A vírusok témakörét nem lehet egyetlen nagy lélegzettel letudni. Így van ez a mai bejegyzésemmel is. Folytatom az első részt, ahol megmutattam néhány alapvető védekezési módot. Ebben a részben arról olvashatsz, hogy mik a mai vírusok formája, és hogyan próbálják a titkainkat megszerezni.
Alapfogalmak
Először ismerkedjünk meg néhány fogalommal, ami tisztázza a kártékony elemek körüli fogalmakat.
Social engineering
A Social engineering (kb. társadalom-ismeret) kifejezést olyan technikákra használjuk, amik egy személy vagy csoport viselkedésének megváltoztatásával vagy pszichológiai manipulációval jutnak előnyöhöz. A biztonság terén szinte változatlanul együtt jár a megtévesztéssel, rosszindulattal vagy csalással. A 'social engineering' megtévesztés útján szerez személyes információkat. Számos ilyen technika ismert. Általában a telefont vagy az internetet használják fel rá, és azt a jóhiszeműséget használják ki, hogy egy megbízható vállalkozás vagy intézmény neve mögé bújnak.
Az egyetlen célja ennek a technikának, hogy személyes információhoz jussanak általa, vagy rávegyék a felhasználót kártékony program futtatására.
Malware
Ez egy szóösszetétele a MALicious (kártékony) és softWARE (szoftver) szavaknak. Tulajdonképpen gyűjtőneve az összes kártékony kódnak, függetlenül attól, hogy a kódrészlet hogyan terjed, vagy települ; hogyan támadja meg, vagy azonosítja a számítógépeket, vagy milyen kárt okoz.
A vírus
Egy olyan program, ami más programokat módosít olyan módon, hogy saját magát ágyazza beléjük, vagy az eredeti program futtatási lácolatába van beékelődve. Lényegében szüksége van egy gazdára. A vírus minden alkalommal aktiválódik, amikor az eredeti program fut. A nevét arról kapta, hogy úgy viselkedik, mint a természetben előforduló biológia vírus.
A féreg
Nem úgy, mint a vírus, nem ágyazódik be más alkalmazásba. A továbbterjesztése e-mail-ek, számítógéphálózatok, chat alkalmazások, cserélhető eszközök, közösségi oldalak és még sok más módon történhet.
A Trójai faló
Jól ismert az a hadicsel, amikor a görögök egy díszes falovat építettek Trója bevételére (Kr.e. 13. század). Tulajdonképpen ennél a vírustípusnál is erről van szó: ha már átjutott a vírus a védelmi falunkon (vírusírtó, tűzfal, a mi óvatosságunk), akkor egy kaput nyit a számítógépünkön. Ezen a kapun aztán szabadon áramolhatnak a fontos adataink az adattolvajok markába. Elképzelhető egy adott oldal látogatásához tartozó, vagy program használatához kötött lehallgatás, jelszavak begyűjtése, képernyőképek készítése. Egy trójai típusú vírus további nem kívánt kártevőt tölthet le az internetről és telepíthet a számítógépünkre a tudtunk nélkül. Gyakran távolról irányíthatja is a gépünket, szolgáltatásokat állíthat le, vagy indíthat el. Természetesen erről mi mit sem tududnk. Így alakíthat ki egy kártevő zombi-hálózatot (lásd lejjebb).
Letöltős trójai
TrojanDownloader a neve annak a vírusnak, ami megfertőzve más malware-t tölt le. File-kat hoz létre a gépünkön, és gondoskodik róla a registry által, hogy minden gépindítások ismételten aktiválódjon. Kivételt hoz létre a tűzfalunk beállításán, hogy aztán távolról lehessen a gépünket vezérelni, vagy file-kat megszerezni.
Miután végzett a beállításokkal, törli magát, így tüntetve el a saját nyomait.
AUTORUN vírus
Ez a hordozható eszközök (USB drive, CD/DVD, hordozható merevlemez) gyökerében lévő AUTORUN.INF nevű file, ami az eszköz behelyezésekor automatikusan elindul. Ezután egy távoli címről letölti a fertőző kártevőt. Mivel az AUTORUN.INF file lehet rejtett vagy rendszerfile-nak jelölve, a Windows Explorer-ben az ilyen file láthatatlan.
Egyszerű védekezni ellene, ha kikapcsoljuk a Windows Autorun funkcióját.
Vezérlőpult -> Automatikus lejátszás -> vegyük ki a pipát az 'Automatikus lejátszás minden adathordozó és eszköz esetén' négyzetből.
Zsaroló vírusok
Ez egy olyan különleges kártevő, amit zsarolásra használnak. Amikor aktiválja magát, addig nem enged hozzáférni egy meghajtóhoz vagy adathoz, amig váltságdíjat nem fizetünk. Ez manapság nagyon elterjedt, és számos változata van. Veszélye, hogy nemcsak a helyi merevlemezeket támadja, hanem a felhős meghatóinkat is titkosíthatja, ezáltal használhatatlanná téve. Nem marad más hátra, csak az újratelepítés.
Fontos tudnunk, hogy ha egy ilyen vírus lezárja a számítógépünket, akkor innentől kezdve kétesélyes a kimenetel. Ne reménykedjünk, hogy a váltságdíj megfizetése után tényleg fel lesz oldva a zár. A fizetéssel tehát óvatosan. A rablók rájöttek, hogy egy kis összeget követelve sokkal hatékonyabban tudnak pénzt gyűjteni. Sok esetben a rendőrségi feljelentés meg sem történik, lévén kis összegről van szó.
Ellene védekezni az időről időre végzett biztonsági mentésekkel lehet.
'Command and Control' szerver (C&C)
Nagyjából az "Utasítást és vezérlést végző szerver"-re lehetne lefordítani ezt a típusú támadást. A C&C egy olyan kifinomult, irányított, szervezett támadás része, ahol u.n. Botnet (roBOT NETwork = robot hálózat) hálózatot hoznak létre és irányítanak. A Botnet hálózat elemei a Bot-ok (roBOT számítógépek), amelyek hadrendbe vannak állítva különböző feladatok elvégzésére. Ne higyjük, hogy önként, természetesen a felhasználó tudta nélkül. Képzeljük el, hogy több tízezer, százezer, millió fertőzött zombi gép van igába hajtva, és teljesíti a bűnözők kéréseit. Például szerezzenek meg bizonyos információkat. Az ártalmatlan számítógépek végzik el a piszkos munkát, és küldik el az adatokat egy központi szerverre. Rendszerint a központi számítógépek is lopott bankkártyával lettek megvásárolva, gyakorlatilag kideríthetetlen, hogy ki áll a cyber-bűnözés mögött. Láthatjuk, hogy ez valóban egy szervezett bűnelkövetés.
Fontos megjegyezni, hogy mára már fedeztek fel Botnet hálózatot nem csak számítógépekből, de pl. okostévékből verbuválva is. Tehát bármi lehet része a hálózatnak, ami "okos" (a felhasználó pedig kellően nem okos, hogy ezt megakadályozza.)
Terjedésük
Vicces videók
A legegyszerűbb és legnépszerűbb módszer az óvatlan felhasználók megtévesztésére. Ez a fent leírt social engineer-ingre épít. Ki ne tudna ellenállni egy vicces videónak? Ehhez nem kell más, csak a linkre kattintani. Közben begyűjtünk egy csomó követő (tracker) kódot, vagy esetleg nem kívánt látogatókat telepítünk a gépünkre. Legtöbbször közösségi oldalakon terjed, ahol egyszerre sok ezer felhasználó között terjedhet a kártevő.
Ezután mindig gondolkodj el, hogy téged valóban érdekel-e a 623 173-dik vicces videó, vagy ezúttal lemondasz róla :)
Érdekes PDF-ek
A módszer ugyan az, csak a felület más. A PDF-nek van egy olyan tulajdonsága, hogy tartalmazhat -az internetről jól ismert- aktív tartalmat, u.n. JavaScript-et. Ez képes arra, hogy a PDF-et megnyitva más kártevőket töltsön le a háttérben a gépünkre. Megnyisson egy oldalt, ami ugyan ezt a célt éri el.
Nemcsak PDF-ek esnek áldozatul, hanem minden olyan file-típus, ami aktív tartalamat (script, makrók) képes futtatni. Tehát: Word, Excel, PowerPoint makrói is!
Clickjack
Klikkelés eltérítése. A megtámadott oldalon egy kódrészlet van elrejtve. Ez olyan módon változtatja meg az egérmutatódat, hogy azt gondolnád, a valós tartalom felett állsz, közben a böngészőablakodon kívüli részen van a valós mutató helye. Tehát egy láthatatlan részen, amin a kártékony link van, kattintasz és máris veszélyes vizekre evezel. A kártevők a szokásos módon megfertőzik a gépedet, trackereket telepítenek a gépedre stb.
Ilyen ellen egyszerű, böngésző kiegészítővel lehet védekezni. Firefox alá pl. a NoScript. Korábbi bejegyzésemben már említést tettem róla.
Egy kártevő életútja
Kapunk egy igéretes, tuti linket egy ismerősünktől e-mail-ben/timeline-unkon stb. Ez a Top 10 leggazdagabb ember meggazdagodásának történetét írja le (lehet a Top 10 legcukibb cicák gyűjteménye). A lényeg, hogy az érzelmeinkre hatnak, mert az emberek nagy százaléka nem tud ellenállni ezeknek.
Szóval megvan a link, indulhat a letöltés. Megnyitod az ingyenes Adoba Acrobat Reader-eddel. De nem tudod, hogy a manipulált PDF aktív kódot tartalmaz, ami letölt egy linkről egy kártevőt a gépedre. Ezután már a szokásos módon kerülnek az adataid a nem kívánt félhez, mindez a tudtod nélkül, láthatatlanul.
Hát így fertőznek!
Mint látható, néhány egyszerű lépéssel mi magunk is megakadályozhatjuk a kártevők terjedését.
Ha érdekesnek találtad a témát, lájkold az írásomat, vagy iratkozz fel a hírlevelemre, hogy időben értesülj az újdonságokról!
Szívesen veszem a kommenteket és az ötleteket, hogy miről szeretnétek még olvasni.
