Rootkit-ek:
A rootkit kifejezés egy gyűjtőfogalom az olyan vírusok, trójaik,
férgek számára, amik olyannyira intelligensek, hogy már szó szerint
bujkálnak a víruskeresők elől. A rootkitek rendelkeznek azzal a
képességgel, hogy el tudják magukat tüntetni a víruskeresők látóköréből,
vagy álcázzák magukat valami másnak, vagy manipulálják a víruskeresőt!
Ezzel a képességgel nem minden vírus rendelkezik (hála az égnek), és a
modern vírusirtók már ezek ellen is segítenek.
Ha azt veszed észre, hogy lekapcsol a vírusirtód (eltűnik a kis
ikonja a tálja jobb oldaláról, az óra mellől), akkor azonnal kapcsold ki
a gépet, akár még úgy is, hogy benyomod (benyomva tartod) a Power
gombot. Ha a vírusirtót lekapcsolja egy rootkit, akkor már dolgozik is a
háttérben, ezt úgy tudod leállítani, hogy magát a gépet lövöd ki, ezzel
a nem túl finomkodó módszerrel. Nem kell félned, a gépnek nem lesz
semmi baja! Csökkentett módban újra elindítva, víruskeresést végrehajtva
már nagy eséllyel észlelhető a kereső számára a rootkit, mivel a
számítógép csökkentett módban indításakor a rootkit rejtőzködő
tulajdonsága sem tud érvényesülni.
Exploitok:
Az exploitok olyan kártékony alkalmazások, amelyek nem külön megírt
szoftverek (mint például a vírusok), hanem a böngészők és a számítógép
gyenge pontjait, biztonsági réseit használják ki. De nem ám
véletlenségből, hanem a Normandiai partraszálláshoz hasonló szervezett
támadás formájában.
Hogyan kell ezt elképzelni?
Úgy, hogy az internetes honlapok kódokból épülnek fel. A honlapok
kódjához általában csak a programozók férhetnek hozzá, de megfelelő és
erre orientált programozói tudással sajnos nagyon sok internetes honlap
kódja feltörhető, és ami még rosszabb, meg is változtatható.
De miért éri meg feltörni és megváltoztatni?
Azért, mert a hackerek beilleszthetik a megbízható oldalak kódjába a
saját, kártevő szerverükre mutató átirányításokat, és így mi, akik
szépen békésen böngészgetünk, nem is tudunk róla, hogy akár a kedvenc,
megszokott internetes helyeinken keresztül veszélyek leselkednek ránk,
illetve már nem is a kedvenc helyeinken vagyunk, hanem valahol egészen
máshol jár a böngészőnk a háttérben…
A veszély abban rejlik konkrétan, hogy átirányítják a böngészőnket az illegális helyekre, ott megtámadják a gép gyenge pontjait (ugye,
nehéz elképzelni, hiszen mi itt vagyunk, ők meg ott vannak, és mégis,
meg tudnak támadni, kárt tudnak okozni! Na, ha ezt valaki felfogja, az
óriási lépést tesz előre a számítógépfelhasználás útján!), bejuttatnak
egy csomó kémprogramot, vagy bármilyen programot, amik aztán figyelik a
jelszavainkat, felhasználó neveinket, szokásainkat, és folyamatosan
továbbítják rólunk az adatokat, vagy épp gyerekpornó képeket raknak fel a
gépünkre, hogy ha komromittált helyzetbe akarnának majd sodorni
valamikor, akkor meg legyen hozzá az eszközük. Persze nem a
rosszfiúknak, hanem a megrendelőiknek!
A másik dolog az, hogy az információval kereskednek, vagy még
fontosabb információra cserélik, ha esetleg nincs konkrét célpontjuk.
Ezek mögött az exploitok mögött maffiák állnak, egy mezei kis vírus, ami
állandóan leterheli a rendszerünket, kismiska ezekhez képest!
Doktor House-osan is mondhatnám azt, hogy: Gratulálok, Vírusod van! és hozzátenném: Ezt ki lehet vágni, ha exploit lenne, akkor itt lenne a vég!
Exploitok ellen, meg kell, valljam, egyetlen és megbízható védelmi
szoftver nincs. Lehet használni kevésbé támadott böngészőt (Opera), vagy
támadott böngészőt (Mozilla Firefox) speciális kiegészítőkkel
(noscript), de akkor kissé komplikálttá válik a böngészés, bár én azt
mondom, inkább legyen komplikált, mintsem olyan tartalmat töltsenek fel a
gépemre, amiért akár le is csukhatnak.
Egy biztos: Internet Explorer nyitott kapu az összes vírus, trójai, rootkit, és exploit számára.
Internet Explorert nem tudod kitörölni, de ne használd soha többé! Ezt most a lehető legkomolyabban mondom.
Lényegében ennyi lenne a vírustémák tárháza, kellőképpen borongósra sikeredett ez a téma, de nincs mit szépíteni: veszélyben van a gépünk élete, és minden adatunk is.
Nincsenek megjegyzések:
Megjegyzés küldése