A legveszélyesebb vírusok napjainkban

Lassan-lassan, eljutottunk odáig, hogy majdnem minden számítógépen van valamilyen vírusirtó program. Sajnos ez ma már nem elég, internetes biztonságunkra teljesen új veszélyek leselkednek.Nehéz az egyszerí felhasználónak véleményt alkotnia az internet biztonságával kapcsolatban. Egyesek szerint adataink és pénzünk folyamatos veszélyben van, mások viszont azt állítják, a fenyegetéseket a biztonsági szoftverek gyártói túlozzák el, hogy vásárlásra biztassák a megriadt embereket. Az igazság – mint legtöbbször – valahol a kettő között van. A drága pénzen beszerezhető védelmi szoftverek segítenek ugyan, de nem helyettesítik a fentieket, viszont állandó beavatkozásukkal lelassítják a számítógépet, és sokszor az őrületbe kergetik a megóvni kívánt felhasználót.

Számítógépes vírusnak az olyan programokat nevezzük, amelyek saját másolataikat helyezik el más, végrehajtható programokban vagy dokumentumokban. A név nem véletlen, míködésük nagyon hasonlít az élő szervezeteket megtámadó vírusokéhoz, ugyanis ezeknek a programoknak is szükségük van egy gazdatestre – egy másik számítógépes fájlra – amelyet megfertőzhetnek. Míködésbe lépésük után általában használhatatlanná tesznek bizonyos állományokat a szerencsétlen felhasználó gépén.

Ilyen programok már az internet előtt megjelentek a számítógépeken, az elsőt még 1971-ben egy Bob Thomas neví programozó írta. Azóta legalább annyit változtak a vírusok is, mint amennyit a számítástechnika fejlődött az évek során. Napjainkban már nem a fenti meghatározásnak megfelelő klasszikus vírusok, hanem az egyéb kártevők: főként a különböző számítógépes férgek és trójai programok (ld. keretes anyagunkat) jelentik a legnagyobb veszélyt adataink biztonságára. Bár ezek teljesen másként míködnek, máig tartja magát a szokás, hogy az összes rosszindulatú programot vírusnak nevezzük.

A hőskor
A régi – szépnek azért nem nevezhető – időkben, azaz a 90-es évek közepe-végétől nagyjából 2005-ig az volt a jellemző, hogy a vírusokat magányos hackerek írták. Ezek a többnyire fiatal programozók leginkább a hírnév, a kétes dicsőség kedvéért dolgoztak, általában otthoni számítógépüket használva. Céljuk nem igazán az anyagi haszonszerzés volt, hanem csak annyi, hogy alkotásuk minél több gépet fertőzzön meg. Ezek a kártevők leginkább a rombolásra születtek: fájlokat vagy akár egész merevlemezeket töröltek, tettek használhatatlanná, az áldozat könnyen észrevehette, hogy valami baj van, aztán persze gyakran csak sok-sok órai munka segítségével lehetett eltüntetni őket a gépről.
Dolgukat megkönnyítette, hogy azokban az években robbanásszeríen növekedett az internethasználók száma, az új csoda bívöletében élő felhasználók pedig nem sokat törődtek a biztonsággal, viszont lelkesen emaileztek, böngésztek, kattintgattak. A főleg elektronikus levélben terjedő vírusok pedig könnyíszerrel fertőztek meg akár órák leforgása alatt sokmillió gépet.

Magyarországon különösen rossz volt a helyzet. Az internet világát éppen csak megismerő, általában nyelvtudással sem rendelkező emberek illegális – és ezért biztonsági frissítések nélküli – szoftverekkel felszerelt gépei tökéletes célpontot nyújtottak a vírusoknak. Ezek pedig egyre nagyobb számban születtek.

2002-ben körülbelül napi 10 új vírus jött létre, összesen pedig nagyjából 60 000-et tartottak számon. A vírusirtó programok gyártóinak elég volt hetente frissíteni adatbázisukat. 2004-re a kártevők száma 600 000-re emelkedett, és a védelemmel foglalkozó cégek átálltak a napi frissítésre. Ekkor söpört végig a világon az ILoveYou vírus, amely 4 óra alatt körbeért a bolygón, és gépek millióit fertőzte meg. &Uacutegy tínt, minden évben újabb és újabb vírusok fognak végigszáguldani a világhálón, egyre nagyobb rombolást hagyva maguk után.

Szervezett fertőzés
De nem ez történt. Sőt, az utóbbi években kevesebb ilyen híradást hallhattunk. A felhasználók a nagy pánikok során megtanulták, hogy a vírusoktól félni kell, és a gépre vírusirtót kell telepíteni. Ma már a legkevésbé hozzáértő számítógépező is hallott már a fenyegetésről, és egyre kevesebben vannak, akik csak úgy megnyitnak egy ismeretlen feladótól érkezett, Angelina Jolie meztelen képeit ígérő emailt.
Sajnos azonban a veszély nem színt meg, csak átalakult. A hálószobai hackerek ideje lejárt. Valami olyasmi történt a számítógépes bínözés világában, mint Amerikában Al Capone idején. A magányos, vagy kis csapatokban dolgozó gengsztereket egy központosított, vasfegyelemmel irányított, hatékony szervezet váltotta fel.
Ma a kártevők gyártása, a spamek küldése és az adathalászat kőkemény üzlet, amelyet a szervezett bínözés felügyel és irányít. Jól látható, hogy valakik munkaidőben gyártják a kártevőket. Milliárd dollárok fordulnak meg évente az online gazdaságban, és a hatalmas összegekből a bínözők is részesülni akarnak. Hiába ritkák már a nagy járványok, idén átlagban napi 50 000 új kártevő született, a nyilvántartott vírusok száma elérte 35 milliót, és exponenciális ütemben nő tovább.

Személyre szabva
A már-már Robin Hood-szerí hackerekkel szemben, akik bankok, nagy cégek számláiról próbálták leemelni a pénzt, a mai gonosztevők elsősorban a kisembereket támadják. Az internet segítségével könnyebb eljutni akár sokmillió ember gépére, mint egy jól védett rendszerbe betörni. És nem is kell egy célpontot teljesen kisemmizni, sok kicsi sokra megy alapon elég pár ezer forintot, néhány dollárt kicsalni egy áldozatból, a végösszeg így is impozáns lehet. Nézzük például a kéretlen leveleket. Mindenki azt állítja, soha nem vásárol spam hatására. A statisztikák szerint azonban ha egymilliónál több levél megy ki, a címzettek 0,04%-a vásárol.

Minél személyre szabottabb az ajánlat, annál jobb az eredmény. A tisztelt olvasó például nagy valószíníséggel nem kattint rá a potencianövelő hirdetésére, viszont ha mondjuk történetesen szenvedélyes bélyeggyíjtő, könnyen lehet, hogy megnyit egy olyan levelet, amiben egy különleges darabot kínálnak akciósan, és látszólag hitelesen. Ezért a különböző rosszindulatú alkalmazások egy része semmi mást nem tesz, mint adatokat gyíjt rólunk. Figyelik internetezési szokásainkat, feltérképezik kapcsolatainkat, tevékenységünket a különböző közösségi oldalakon, vagy hogy melyik bank online rendszerét használjuk.

Ha összegyíltek a kellő adatok, számíthatunk is egy személyre szabott támadásra. Az egyik közösségi oldalról begyíjtött mobilszámunkra érkezik az SMS bankunktól, hogy változtassuk meg jelszavunkat. A gépünkön egy ügyes kis program az igazihoz kísértetiesen hasonló oldalra irányítja böngészőnket, ahol megtesszük a szükséges lépéseket… És már meg is adtuk a jelszavunkat valakinek, akinek semmi köze hozzá. De az is lehet, hogy kedvenc autómárkánk modelljeiről kapunk egy jó kis képernyővédőt, amivel az egyetlen gond, hogy futás közben a céges adminisztrációs program adatait küldi el valakinek, aki jó pénzért eladja ezeket a konkurenciának. Ezek csak példák, a variációk végtelenek.
A mai kártevők egyáltalán nem a látványos rombolásra vannak kitalálva. Sőt, minél észrevehetetlenebbek akarnak maradni, és csöndben végezni a dolgukat. Nem bosszúságot, hanem anyagi kárt okoznak, sokszor a saját beleegyezésünkkel. Az ilyen, személyre szabott vírusok létrehozása persze hatalmas erőforrásokat és koordinációt igényel, ez is mutatja, milyen messzire jutottunk az őrült, de zseniális tizenéves hackerek világától.
A leggyengébb láncszem

Most talán arra gondol, én nem vagyok ilyen buta, és különben is, kinek érne meg ennyi munkát a rongyos kis számlám? Pedig mindenki célpont, és a legtöbbünket bizony át is lehet verni. Szánjuk és kicsit lenézzük az idős néniket, akik beengedik a gázóra-leolvasónak álcázott tolvajt a lakásukba. A számítógép előtt ülve az emberek 99%-a ilyen, ’nagymamatípusú’ felhasználó. A legnagyobb veszély, hogy mi magunk adjuk oda készségesen pénzünket, adatainkat a bínözőknek.

Sőt, akkor se vagyunk biztonságban, ha éppenséggel a különleges 1%-ba tartozunk. Elég egy, a számítógépünkhöz korlátlanul hozzáférő gyerek – akiről nagy valószíníséggel még azt is gondoljuk, hogy jobban ért hozzá, mint a nehézfejí felnőtt-, és máris adtunk egy esélyt a kártevőknek. A cégnél pedig lehet, hogy a szomszéd szobában ülő kedves titkárnő az, aki az egész hálózatot megnyitja a nem kívánt látogatók előtt. A megfelelő óvintézkedésekkel (ld. keretes anyagunkat) persze csökkenthető a kockázat, de soha nem színik meg teljesen.

Fenyegető veszélyek
Végezetül csokorba szedtük az utóbbi hetek, hónapok legfrissebb, legveszélyesebb kártevőit. Bár naponta születnek újabb és újabb változatok, ez az összeállítás segíthet abban, hogy megismerjük, milyen típusú veszélyek leselkednek ránk, és könnyebben észrevegyük, ha valamilyen nem kívánt vendég tevékenykedik számítógépünkön.
Az alábbi kártevők mind Microsoft Windows alapú rendszeren míködnek, de ez nem jelenti azt, hogy más platformokon nem kell számítanunk veszélyre. Közkeletí tévhit például, hogy Macintoshra nincs vírus, pedig van, csak kevesebb. Az Apple operációs rendszere valamivel kevesebb biztonsági rést tartalmaz, mint a nagy riválisé, de leginkább azért ritkábbak a kártevői, mert a relatíve kevés felhasználóra eddig nem érte meg létrehozni őket. De ez nem sokáig marad így, hamarosan a „mac-esek”, sőt az okostelefonok tulajdonosai is célkeresztbe kerülnek.

1. Vobfus
Típus: Féreg
Terjedés: USB-eszközökön keresztül
Míködés: A program először is elhelyezi saját másolatait gépünkön, és felmásolja magát minden USB-s tárolóeszközre, amit ezután csatlakoztatunk. Ezután különböző nem kívánt weboldalakat nyit meg böngészés közben. Ha ilyesmit látunk, azonnal futtassunk le egy vírusellenőrzést a gépen!
Védekezés: Ne felejtse el a pendrive-okon is elvégezni a vírusirtást. Mivel a féreg az operatív – tehát folyamatosan használatban lévő, és ezért törölhetetlen – memóriába is befészkeli magát, indítsa újra a gépet csökkentett módban (F8-as billentyí elindulás után), és ha szükséges, kézzel törölje a fertőzött állományokat.

2. WinPolicePro
Típus: Rougeware
Terjedés: Fertőzött weboldalakon keresztül
Míködés: Sok új kártevő álcázza magát vírus-, trójait-, vagy spyware-irtó alkalmazásnak. A program egy felugró ablakban figyelmeztet, hogy gépünkön veszélyes kártevők találhatóak. Egy listát is mutat ezekről, majd megkérdezi, szeretnénk-e ezeket eltávolítani. Ha igent mondunk, elkéri hitelkártya-adatainkat, majd lefuttat egy ellenőrzést, ami jobb esetben semmit nem csinál, rosszabb esetben új kártevőket telepít a gépünkre.
Védekezés: Soha ne dőljön be az ilyen, mégoly megbízhatónak látszó programoknak se. Zárja be a böngészőablakot anélkül, hogy bármire is kattintana, és természetesen soha ne adja meg bankkártyájának adatait, csak tökéletesen megbízható oldalakon.

3. WinVNC
Típus: Trójai
Terjedés: Emailben
Míködés: Ez a kártevő a H1N1 vírus körüli felhajtást igyekszik felhasználni. Az email azzal kecsegtet, hogy felfedi a betegség eredetének „nagy titkát” a csatolt PowerPoint- prezentációban. Ha megnyitjuk a fájlt, a háttérben egy trójai települ a gépünkre, amely adatokat gyíjt a felhasználóról, majd ezeket elküldi alkotójának.
Védekezés: Ismeretlen címről érkező emailek csatolmányait soha ne nyissa meg! Sőt, legyen óvatos a barátaitól érkező, gyanús témájú üzenetekkel kapcsolatban is, mert ha az ő gépük már megfertőződött, könnyen kaphat megbízható címről is vírusos levelet.

4. MSNWorm.GU
Típus: Féreg
Terjedés: MSN Messenger azonnali üzenetküldő programmal
Míködés: Chatelés közben az egyik partnertől érkezik egy link. Ha rákattintunk, a féreg már fel is települ a gépre. Ezután letölti saját maga legújabb változatát, bebiztosítja, hogy minden újrainduláskor maga is elinduljon. Semmilyen látható hatása nincs, viszont nyit egy ellenőrizetlen kommunikációs csatornát a számítógépen, amelyen keresztül alkotói – vagy akik fizettek nekik – távolról parancsokat adhatnak a rendszerünknek.
Védekezés: Ha bármilyen fájlt vagy linket kap chatelés közben, mindenképpen kérdezze meg beszélgetőpartnerét, hogy valóban ő küldte-e, mielőtt megnyitná. A legjobb persze, ha egyáltalán nem is kattint rá az ilyen hivatkozásokra.

5. AdsRevenue
Típus: Adware
Terjedés: Más kártevők segítségével
Míködés: Ez a program különböző termékek megvásárlására próbál rávenni. Más, már a gépet megfertőzött kártevők segítségével települ fel a rendszerbe, ezután pedig megváltoztatja a böngésző kezdőoldalát, különböző felugró ablakokat és bannereket jelenít meg.
Védekezés: Ha a fenti jelenségek bármelyikét tapasztalja számítógépén, azonnal futtasson le egy vírusellenőrzést, és semmiképpen ne kattintson a megjelenő hirdetésekre, linkekre.

6. Virtumonde
Típus: Keylogger
Terjedés: Fertőzött weboldalakon keresztül
Míködés: Az alkalmazás figyeli és naplózza a billentyízet míködését. Az eredményeket aztán elküldi az alkotóknak, így akár véletlenül is kiadhatjuk hitelkártya-adatainkat illetékteleneknek. Ezenkívül időnként reklámokat is megjelenít.
Védekezés: Ha bármilyen furcsaságot tapasztal számítógépe míködésében, ne használjon addig semmilyen online banki, vagy fizetési szolgáltatást, amíg meg nem győződött arról, hogy az összes kártevőt eltávolította.

7. W32.Fnumbot
Típus: Féreg
Terjedés: Hordozható tárolóeszközökön keresztül
Míködés: Pendrive-ok, külső winchesterek, bármilyen hordozható eszköz csatlakoztatásával veszélybe sodorhatjuk számítógépünk biztonságát. Ez a program minden látható jel nélkül lehetővé teszi alkotóinak, hogy távolról parancsokat adjanak és programokat telepítsenek, így gépünket spamküldésre, vagy túlterheléses támadásokra is használhatják.
Védekezés: Ha ismerősei jelzik, hogy kéretlen leveleket kapnak a címéről, azonnal cselekedjen, és távolítson el minden kártevőt a gépéről, mielőtt emailje belekerül a nagy szolgáltatók spamküldőket nyilvántartó adatbázisába, ezután ugyanis levelei egyszeríen visszapattannak majd a legtöbb szerverről.

8. Conficker
Típus: Féreg
Terjedés: &Oumlnállóan, egy Windowsban található hibát kihasználva
Míködés: Az év legveszélyesebb kártevője. Becslések szerint a világon minden 5-10. komputer, köztük számos céges és kormányzati gép fertőzött. Bár a terjedését eredetileg biztosító programhibát azóta javították, a féreg új és új változatai továbbra is fertőznek, már USB-eszközökön keresztül is. Alkotói különböző módszerekkel nehezítik a védekezést ellene, a program például blokkolja a vírusirtó szoftverek frissítését. A kártevő lehetővé teszi, hogy átvegyék a hatalmat számítógépünk felett. Egyelőre nem derült ki, mire akarják használni írói a félelmetes kapacitást, ami milliónyi gép irányításával a kezükbe került, de valószíníleg jó pénzért értékesítik majd. Érdekesség, hogy az ukrán billentyízet-kiosztással rendelkező számítógépeken nem aktiválódik.
Védekezés: Mindig frissítse operációs rendszerét is, különben tátongó biztonsági réseket hagy gépe védelmén a támadók számára. A Conficker jelenlétét nehéz észrevenni, és eltávolítása sem egyszerí. Keresse fel vírusirtójának honlapját, és kövesse az utasításokat!

Mit tehetünk, hogy elkerüljük a veszélyeket?
Nem a súlyos összegekbe kerülő biztonsági szoftverek jelentik a megoldást. Néhány ingyenes programmal is nagyrészt kiszírhetjük a kártevők jelentős részét, feltörhetetlen rendszerek pedig nem léteznek, így ha valaki nagyon akarja, így is, úgy is bejut a gépünkre. Az operációs rendszer folyamatos frissítése mellett a legfontosabb valamilyen tízfal használata, így megakadályozhatjuk, hogy tudtunkon kívül egy alkalmazás adatokat küldözgessen és fogadjon. A Zonealarm ingyenes tízfala (www.zonealarm.com) tökéletes erre a célra. Vírusirtóból az AVG (www.avg.hu) ingyenes változatát ajánljuk, ez a program az ismert vírusok nagy részét gond nélkül felismeri és eltávolítja. Spyware és Adware ellen pedig a Spybot Search and Destroy (www.safer-networking.org) és az Ad-Aware (www.lavasoft.com) szintén ingyenes programok telepítését és rendszeres használatát javasoljuk. De ne feledjük, bármilyen védelem csak akkor hatásos, ha odafigyelünk, és nem sodorjuk magunkat önként veszélybe!
Litván Dániel

Vírusvédelem kezdőknek

  • Csak folyamatosan frissített – tehát legális – operációs rendszerrel és biztonsági szoftverekkel kapcsolódjon az internetre!
  • Védje jelszóval számítógépét! Ha más is használja a gépet, annak állítson be külön felhasználói fiókot, rendszergazdai jogosultságok nélkül. &Iacutegy az ön tudta nélkül nem települhetnek programok a gépre.
  • Használjon „erős”, legalább 8 karakteres, számokat és szimbólumokat is tartalmazó jelszavakat!
  • Kapcsolja ki a Windows Autoplay funkcióját! &Iacutegy az USB-s eszközökkel terjedő kártevők nehezebben fertőzik meg a gépét.
  • Rendszeresen, lehetőleg automatikusan mentse fontos, pótolhatatlan adatait külső tárolóra!
  • Valamilyen megfelelő programmal készítsen helyreállító-lemezt operációs rendszeréhez! &Iacutegy elkerülhető, hogy probléma esetén az összes alkalmazást egyesével újra kelljen telepítenie.
  • Soha ne installáljon nem tökéletesen megbízható forrásból származó szoftvert! Ha mindenképpen szüksége van valamilyen alkalmazásra, akkor először ellenőrizze vírusirtóval, és a telepítés folyamán iktassa ki az összes felesleges funkciót.
  • Soha ne „okézzon” le olyat, amit nem ért tökéletesen! Sajnos angoltudás nélkül nehéz boldogulni, de inkább kérjen segítséget, mint hogy önként és dalolva telepítsen kártevőket a gépére.
  • Közösségi oldalakon csak a legszükségesebb adatait adja meg! Ismerősein kívül senkinek semmi köze mobilszámához, címéhez, munkahelyéhez, ők meg úgysem onnan fogják megtudni.
  • Határozott veszélyek
  • Vírus: Saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Míködéséhez szüksége van egy másik számítógépes állományra.
  • Trójai: Magát hasznos programnak álcázó kártevő, amely nem sokszorozódik. &Aacuteltalában felhasználói jóváhagyással települ a gépre, a háttérben pedig legtöbbször adatokat gyíjt, vagy rejtett távoli elérést biztosít a számítógéphez.
  • Féreg: &Oumlnmagát sokszorozó kártevő, amelynek nincs szüksége gazdaállományra míködéséhez. Sok esetben felhasználói beavatkozás nélkül is képes terjedni, biztonsági rések kihasználásával.
  • Adware: Olyan program, amely leginkább kéretlen reklámüzeneteket juttat el a felhasználó gépére. Sokszor más, például kémtevékenységet is folytat.
  • Botnet: „Zombi” számítógépekből álló hálózat. Ezeket a gépeket különböző kártevők segítségével a felhasználók tudta nélkül távolról irányíthatják. Használható többek közt kéretlen levelek küldésére, vagy túlterheléses támadásokra.
  • Phishing: Adathalászat. Azon módszerek összefoglaló neve, amelyeket arra használnak, hogy a felhasználók bankkártyaadatait vagy jelszavait kicsalják. Ezeket aztán eladják, vagy közvetlenül felhasználják, így károsítva meg a nem kellően óvatos embereket.
  • Spyware: Ezek az alkalmazások adatokat gyíjtenek be a felhasználókról. Sokszor csak naplózzák a böngészési szokásokat, de kifigyelhetnek bankkártyaadatokat, jelszavakat is. A keylogger funkció segítségével pedig eltárolhatják a billentyízeten végzett összes leütést is.