Nagyon sok mindenki hallott a spyware, malware, vírus, trójai ló, számítógépes féreg, rootkit stb. Kifejezésekről, de valóban tudja-e a különbséget ezek között? Megpróbáltam elmagyarázni a különbséget valakinek, és kissé összezavartam magamat. Olyan sokféle fenyegetés esetén nehéz nyomon követni az összes feltételt.

Ebben a cikkben átmegyek néhány olyan főbb elemről, amelyeket állandóan hallunk, és elmondom neked a különbségeket. Mielőtt elkezdenénk, tegyünk először két másik kifejezést: spyware és malware. Mi a különbség a kémprogramok és a rosszindulatú programok között?

A kémprogramok eredeti értelmében alapvetően egy olyan programot jelentettek, amelyet a rendszerre telepítettek vagy az Ön engedélye nélkül, vagy titkosan csatolták egy legit programhoz, amely személyes információkat gyűjtött rólad, majd elküldte egy távoli számítógépre. A kémprogramok azonban végül túlmutattak a számítógépes megfigyelésen, és a rosszindulatú programok kifejezést felcserélhetően kezdték használni.

A rosszindulatú programok alapvetően bármilyen rosszindulatú szoftver, amelynek célja a számítógép károsítása, információgyűjtés, érzékeny adatokhoz való hozzáférés stb. tud gondolkodni. Most beszéljünk a vírus, a trójai, a féreg és a rootkit közötti különbségről.

vírusok

Vírus

Annak ellenére, hogy a vírusok ma úgy tűnik, mint a legtöbb rosszindulatú program, amelyet manapság találnak, valójában nem. A leggyakoribb malware programok a trójaiak és férgek. Ez az állítás a Microsoft által közzétett legfontosabb rosszindulatú programok fenyegetésein alapul:

http://www.microsoft.com/security/portal/threat/views.aspx

Malware fenyegetések

Tehát mi a vírus? Alapvetően egy olyan program, amely képes terjeszteni (replikálni) egyik számítógépről a másikra. Ugyanez vonatkozik a féregre is, de a különbség az, hogy a vírusnak általában futtatnia kell magát egy végrehajtható fájlba. A fertőzött futtatható fájl futtatásakor ez tovább terjeszthető más végrehajtható fájlokra. A vírus terjedéséhez általában valamilyen felhasználói beavatkozást igényel.

Ha valaha letöltött egy mellékletet az e-mailből, és az végül megfertőzte a rendszerét, akkor azt vírusnak tekintik, mert megköveteli, hogy a felhasználó ténylegesen megnyissa a fájlt. Sokféle módon lehet a vírusokat okosan beilleszteni magukba a futtatható fájlokba.

Az egyik típusú vírus, amelyet üregvírusnak neveznek, beillesztheti magát a végrehajtható fájl használt szakaszaiba, ezzel nem sértheti meg a fájlt, és nem növeli a fájl méretét.

Manapság a leggyakoribb vírus a Macro Virus. Sajnos ezek a vírusok olyan Microsoft-termékeket fecskendeznek be, mint a Word, az Excel, a Powerpoint, az Outlook stb. Mivel az Office annyira népszerű és a Mac-en is működik, nyilvánvalóan ez a legokosabb módja a vírus terjesztésének, ha erre törekszik.

Trójai faló

trójai faló

A Trojan Horse olyan rosszindulatú program, amely nem próbálja megismételni magát, hanem települ egy felhasználói rendszerbe, és úgy tesz, mintha egy legitim szoftverprogram lenne. A név nyilvánvalóan a görög mitológiából származik, mivel a szoftver ártalmatlannak bizonyul, és így becsapja a felhasználót, hogy telepítse számítógépére.

Amint a trójai ló telepítve van a felhasználó számítógépére, nem próbálja meg befecskendezni egy fájlt egy vírusba, hanem engedi a hackereknek, hogy távolról vezéreljék a számítógépet. A trójai lóval fertőzött számítógépek egyik leggyakoribb felhasználása a botnet részévé tétele.

A botnet alapvetően egy csomó, az interneten keresztül csatlakoztatott gép, amelyet spam küldésére vagy bizonyos feladatok elvégzésére lehet használni, például a szolgáltatásmegtagadási támadásokat, amelyek megszüntetik a webhelyeket.

Amikor 1998-ban főiskolán voltam, akkoriban az egyik őrült népszerű trójai ló a Netbus volt. A hálószobáinkban szokásos módon telepítettük egymás számítógépére, és mindenféle csínyet játszottunk egymással. Sajnos a legtöbb trójai lovak összeomlanak számítógépeket, ellopják a pénzügyi adatokat, naplózza a billentyűleütéseket, figyeli a képernyőt az engedélyével és még sok más rossz dolgot.

Számítógépes féreg

Számítógépes féreg

A számítógépes féreg olyan, mint egy vírus, azzal a különbséggel, hogy képes önmagára replikálni. Nemcsak képes replikálni önmagában anélkül, hogy egy gazdafájlra kellene beinjektálnia magát, hanem rendszerint a hálózatot is terjeszti. Ez azt jelenti, hogy egy féreg súlyos károkat okozhat a hálózat egészében, míg a vírus általában a fertőzött számítógép fájljait célozza meg.

Minden férgek hasznos teherrel vagy anélkül jönnek. Hasznos teher nélkül a féreg csak megismétli magát a hálózaton, és végül lelassítja a hálózatot a féreg által okozott forgalom növekedése miatt.

A hasznos terhelésű féreg replikálódni fog, és megpróbál végrehajtani más feladatokat, például fájlok törlését, e-mailek küldését vagy hátsó ajtó telepítését. A hátsó ajtó csak egy módszer a hitelesítés megkerülésére és a számítógép távoli elérésére.

A férgek elsősorban az operációs rendszer biztonsági rései miatt terjednek. Ezért fontos az operációs rendszer legújabb biztonsági frissítéseinek telepítése.

rootkit

rootkit

A gyökérkészlet olyan rosszindulatú program, amelyet rendkívül nehéz felismerni, és amely aktívan megpróbálja elrejteni magát a felhasználótól, az operációs rendszertől és az antivírus / rosszindulatú programok ellen. A szoftver tetszőleges módon telepíthető, beleértve az operációs rendszer sebezhetőségének kihasználását vagy a rendszergazda hozzáférését a számítógéphez.

A program telepítése után és amíg teljes adminisztrátori jogosultsággal rendelkezik, a program elrejti magát, és megváltoztatja a jelenleg telepített operációs rendszert és szoftvert, hogy elkerülje a jövőbeni észlelést. A gyökérkészletek hallják, hogy kikapcsolja az antivírusokat, vagy települ az operációs rendszer kernelébe, így az egyetlen lehetőség néha a teljes operációs rendszer újratelepítése.

A gyökérkészletek hasznos terhelésekkel is járhatnak, amelyekkel elrejtik a többi programot, például a vírusokat és a kulcsnaplózókat. A rootkit megszabadulásához az operációs rendszer újratelepítése nélkül a felhasználónak először indulnia kell egy alternatív operációs rendszerre, majd meg kell próbálnia megtisztítani a rootkit-et, vagy legalább lemásolni a kritikus adatokat.

Remélhetőleg ez a rövid áttekintés jobban megérti, mit jelent a különféle terminológia, és hogyan kapcsolódnak egymáshoz. Ha van valami hozzáteszi, amit hiányoztam, nyugodtan tedd meg a megjegyzésekben. Élvezd!