Chester Wisniewski blogjából
A kártevő-elleni üzletágban mi elég gyakran kihagyjuk azokat a részleteket, amelyekkel nem törődik a publikum. Számunkra viszont ezek a különbségek fontosak, mivel egy kártevő darabjának minősítése segít minket természetének meghatározásában és megértésében, és segíti azokat a kollégáinkat is, akik megakadtak a fertőzés észlelésében és eltávolításában.
Sok ember, különösen újságírók és Mac felhasználók próbálják meg ezen kifejezések megértését felhasználni kiválasztott gyenge biztonsági gyakorlataik megvédésére. Úgy gondolom ideje lenne egy kis áttekintésnek ezen kártevőtípusok különbségeinek elmagyarázására.
Kezdjük is a legkézenfekvőbbel. Technikai szempontból, mi is egy vírus?
Vírusok
Ahogy a Kleenex kereskedelmi név összeforrt az összes papírzsebkendőével, a vírus kifejezést általában számos különböző típusú kártevőre és kártékony kódra használják. Azonban a vírus legalapvetőbb meghatározása egy olyan parazita alkalmazás, amely önmagát másolja.
A vírusoknak szükségük van egy hordozóra, amely egy felhasználó által igényelt vagy szükségesnek ítélt olyan fájl, amelyben elrejtőzhet. Így mozognak a vírusok, megosztani kívánt fájlokba ágyazzák be magukat, mint amilyen egy dokumentum is, vagy olyan fájlok, amelyeket USB meghajtókon vagy hálózati megosztásokon tárolnak. Egy vírus nem képes elszállítani, de képes más fájlokba bemásolni magát és reméli, hogy majd Ön eljuttatja a fertőzött fájlokat más számítógépekre.
Az öreg motoros felhasználók még emlékezhetnek a boot-szektor vírusokra. Ez a vírustipus a jó öreg „sneakernet"-től függött: fájlok átmozgatásától egyik gépről a másikra, floppy lemezek használatával. Ez a vírustipus eléggé általános volt a DOS/Windows, Amiga és Apple Mac számítógépeken.
Számos Mac felhasználó vidáman hangsúlyozza ki számomra, hogy nincsenek ismert vírusok az OS X rendszerre. Ez technikailag nem igaz. Míg a Badbunny kártevő vírus és féreg is volt a Linus és Windows platformokon, csak az OS X rendszeren viselkedett vírusként.
Férgek
A férgek egy újabb vírus altípust jelölnek. A férgeket hagyományosan hálózat-tudatos kártevőnek határozzák meg, habár képesek USB-n és más módokon is terjedni. A féregek rendszerint hálózattal kapcsolatos szoftverek sérülékenységeinek kihasználásával és önmagukat a célrendszerekbe juttatva terjednek. Néhány korábbi nagyon sikeres féreg volt a Conficker, a Qbot és a Koobface.
A vírusokhoz hasonlóan a férgek több-komponensű fenyegetések is lehetnek és jónéhányuk Trójai program és féreg is egyszerre. Azonban a féreg kifejezés kifejezetten azon képességre utal, amellyel hálózaton vagy az interneten keresztül elérik a gépeket és aktívan fertőzik meg azokat távolról a felhasználó beavatkozása nélkül.
Trójai programok
A Trójai meghatározásában kulcsszó, hogy nem önmásoló. Mint az ókori görögök Trójai falova, a legtöbb Trójai program hasznos fájlnak vagy alkalmazásnak álcázza magát, és arra csábítja Önt, hogy futtassa. A Trójaiak terjesztésével kapcsolatban legáltalánosabban tapasztalt trükk a hamis kodekek vagy beépülő modulok terjesztése, amelyek az online videók és a híres „Nude Angelina Jolie" emailek megtekintéséhez kellenek.
Itt szokott a legnagyobb zavar támadni. Úgy néz ki, hogy ahhoz, hogy egy Trójai által legyünk megfertőzve, meg kell nyitnunk egy kártékony csatolmányt, vagy egy fájlt kell letöltenünk egy veszélyes forrásból. Amit a legtöbb ember nem ért meg, hogy a Trójai az egyszerűen a minta technikai besorolása. A felhasználónak nem szükséges a futtatást választania.
A Trójai programra a legjobb példa az, hogy nem szükséges felhasználói beavatkozás a számos drive-by kihasználás által, az általunk látott eltérített weboldalakon. A számítógépére letöltődő fájl valójában egy Trójai. A vírussal vagy féreggel ellentétben nem másolja önmagát, és a vírussal szemben nincs szüksége gazdafájlra a fertőzéshez. A böngészők/dokumentum olvasók/média lejátszók/kiterjesztések/beépülő-modulok kihasználásával a támadó képes a Trójait az Ön számítógépére eljuttatni és beavatkozás nélkül futtatni.
Nem igazán számít, hogy a számítógépe sérülékeny a vírusokra, férgekre, vagy a Trójaiakra. Az összes kártevő, definíció szerint kártékony. Szerencsére az antivírus nem csak a vírusokat állítja meg, hanem a fenyegetések széles skáláját is. A Sophos kiadásában megjelent egy kis könyvecske, amely részletesen elmagyarázza ezeket és más számítógépes biztonsággal kapcsolatos kifejezéseket. Mi úgy nevezzük: „threatsaurus: a számítógépes biztonsági fenyegetések a-tól z-ig."