Mi a malware?

A "malware" rövidített elnevezése a "malware software"-nek (rosszindulatú szoftver) és minden olyan szoftverre utalnak vele, amelyet azért készítettek, hogy egy személyi számítógépben, egy szerveren vagy egy számítógépes hálózatban kárt okozzon.¹ Ártó szándékkal ellenünkre tör éppen úgy, ahogy készítője, egy számítógép felhasználó érdekének megfeleljen.² Bizonyos bűnözők rosszindulatú programokat használnak személyes adatok ellopásához és csalások elkövetéséhez.³

Alább láthatjuk a legismertebb típusú kártevő programok leírását²:

Vírus (Viruses) Programférgek (Worms) Trójai programok (Trojans) Kémprogram (Spyware)

A számítógépes vírus egy rosszindulatú szoftver (malware)4, azaz egy számítógépes program vagy utasítássor.¹ A vírusok megpróbálnak elterjedni gépünkön az egyik fájlról a másikra és/vagy az egyik számítógépről a másikra, különféle módszerekkel élve, a mi tudtunk és beleegyezésünk nélkül.¹

Amikor a vírus teljesíti küldetését, reprodukálja magát másik számítógépes programok módosításával és a saját kódját helyezi el bennük. Amikor ez a reprodukció sikeres, akkor az eszközünkön az érintett területeket „számítógépes vírussal4 fertőzöttnek” mondjuk, éppen úgy, mint a kórokozó vírus esetében.

A programféreg egy sajátos típusa a vírusnak. Ez egy önálló számítógépes program, amely sok számítógépen képes elterjedni, rendszerint úgy, hogy önmagáról másolatot készít mindegyik  számítógép memóriájában. A programférgek gyakran egy  számítógépes hálózatot használnak terjesztésre, kihasználva a kiszemelt számítógép biztonsági réseit, hogy bejussanak.6

A trójai faló (Trojan) olyan szoftver, amely tudtunk vagy hozzájárulásunk nélkül megpróbál behatolni a számítógépünkbe. A kifejezés az ókori görög történetre utal a megtévesztésre használt fa lóról, amelyet a görögök arra használtak fel, hogy bejussanak Trója  önálló városába és megnyerjék a háborút. A trójai program, hasonlóan a görög mitológiai társához, megjelenik egy bizonyos alakban, de kiderül, hogy valójában egy másik alakban van jelen: Mondjuk egy e-mail melléklet, amely gyanún felül állónak álcázza magát (pl. egy szokványos kitöltendő űrlap), de akkor is működésbe lép, ha egy álhirdetésre kattintunk a közösségi médiában.7

A spyware olyan szoftver, amely a számítógépünkön fut, és amelynek információgyűjtés a célja rólunk vagy a szervezetünkről tudtunk és  hozzájárulásunk nélkül. Nyomon követi az adatainkat, pl. szokásainkat, és elküldi egy másik egyednek, vagy minták szerint hirdetéseket szab ránk, vagy befolyásolja azt, hogy mit lássunk. stb.8
Milyen károkat okoznak a vírusok?
Milyen kárt okoznak a programférgek? Milyen károkat okoznak a trójai programok? Milyen kárt okoz a kémprogram?

A számítógépes vírusok károsíthatják a számítógépet, amikor tönkretesznek programokat, törölnek fájlokat vagy újraformázzák a merevlemezt. Más vírusok reprodukálják magukat, vagy oly módon  árasztják el a hálózatot forgalommal, hogy lehetetlenné teszik az internetes műveletek  elvégzését. Egyes vírusok komolyan lerontják a rendszer teljesítményét, legyengítik a számítógép memóriáját, és gyakran okoznak számítógépes összeomlásokat.5

Amíg a vírusok csaknem mindig megrongálják vagy módosítják a megcélzott számítógép fájljait, a programférgek legalábbis némi kárt okoznak a hálózatnak, még akkor is, ha ezt csak a sávszélesség egy részének elfoglalásával teszik. Sok férget kizárólag terjesztésre szánnak, és azok nem próbálnak változásokat eszközölni a rendszereken, amikor átmennek rajta. De a férgek mégis a hálózati forgalom és más nem kívánt hatások növelésével komoly zavarokat okozhatnak.6

A számítógépes vírusoktól és férgektől eltérően a trójai programok  általában nem próbálják magukat beágyazni más fájlokba vagy terjeszteni magukat. A trójaiak általában a következők egyikét hajtják végre: megsemmisítik vagy módosítják az adatokat az indításuk pillanatában, például törölnek egy merevlemezt, vagy megpróbálják kifürkészni és ellopni a jelszavakat, hitelkártya-számokat és egyéb bizalmas információkat.¹

A rejtett feltelepítés általános taktikája, hogy hirdetési programokat csatlakoztat rá „ingyenes” shareware-programok letöltési folyamatához. Miután a kémprogram telepítésre került az eszközünkön, a nap 24 órájában letölthet hirdetéseket, és elhelyezheti azokat az általunk meglátogatott webhelyeken illetve használt programokban.¹



 

Tippek a rosszindulatú programok (malwares) kezelésére

Honnan tudjuk, hogy rosszindulatú program van  a számítógépünkön?

Az alábbi jelek észlelése arra utalhat, hogy rosszindulatú program van a számítógépünkön ¹:
  • A számítógépünk lassan működik.
  • A számítógépünk gyorsan lemeríti az akkumulátort.
  • A számítógépünk váratlan hibákat vagy összeomlásokat produkál.
  • A számítógépünk nem hajlandó leállni vagy újraindulni.
  • A számítógépünk sok felugró ablakkal jelez nekünk.
  • A számítógépünk olyan weblapokra visz minket, amelyeket nem akartunk meglátogatni, megváltoztatja a kezdőlapunkat, vagy új ikonokat vagy eszköztárakat hoz létre az engedélyünk nélkül.
  • A számítógépünk megmagyarázhatatlan adatvesztést szenved el.

Mit tehetünk a rosszindulatú programok ellen  számítógépünk védelme érdekében?²

  • Feltelepíthetünk egy biztonsági szoftvert/vírusvédelmet egy megbízható cégtől és egy tűzfalat.
  • Beszerezhetünk egy kémprogram-elhárító szoftvert, amely meggátolja a spyware feltelepítését.
  • A biztonsági szoftvert mindig naprakész állapotban tartjuk.
  • Rendszeresen frissíthetjük az operációs rendszert.
  • NE vásároljunk biztonsági szoftvert váratlan hívásokra vagy üzenetekre válaszul, különösen, ha azok azt mondják, hogy átvizsgálták a számítógépünket, és rosszindulatú programot találtak rajta.
  • Finomíthatjuk böngészőnk biztonsági beállításait.
  • Kerüljük el a megkérdőjelezhető webhelyeket.
  • Csak a megbízható webhelyekről töltsünk le szoftvert.
  • A letöltés előtt gondosan olvassuk el az ingyenes szoftverekről és a fájlmegosztó alkalmazásokról kiadott értékeléseket. 
  • Ne nyissunk meg ismeretlen feladóktól származó üzeneteket és linkeket.
  • Azonnal töröljük a spamgyanús üzeneteket.
  • Használjunk felbukkanó ablak blokkolót, és ne kattintsunk a linkekre és a felbukkanó ablakokra.

Mit tehetünk, ha sejtésünk szerint rosszindulatú program (malware) van  a számítógépünkön?

Ha gyanúnk szerint számítógépünkön rosszindulatú program található , akkor ne végezzünk jelszavakat vagy más személyes információkat igénylő tevékenységeket, például online vásárlást vagy banki műveleteket. A jelszavak megváltoztatásához saját számítógépünk helyett egy másik kompjutert kell használnunk. Ezután frissítsük a biztonsági szoftverünket, és csináljunk egy rendszervizsgálatot, majd töröljük a rosszindulatú programként megjelölt fájlokat.

Image by OpenClipart-Vectors from Pixabay

 

______________________________________________________

¹ Microsoft: Defining Malware: FAQ, URL: https://docs.microsoft.com/en-us/previous-versions/tn-archive/dd632948(v=technet.10) (last access: June 2019).

² Wikipedia: malware, URL: https://en.wikipedia.org/wiki/Malware (last access: June 2019).

³ Federal trade commission: Protect your Computer from Malware, URL: https://www.consumer.ftc.gov/media/video-0056-protect-your-computer-malware (last access: August 2019).

4 Wikipedia: Computer virus, URL:  https://en.wikipedia.org/wiki/Computer_virus (last access: July 2019).

5 WEBROOT: What is a computer virus and what does it do ?, URL:  https://www.webroot.com/us/en/resources/tips-articles/computer-security-threats-computer-viruses (last access: July 2019).

6 Wikipedia: Computer worms, URL:  https://en.wikipedia.org/wiki/Computer_worm (last access: August 2019).

7 Wikipedia: Trojan horse, URL:  https://en.wikipedia.org/wiki/Trojan_horse_%28computing%29#cite_note-7 (last access: August 2019).

8 Wikipedia: Spyware, URL:  https://en.wikipedia.org/wiki/Spyware (last access: August 2019).

 

Interesting video (EN, ES): https://www.consumer.ftc.gov/media/video-0056-protect-your-computer-malware > they want you to spread it but there is no cue to the copy right

More information: https://www.internetsociety.org/tutorials/spam/modulo-2-malware-botnets/