Sokszor esik szó különböző vírusokról, támadásokról, rengetegszer hallunk különböző szakszavakat, azonban egyre többször észreveszem, hogy az emberek nincsenek tisztában a vírusokkal, azok tevékenységi körével, működésükkel, és legfőképpen csoportosításaikkal, mint például rootkit, malware, spyware stb. Ennél fogva tartanak is a vírus szótól, és minden számukra nem értelmezhető jelenséget képesek a kártevők rovására írni, sőt sokszor alaptalanul a számítógép és az operációs rendszer hibásságának dedikálni az eseteket. Természetesen ez annak is köszönhető, hogy sokan, akik már egyszer telepítettek operációs rendszert számítógépre, automatikusan szakembereknek érzik magukat, sőt ha már az internet révén egy problémára találtak megoldást is, akkor a tudományok doktorának is nevezhetnék őket. Ebben nem csak ők, hanem a környezetük is bűnös. Sokszor találkozom szülőkkel, akik számítógépes zseninek tartják gyermeküket, mivel számukra érthetetlen dologgal foglalkozik – egymaga feltelepítette és fel is hackelte a játékot!
A mai cikk apropója a legújabb 64 bites Windowsokon terjedő rootkitek. Annak ellenére, hogy a Microsoft rengeteget dolgozott a rootkitek terjedésének megakadályozásán, sikerült létrehozni olyan káros kódot, mely kijátssza ezen rendszerek védelmét is. Az új Windowsokba ugyanis nem lehet a kernelhez semmilyen meghajtóprogramot hozzáilleszteni, kivéve ha az az operációs rendszer gyártója, vagyis a Microsoft által hitelesítve van. Ez megakadályozza, hogy az operációs rendszer legmélyebb részéhez hozzáférhessenek illetéktelenek. Azonban merevlemez operációs rendszert betöltő részének módosításával lehetséges még a védelmi rendszer betöltése előtt bejuttatni a memóriába kártékony programkódot, amely már a védelmi rendszert módosítva olvassa be a merevlemezről, és gyakorlatilag kiiktatja azt. Sajnos már létezik e módszer kihasználásával működő és terjedő rootkit. Ha egyszer bejutott a rendszerbe, nagyon nehezen észlelhető és távolítható el.
A cikk írása előtt beszélgettünk a kollégákkal és eszünkbe jutottak az olvasói és felhasználói kérdések. Sokan nem igazán tudják, mik is azok a rootkitek és miért olyan veszélyesek. Ezért hasznosnak láttuk, hogy az újság hasábjain részletesebben tájékoztassuk olvasóinkat a kártékony programok típusairól, működésükről, észlelésükről, és hogy mit lehet velük tenni. Még mielőtt belekezdenénk a típusok elemzésébe, hasznos tudni, hogy mit is nevezünk számítógépes vírusnak.
Definíció szerint a számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban, fájlokban, tehát képes önmaga sokszorosítására. Többnyire rosszindulatú programokról van szó, habár léteznek káros töltet nélküli vírusok is, amelyek csak sokszorozzák magukat. Káros töltetnek a vírus azt a programrészét nevezzük, amely valamilyen úton megkárosítja a számítógép tulajdonosát, felhasználóját, legyen az adatlopás, számítógép használata illegális célokra a tulajdonos tudta és beleegyezése nélkül, dokumentumok/fájlok tönkretétele, vagy bármilyen nemű nem kívánt módosítása, operációs rendszer károsítása. Szóval minden olyan tevékenységet, melyet a számítógép tulajdonosa vagy felhasználója nem kért, és annak kárára megy. Akkor is káros töltettel rendelkezik a vírus, ha az nem károsítja meg közvetlenül a számítógép felhasználóját, csupán zavarja a számítógépet a működésben – például megakadályozza egyes weboldalak működését, időnként reklámokkal bombázza a felhasználót, feleslegesen terheli és lassítja a gépet vagy a hálózatot stb. Sokszor a vírusok időzített töltetet tartalmaznak, ami csak egy meghatározott dátum vagy esemény után aktiválódik, addig csupán megbújik a rendszerben. Ilyen időzített támadások már sokszor okoztak komoly fennakadásokat nagyvállalatok működésében is.
A vírus definícióból látszik, hogy sok különböző megoldást nevezhetünk vírusnak, így érdemes szűkíteni, kategorizálni ezen programokat. A rendszerezést elsősorban a tevékenységi kör alapján szokták elvégezni. Ennél fogva felosztjuk a vírusokat spywarekre, malwarekre (habár ezeket nem kellene vírusok közé sorolni, mivel nem sokszorozzák önmagukat), féreg programokra, adwarekre, rootkitekre, trójaikra stb.
Minden egyes csoporttal részletesen foglalkozunk sorozatunkban, melyet már nem a Magyar Szó weboldalain, hanem a szerdánként megjelenő Képes Ifjúság internetes oldalain olvashatnak, ugyanis rovatunk a jövőben a Képes Ifjúságban jelenik meg.
