Vírusok és kártevők
Készítette: Percze Stella, Sági Cintia, Szeles Dorina
1.Vírusok 
Olyan programokat nevezünk vírusnak, melyek képesek reprodukálni, sokszorosítani önmagukat. Működésük, és terjedésük csak bizonyos közegben lehetséges. Ha ez a közeg nem áll rendelkezésre, nem működőképesek. Nem feltétlenül okoznak kárt, sokszor csak kisebb bosszantó tevékenységet művelnek. Működésüknek két ciklusa van. Először megpróbálnak minél jobban elterjedni, minél több gépet megfertőzni, majd egy esemény bekövetkezésekor (például előre meghatározott napon) kifejtik káros tevékenységüket. Ez a tevékenység lehet adatok törlése, felülírása, teljes adatmegsemmisítés, vagy akár fontos programok, menüpontok eltüntetése. Léteznek olyan vírusok is, melyek képesek bizonyos hardvereszközök tönkretételére is.
A számítógépes vírus jellemzői:
A vírusok nagy része olyan program, amely önmagáról másolatokat készít és terjeszt, miközben rejtőzködik.
Általában állományhoz (néha lemezhez) kötődik, és egyszerre több fájlt fertőz meg.
Egy idő után, előírt feltételek bekövetkeztével pedig kárt okoz a számítógépes rendszerben.
Legtöbbször használhatatlanná tesz adatokat, állományokat, de a károkozás rendkívül sokféle
formát ölthet, néha csak kellemetlenséget okoz.
Ha egy vírus „elindul” ( a memóriába kerül), hatékonyan álcázza magát és szinte bármilyen
„feladatot” elvégezhet a gép felhasználójának tudta nélkül.
A vírusra jellemző egy bináris kód, a vírusaláírás, amely lehetővé teszi a felismerést. A
víruskereső programok ezek alapján azonosítják a vírust. A polimorf vírusok vírusaláírása
gyakran változik, ezért nehéz őket azonosítani és kiszűrni. A víruskeresők képesek a viselkedésük alapján kiszűrni a gyanús programokat.
Egy vírus többféle változatát mutációnak nevezzük. (2000-ben már kb. 20000 vírust ismertek, ebből szabadon kb. 250 terjedt.)
A vírusok leggyakrabban e-mailben, és lemezekkel terjednek, adat- és programállományban rejtőzve.
1983-ban írták az első vírust. Manapság naponta kb. 30-60.000 vírus keletkezik. (2011-es becslés, a Sunbelt cég, a VIPRE vírusölő fejlesztője szerint)
a
Kigyűjtötte ezt a részt: Szeles Dorina
A vírusoknak három nagy fajtáját különböztetjük meg:
A) Állomány, vagy programvírus.
Ez a vírus állományokhoz kapcsolódik, ami leggyakrabban egy program. Ezzel az állománnyal együtt terjed egyik gépről a másikra. Amikor a program elindul, akkor aktiválódik a vírus is. Ha ezután további programokat indítunk el, akkor a vírus azokat is megfertőzi. Működése többnyire adott operációs rendszerhez, és bizonyos állománytípushoz (pl. exe) kötött.
B) Bootvírus
Nevét onnan kapta, hogy a háttértárolók meghatározott részére, az úgynevezett boot (betöltő) szektorba írja be magát. Ezt a boot szektort minden számítógép indításakor megvizsgálja a BIOS, és ha itt programot talál, akkor elindítja azt. Tehát ha egy vírus itt helyezkedik el, akkor minden indításnál automatikusan az is aktiválódik. Ennek a vírusnak a hatékonyságát nagyban megnövelte, hogy még a vírusirtó programok betöltődése előtt aktiválódik.
C) Makróvírus
Sok felhasználói program rendelkezik azzal a képességgel, hogy tudását apró programokkal, úgynevezett makrókkal bővítsék. Ilyenek például a Microsoft Office csomag elemei (Word, Excel, Outlook, Power Point) is. A makróvírus olyan program, ami ezekben a nagyobb programokon belül életképesek. Általában dokumentumokhoz csatolják magukat, és azokkal együtt terjednek. Ha megnyitjuk a dokumentumot, akkor elindul a vírus is.
Vírusokból az utóbbi időkben egyre kevesebb van, mivel már kevésbé hatékonyak az újabb, modernebb károkozókhoz képest.
A) Állomány, vagy programvírus.
Ez a vírus állományokhoz kapcsolódik, ami leggyakrabban egy program. Ezzel az állománnyal együtt terjed egyik gépről a másikra. Amikor a program elindul, akkor aktiválódik a vírus is. Ha ezután további programokat indítunk el, akkor a vírus azokat is megfertőzi. Működése többnyire adott operációs rendszerhez, és bizonyos állománytípushoz (pl. exe) kötött.
B) Bootvírus
Nevét onnan kapta, hogy a háttértárolók meghatározott részére, az úgynevezett boot (betöltő) szektorba írja be magát. Ezt a boot szektort minden számítógép indításakor megvizsgálja a BIOS, és ha itt programot talál, akkor elindítja azt. Tehát ha egy vírus itt helyezkedik el, akkor minden indításnál automatikusan az is aktiválódik. Ennek a vírusnak a hatékonyságát nagyban megnövelte, hogy még a vírusirtó programok betöltődése előtt aktiválódik.
C) Makróvírus
Sok felhasználói program rendelkezik azzal a képességgel, hogy tudását apró programokkal, úgynevezett makrókkal bővítsék. Ilyenek például a Microsoft Office csomag elemei (Word, Excel, Outlook, Power Point) is. A makróvírus olyan program, ami ezekben a nagyobb programokon belül életképesek. Általában dokumentumokhoz csatolják magukat, és azokkal együtt terjednek. Ha megnyitjuk a dokumentumot, akkor elindul a vírus is.
Vírusokból az utóbbi időkben egyre kevesebb van, mivel már kevésbé hatékonyak az újabb, modernebb károkozókhoz képest.
2.Férgek
A vírusokhoz hasonló programok. Ezek is képesek reprodukálni magukat, de a vírusokkal ellentétben nem szükséges hordozóközeg a terjedésükhöz. Önmagukban, a számítógépes hálózatokat felhasználva terjednek. Manapság a legveszélyesebb programok ebből a típusból kerülnek ki, elsősorban a gyors terjedésük miatt. Mire egy-egy újabb féreg jelenlétét észrevennék, és az ellenszert elkészítenék az erre szakosodott cégek, addig a féreg az internetet használva akár több százezer gépet is képes megfertőzni. Sokféle kárt képes okozni, de már önmagában a terjedéssel is sávszélességet foglal, vagyis az internet egyéb, hasznos forgalmát hátráltatja.
3.Trójai programok
Olyan programok, amelyek önmagukban nem okoznak kárt, (sőt sokszor hasznos programnak álcázzák magukat) de képesek a háttérben segíteni egyéb ártó szándékú programok bejutását, és működését a számítógépen. Mivel gyakran hasznos programnak mutatják magukat, ezért leggyakrabban a felhasználó tölti azt le számítógépére. Emellett terjedhetnek e-mailben, vagy adathordozókon is.
4. Kémprogramok
Angolul spyware a nevük. Feladatuk a gépen tárolt bizalmas adatok (jelszavak, kódok, bankkártya- és személyes adatok) megszerzése, és továbbítása. Sok kémprogram azt figyeli, hogy a felhasználó milyen tartalmú weboldalakat néz az interneten, és az így megszerzett információ alapján célzott reklámokat, hirdetéseket küld a felhasználó gépére.
5. Egyéb károkozók
A) Hoax, magyarul lánclevél
Ez nem program. A lánclevél egy hasznot nem hozó, sőt sokszor bosszantó e-mail fajta. Ez az a levél, ami arra kéri olvasóját, hogy minél több példányban küldje tovább. Ennek érdekében általában az érzelmekre próbál hatni, (Ha továbbküldöd a levelet legalább 1000 ismerősödnek, meggyógyulnak az afrikai beteg gyerekek) vagy áltudományos adatokra (új vírus jelent meg, amit csak a levél továbbküldésével lehet kiirtani) hivatkozik. Bár káros tevékenysége nincs, az elolvasásával és továbbküldésével töltött időt más, fontosabb tevékenységtől vesszük el.
A Sophos antivírus kutatói megvizsgálták az e-mailen terjedő hoaxokat, hogy mik a legnépszerűbb lánclevelek közös tulajdonságai:
• Sok nagybetűs szöveget tartalmaznak.
• Felszólítanak, hogy minél több ismerősünknek, mielőbb küldjük tovább.
• Ismert nagy cégre hivatkoznak, mely szerint ők is megerősítették a hírt.
• Többször is elhangzik, hogy mennyire extrém veszélyes kártevőről van szó.
• Áltudományos nyelvezettel próbálja meggyőzni a kevésbé hozzáértőket.
• Gyakori a ködösítés, például tegnap (mihez képest tegnap, pl már egy hónapja is bolyonghat az álhír így a neten)
B) Spam
Kéretlen reklámlevél. Legtöbbször teljesen felesleges, a fogadó által nem kért, mégis nagy számban elküldött reklám a spam. Mivel a spameket milliós nagyságrendben küldik, ezért jelentősen terheli az internetet, foglalja a fontos információk elől a sávszélességet.
C) Adathalászat (phishing)
Adathalászatnál egy jól ismert weboldalt (pl. bank) másolnak le a csalók, és megpróbálnak minél több felhasználót rávenni, hogy ezen az oldalon adják meg személyes, és titkos adataikat. Ehhez egy e-mailt küldenek körbe, melyben arra kérik az olvasót, hogy nézze meg az átalakított weboldalt.
Adathalászatnál egy jól ismert weboldalt (pl. bank) másolnak le a csalók, és megpróbálnak minél több felhasználót rávenni, hogy ezen az oldalon adják meg személyes, és titkos adataikat. Ehhez egy e-mailt küldenek körbe, melyben arra kérik az olvasót, hogy nézze meg az átalakított weboldalt.
forrás: http://www.karinthy.hu/home/informatika/kartevok/index2.html
6.Exploitok (Kihasználó vírusok)
Az exploitok olyan kártékony alkalmazások, melyek az Internet böngészők és a számítógépes rendszer gyenge pontjait, biztonsági réseit használják ki. Léteznek olyan weblapok, melyek az ingyenes letöltés lehetőségével vonzzák magukhoz a látogatót, ám letöltés helyett csak a weboldalban elhelyezett exploit települ számítógépére. Sajnos nagyon sok internetes oldal kódja feltörhető, és ebből kifolyólag biztonságos oldalakba is elhelyezhető exploit vírus. Windows környezetben a védekezést egy biztonságos Internet böngésző használatával érdemes kezdeni. Ilyen pl.: a Mozilla Firefox, Opera, vagy a Google Chrome is. Ajánlott Windows rendszerünk automatikus frissítésének engedélyezése, így ha egy biztonsági rés javítása elkészül, akkor a frissítés automatikusan települhet gépére.
7.Tárcsázó
A tárcsázó vírus egy régi eszközt, a modemet használja fel emeltdíjas telefonszámok hívására. Ezzel közvetlen profitot termelve a vírus fejlesztőjének. A számítógépes modem használható internetezésre, faxküldésre, és ezáltal bármilyen hagyományos analóg telefonszám tárcsázására is.
Vírusfertőzés jelei
nem indul el egy program
egy programban egy megszokott funkció nem működik, vagy nem jól működik
elvesznek állományok
nem elérhetők egyes meghajtók
megváltozik az állományok neve, kiterjesztése
fölösleges állományok jelennek meg
a gép időnként, vagy állandóan indokolatlanul lelassul
a program mérete megnő
logikai hibák jelennek meg a lemezen
a képernyőn furcsa jelenségek mutatkoznak
Hogyan védekezzünk a vírusok ellen?
Vírusvédelmi rendszerrel (víruspajzzsal) védjük a hálózatot, illetve a gépünket. A telepített
víruspajzsnál ajánlott automatikus frissítést beállítani. Ha lejár a licenc, akkor meg kell
hosszabbítani, hogy az újabb vírusok ellen is védve legyünk. Állítsuk be a tűzfalat is.
adatainkról rendszeresen és gyakran készítsünk biztonsági mentést,
legyen állandó vírusvédelmi program a gépünkön, amely bekapcsoláskor elindul és
rezidensen működik, ellenőrzi a futtatott programokat, megnyitott dokumentumokat,
működjön a gépen egy jól beállított tűzfal,
ismeretlen felhasználóktól kapott leveleket ne nyissunk meg, ismerősöktől érkező gyanús
csatolmányokat szintén ne;
állítsunk be spam-szűrőt,
automatikus Windows-frissítések;
lemezeinket és a merevlemezeket rendszeresen vizsgáltassuk frissített adatbázisú
víruskeresővel,
idegen lemezeket víruskeresővel vizsgáljuk meg,
állománycsere esetén doc helyett inkább rtf formátumot használjunk,
legyen egy tiszta és írásvédett rendszerlemezünk, fertőzés esetén erről indíthatjuk a gépet.
Kigyűjtötte ezt a részt: Sági Cintia
Védekezés
1.Vírusirtók használata
A vírusok elleni védekezés egyik legfontosabb része. A vírusirtó program képes felismerni, és a legtöbb esetben eltávolítani a fertőzött gépről a vírust. Figyelni kell arra, hogy a programot naponta(!!!) kell frissíteni, hogy felismerje a legújabb vírusokat is. Az utóbbi időben megjelentek az ál-vírusirtó programok is, ezért csak megbízható helyről beszerzett, jól ismert vírusirtót használjunk! Az ingyenesen elérhető vírusirtók közül az AVG Free, vagy az Avast Home ajánlható, a fizetősek közül például a NOD32, az F-Secure, a Kaspersky Antivirus, vagy a Norton Antivírus.
A vírusok elleni védekezés egyik legfontosabb része. A vírusirtó program képes felismerni, és a legtöbb esetben eltávolítani a fertőzött gépről a vírust. Figyelni kell arra, hogy a programot naponta(!!!) kell frissíteni, hogy felismerje a legújabb vírusokat is. Az utóbbi időben megjelentek az ál-vírusirtó programok is, ezért csak megbízható helyről beszerzett, jól ismert vírusirtót használjunk! Az ingyenesen elérhető vírusirtók közül az AVG Free, vagy az Avast Home ajánlható, a fizetősek közül például a NOD32, az F-Secure, a Kaspersky Antivirus, vagy a Norton Antivírus.
Hogyan kerülhet vírus a számítógépre, okostelefonra?
Internet böngészőn keresztül, weboldal megtekintés közben.
E-mail formájában. Érkezhet akár ismerőstől, akár levélszemét (spam) formájában
Beszélgető (Chat) programokon keresztül (pl.: Facebook, Skype)
Letöltött fájlokkal
Fertőzött adathordozó használatával (pl.: pendrive, cd/dvd lemez)
Helyi hálózaton keresztül, más fertőzött számítógépekről
Rezidens:
Betöltődik a memóriába és kikapcsolásig végzi a munkáját.
Lappangás:
Jelen van a vírus, de nem vesszük észre a jelenlétét, nem fejt ki káros hatást.
Aktivizálódás:
Kifejti a hatását.
Mutáció:
Továbbfejlesztett változata a vírusnak.
Másolás elleni vírus:
Kis méretűek. Csak az adott gépen fertőz.
Fertőzés esetén a vírusölő mit tehet: tisztítás, törlés, karantén.
Hamis vírusírtók:
Valójában nem véd a vírusok ellen. Pénzszerzés céljából hozzák létre.
Felhő alapú vírusadatbázis:
A vírusölő egy távoli adatbázist használ.
Pénzszerzés vírussal:
Pl. hamis vírusirtó használata.
Automaták generálják a vírust és az ellenkódot.
IPhone:
Okostelefon. A telefonok operációs rendszere egységesedik és ezáltal támadják a vírusok.
Botnet (zombihálózat):
Láthatatlan, illegális hálózat. A felhasználók nem tudják, hogy gépüket káros
tevékenységekre használják.
Kigyűjtötte ezt a részt: Percze Stella
2. Kém és trójai program irtók
Hasonlóak a vírusirtókhoz, csak ezek trójai és spyware programokat keresnek és irtanak a gépünkön.
3. Tűzfalak
A tűzfal feladata megvédeni a mögötte lévő gépeket a kívülről (pl. internet) jövő veszélyekkel (betörési kísérlet, ártó programok) szemben, illetve ellenőrzik a bonyolított hálózati forgalmat. A tűzfal lehet hardveres, például routerbe épített, vagy szoftveres.
4. Egyéb, de fontos tevékenységek
A) Adatmentés, arhiválás. Minden esetben csináljunk dokumentumainkról biztonsági másolatot.
B) Ismeretlen feladótól érkező levél megnyitás nélküli törlése, de legalább a csatolt állományok figyelmes kezelése.
C) Az operációs rendszer és a fontosabb programok rendszeres frissítése. Sokszor programhibát kihasználva terjednek a kártervők. Ezeket a hibákat a programok újabb verzióiban többnyire kijavítják, így kisebb az esély a károkozásra.
D) Csak jogtiszta programok használata. Gyakran a kémprogramokat, és a trójai programokat ingyen elérhető, de normál esetben fizetős programokba rejtve juttatják el a gépekre.
2. Kém és trójai program irtók
Hasonlóak a vírusirtókhoz, csak ezek trójai és spyware programokat keresnek és irtanak a gépünkön.
3. Tűzfalak
A tűzfal feladata megvédeni a mögötte lévő gépeket a kívülről (pl. internet) jövő veszélyekkel (betörési kísérlet, ártó programok) szemben, illetve ellenőrzik a bonyolított hálózati forgalmat. A tűzfal lehet hardveres, például routerbe épített, vagy szoftveres.
4. Egyéb, de fontos tevékenységek
A) Adatmentés, arhiválás. Minden esetben csináljunk dokumentumainkról biztonsági másolatot.
B) Ismeretlen feladótól érkező levél megnyitás nélküli törlése, de legalább a csatolt állományok figyelmes kezelése.
C) Az operációs rendszer és a fontosabb programok rendszeres frissítése. Sokszor programhibát kihasználva terjednek a kártervők. Ezeket a hibákat a programok újabb verzióiban többnyire kijavítják, így kisebb az esély a károkozásra.
D) Csak jogtiszta programok használata. Gyakran a kémprogramokat, és a trójai programokat ingyen elérhető, de normál esetben fizetős programokba rejtve juttatják el a gépekre.
videó:
https://www.youtube.com/watch?v=1P2XGbysYnk ← számítógépes vírusok: milyen fajtái vannak, hogy terjednek, hogyan működnek.
https://www.youtube.com/watch?v=Cglc0_wcdVs ← Nem csak vírusok, férgek, és trójai programok veszélyeztetik mindennapjainkat hanem kéretlen reklámprogramok, és számítógépes szokásainkat figyelő krémprogramok is.
http://hvg.hu/cimke/sz%C3%A1m%C3%ADt%C3%B3g%C3%A9pes_v%C3%ADrus ← legfrissebb vírusok és kártékony hatásuk
https://www.youtube.com/watch?v=ar4iySijjV4 ← egy vírus élete
https://www.youtube.com/watch?v=yVTokv2N6q0 ← az internet biztonságáról
https://www.youtube.com/watch?v=7BohkU_ePFo ← tömeges adatlopás Dél-Koreában
„Dél-Koreában 27 millió állampolgár, azaz az összlakosság 27%-ának az adataihoz jutottak hozzá illetéktelenek.
A rendőrség letartóztatott 16 személyt, akiket a 220 millió, személyek beazonosítását lehetővé tévő adatrekorddal történő üzleteléssel gyanúsítanak. Az adatlopás a 15-től 65 éves korig terjedő populációt érintette.
Úgy tűnik, hogy az adatokat online játékok és más online szolgáltatások regisztrációs weboldalairól gyűjtötték össze.”
https://www.youtube.com/watch?v=-qp_dZ-_v-s ← A MySpace és a Tumblr közösségi oldalak több száz millió felhasználói fiókjának adatait kínálta megvételre az interneten egy hekker oldal
egy kis olvasnivaló:
http://hvg.hu/tudomany/20160427_nemet_atomeromu_virus „Két rosszindulatú programot is talált az üzemeltető a bajor létesítményben. Konkrét veszély most nincs, de innentől már tényleg csak egy lépés, hogy legyen.”
http://hvg.hu/tudomany/20150121_fajltitkosito_zsarolo_virus „Év eleji rohamot indított a gépen lévő fájlokat titkosító és a zárolást csak váltságdíj ellenében feloldó kártevő új változata Magyarországon – közölte az ESET biztonsági cég. A rossz hír: a vírus által titkosított fájlok visszafejtésére egyelőre nincs mód.”
http://zsarolo-virus.hu/ statisztikák
„Minden héten egy újabb nulladik napos támadás”
„Internetes túszejtők tartanak sakkban cégeket”
https://sg.hu/cikkek/117465/muteteket-halasztottak-el-egy-szamitogepes-virus-miatt „Műtéteket halasztottak el egy számítógépes vírus miatt”
https://sg.hu/cikkek/121499/amerikai-hivatalokat-tamadnak-a-zsarolovirusok „Amerikai hivatalokat támadnak meg a zsarolóvírusok”
http://www.agoraszeged.hu/hireink/30-eves-az-elso-szamitogepes-virus „Két pakisztáni srác 1986-ban megváltoztatta a számítógépek világát.”
http://hvg.hu/tudomany/20160713_sbdh_virus_kartekony_program_kormanyzati_adatlopas „Támadás a magyar kormány ellen: adatokat lopott el egy trükkös vírus”
http://hvg.hu/kkv/20161213_Tesco_csalas_bankkartya „Amatőr hibát vétett a Tesco, kifosztották az ügyfeleit”
