A számítógépes vírus a rosszindulatú szoftverek egy olyan típusa (úgynevezett "malware"), amely úgy terjed, hogy önmagát sokszorosítja, és saját kódját más programokba vagy fájlokba illeszti. A számítógépes vírusok gyakran fertőzött e-mail mellékleteken, internetes letöltéseken, illetve pendrive-okon és más cserélhető adathordozókon keresztül terjednek.
A számítógépes vírus fogalma egy rosszindulatú szoftverre (malware) utal, amely úgy terjed, hogy másolatokat készít magából és elhelyezi azokat a szoftverekben, rendszerfájlokban vagy adatfájlokban. Ez a folyamat arra törekszik, hogy rejtőzködjön a felhasználó elől, így elkerülve az esetleges védekező intézkedéseket.
Egyes vírusokat úgy terveztek meg, hogy minél kevésbé legyenek észrevehetőek, lehetővé téve számukra, hogy hosszú ideig rejtőzködjenek a számítógépes rendszerben, anélkül, hogy a felhasználó észrevenné őket. Ez időt biztosít számukra a továbbterjedésre és a meghatározott feladatok zavartalan végrehajtására. Vannak azonban más típusú vírusok is, amelyek agresszívebben viselkednek: azonnali kárt okoznak és gyorsan észlelhető problémákat idéznek elő, így azonnali beavatkozásra van szükség.
A számítógépes vírus jellemző tulajdonságai:
A számítógépes vírusok elleni védelem érdekében fontos, hogy naprakészen tartsd vírusirtó szoftveredet, rendszeresen frissíts minden rendszert és alkalmazást, és legyél óvatos, amikor ismeretlen e-maileket nyitsz meg vagy fájlokat töltesz le az internetről.
A számítógépes vírusoknak számos különböző változata létezik, amelyek terjedési és aktiválódási módjukban különböznek egymástól.
A számítógépes vírusokat az különbözteti meg más típusú kártevőktől, például a trójaiaktól vagy kémprogramoktól, hogy képesek önmagukat másolni.
A számítógépes vírusokat úgy tervezték, hogy lemásolják és beillesszék magukat más programokba vagy fájlokba. Amikor egy fertőzött programot futtatnak vagy fájlt nyitnak meg, a számítógépes vírus aktiválódik, és képes elterjedni és megfertőzni a számítógépes rendszer más részeit. Ez a terjedés általában a felhasználó tudta nélkül történik.
Az olyan rosszindulatú programok, mint a trójaiak, kémprogramok és zsarolóprogramok általában nem replikálódnak. Ehelyett általában más módon terjednek, például nem biztonságos letöltések, adathalász e-mailek vagy exploit-készletek révén. Fő céljuk általában egy konkrét (viszonylag egyszerű) művelet végrehajtása, például adatlopás, fájlok titkosítása vagy jogosulatlan hozzáférés a rendszerhez.
A számítógépes vírus ehhez képest megpróbálja magát más programokra, mappákra és eszközökre is átvinni. A viselkedése nagyon hasonlít egy valódi víruséhoz, amely ugyanerre törekszik. A következőkben megismertetünk a számítógépes vírusok fajtáival.
A számítógépes vírus egyfajta rosszindulatú szoftver. A számítógépes vírusok fajtáit alább soroljuk fel.
A számítógépes kártevők különböző módon terjedhetnek. A számítógépes vírus elleni védekezésnek számos módja van. Az alábbiakban a leggyakoribb terjedési és védekezési módokat ismertetjük. Sajnos a vírusok készítői folyamatosan próbálnak új módszereket kitalálni, ezért ez a lista nem ad mindenre megoldást.
A vírusok gyakran fertőzött e-mail mellékleteken keresztül terjednek. Amikor egy felhasználó megnyit egy ilyen mellékletet, a számítógépes vírus aktiválódhat.
Hogyan védekezhetsz? Legyél óvatos az e-mail mellékletek megnyitásakor, különösen, ha ismeretlen feladóktól érkeznek. Legyen naprakész vírusirtó szoftvered, amely számítógépes vírus elleni védekezés céljából vírusellenőrzést végez a csatolmányokon.
A vírusok elrejtőzhetnek olyan fájlokban vagy programokban, amelyeket a felhasználók az internetről töltenek le.
Hogyan védekezhetsz? A számítógépes vírus elleni védekezés aranyszabálya, hogy csak megbízható forrásból tölts le fájlokat és használj vírusirtó szoftvert, amely a letöltött fájlokat átvizsgálja.
Néha előfordulhat, hogy egy vírus beágyazódik egy weboldalba, és automatikusan letöltődik, amikor a felhasználó meglátogatja az oldalt.
Hogyan védekezhetsz? A weboldalakba ágyazódott számítógépes vírus elleni védekezés érdekében tartsd naprakészen a böngésződet és annak bővítményeit. Használd a böngésző biztonsági funkcióit, például a szkript blokkolást.
Az USB-meghajtók és más hordozható adathordozók vírusokkal fertőzhetők, amelyek akkor aktiválódnak, amikor az adathordozót a számítógéphez csatlakoztatják.
Hogyan védekezhetsz? Állítsd be az operációs rendszert úgy, hogy az ne futtasson automatikusan fájlokat hordozható adathordozókról. A fájlok megnyitása előtt vizsgáld át a hordozókat vírusirtó programmal.
Sajnos az emberek (beleértve a szerzőt is) gyakran gyorsabban rákattintanak valamire, minthogy elgondolkodnának rajta. Ha azt gyanítod, hogy megnyitott egy mellékletet vagy letöltött valami gyanúsat, íme egy elsősegélynyújtási útmutató a kár minimalizálására.
i
Ha azt gyanítod, hogy vírus fertőzte meg a számítógépedet, nem jó ötlet gyorsan elkezdeni a biztonsági mentések frissítését. A számítógépes kártevő megfertőzheti a biztonsági mentési meghajtókat is, majd tovább terjedhet, amikor a biztonsági mentést ugyanazon vagy egy másik számítógépen visszaállítják.
Azt javasoljuk, hogy ha gyorsan próbálsz biztonsági másolatot készíteni az adatokról, akkor azt a fő biztonsági mentéstől elkülönítve tedd.
Az elmúlt években a hadviselés modern módja nemcsak az űrben, hanem a digitális térben is elterjedt. Az első igazi űrbeli "csatára" 2023-ban került sor, amikor Izrael az Arrow 2 rakétarendszerrel elfogott egy ballisztikus rakétát, mindezt a Föld légkörén kívül. Ezzel szemben a kiberhadviselést már évtizedek óta folytatják, gyakran titokban és a lakosság többségének tudta nélkül.
A NATO már reagált a digitális tér növekvő jelentőségére azzal, hogy 2016-ban úgy döntött, hogy a kibertér hivatalosan is a védelem operatív területének minősül, hasonlóan a szárazföldi, légi és tengeri térhez. Ez azt jelenti, hogy egy súlyos kibertámadás az 5. cikkely beindításának alapjául szolgálhat, ha a támadás elég súlyos ahhoz, hogy egy tagállam elleni fegyveres támadásnak minősüljön.
Hogyan nézne ki a kiberháború?
Sok digitális biztonsági szakértőt nyugtalanít az a lehetőség, sőt bizonyosság, hogy államok és különböző államilag támogatott csoportok olyan rosszindulatú szoftvereket fejlesztettek ki és telepítettek, amelyek világszerte rejtve maradnak a kulcsfontosságú rendszerekben és infrastruktúrákban, és konfliktus vagy stratégiai szükség esetén aktiválhatók. Az ilyen típusú rosszindulatú szoftvereket a kibertérben gyakran "alvó ügynökök"-ként emlegetik.
Rövid ideig láthattuk, hogy milyen lehet a valódi kiberháború 2010-ben, amikor az egyik leghírhedtebb nulladik napi kihasználás történt. 2010 júniusában a fehérorosz VirusBlokAda cég véletlenül felfedezte az első olyan kártevőt, amelyet ipari rendszerek átvételére terveztek. Ez több szempontból is különbözik a hagyományos vírusoktól. Először is, ez egy ritka vírustípus volt, amely a nulladik napi sebezhetőséget használt ki. Ez nem is lenne annyira meglepő, nem igaz? Természetesen korábban is megjelentek már nulladik napi vírusok, de még soha nem volt olyan vírus, amely egyszerre négy nulladik napi sebezhetőséget használt volna ki.
A Stuxnet elsősorban Irán nukleáris programjára, konkrétan a natanzi urándúsító létesítményre összpontosított. A fő célja az volt, hogy megzavarja az urándúsításra használt centrifugákat azáltal, hogy megváltoztatta a centrifugák fordulatszámát. Ez idő előtti elhasználódásukhoz és meghibásodásukhoz vezetett, aminek célja az volt, hogy jelentősen lelassítsa Irán nukleáris fegyverekkel kapcsolatos fejlődését. Bár hivatalosan soha nem erősítették meg, hogy ki állt a Stuxnet kifejlesztése mögött, széles körben elterjedt a feltételezés, hogy amerikai és izraeli biztonsági ügynökségek fejlesztették ki. Ezt az elméletet támasztja alá a számítógépes kártevő technikai kifinomultsága, amely jelentős erőforrásokra és olyan képességekre utal, amelyekkel jellemzően csak állami szereplők rendelkeznek.
A Stuxnetnek az elindítása után az volt a feladata, hogy elérje a kritikus rendszereket, és a feltételek teljesülése esetén automatikusan elinduljon. Más szóval, a számítógépes kártevő alkotói elvesztették az irányítást felette, miután megjelent, és a vírus önálló életre kelt. A célját viszonylag könnyen elérte. Becslések szerint a Stuxnet a natanzi 5000 centrifuga közül körülbelül 1000-et semmisített meg a frekvenciájuk finom áthangolásával. Érdekes módon a Stuxnet nem tudta deaktiválni magát, miután befejezte küldetését, és tovább terjedt USB-meghajtókon keresztül. Felfedezésének pillanatában már több tízezer számítógépen terjedt világszerte. Mivel azonban a felhasználók nem túl gyakran csatlakoztatnak centrifugákat a számítógépeikhez urándúsítás céljából, a Stuxnet ártalmatlan volt.
i
Ezek a cikkek is érdekelhetnek:
A számítógépes vírusok károsíthatják a rendszereket vagy ellophatják az érzékeny információkat. A biztonság érdekében rendszeresen frissíts minden szoftvert (különösen az operációs rendszert és a vírusirtót), és légy óvatos az e-mail mellékletek letöltésekor és megnyitásakor. És természetesen használj erős jelszavakat, kétfaktoros hitelesítést, és rendszeresen készíts biztonsági mentést az adataidról.