Mi a különbség a vírus, a trójai, a féreg és a rootkit között?

Ez a cikk a DirtyWindows közössége által került fordításra. Az eredeti angol nyelvű cikket az online-tech-tips.com oldalán találjátok.
A közösségi fordításról bővebb infót itt találsz. Csatlakozz te is a szerkesztő/fordító csapathoz!

Nap mint nap hallott kifejezések a spyware, malware, vírus, trójai faló, féreg, rootkit, stb, de igazából tudjuk mi ezek között a különbség? Annyi fajta fenyegetés van, hogy nehéz őket számon tartani is. Ebben a cikkben, átfutjuk a legjelentősebbeket és megpróbáljuk bemutatni a köztük lévő különbségeket.

Mielőtt belevágnánk, tisztázzunk két fogalmat: kémprogramok (spyware) és rosszindulatú szoftverek (malware). Mi a különbség a kémprogramok és a rosszindulatú szoftverek között?

A spyware (kémprogram) eredetileg egy olyan program, ami engedély nélkül települ a rendszerre, gyakran egy legális programban elrejtve, amely személyes információkat gyűjt, majd elküldi azokat egy távoli számítógépre. Azonban, a kémprogramok végül túlléptek céljukon és nem csupán számítógépes megfigyelés eszközeivé váltak, így a malware kifejezés mára megfelelőbb rájuk.

A malware, alapvetően bármilyen rosszindulatú szoftver, aminek célja, hogy kárt okozzon a számítógépben, információkat gyűjtsön, melynek során hozzáférhetnek kényes adatokhoz, stb… A malware magába foglalja a vírusok, trójai programok, rootkit-ek, férgek, keylogger-ek, spyware-ek, adware-ek, és minden más elképzelhető kártevő fogalmát.

Annak ellenére, hogy úgy tűnik, a vírusok teszik ki a malware-ek zömét, ez nem így van. A leggyakoribb malware-ek a trójaiak és a férgek – a Microsoft toplistája alapján:
topthreadsbyms

Térjünk rá a vírus, a trójai, a féreg és a rootkit közötti különbségekre.

Vírus

Tehát mi a vírus? Ez alapvetően egy program, amely képes sokszorosítani és terjeszteni magát, az egyik gépről a másikra. Ugyanez a féregre is igaz, azzal a különbséggel, hogy a vírus általában “befúrja” magát egy futtatható fájlba hogy teljesítse a célját. Ha a fertőzött futtatható fájl fut, akkor képes átterjedni egy másik futtatható fájlra. Tehát ahhoz, hogy egy vírus terjedni tudjon, általában szükség van valamilyen felhasználói beavatkozásra is.

Ha valaha letöltöttél egy e-mail mellékletben érkező futtatható fájlt, ami megfertőzte a rendszered, akkor az valószínűleg egy vírus volt, mert szükséges volt a fájl megnyitása. A vírusoknak sok ügyes módja van, hogy bejussanak egy fájlba. Az egyik vírusfajta, az úgynevezett cavity (üreg) vírus, például egy futtatható fájl olyan részébe fúrja be magát, ami valamilyen programozástechnikai okból konstans, általában nullákkal feltöltött, használaton kívüli terület, így nem károsítja a fájl működését, és még a méretét sem növeli meg.

Manapság a leggyakoribb vírus a Makró vírus. Ezek a vírusok sajnos a Microsoft-os dokumentumokkal jönnek, mint pl. a Word, Excel, Powerpoint, Outlook, stb. Mióta az Office annyira népszerű, ez bizonyult a legokosabb, legelterjedtebb vírusterjesztési módszernek.

Trójai faló

A trójai egy olyan malware program, amely nem próbálja magát lemásolni, hanem inkább úgy tesz, mintha egy legális szoftver lenne és a felhasználót veszi rá a telepítésre. A névét a görög mitológiából kapta, mivel ártalmatlan szoftvernek adja ki magát, de valójában rosszindulatú kódot rejt.

alert

Miután egy trójai települ a számítógépedre, nem próbálja magát egy másik fájlba injektálni, mint a vírus, hanem a hackernek adja át a vezérlést a géped felett. Az egyik leggyakoribb célja az ilyen fertőzéseknek, hogy a géped egy ún. botnet hálózat részévé tegyék. A botnet sok gépet kapcsol össze az interneten keresztül, azért, hogy spam e-maileket küldözgessenek, vagy DoS támadásokat kivitelezzenek, amivel weboldalakat fektetnek két vállra.

A trójaik gyakori célja még, a pénzügyi adatok lopása, a billentyűzet leütések és a monitoron megjelenő adatok figyelése, és még sok más furfangos dolog.

Számítógépes féreg

A számítógépes féreg olyasmi, mint egy vírus, annyi különbséggel, hogy ez le tudja önmagát másolni. Nem csak replikálja magát, anélkül, hogy egy gazdafájlra lenne szüksége, de általában kihasználja a hálózatot is a terjedésre. Ez azt jelenti, hogy a féreg komoly károkat okozhat egy hálózat egészén, míg a vírus általában csak a fertőzött gép a fájljait célozza meg.

 wormsdfsdfsdfsdf

Sok féreg, csak lemásolja magát a hálózaton keresztül, így végül lelassítja a hálózatot, a forgalom növekedése miatt, de egyéb károkat nem okoz. Más férgek nem jönnek üres kézzel és próbálnak néhány trükkös feladatot is elvégezni, úgymint a fájlok törlése, e-mailek küldése, vagy hátsó ajtók telepítése. A hátsó ajtó csak egy módja annak, hogy a fertőző megkerülve a hitelesítést, távoli hozzáférést kapjon a számítógéphez.

A férgek elterjedése elsősorban az operációs rendszerben létező biztonsági rések miatt lehetséges. Ezért fontos, hogy mindig telepítsd a legújabb biztonsági frissítéseket az operációs rendszerhez.

Rootkit

A rootkit egy kártevő, amit rendkívül nehéz kimutatni, mivel aktívan próbálja elrejteni magát a felhasználó, az operációs rendszer és az antivírus/anti-malware programok elől. Ez a szoftver számos módon települhet a rendszerre, beleértve az operációs rendszer biztonsági réseinek kihasználását, vagy adminisztrátori jogok szerzését a számítógépen.

Rootkit_with_borders

Miután a program telepítve lett, és teljes rendszergazdai jogosultsághoz jut, megpróbálja elrejteni magát, és úgy módosítja a telepített operációs rendszert és a szoftvereket, hogy megakadályozza a felkutatását. A rootkit gyakran kikapcsolja a vírusvédelmet vagy telepíti magát az operációs rendszer kernelébe, ami után néha az egyetlen megoldásnak a rendszer teljes újratelepítése bizonyul.

A rootkitek szintén rakománnyal érkeznek sok esetben, amik más vírusok vagy keylogger-ek is lehetnek. Ahhoz, hogy megszabadulj egy rootkit-től az operációs rendszer újratelepítése nélkül, egy alternatív operációs rendszerről bootolva megpróbálhatod megtisztítani a számítógépet, vagy legalább a kritikus adatokat lementeni.

Remélhetőleg, ez a rövid áttekintés jobb rálátást ad a különböző kifejezések jelentéséről, és arról, hogy ezek hogyan viszonyulnak egymáshoz.

A fordításban nyújtott segítséget köszönjük Nabuka-nak és georg1136-nak.

16 hozzászólás érkezett ehhez a poszthoz

  1. Profile photo of Cartman

    Tudtátok, hogy az első féreg forráskódját máig őrzik egy kislemezen a Bostoni Tudományi Múzeumban?

    https://en.wikipedia.org/wiki/Morris_Worm

    Tetszik (0)
  2. Szép kis írás és fordítás. Facebookon megosztottam.

    Tetszik (0)
  3. Profile photo of otony

    Látom folyamatosan dolgoztok 🙂

    Melynek most is megvan a gyümölcse 😉

    Köszönöm szépen a fordítok munkáját 😉

    Tetszik (0)
  4. Profile photo of abissus

    Köszi, srácok, jó munka volt, mert nem árt időnként felfrissíteni, hogy melyik kifejezés, mit takar! 😉
    Egy észrevétel, “….Nap mint nap halott kifejezések…” és a Nap mint nap h a l l o t t kifejezések… között van némi különbség! Ez már csak a szokásos nyelvi kötözködés! 🙂

    Tetszik (0)
  5. Profile photo of HUNgaroczel

    Énis köszönöm az írást! Jó tisztába tenni a dolgokat… Én eddig mindig kevertem őket 😀

    Tetszik (0)
  6. Profile photo of ikg2

    Köszönöm, régóta hiányoltam már egy ilyen áttekintést. Rövid és tömör, közérthetően 🙂

    Tetszik (0)
  7. Profile photo of Kenyér

    Ez egy nagyon hasznos írás.
    Én is osztottam 🙂 had tanuljon a nép 🙂

    Tetszik (0)
  8. Profile photo of Tamás

    Kösz a cikket! Nagyon hasznos és tetszett is 😀

    Tetszik (0)
  9. Profile photo of Gnor

    Köszi a hasznos cikket! Nem teljesen világos azért minden. A rootkit akkor mi is? Az is egy komplett program? a rejtőzködésén kívül miben is más mint egy féreg vírus? Eddig csak annyit tudtam róla hogy viszonylag új kártevő fajta. Talán 5-6 évvel ezelőtt lehetett hallani róla először mint a kártevő evolúció egy fejlettebb szintje.

    Amúgy még talán a conficker is leszedhető működő oprendszerről. Legalábbis nekem volt a gépemen de azóta több conficker remover-rel is átnézettem és tiszta.
    A rootkitek ellen malwarebytes és unhackme programot ajánlom. Ez a kettő teljesen megtisztította gépemet, és visszahozta a totális roncs állapotból miután helyreállította a regadatbázis átírt bejegyzéseit, míg olyan nagy nevek is elbuktak előtte mint a Kaspersky, AVG, Eset. Azthiszem mindkettőnek van win indulás előtti tisztítási opciója.

    Tetszik (0)
  10. Profile photo of Henrico

    Köszönöm a munkátokat!! Egy hónapja járok Hozzátok, olvasgatok, tanulok. Sokkal jobb ilyeneket a saját anya nyelvemen olvasni!
    Kívánok a hasonló jó cikkekhez további jó munkát és kitartást! :o)

    Tetszik (0)

Szólj hozzá a cikkhez