákos szegény kislány)
Küldd tovább, notebookot nyersz
Adathalászat (Datafishing) Az internetes csaló egy jól ismert cég hivatalos oldaláról másolatot készít és megpróbál személyes adatokat, például azonosítót, jelszót, bankkártya számot stb. illetéktelenül megszerezni. Általában e-mailt küld amiben rávesz az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel. Védekezés: A bankok és egyéb hivatalos szervek soha nem küldenek üzenetet ügyfeleinek, hogy jelentkezzenek be és adják meg személyes adataikat! A megfelelő Internet böngészők (pl.: Internet Explorer, Firefox) rendelkeznek adathalász szűrővel, így képesek figyelmeztetni Önt, hogy adathalász oldalra került.
Kémprogram (Malware)
A számítógépén tárolt adatok ellopására specializálódott vírusfajta. Az ilyen kártékony szoftver az Ön tudta nélkül képes a számítógépén tárolt adatokat, vagy felhasználói szokásokat az Interneten keresztül készítője számára eljuttatni. Képesek akár minden egyes leütött billentyűt összegyűjteni és megadott időközönként elküldeni egy kívülálló személy számára, így jutva fontos adatokhoz, jelszavakhoz.
Exploitok Az exploitok olyan kártékony alkalmazások, melyek az Internet böngészők és a számítógépes rendszer gyenge pontjait, biztonsági réseit használják ki. Léteznek olyan weblapok, melyek az ingyenes letöltés lehetőségével vonzzák magukhoz a látogatót, ám letöltés helyett csak a weboldalban elhelyezett exploit települ számítógépére. Sajnos nagyon sok internetes oldal kódja feltörhető, és ebből kifolyólag biztonságos oldalakba is elhelyezhető exploit vírus. Windows környezetben a védekezést egy biztonságos Internet böngésző használatával érdemes kezdeni. Ilyen pl.: a Mozilla Firefox, Opera, vagy a Google Chrome is. Ajánlott Windows rendszerünk automatikus frissítésének engedélyezése, így ha egy biztonsági rés javítása elkészül, akkor a frissítés automatikusan települhet gépére.
Féreg
a számítógépes vírushoz hasonló önsokszorosító program. Míg azonban a vírusok más végrehajtható programokhoz, dokumentumokhoz kapcsolódnak hozzá, addig a férgeknek nincs szükségük gazdaprogramra, önállóan fejtik ki működésüket. Az önsokszorosításon kívül a féreg sokféle dologra beprogramozható, például fájlok törlésére a gazdarendszeren, vagy önmaga elküldésére e-mailben. Az újabban megfigyelt férgek több végrehajtható állományt is visznek magukkal. Még valódi ártó szándékú kód nélkül is súlyos fennakadásokat okozhatnak csupán azzal, hogy sokszorozódásuk kiugróan magas hálózati forgalmat generálhat.
Trójai és Makró Trójai: A trójai vírus az esetek nagy részében nem annak látszik, ami valójában. Hasznos alkalmazásnak álcázva jut be számítógépébe, és képes az irányítást teljes egészében egy külső irányító kezére játszani. Sok esetben a trójai programok nem tartalmaznak rosszindulatú programkódot, viszont megtalálható bennük egy ún. hátsó kapu, melyen keresztül a külső irányító bejuthat gépünkre. Makró: Dokumentumokban, különösen a word és excel állományokban levő makroprogramokban rejtőznek, ha a makró elindul, a vírus is elindul, és hasonlóan működik, mint a fájlvírus. A makrovírusok azokban az operációs rendszerekben fertőzhetnek, amelyekben használható az adott alkalmazás
Állomány és Bootvírus Állomány: Programokba íródik, ha a program elindul, a vírus is működésbe lép, és további fájlokat fertőz meg – bizonyos feltételek bekövetkeztével pedig elkezdi a rombolást Bootvírus: A rendszer betöltésekor aktivizálódik, hagyományos vírus, ma már ritkán fordul elő