A kártékony programokról

Az első vírusprogram megjelenése 1983 köré tehető, az első zsarolóprogramé 1989-re. A rossz szándékú programoknak több változata is létezik, érdemes ismerni, hogy melyik típust hozzávetőleg mi is jellemez.

Vírusok:Ezek közös sajátossága, hogy saját maguk lemásolásával “szaporodnak.” Ha egyszer a gépedre kerülnek, hozzámásolják magukat más fájlokhoz is. Régebben programok csereberéje során terjedtek, de amióta a Word dokumentumok, Excel táblázatok ún. makrókkal programozhatók, makróvírusok is léteznek. A vírusok melegágyai a pdf dokumentumok is.
Férgek:Ezek olyan kártékony programok, amelyek a gépedre kerülve megpróbálják kideríteni a jelszavaidat, a gépedről kijuttatni az adataidat. A férgek nem szaporodnak úgy, mint a vírusok, ezeket a legtöbb esetben te magad telepíted a gépedre úgy, hogy e-mail mellékletet, fertőzött weblapot nyitsz meg, vagy pl. másolásvédelmet feltörő programot (cracket) indítasz el azért, hogy a frissen torrentezett programot aktiváld.
Trójaiak:Ezek hasonlóak a férgekhez, olyan, egyébként hasznos programok, amik mást is csinálnak, mint amit állítanak magukról. A trójai programok sem szaporodnak, de a rejtett funkciójuknak nem örülsz majd, a rombolástól az adatgyűjtésen át a géped Bitcoin bányszatra történő használatáig bármit tehetnek.
Adware:Ezek a szoftverek reklámoznak valamit, jelenlétük azért kellemetlen, mert a folyamatos munkát a legtöbb esetben akadályozzák. Sok esetben valamilyen vírusvédelmi rendszert akarnak ráderőltetni azzal, hogy látszólag ellenőrzik a gépedet, azon vírust találnak és eltávolításukat a “termék” megvásárlásához kötik.
Kémszoftverek:Azokat a szoftvereket nevezik így, amelyek valamilyen formában adatokat juttatnak ki a gépedről. Tipikus példái az ún. keyloggerek, amelyek minden gombnyomásodat rögzítik, és azt továbbítják. Így a támadó számára minden, amit legépelsz, legyen az web cím, név, jelszó, levél stb. ismertté válik.
Rootkit:Olyan szoftver, amely biztosítja, hogy a gépedbe egy támadó egy sikeres támadást követően bármikor vissza tudjon térni. Ezek biztosítják a támadó számára azt, hogy a gép feletti kontrollt azután is fenn tudják tartani, hogy az azt megteremtő biztonsági hibát a rendszer frissítésével már megszüntették.

Van egy különösen nagy kárt okozó típus a családban, a kriptovírusoké, ezeket érdemes részletesebben is megismerned.

A kriptovírusok

1989-ben néhány kutatóintézet egy floppy lemezt kapott, amely egy, az AIDS kutatásban használható kérdőívet tartalmazott. Néhány nap után a gép fájljai használhatatlanná váltak, mivel a kérdőív programja a pár nap lappangás után tönkretette őket. A program írója egy panamai bankszámlára követelt váltságdíjat a fájlokért. Az elkövetőt hamar elfogták, ám az ötletét azóta tökéletesítették – napjaink egyik legkártékonyabb szoftver típusát hozva létre.

A számítógépes kártevők egyik legnagyobb károkat okozó típusa az úgynevezett kriptovírusok (más néven zsarolóvírusok, vagy ransomware-ek) családja. Ezek azok, amelyek, ha aktivizálódnak a számítógépeden, minden olyan fájlt titkosítanak, ami értékes lehet számodra. A titkosított fájlok használhatatlanok lesznek, a legtöbb esetben váltságdíjat követelnek tőled a titkosítás megszüntetéséért. Sajnos a rombolás nem áll meg ezen a ponton, ha a számítógéped más háttértárakhoz is hozzáfér, pl. pendrive, külső merevlemez, hálózati meghajtó van ahhoz csatlakoztatva, az ott levő fájlokkal is ugyanezt teszi. A tőled kizsarolt pénzért pedig vagy megkapod a helyreállításhoz szükséges kódot, vagy nem, mindkettőre tudnék példát hozni, de a legtöbben azt fogják tanácsolni neked, hogy ne fizess az adatokért. Leginkább azért, mert a bűnözőket a fizetési hajlandóságod öszökéli arra, hogy további áldozatokat keressenek.

A zsarolóvírusok a tapasztalataim szerint a legtöbb esetben .zip fájlmellékletként jutnak a számítógépedre, más vélemények szerint ez a különféle szoftverhibák kihasználásával történik. Mindenesetre nagyon figyelj arra, hogy ha olyan fájlmellékletet kapsz, amelynek .zip melléklete van, ezt a Windows könnyen kibontja, és onnan már csak egy lépés az abban levő vírusprogram elindítása. A .zip fájlmellékletet különösen, de minden más mellékletet is lehetséges veszélyforrásként kell kezelned!

A titkosítás folyamata elég sokáig, sok esetben órákig tart, ezért elképzelhető, hogy a munka közben észreveszed, hogy a fáljjaid egyszercsak szokatlan kiterjesztést kapnak, vagy a nevük válik “zagyvalékká”. Ebben az esetben akkor jársz el legjobban, ha azonnal áramtalanítod a gépet, és szólsz az informatikus munkatársnak.

Amikor már késő - a zsarolóvírus végzett

Amikor már késő - a zsarolóvírus végzett a feladatával.

A védekezés

A kártékony programok elleni védekezésnek három pillére van, és ebből csak egy a technikai támogatás. A támadások egy részét a figyelmességeddel és az előrellátásoddal is kivédheted.

Használj vírusvédelmet!

Alapvető, hogy a gépeden legyen vírusvédelem. Hogy melyik program a legjobb, az szinte vallási kérdés, ki erre, ki arra esküszik. A tesztek során is eltérő eredményeket tesznek közzé. A Windows-nak van saját szolgáltatása Windows Defender néven, vannak ingyenes vírusvédelmi rendszerek is, pl. az Awast vagy a ClamAV, de azért ezen a téren a fizetős változatok jobban teljesítenek. Előfordul az is, hogy épp a vírusvédelmi rendszer kémkedik utánad, és bár bizonyossággal nem állíthatom, de a Kaspersky rendszerével kapcsolatban komoly aggályokról lehet olvasni, több országban nemzetbiztonsági kockázatnak tekintik a használatát, így azt neked sem javaslom.

A vírusvédelem azonban nem mindenható. Fontos, hogy tisztában légy a következőkkel:

  • Egy 2017-es adat szerint minden harmadik másodpercben születik egy új vírus. Ez nagyon komoly problémát jelent a vírusvédelmi rendszerek számára, és természetes velejárója, hogy a legfrissebb vírusok ellen védtelen lesz a géped. Tehát senki sem kínálhat 100%-os védelmet.
  • Az operációs rendszer hibái ellen nem véd a vírusvédelem. Ezért a géped nem lesz védett, ha a rendszer frissítése nem történik meg.

Légy szemfüles!

Ha már olvastad az Adathalászatról szóló anyagunkat, tudod, hogy mennyire veszélyes egy levél mellékletét megnyitni. Sajnos a munka hevében, a sietségben könnnyű hibázni, aminek rossz esetben komoly következményei lehetnek, ezért azt javaslom, hogy mindig fordíts kiemelt figyelmet a mellékletek megnyitására. Ha nem ismered a feladót, ha nem várt csomagról küldenek értesítést, ha bármilyen gyanús dolgot tapasztalsz, semmiképp sem nyisd meg a mellékletet.

Bármilyen kellemetlen is, ne tölts le semmit a Torrent Áruház polcairól. Nem azért teszik számodra ingyen elérhetővé a fizetős programokat, tartalmakat, mert ismeretlenül jót akarnak tenni veled.

A Word dokumentumok és Excel táblák is tartalmazhatnak kártékony programokat, melyeket a program beépített makrónyelvén írnak meg. (Ezek a fájlok .dox, .docx, .xls vagy .xlsx kiterjesztésűek). A makrók a legtöbb esetben automatizálásra valók, pl. egy űrlap kitöltésekor vagy táblázat esetén bonyolultabb összefüggések kiszámításakor szokták használni őket. A veszélyes makrók sajnos nem szűrhetők ki, ezért rád, a felhasználóra tolják a felelősséget: az utóbbi időben a makrót tartalmazó dokumentumok és táblázatok megnyitásakor egy figyelmeztetés jelenik meg arról, hogy a dokumentum makrókat tartalmaz. Ekkor gondold át, hogy vajon indokolt-e ez az adott esetben, és ennek megfelelően dönts. De ha a dokumentum idegen helyről származik, és még makrót is tartalmaz, szinte biztos, hogy jobb, ha nem nyitod meg azt.

Figyelmetetés: a fájl makrót tartalmaz

Mindig légy óvatos, ha a fájlban makró van.

A makrókról részletesen ír a Microsoft is, ha érdeklődsz, érdemes elolvasnod az útmutatójukat a makrókkal kapcsolatban.

Legyen mentésed!

A mentés hiánya a másik legnagyobb hiba, amit elkövethetsz. Fontos, hogy tudd, azok az adatok vannak biztonságban, amiket mentettél, és olyan helyen tartod, amit egy, a gépeden aktivizálódó károkozó nem ér el. A gépeden egy másik könyvtárban levő mentés emiatt nem sokat ér. Ha pl. ownCloudot használsz az adataid tárolására, a fájljaid korábbi verziói akkor is elérhetőek lesznek, ha egy ransomware minden fájlodat titkosította.

És ne feledd, ha havonta mentesz, akkor akár egyhavi munkád is elveszhet, ha naponta, akkor legfeljebb csak egy napnyi.