Úgy tűnik, hogy a legtöbb ember a rosszindulatú programok minden típusát „vírusnak” nevezi, de ez technikailag nem pontos. Valószínűleg a vírusokon kívül még sok más kifejezésről hallottál: malware, féreg, trójai, rootkit, keylogger, spyware és így tovább. De mit jelentenek ezek a kifejezések?
Ezeket a kifejezéseket nem csak a geekek használják. Még a legfrissebb hírekbe is bekerülnek a legújabb webbiztonsági problémákról és a technológiai rémhírekről. Megértésük segít megérteni a hallott veszélyeket.
Rosszindulatú
A „malware” szó rövidítése a „rosszindulatú szoftver”. Sokan a „vírus” szóval jelzik a káros szoftverek bármely típusát, de a vírus valójában csak egy adott típusú kártevő. A „rosszindulatú program” szó magában foglal minden káros szoftvert, beleértve az alább felsoroltakat is.
Vírus
Kezdjük a vírusokkal. A vírus egy olyan rosszindulatú program, amely más fájlok megfertőzésével másolja önmagát, ahogy a való világ vírusai is megfertőzik a biológiai sejteket, és ezeket a biológiai sejteket felhasználják önmaguk másolatainak reprodukálásához.
A vírus sokféle dolgot képes megtenni - figyelni a háttérben, ellopni a jelszavakat, megjeleníteni a hirdetéseket, vagy egyszerűen összeomlani a számítógépet -, de a legfontosabb, ami vírussá teszi, az a terjedése. Ha vírust futtat, az megfertõzi a számítógépén található programokat. Amikor egy másik számítógépen futtatja a programot, a vírus megfertõzi az adott számítógépen lévõ programokat stb. Például egy vírus megfertőzheti az USB-meghajtón lévő programfájlokat. Amikor az USB-meghajtón lévő programokat egy másik számítógépen futtatják, a vírus a másik számítógépen fut, és további programfájlokat fertőz. A vírus így tovább terjed.
Féreg
A féreg hasonló a vírushoz, de más módon terjed. Ahelyett, hogy megfertőzné a fájlokat, és az emberi tevékenységre hagyatkozik, hogy ezeket a fájlokat áthelyezze és különböző rendszereken futtassa, a féreg önállóan terjed a számítógépes hálózatokon.
ÖSSZEFÜGGŐ: Miért van több Windows vírus, mint Mac és Linux?
Például a Blaster és a Sasser férgek nagyon gyorsan terjednek a Windows XP napjaiban, mert A Windows XP nem jött megfelelően biztonságosan és kiszolgáltatta a rendszerszolgáltatásokat az Internetnek. A féreg az interneten keresztül elérte ezeket a rendszerszolgáltatásokat, kihasznált egy sebezhetőséget és megfertőzte a számítógépet. A féreg ezután az új fertőzött számítógépet használta, hogy tovább reprodukálja önmagát. Az ilyen férgek ritkábban fordulnak elő, mivel a Windows alapértelmezés szerint megfelelő tűzfalakkal rendelkezik, de a férgek más módon is terjedhetnek - például azzal, hogy tömegesen e-mailben elküldik magukat az érintett felhasználó címjegyzékének minden e-mail címére.
A vírushoz hasonlóan a féreg bármilyen más káros dolgot megtehet, ha megfertõzi a számítógépet. A legfontosabb dolog, ami féreggé teszi, egyszerűen az, hogyan másolja és terjeszti önmagát.
Trójai (vagy trójai faló)
A trójai faló vagy trójai program olyan rosszindulatú program, amely legitim fájlnak álcázza magát. Amikor letölti és futtatja a programot, a trójai faló a háttérben fut, így harmadik felek hozzáférhetnek a számítógépéhez. A trójai programok ezt számos okból megtehetik - a számítógépen végzett tevékenységek figyelemmel kísérése vagy a számítógép botot-hez történő csatlakoztatása érdekében. A trójai programokat arra is fel lehet használni, hogy kinyissák a kapukat és számos más típusú rosszindulatú programot töltsenek le a számítógépre.
A legfontosabb dolog, ami az ilyen típusú rosszindulatú programokat trójai programjává teszi, az a megérkezés módja. Hasznos programnak színleli magát, és futtatásakor elrejtőzik a háttérben, és rosszindulatú embereknek hozzáférést biztosít a számítógépéhez. Nem az a megszállottja, hogy más fájlokba másolja magát, vagy a hálózaton keresztül terjessze, ahogy a vírusok és férgek is. Például egy gátlástalan webhelyen található kalózszoftver egy trójai programot tartalmazhat.
Spyware
A kémprogram egy olyan rosszindulatú szoftver, amely az Ön tudta nélkül kémkedik rád. Különféle típusú adatokat gyűjt, a kémprogramoktól függően. Különböző típusú rosszindulatú programok kémprogramként működhetnek - előfordulhat, hogy a trójai programban rosszindulatú kémprogramok találhatók, amelyek például kémlelik a billentyűleütéseket pénzügyi adatok ellopására.
A „legálisabb” kémprogramokat ingyenes szoftverekkel együtt csomagolhatjuk, és egyszerűen nyomon követhetjük a webes böngészési szokásokat, és ezeket az adatokat feltölthetjük a hirdetési szerverekre, így a szoftver készítője pénzt kereshet azzal, ha eladja ismereteit a tevékenységeiről.
Adware
Az adware gyakran jön kémprogramokkal együtt. Bármilyen típusú szoftverről van szó, amely hirdetéseket jelenít meg a számítógépén. Azok a programok, amelyek magukban a programokban jelenítenek meg hirdetéseket, általában nem minősülnek rosszindulatú programnak. Az a fajta „reklámprogram”, amely különösen rosszindulatú, olyan, amely visszaél a rendszeréhez való hozzáférésével, hogy hirdetéseket jelenítsen meg, amikor nem kellene. Például egy darab káros reklámprogram előidézheti az előugró hirdetések megjelenését a számítógépén, amikor nem csinál mást. Vagy az adware további hirdetéseket juttathat más weboldalakra, amikor böngészi az internetet.
Az adware-t gyakran kombinálják kémprogramokkal - egy rosszindulatú program figyelemmel kísérheti böngészési szokásait, és felhasználhatja azokat célzottabb hirdetések megjelenítésére. Az adware „társadalmilag elfogadhatóbb”, mint a Windows más típusú rosszindulatú programja, és előfordulhat, hogy törvényes programokkal együtt csomagolják az adware-t. Például egyesek úgy gondolják az Oracle Java szoftveréhez tartozó Ask Toolbar adware.
Keylogger
A Keylogger egy olyan típusú rosszindulatú program, amely a háttérben fut, és rögzíti az összes végrehajtott billentyűleütést. Ezek a billentyűkombinációk tartalmazhatnak felhasználóneveket, jelszavakat, hitelkártyaszámokat és egyéb érzékeny adatokat. A kulcsbemutató ekkor nagy valószínűséggel feltölti ezeket a billentyűleütéseket egy rosszindulatú szerverre, ahol elemezhető, és az emberek kiválaszthatják a hasznos jelszavakat és hitelkártyaszámokat.
Más típusú rosszindulatú programok működhetnek billentyűzárként. A vírus, a féreg vagy a trójai például kulcsnyilvántartóként működhet. A billentyűzárakat felügyeleti célokra vállalkozások vagy akár féltékeny házastársak is telepíthetik.
Botnet, Bot
A botnet a számítógépek nagy hálózata, amelyek a botnet készítőjének ellenőrzése alatt állnak. Minden számítógép „botként” funkcionál, mert egy adott rosszindulatú programmal fertőzött.
Miután a bot szoftver megfertőzte a számítógépet, csatlakozik valamilyen vezérlő kiszolgálóhoz, és várja az utasításokat a botnet készítőjétől. Például egy botnet használható az a kezdeményezésére DDoS (distributed denial of service) támadás . A botnet minden számítógépének azt mondják, hogy egyszerre bombázzon egy adott weboldalt vagy szervert kérésekkel, és ez a több millió kérés a kiszolgáló válaszképtelenné válását vagy összeomlását okozhatja.
A botnet-készítők eladhatják a hozzáférést a botnetjükhöz, így más rosszindulatú személyek nagy botneteket használhatnak piszkos munkájukhoz.
Rootkit
A rootkit egy olyan rosszindulatú program, amelyet mélyen a számítógépbe fúrnak, elkerülve a biztonsági programok és a felhasználók általi észlelést. Például egy rootkit betöltődhet a Windows nagy része előtt, mélyen belemerülve a rendszerbe, és módosítva a rendszer funkcióit, hogy a biztonsági programok ne tudják észlelni. A rootkit teljesen elrejtheti magát, megakadályozva, hogy megjelenjen a Windows feladatkezelőjében.
A legfontosabb dolog, ami egyfajta rosszindulatú programot tesz rootkitként, az az, hogy lopakodó és arra koncentrál, hogy megérkezése után elrejtse magát.
Ransomware
ÖSSZEFÜGGŐ: Hogyan védekezhetünk a Ransomware ellen (mint a CryptoLocker és társai)
Ransomware egy meglehetősen új típusú kártevő. Túszul ejti számítógépét vagy fájljait, és váltságdíjat követel. Néhány ransomware egyszerűen felbukkanhat egy dobozban, amelyben pénzt kér, mielőtt tovább használhatja a számítógépét. Az ilyen felszólításokat könnyen lehet legyőzni a víruskereső szoftverekkel.
Az olyan kártékonyabb kártevő programok, mint a CryptoLocker, szó szerint titkosítják fájljait, és fizetést követelnek, mielőtt hozzájuk férnének. Az ilyen típusú rosszindulatú programok veszélyesek, különösen, ha nincsenek biztonsági mentései.
A legtöbb rosszindulatú programot manapság haszonszerzés céljából állítják elő, és erre a ransomware jó példa. A Ransomware nem akarja összetörni a számítógépet és törölni a fájlokat csak azért, hogy gondot okozzon Önnek. Valamit túszul akar ejteni, és gyorsan fizetni szeretne Öntől.
Tehát miért hívják egyébként „víruskereső szoftvernek”? Nos, a legtöbb ember továbbra is a „vírus” szót a rosszindulatú programok egészének szinonimájaként tekinti. A víruskereső szoftverek nem csak a vírusok ellen védenek, hanem sokféle rosszindulatú program ellen is - kivéve néha a „potenciálisan nemkívánatos programokat”, amelyek nem mindig károsak, de szinte mindig zavaró tényezők. Ezekhez általában külön szoftverre van szükség.
Kép jóváírása: Marcelo Alves a Flickr-en , Tama Leaver a Flickr-en , Szilard Mihaly a Flickr-en
