Hirdetés

Számítógépes vírusok

10 perc olvasás
Számítógépes vírusok

Számítógépes vírusok

A 80-as évek közepén még nem sokan vették komolyan azokat a programozókat, akik azt állították, hogy léteznek olyan programok, melyek saját magukat sokszorosítják, a rendszerbe beépülve számítógépeket fertőznek meg, és más rendszereket tesznek tönkre. Napjainkban minden felhasználó hallott a vírusokról, de sajnos csak kevesen vannak tisztában a vírusok fajtáival, fertőzési módjukkal, és a védekezési módszerekkel.
A számítógépes vírusok természetesen programok, amelyek többnyire olyan kicsik, hogy a rendszerben megbújva képesek úgy működni, hogy ne vegyük észre.
A vírusokat két részre oszthatjuk
1.   Lappangási időszak:
      A vírus megpróbál észrevétlen maradni, csak szaporodik, azaz más rendszereket fertőz meg, minél nagyobb példányszámú egyedet próbál magából létrehozni. Az időszak lényege az életben maradás, tehát ha egy példány megsemmisül, még legyenek másolatok.
 2.  Aktiválódási időszak:
      A vírusos rendszer bizonyos számú indítás után (esetleg rögtön), vagy egy külső körülmény bekövetkezésekor (PL.: péntek 13.), a vírus aktivizálódik. Ez azt jelenti, hogy ettől a pillanattól nem szaporodással, hanem károkozással foglalkozik.
A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. A vírus csupán egyike a rosszindulatú szoftverek számos típusának. Ez megtéveszthető lehet a számítógép felhasználók számára, mivel mára lecsökkent a szűkebb értelemben vett számítógépes vírusok gyakorisága, az egyéb rosszindulatú szoftverekhez, mint például a férgekhez képest.
Bár a számítógépes vírusok lehetnek kártékonyak (pl. adatokat semmisítve meg), a vírusok bizonyos fajtái azonban csupán zavaróak. Némely vírus késleltetve fejti csak ki hatását, például csak egy bizonyos számú gazdaprogram megfertőzése után. A vírusok domináns kártékony hatása az ellenőrizetlen reprodukciójuk, mely túlterhelheti a számítógépes erőforrásokat.

Gyakori jellemzők

A gazdaprogramok megfertőzése és az önsokszorosító viselkedés valamennyi vírusra jellemző. Ezenkívül gyakran rendelkeznek a következő tulajdonságokkal:
  • nagyon kis méret;
  • legtöbbjük a Microsoft Windows operációs rendszereken okoz gondokat;
  • futtatható állományokat képesek megfertőzni;
  • általában ártó szándékkal készítették őket;
  • gyakran akár válogatva, időzítve tönkretesznek más fájlokat;
  • rejtetten működnek, esetleg akkor fedik fel magukat, ha feladatukat elvégezték;
  • egyre fejlettebb intelligenciával rendelkeznek, pl. változtathatják saját kódjukat és    aktivitásukat
Hirdetés
A vírusok céljai nem a rombolás, hanem illegális javak, illetve személyes, titkos adatok megszerzése. Ennek megfelelően terjesztési módszerük is különbözik a korábbiaktól. 2005-ben az „izraeli eset” kapcsán jegyezték fel az első személyre szabott trójai programot alkalmazó csendes támadást.
A vírusok fajtái
·         Másolás elleni vírusok:
           Nem szaporodnak, egy adott rendszerbe vannak integrálva. Lappangási idejük nincs, céljuk a programlopás megakadályozása, felismerve a számítógépes környezet megváltozását. Barátságosabb fajtájuk csak az adott rendszer elindítását akadályozzák, de vannak, amelyek az újonnan telepített rendszer egészét , esetleg sok mást is törölnek. Napjaink gyakori alaplap és op rendszer cseréjével létjogosultságukat vesztették.
·         Károkozó vírusok:
           Ezek a vírusok az aktivizálódási időszakban törlik, felülírják, vagy kódolják adatainkat, és többnyire a rendszer teljes összeomlását eredményezik, ami vírustól függően több indítás után vagy rögtön jelentkezik. Enyhébb vírusok esetén az adatok nem törlődnek, csak a vírus nehezíti a munkát.
·           Worm (féreg ) vírusok:
  Céljuk nem a közvetlen károkozás, hanem hogy bizonyos információkat (jelszavak jogosultságok) nyerjenek ki a rendszerből, és ezeket letárolják vagy az interneten elküldjék.
A vírusok terjedése
·         Boot vírusok:
            A lemez indító szektorába, és partíciós táblába telepednek meg és az indító programot cserélik le. A fertőzés terjedésének feltétele, hogy az indítólemez vírusos legyen. A vírusok terjedése a betöltési folyamatra alapozott: Egy fertőzött lemezzel való induláskor az operációs rendszer előtt a vírus is elindul, és a továbbiakban felügyeli a lemezműveleteket. Ezután minden lemez amelyre hivatkozunk fertőzött lesz.
·         Állomány (fájl vírusok):
            Terjedésük során futtatható kódot tartalmazó (COM EXE SYS DRV BIN) állományokat fertőznek meg, és ezekbe írják bele saját kódjukat. A fertőzéshez elég elindítani egy fertőzött állományt és ezután minden állomány fertőződik, amelyre a rendszer hivatkozik
Fajtái
Apend vírusok(hozzáfűző): Általában a végrehajtható állományok végéhez fűzik hozzá magukat, majd egy olyan kódot írnak az elejére, hogy a vírus hajtódjon végre először, és csak utána az eredeti művelet.
            A hozzáfűző vírusok egyik speciális fajtája az amőba vírus, amely minden fertőzés után megváltoztatják kódjukat. Intelligens vírusok, a programkódot tömörítve tárolják és a kicsomagoló algoritmust vagy annak kódját változtatják.
Felülíró vírusok: A fertőzött állomány egy részét felülírják és nem törődnek azzal, hogy a kód már nem hozható helyre.
Makró vírusok:
            A vírus a DOC vagy XLS állományokba fészkeli be magát, és a dokumentum megnyitása után automatikusan el is indul. Nagy veszélye, hogy működésüket csak akkor vesszük észre, amikor már késő, másrészt, ha a szerző a vírust nem kódolja le, bárki azt módosíthatja, új vírust állítva elő, amelyet a variációk száma miatt a víruskeresők már nem tudnak követni.
Levélbombák:
            A vírusok e-mailben terjednek, és akkor aktiválódnak, amikor elolvassuk a levelet. A fertőzés lefolyása függ a környezettől Ha van állandó internet kapcsolatunk, akkor a vírus az összes tárolt címre elküldi magát, majd egy E-mailt küld egy rendszernek. Ilyen levéláradat esetén egyes rendszerek össze is omolhatnak. Ha nincs állandó internet kapcsolatunk, akkor a vírus csak saját dokumentumainkat fertőzi meg.

Lapozz a további részletekért

1 2


Iratkozz fel hírlevelünkre

Értesülj elsőnek a legújabb minőségi tételekről, jegyzetekről és az oldal új funkcióiról!

Sikeres feliratkozás

Valami hiba történt!