Kik gyártják a vírusokat és miért?

Az informatika világa meglehetősen hosszú utat járt be a vírusos floppy lemezek és a DOS rendszer korszaka óta. A rosszindulatú szoftverek készítőinek immár nem az a lényeg, hogy kárt okozzanak, hanem az, hogy profitot termeljenek a tevékenységükkel.

Ahhoz, hogy megértsük, mi célból készítenek ennyi malware-t, csupán egyetlen dolgot kell szem előtt tartanunk: a pénzt. A kiberbűnözők ugyanis csak az anyagi érdekeik miatt készítenek malware-eket és egyéb rosszindulatú szoftvereket.

A kezdetek kezdetén

Ha a 90-es években volt számítógépetek, akkor biztos emlékeztek még az első mainstream vírusokra. Ezek gyakran csak rossz tréfák vagy olyan próbakoncepciók voltak, amelyek azért készültek, hogy kárt tegyenek a Windowsunkban. Ekkoriban egy malware-fertőzés még csak annyit jelentett, hogy az asztalunkat elkezdte ostromolni egy pop-up ablak, ami büszkén állította, hogy a rendszerünket megfertőzték. Esetleg le is lassíthatta a számítógépünket, mikor egy féreg pl. önmagát sokszorosítva kezdte el terjeszteni magát az világhálón. Voltak olyan rosszinfulatú szoftverek is, amelyek megpróbáltak mindent letörölni a merevlemezünkről, majd bootolhatatlanná tették a számítógépünket egészen addig, amíg újra nem telepítettük a Windows-t.happy99-worm[1]
A “Happy99” elnevezésű férget tekintik a legelső olyan vírusnak, amely képes volt e-mailben terjeszteni önmagát. Miután megnyitottuk a fertőzött e-mailt, megjelenítette magát egy “Happy New Year 1999” címmel ellátott ablakban, melyben egy tűzijáték animációját láthattuk. Ez a féreg viszont még semmilyen kárt nem tett azon kívül, hogy terjesztette magát.

A keyloggerek és a trójaik

A malware-ek készítőit ma már szinte csak az anyagi javak motiválják. Egy rosszindulatú szoftver már nem fog rontani a rendszerünk teljesítményén, és jelentős károkat sem akar okozni. Miért is akarná egy malware tönkretenni a rendszerünket, és arra kényszeríteni minket, hogy újratelepítsük a Windows-t? Ez nekünk csak nem várt kellemetlenséget okozna, a készítőnek számára pedig egy újabb tiszta gépet.
Talán sokatokban felmerült már a kérdés, hogy akkor egyáltalán miért van szükségük a kiberbűnözőknek ezekre a szoftverekre?
Nos, egy malware ma már inkább csendben, a háttérben megbújva akarja megfertőzni a rendszerünket, és akár keyloggerként is funkcionálhat. Egy ilyen típusú szoftver képes megszerezni a bankkártya adatainkat, az online banki jelszavainkat, és egyéb személyes információkat is. A malware a begyűjtött adatokat ilyenkor elsőként mindig a szoftver készítőjének küldi el. A készítő azonban nem minden esetben saját maga részére szerzi meg a bizalmas információkat, hanem inkább egy online feketepiacon értékesíti, meghagyva a visszaéléssel járó kockázatot valaki másnak.

sample-keylogger[1]

A mai malware-ek képesek csatlakozni egy távoli szerverhez, és várni a készítő utasításait, aki innentől kezdve bármit letölthet a távoli gépre – akár más rosszindulatú szoftvereket is.

A botnetek és a ransomware-ek

Sokféle malware képes pl. botneteket is létrehozni. Ilyenkor a rosszindulatú szoftver egy távirányítható “bot”-tá változtatja a számítógépünket, majd a “bot”-unk elkezd más botokkal is kapcsolatot létesíteni, így alakítható ki egy kiterjedt, fertőzött gépekből álló hálózat. A malware készítője innentől kezdve arra használhatja ezt a botnetet, amire csak akarja – akár bérbe is adhatja a hálózati hozzáférést más bűnözőknek. Egy botnet például használható arra is, hogy véghez lehessen vinni vele egy ún. “DDoS” támadást egy adott webszerver ellen. Ilyenkor több százezer számítógép “bombázhat” egy weboldalt egy időben, ezzel túlterhelve és jelentősen lelassítva azt. Akár teljesen elérhetetlenné is tehetik azok számára, akik éppen használni szeretnék az adott oldalt. Egy cég akár a saját versenytársuk weboldala ellen is elindíthat egy ilyen támadást.

A botnetek ún. “klikk fraud”-ra (“klikk-csalás”) is használhatóak, ilyenkor a hálózatra kapcsolt számítógépek a háttérben weboldalakat tölthetnek be, illetve rákattinthatnak a nevünkben az adott oldalhoz tartozó hirdetésekre is, így az adott oldal tulajdonosa pénzt csinálhat az így szerzett “kamu” klikkelésekből.

A CryptoLocker nevű ransomware pl. a rosszindulatú szoftverek egy extrém példájának tekinthető. Ha megfertőz minket, akkor egy titkos kóddal zárolja a számítógépen található fájljainkat is, majd egy hirtelen felbukkanó, professzionális kinézetű varázsló megkér minket arra, hogy pénzt küldjünk a támadónak azért, hogy visszakaphassuk a fájlokat. Ha nem fizetünk, akkor elveszítjük a fájlokat, de “aggodalomra semmi ok(!)”, hisz sokféle módon fizethetünk. Egyébként miután kifizettük a támadókat, esetenként valóban visszakapjuk a fájlokat, hisz ellenkező esetben, egy idő után senki sem lenne hajlandó fizetni.

cryptolocker-virus1

Rendszeres biztonsági frissítésekkel egyébként legyőzhető a CryptoLocker, így váltságdíjat sem kell fizetnünk. Ez a profitszerzésen alapuló kiberbűnözés egyik szembetűnő példájának tekinthető. A készítők ilyenkor igyekeznek épp elég bajt okozni nekünk azért, hogy végül beadjuk a derekunkat, és hajlandóak legyünk fizetni.

Az adathalászat és a pszichológiai manipuláció

Az internetes fenyegetések nem csak a malware-ekhez kapcsolhatók. Az adathalászat (phishing) és a pszichológiai manipulációs (social-engineering) támadások ugyanolyan komoly fenyegetésnek számítanak, akár a rosszindulatú szoftverek. Vegyük például azt, hogy kapunk egy e-mailt valakitől, aki azt állítja, hogy a bankunk egyik munkatársa és átirányíthat minket egy olyan – a bankunk eredeti oldalára megszólalásig hasonlító – kamu website-ra, ahová, ha bejelentkezünk, akkor ellopják a banki adatainkat. Ezek a támadások is ugyanúgy profitorientáltak, akár a malware-ek. A támadó tehát nem azért fogja kicsalni az adatainkat, hogy utána nagybetűkkel felírhassa a virtuális homlokunkra, hogy “LOOSER”, hanem hogy pénzt szerezzen vele.

Érdemes tehát odafigyelni a számítógépünk biztonságára, mert a pénztárcánk bánhatja hanyagságunkat!

8 hozzászólás érkezett ehhez a poszthoz

  1. Profile photo of AntiVirusMan

    Gratula HELENA, ez egy igen jól összeszedett, jó érthető cikk, köszönjük! 😀 😀 😀

    Tetszik (0)
  2. Profile photo of Tamás Durgó

    És sajnos mennyi igazság van benne. A legelső vírusok még a C64 idejéből indultak, ami annyit csinált, hogy a lemez olvasó fejet olyan helyre rakta, ahonnan már nem tudott visszamenni. A másik vírus az I Love You vírus, amit az első szuper vírusnak tartanak nyilván, a forráskódja az interneten fellelhető.

    Tetszik (0)
  3. Profile photo of vampeer

    A cikk nagyon jó és örülök annak, hogy ezen az oldalon nap mint nap felhívják a figyelmet valamilyen formában erre a problémára, hiszen a legnagyobb gátat az szabna az ilyen programok terjedésének, ha mindenki megfelelően védené az általa használ gépet/rendszert.
    Az utolsó mondathoz még egy gondolatot hozzáfűznék: Az egy dolog, ha a pénztárcánk bánja a hanyagságot, bár ez sem kis probléma. Sokan mondják, hogy nem bankolnak számítógépen (még), nem tárolnak rajta számlaadatokat, stb. Abba viszont nem gondolnak bele, hogy a titkosított családi fotó/video más számára pénzben semmit nem ér, nekik viszont érthető okból az értéke szintén nem fejezhető ki pénzben.

    Tetszik (2)
  4. Profile photo of dodeskaden

    vs.hu/kozelet/osszes/1-milliard-dollart-zsakmanyoltak-a-kiber-bankrablok-0216#!s0
    http://www.hwsw.hu/hirek/53573/carbanak-malware-kaspersky-bankrendszer-egymilliard-dollar.html

    …hát ez elgondolkoztató….

    Tetszik (0)
  5. Profile photo of szuper

    Sziasztok!

    Írod, hogy: “Ahhoz, hogy megértsük, mi célból készítenek ennyi malware-t, csupán egyetlen dolgot kell szem előtt tartanunk: a pénzt. A kiberbűnözők ugyanis csak az anyagi érdekeik miatt készítenek malware-eket és egyéb rosszindulatú szoftvereket.”
    Ezzel azért erősen vitatkoznék.
    Nem csak a pénz miatt írnak kártékony kódokat, és nem csak hekkerek írják őket, sajnos… Hanem? A “dicső, a szabadságért, a demokráciáért, az emberek jobb életéért” harcoló, gátlástalan politikai erők is… 🙁
    Főként ŐK!!!
    Példának okáért:

    http://www.origo.hu/techbazis/20150218-hogyan-vedekezhet-a-kemkedo-winchester-ellen.html

    http://itcafe.hu/hir/kaspersky_desert_falcons_kiberkem.html

    http://sg.hu/cikkek/110801/belathatatlanok-lehetnek-a-sim-botrany-hatasai

    Tetszik (0)
    • Profile photo of vampeer

      @szuper
      – először: a politika is végső soron a pénzről szól (bár ennek megvitatása nem feltétlenül a cikkhez kapcsolódik)
      – másodszor: az általad hivatkozott írásokban is feltételezem, hogy akik használják és akik írják a programokat nem azonos személyek. Akik ugyanis írják, azok hidd el hogy pénzért írják. (de ez is meg lett említve a cikkben, csupán nem ez volt a fő mondandója – lásd: “A készítő azonban nem minden esetben saját maga részére szerzi meg a bizalmas információkat, hanem inkább egy online feketepiacon értékesíti, meghagyva a visszaéléssel járó kockázatot valaki másnak.”)

      Tetszik (1)
  6. Profile photo of eredettudat

    Avval, hogy valaki információt szerez és azt értékesíti attól kezdve a mondatok és szavak csupán esztétikumok mert a bűnt ténylegesen megvalósította!

    Tetszik (0)
  7. Profile photo of Atilios8407

    Emlékszem, még úgy kb 10 éve volt egy gépem, amelyen a Windows 95 futott, azt a gépet egy Maldal nevű féreg fertőzte meg.
    Az az egyik legalattomosabb kártevő, emlékeim szerint egy szempillanás alatt kerültek az asztalomra a különböző ikonok, még az MS-Access ikonjaiból is voltak jócskán, és a Sajátgép ikonja is megsokszorozódott.
    Olyan hirtelen megsokszorozódtak az ikonok és a programok, hogy pillanatok alatt lenullázta a merevlemez tárhelyét, teljesen megtelt a merevlemez és használhatatlanná vált a gépem.

    Tetszik (0)

Szólj hozzá a cikkhez