számítógépvírusok
DESCRIPTION
Számítógépvírusok. Hogyan keletkeznek?. Profi programozók írják Kevésbé profik megbuherálják vagy letöltenek a netről egy vírusgenerátort Vírus magától nem keletkezik!. Miért születnek a vírusok?. Feltűnési viszketegség… Poénból - meg tudom-e csinálni? Terrorista célzattal - PowerPoint PPT PresentationTRANSCRIPT
Számítógépvírusok
Hogyan keletkeznek?
Profi programozók írjákKevésbé profik megbuherálják
– vagy letöltenek a netről egy vírusgenerátort
Vírus magától nem keletkezik!
Miért születnek a vírusok?
Feltűnési viszketegség…Poénból - meg tudom-e csinálni?Terrorista célzattalSzoftvermásolás megbüntetésePiacteremtés a keresőprogramnak (!)Pénzkereset (!!!) (spam) Információszerzés céljából
– jelszó, nevek, címek, vásárlási szokások
Mik a vírusok?
Olyan programok, amelyek terjednek a számítógépeken oly módon, hogy saját másolataikat juttatják el más számító-gépekre – általában a felhasználó tudta nélkül.– Kísérőjelenségek széles skálája a zavaró
üzenetektől a merevlemez törléséig.
A kellemetlenkedők csoportjai
Kellemetlenkedõka teljesség igénye nélkül
TrójaiVírus-
programterjed
Hardver-vírus
beépített
Álvírusbug
Felhasználó H. User
KiskapuLogikai bomba
Idõzítettbomba
Hoax Lánclevél Spam
Terjedési módok
Terjedés
Program vírus
Bootvírus
Makrovírus
Csatol-mány
ScriptFelhasz-
náló
Bootszektorvírus
Partícióstáblavírus
MBRvírus
WebE-mail
Kép (jpg)Nyitott
port
Veszélyforrások
Internet– letöltött programok – warez, pornó oldalak!!!– puszta létezés– hamisított weblapok (phising)
Programok E-mail – csatolt állomány vagy script Dokumentumok, táblázatok Floppyk, CD-k – boot Képek (?)
A hagyományos vírus részei
Terjedést biztosító részPusztítást biztosító rész
Terjedést biztosító rész
Terjedést biztosító rész
Csatolt állományPusztán elolvasással (script)
– M$ programok – javítást letölteni!!!– Jó öreg Netscape…
Hoax (http://index.hu/tech/hoax/)SpamPiramisjáték vagy lánclevél
World Wide Web
HTML – biztonságos ActiveX – digitális aláírás részben véd, de
veszélyes lehet VBS script – veszélyes lehet Warez oldalak Pornó oldalak Ál-szerverek (adathalászat, phising) Hátsó ajtó (pl. Back Orifice)
Cookie – max. a szokásaidat jegyzi meg
Pusztítást biztosító rész
Megkér, hogy írj levelet egy svéd lánynak Öt órakor zenél egy keveset Excel táblában adatot módosít Nem menti el a Word dokumentumot Állományokat töröl vagy átír Merevlemezt formáz Hardvert tesz tönkre Túlterheli a hálózatot Betölti a merevlemezt Reklámlevelek ezreit küldi szét
Hoax
Figyelmeztet – új, pusztító vírus! Ne olvasd el a következő tárgyú levelet... A figyelmeztetés egy nagy szt. cégtől, ISP-től
vagy állami szakhivataltól jött (pl. FCC) Technológiai szakzsargonnak tűnő kifejezé-
seket használ (pl. n-edrendű végtelen ciklus) Felhív, hogy továbbítsd a levelet
– Túlterhelés, leállás– Valóra válhat (Good Times)
Mobil telefon
Az „okostelefonok” már fertőződnekBluetooth kapcsolat
Egyéb eszköz
PDA – leginkább PC-vel való szinkronizáláskor fertőződik.
Hűtőszekrény – Bluetooth
Védekezés
Biztos védekezés nincs!!!
Tájékozódás (pl. www.antivirus.com) Víruskereső használata és folyamatos frissítése Kémprogram eltávolító használata és folyamatos
frissítése Biztonsági másolatok Virtuális gép Nem válaszolunk gyanús e-mailekre (mi a jelszavunk,
a bankszámlaszámunk, stb.) Nem iratkozunk le gyanús levlistákról.
Védekezés
Mentés RTF (TXT) illetve CSV formában Nem használunk ismeretlen programot A figyelmeztetéseket a rendszergazdának
továbbítjuk Kikapcsoljuk a Windows Scripting Hostot (a
vbs kiterjesztés legyen ismeretlen) Figyeljük a biztonsági javításokat Nem engedjük a gépet floppyról indulni Írásvédetté tesszük a floppyt, ha odaadjuk
valakinek Mentsük rendszeresen az adatainkat
Programok a védekezésben
Scanner– On-demand– On-access
Ellenőrző összegHeurisztikaVirtuális gép
Kárcsökkentés
Biztonsági másolatok a fontos programokról és adatokról– Lehetőleg elég messze, több példányban
A fertőzés felismerése
Szokatlan viselkedés– Ez még bármitől is lehet, kerüljük a
vaklármát!
Állományok hossza, egyéb tulajdonsága megváltozik
Lassabban indulnak vagy futnak a programok
Írásvédett lemezre akar írni
A fertőzés felismerése
Memória csökkenés, hibás lemezterületek Állományok eltűnése Automatikus újraindulás (reboot) Szokatlan dolgok a képernyőn (Eddig) hibátlan programok lemerevedése,
hibaüzenetek Szokatlan hálózati forgalom, visszapattanó
levelek, magától megnyíló levelezőprogram
Phising
Hamis levéllel megpróbálnak adatokat kicsalni – jelentkezzünk be a banki szerverre, adjuk meg nevünket, jelszavunkat...
A bankok, internetszolgáltatók SOHA nem küldenek ilyen levelet!
A hivatkozás hamis, az eredetit utánzó szerverre mutat.
Ahogy a számlaadatainkat begépeltük, már utalnak is a valódi szerveren!
A bank címét kézzel kell beírni! Még úgy is lehet baj... (DNS)
Majdnem phising
Ugyanez, de az e-mail bejelentkező nevünket, jelszavunkat kérik.
Ne dőljünk be, hacsak nem akarunk börtönbe kerülni azok miatt a gyerekfényképek miatt, amit aztán a mi címünkről küldenek szét...
Social engineering
Manapság a csalók már így (is) dolgoznak!
Ha felhív egy kedves hölgy a banktól, ugye neki sem adjuk meg a bankszámlaszámunkat, e-mail jelszavunkat, stb.?