Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Yahoo
Twitter
Facebook
NewsvineA vírusok osztályozása típus alapján
Bevezetés
Ki emlékszik már manapság a hajlékonylemezen terjedő rendszervírusokra? Korunk kártékony kódjai már nem igényelnek fizikai adathordozót a fertőzéshez - néha elég egy internetkapcsolat, és máris bekaptuk a vírust. A vírusok jelentős fejlődésen mentek keresztül azóta, hogy egy laboratóriumban létrehozták első példányukat a 60-as években. Mára már önállóan működnek - új áldozatoknak továbbítják magukat e-mail üzenetben vagy kihasználják a szoftverek gyenge pontjait. Működési mechanizmusuk is egyre összetettebb. Sokszor még az sem igazán egyértelmű, a kártékony kódok mely válfaját képviselik, hiszen egyszerre több fertőzési technológiát is bevethetnek. Lássunk néhány példát a mostanában fertőző különböző vírusokra, hogy jobban felkészülhessen az ellenük való védekezésre.
Osztályozás jelleg szerint: Férgek, trójai programok, logikai bombák
A férgeketa legelterjedtebb vírusok között tartjuk számon, amelyek önállóan képesek az interneten terjedni. Gyakran saját SMTP-motorral rendelkeznek, így az áldozat címtárában szereplő összes címzettnek továbbítani tudják magukat a levelezőrendszeren, azonnali üzenetküldő rendszeren vagy akár fájlcserélő hálózatokon keresztül. Néhányuk szabadon garázdálkodik az interneten, és csak arra vár, hogy az egyes szoftverek hiányosságait kihasználva egyre újabb és újabb áldozatok számítógépeit fertőzhesse meg.A trójai programokműködése eltér a hagyományos vírusokétól, mégis a vírusok családjába sorolhatjuk őket, még ha más programot igényelnek is a rejtőzködéshez. Általában a biztonsági rendszeren ütnek rést, hogy más kártékony kódok is beférkőzhessenek, vagy a hacker távolról átvehesse az irányítást a rendszer felett.
A logikai bombák adott napon vagy egy hacker távoli közbenjárásával lépnek működésbe. Léteznek emellett rezidens vírusokis, amelyek a számítógép aktív memóriájába ágyazódva megfertőznek minden elindított futtatható fájlt. A nem a memóriában lévő vírusokbeérik annyival, hogy a lefutásukkor aktív programokat fertőzik meg.
Osztályozás a terjedés módja szerint
A rendszervírusok, bár mára már csaknem eltűntek, jelentős rombolást tudtak véghezvinni annak idején a hajlékonylemezes korszakban, megfertőzve a számítógép particionált és betöltési szektorait. A programvírusokegy vagy több alkalmazásra specializálódnak. A makrovírusokaz általánosan használt Office alkalmazások, pl. a Word vagy az Excel makró funkcióit veszik célba. A szkriptvírusoka VBScript és JavaScript programok funkciói révén kerülnek az áldozat számítógépére. A tömegeslevél-küldővírusok automatikusan továbbítják magukat az áldozat számítógépén talált összes címre.
Osztályozás felépítés szerint:
A vírusvédelmi alkalmazások készítői egy adott kártékony kód variánsait A-tól Z-ig jelzésekkel látják el a mutáns vírustörzsekmegjelenése miatt. A vírusok verzióit a hackerek módosítják, hogy viselkedés vagy azonosító alapján ne lehessen kiszűrni a kártékony kódokat. Abban a reményben teszik ezt, hogy addig is új áldozatokat tudnak szedni, mire az új variáns azonosítója bekerül a vírusvédelmi adatbázisba. Egyes vírusprogramírók e logikát továbbfejlesztve polimorf vírusokathoztak létre, melyek folyamatosan kódolják és dekódolják azonosítóikat - a forma változtatása pedig megnehezíti a kiszűrésüket. Végül, de nem utolsósorban, a retrovírusokmódosítják a vírusvédelmi alkalmazások adatbázisait, használhatatlanná téve azokat.