Vírusok és zsarolók – Hogyan védekezz?
Sep 30, 2022
Szinte mindennapos téma a vírusvédelem, a kibertámadások és az adatvesztés okozta károk. Sokan legyintenek rá, vagy úgy gondolják, ezek a vírusok csak a szomszédot fogja megtámadni. Hidd el, hogy senkit sem kerül el egy jól megírt vírus, viszont ártani nem fog, ha megfelelően véded a rendszered.
Ne akkor kezdj el foglalkozni a számítógépes vírusokkal, mikor a média a vírusok világméretű elszaporodásáról számolnak be, vagy amikor már a Te géped nem csak, hogy vírusos, de már róla terjed tovább a hálózat használatával, az elküldött e-mailek, fájlok által.
Te mit tudsz a vírusokról?
A számítógépes vírus egy olyan rosszindulatú, önsokszorosító program, ami saját másolatait helyezi el a gépen, ír felül fontos fájlokat és a rendszer fájlokat sem kíméli. Ez nem csak a géped rendszerének működését teszi tönkre, hanem a rajta lévő fontos dokumentumokat is végleg elpusztítja. Arról nem is beszélve, hogy ha egy belső hálózatra van kötve a számítógéped, akkor a csatlakoztatott összes informatikai berendezés veszélynek lesz kitéve.
Képzeld el, ha egy veszélyes üzemben dolgozol és a Te számítógéped felel a balesetmentes üzemműködésért… mekkora pusztítást végezhet egy vírus?
Ebben az írásunkban szeretnénk felhívni a figyelmedet arra, hogy milyen típusú vírusokkal kell szembenéznie nap, mint nap a számítógépednek, illetve a vírusirtódnak. Nem írunk le minden vírust név szerint, több ezer vírusdefiníciót ismerünk, és még lesznek újak is, mert a hackerek soha nem állnak le.
A megelőzés a legfontosabb, hiszen nem elég bízni a vakszerencsében, hogy mi úgy sem kapunk fertőzött fájlt, hogy a hálózati gépek egyikén sem tévednek olyan oldalra, ami fertőzött, ezért a legjobb vírusirtó (G Data Antivirus és Internet Security) kiválasztásán túl, a legfontosabb adataink folyamatos mentése, felhőben tárolása is nagyon fontos!
Vírus története
Több informatikai szaklap, vírusvédelemmel foglalkozó cég és szakértő szerint, több mint 30 évvel ezelőtt íródott az első számítógépes vírus, ami csupán csak egy vicces verset jelenített meg a fertőzött gép képernyőjén, de nem módosított és törölt adatokat, viszont a mechanizmusa valóban vírusszerű volt.
De nem a verses vírus volt az első, már léteztek a 80-as évek előtt olyan „kém” szoftverek, amik az adott számítógépen önállósították magukat és elvégezték a beléjük táplált kódolt feladatokat, de károkozó szándéka ezeknek sem volt még.
2017-re már nem csak egyfajta presztízskérdés lett, hogy minél kártékonyabb vírust eresszenek a világ összes számítástechnikai eszközére, hanem pénzszerzés is, hitelkártya adatlopással vagy zsaroló vírusokkal. Mára az egyik legnagyobb iparágává nőtte ki magát a vírusok ipara. Egész bűnöző hálózatok, hacker csoportok állnak a vírus készítés hátterében és a legfőbb céljuk, hogy létező információkat gyűjtsenek be, amit jó pénzért értékesíteni tudnak, vagy blokkoljanak gépeket, aminek feloldásáért váltságdíjat követelnek. Szimpla adattörlés, átírás is gyakran előfordul, de ezt mindig megelőzi valamilyen zsarolás. (pl. WannaCry)
Egy jól megírt vírus több millió gépet fertőz meg, akár 1 nap alatt és lop el fontos adatokat, tesz működésképtelenné rendszereket.
Vírusok típusai
Ebben az írásunkban nem teszünk különbséget spyware, trójai, féreg, rootkit stb. között, ezekre később külön rátérünk, most a legfontosabb, hogy ha még nem látod át a vírusok veszélyeit és nem foglalkoztál a számítógéped biztonságával, akkor mielőbb ráébresszünk a vírusvédelem fontosságára.
A számítógépes vírusok többnyire kártékonyak, viszont bizonyos fajtái csupán csak zavaróak. Léteznek olyan vírusok is, amelyek később aktivizálódnak, vagy túlterhelik a számítógép, laptop erőforrásait, ezzel okoznak hardware-s meghibásodást.
Backdoor – erről egyre többet lehet hallani. A modern vírusok un. hátsó ajtót (backdoor) nyitnak a fertőzött rendszeren, amin keresztül a hackerek bármit megtehetnek az áldozat gépével, akár át is vehetik a rendszer irányítását. (Emlékszel még mit írtunk feljebb, a veszélyes üzemmel kapcsolatban?)
A vírusok felhasználási formái, speciális típusai
Nagy általánosságban a számítógépes vírusok három felhasználási területről beszélhetünk attól függően, hogy a vírus készítőinek mi a célja, mit szeretnének elérni.
SPAM – Kaptál már valakitől vagy akár saját magadtól váratlanul, teljesen értelmetlen e-mailt? Akkor Te és akitől az e-mailt kaptad, spam- küldő fertőzött gépet üzemeltettek! Ebben az esetben a hacker gyanútlan felhasználók gépét használja kéretlen reklámlevelek trillióinak továbbítására, ezt úgy érik el, hogy open proxy szervert tesznek fel a fertőzött gépre.
DoS támadás potenciális célpontok ellen – Ez az, amikor valakinek szándékosan kárt akarnak okozni, mondjuk egy konkurens cégnek. Általában ezt a fajta kibertámadást megrendelik, úgymond fizetős illegális szolgáltatásként. (pl. amikor az Anonymus hackercsoport támadást intézett a Vatikán szerverei ellen). Ilyenkor többféle kibertámadást intéznek a célpont ellen, úgy hogy a gyanútlan felhasználók fertőzött, távolról irányított gépeivel lefagyasztják a kívánt oldal szervereit.
SCAN – Ez az un. ugródeszka folyamat, amikor a feltört gépeken keresztül más fontos hálózatokat derítenek fel, hatolnak be fontos intézmények rendszerébe (pl. bankok, fontos kormányzati intézmények, stb.). Ilyenkor a gyanútlan felhasználó észre sem veszi, hogy az Ő gépén keresztül egy másik gép rendszerét törik fel éppen.
Fontos itt megjegyeznünk, hogy az ember 80%-ban felelős a számítógépes vírusok elterjedésében, hiszen ha nem vagyunk elég körültekintőek a fájlok, képek, videók küldésénél és fogadásánál, az internetes szörfölés és programok letöltésénél, telepítésénél, akkor sokszor fogjuk tapasztalni a vírusirtónk vad küzdelmét a vírusokkal szemben. Persze egy erős és kíméletlen vírusirtó (G Data) meg tudja védeni a számítógépedet, laptopodat.
Féreg vírus
Ez egy automatikusan terjedő, nagy számban sokszorozódni képes veszélyes vírus, ami akár egyetlen e-mail elküldésével képes a fertőzött gépen szereplő összes címzetthez eljutni és ott tovább fertőzni. Ráadásul e féreg vírusok már a közösségi oldalakon is megtalálhatóak (pl. Facebook üzenet).
Ez nem nagy gond? A féregfertőzés leterheli a levelezőrendszert, a szervereket, ami lassítja a rendszert és a levelezést is.
A féregfertőzést úgy kerülheted el, ha nem küldesz láncleveleket, kevesebb címzettnek küldesz levelet, körültekintve nyitsz meg minden beérkező levelet, nem kattintasz mindenre rá a közösségi portálokon, oldalakon.
Trójai vírus
Nevét a történelemből ismert trójai falóról kapta. A trójai vírusok általában nem annak látszanak, mint amik valójában. Hasznos programnak álcázva jutnak be a gépedre, aztán gyorsan aktivizálják magukat.
A modern vírusirtók felismerik a trójai vírust, viszont ajánlott néha manuálisan teljes körű víruskeresést elindítani, kizárva annak veszélyét, hogy esetleg nem észlelte a vírusirtó az álcázott programot, illetve a már működő vírust felismerje és ki is irtsa.
Rootkit vírus
Rootkit vírus
Olyan intelligens vírusok gyűjtőfogalma, amik szó szerint azzal a képességgel vannak felruházva, hogy el tudják magukat tüntetni a víruskeresők elől, vagy álcázni tudják magukat, így manipulálják a víruskeresőt és képesek lekapcsolni azt.
Mit tehetsz ellene? Amikor egy Rootkit vírus aktiválja magát és elkezd dolgozni a háttérben, akkor azt veheted észre, hogy eltűnik a vírusirtó a taskbarból, ekkor azonnal le kell állítani a gépet a power gomb segítségével. Ezután, csökkentett módban kell újraindítani a gépet és úgy kell végrehajtani a víruskeresést, mert ebben a módban, nem tud rejtőzködni a Rootkit vírus.
Szerencsére, a mai modern, profi vírusirtók már képesek észlelni a Rootkit vírust és meg is semmisítik.
Exploit vírus
Talán ez a vírus a legveszélyesebb, hiszen ez egy olyan kártékony alkalmazás, ami az internet böngészők és az operációs rendszerek gyenge pontjait, biztonsági réseit használják ki.
Például, ezeket a vírusokat képesek a hackerek az internetes oldalakat megfertőzni, úgy, hogy a hackerek feltörik az adott oldal kódját, beillesztik a vírust és az oldalra látogatót, a saját kártevő szerverükre irányítják, amiből a gyanútlan felhasználó semmit nem vesz észre. Így a hackerek a megszokott böngészési felhasználás közben, észrevétlenül jutnak hozzá minden adathoz, amivel később vissza tudnak élni. (pl. látogatott oldalak, jelszavak, kódok, személyes információk)
A legveszélyesebb, amikor ezzel a művelettel, megtámadják a fertőzött gép operációs rendszerének gyenge pontját, bejuttatnak számtalan kémprogramot, leültetik a gép teljesítményét, adatokat telepítenek, törölnek és zárolnak. Céljuk, hogy később zsarolható legyen a felhasználó.
Exploit vírus ellen, a tudatos böngészés, az erős tűzfal, a profi vírusirtó és a naprakész operációs rendszer védhet meg.
Az Internet Explorer tárt kapukkal várja az összes vírust, törölni ezt a böngészőt ugyan nem tudod, de ne használd soha!
Összefoglalva
Mindig legyen naprakész az operációs rendszered és a vírusirtód!
Ne nyiss meg gyanús leveleket, ne kattints mindenre a weben és ments minden fontos adatot külső tárolóra, vagy felhőbe.
Mi az áthatolhatatlan, dupla motoros G Data Antivirust és Internet Securityt ajánljuk!