Malware

rosszindulatú szoftver
Ez a közzétett változat, ellenőrizve: 2022. június 21.

Az angolul malware (az angol malicious software rövidítése), magyarul szó szerinti fordításban rosszindulatú szoftver[1][2] (egyéb megnevezései kártevő szoftver,[3] kártékony szoftver,[4][5][6] káros szoftver[7][8]). Mint ilyen, a rosszindulatú számítógépes programok összefoglaló neve. Ide tartoznak a vírus, féreg, kémprogram (spyware), zsarolóprogram (ransomware), agresszív reklámprogram (adware), és a rendszerben láthatatlanul megbúvó, egy támadónak emelt jogokat biztosító eszköz (rootkit). A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezés víruskereső programnak nevezett szoftverekkel történik.

Káros szoftverek megoszlása típusok szerint 2011. március 16-ai állapot

A számítógépes vírus olyan kártevő program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban.

Trójai programok

szerkesztés

Olyan program, ami látszólag hasznosat vagy érdekeset csinál, de káros programok számára kaput nyit az általunk használt eszközön. Nevét az Odüsszeia eposzból ismert trójai faló után kapta. A trójai programok nem szaporodnak és önmagukban (szándékosan) ártalmatlanok, hogy a víruskereső programok ne találják meg őket. Az internet segítségével egy távoli hacker képes átvenni az irányítást az egész számítógép felett. Leggyakoribb hatásai a következők:

  • Integráció egy botnet hálózatba (pl. spammelés vagy Bitcoin-bányászat céljából)
  • Rendszerösszeomlás („kékhalál”)
  • Elektronikus pénzlopás
  • Adatlopás
  • Egyéb káros szoftver telepítése
  • Fájlmódosítás, fájltörlés
  • Billentyűleütés rögzítése
  • Képernyőfigyelés
  • Webkamera figyelése
  • Távoli irányítás
  • Proxyszerver üzemeltetése

Programférgek

szerkesztés

A Unix rendszerek biztonsági rését kihasználó programok. Céljuk általában az információszerzés (pl. jelszótáblák, tűzfal). Nem irtották őket, hanem javították az operációs rendszer hibáit, így nem terjedtek el. A programféreg szaporodik, de nem igényel hordozót.

A rootkitek olyan káros programok, amelyek a támadónak hozzáférést biztosítanak a rendszerhez.

A rootkitek célja, hogy a számítógépre települt vírusokat rejtve tartsa a felhasználó elől. Elrejtheti a futó folyamatot, olvashatatlanná teheti a fájljait. Néhány változat képes ellenállni a különböző eltávolítási módszereknek is.

Backdoorok

szerkesztés

A backdoor egy olyan program, amely valamilyen biztonsági rést kihasználva utat, „hátsó ajtót” nyit a rendszerbe, lehetővé téve más káros programok bejutását.

Vírushordozók

szerkesztés

Vírushordozók, vagy vírustároló programok.

  • Injektor, a "vírusgazda", ő maga nem beteg, de fertőz.
  • Dropper, indítás után előállítja a vírust, majd szabadon engedi. A dropper nem kártékony, róla nem készül másolat.

Vírusgenerátorok

szerkesztés

Eredetileg az assembly kód módosítása. Csak a "termék" kártékony.

Zsarolóprogramok (ransomware)

szerkesztés

Ezeknek a programoknak a célja az anyagi haszonszerzés. Az áldozat számítógépén található fájlokat titkosítja, majd pénzt kér azok feloldásáért, általában lenyomozhatatlan módon (pl. bitcoin).

Bankoló vírusok

szerkesztés

A fertőzött gépeket egy botnetbe kapcsolják, és rögzítik a billentyűleütéseket és az egyéb internetes adatforgalmat. Céljuk a banki jelszavak és hitelkártyaadatok megszerzése. A lopott adatokat később a feketepiacon értékesítik. Ilyen pl.: a ZeuS vagy a SpyEye botnet.

Az ANSI bombák nem szaporodnak. A víruskód szöveges állományban van, aktiválni egy batch fájl segítségével lehet.

  • Átnevezés
ren virus.txt virus.com
  • Másolás
type virus.txt > virus.com
copy virus.txt virus.com > nul
  • Debug
debug < virus.txt

Aktiválás után rombol, majd kimúlik, ez a leggyakoribb eset. A DOS ANSI.SYS meghajtója lehetővé teszi, hogy billentyűkkel programot indíthassunk. (pl. F10 > dir). Az aktiválás minden olyan eszközzel lehetséges, melynek kimenete a képernyő.

  • type - vírus a szövegben, vagy bináris fájlban
  • dir - vírus a katalógusban
  • prompt

Ha az indított program megerősítést kér, az echo paranccsal vagy átirányítással becsapható.

echo y | del *.*
del *.* < x.txt

(az x.txt tartalma y)

Ha nem töltjük be az ANSI.SYS-t, nem működik. A DOS háttérbe szorulásával az ANSI bombák eltűntek.

Makróvírusok

szerkesztés

Ezek a vírusok különböző makró nyelveken íródtak. A makró nyelvek egyszerű programozási nyelvek más programokba ültetve (pl. szövegszerkesztő). Mikor a szöveges fájl megnyílik, a makró kód lefut. Ezt használják ki a makróvírusok és ezért veszélyes ismeretlen forrásból származó e-mail csatolmányokat megnyitni, hiába van szó csak egy egyszerű Word dokumentumról.

  1. http://netbarat.hu/szotar?abc=r Archiválva 2017. szeptember 16-i dátummal a Wayback Machine-ben Netbarát Szótár | Invitel Zrt.
  2. http://okosdigitalis.hu/wp-content/uploads/2015/01/Digitalis-szotar-okosdigitalis.pdf E-biztonsági szótár
  3. http://www.microsoft.com/en-us/language/Search?&searchTerm=malware&langID=Hungarian&Source=true&productid=All%20Products Terminology Search - Microsoft Language Portal
  4. http://hu.bab.la/szótár/magyar-angol/kártékony-szoftver kártékony szoftver-angol fordítás-bab.la szótár
  5. https://www.itcrendszerhaz.hu/tamad-a-wannacry-zsarolovirus Támad a WannaCry Zsarolóvírus | ITC Kft
  6. http://www.microsoft.com/en-us/language/Search?&searchTerm=malicious%20software&langID=Hungarian&Source=true&productid=All%20Products Terminology Search - Microsoft Language Portal
  7. http://www.cert-hungary.hu/malware Archiválva 2017. augusztus 5-i dátummal a Wayback Machine-ben Káros szoftver (Malware) | GovCERT-Hungary
  8. http://hu.bab.la/szótár/magyar-angol/káros-szoftver káros szoftver-angol fordítás-bab.la szótár

Kapcsolódó szócikkek

szerkesztés

További információk

szerkesztés