A számítógépünk is lehet beteg
A XX. század egyik legnagyobb technológiai áttörése a számítógép és az internet feltalálása volt. Fejlődésének útján megannyi változtatáson ment át: egy nagy teremnyi, kísérletekből származó adatokat feldolgozó fém- és mágnesszalag-kupacból egy kicsiny asztalon elférő, szinte majdnem mindenki számára elérhető munkaeszköz és jó barát lett. Ám ez is, csakúgy, mint egy élő társ, képes megbetegedni. Egy számítógépre, éppen úgy, mint egy emberre, vigyázni kell, ha azt szeretnénk, hogy úgy végezze munkáját, ahogy azt el lehet várni tőle.
Elsőként ész- és célszerű arról beszélnünk, mi is pontosan a számítógépes vírus.
A számítógépes vírus egy aprócska, ám igen alattomos programkód, amely megtámadhatja a számítógépet és az azon tárolt fájlokat, de akár megfertőzhet teljes számítógépes hálózatokat is. A vírus mintegy digitális változata az élővilágban megtalálható mikroorganizmusoknak: hozzáköti magát a megfertőzött számítógép operációs rendszeréhez, vagy egyéb, arra telepített programokhoz, majd azokon keresztül önmagát reprodukálva megfertőz más számítógépeket és/vagy hálózatokat. Az első, 1960-ban elkészült vírust mókás kópéságnak szánta a programozója, ám azóta ez megváltozott, egyes típusai sokkal inkább tervezőjük rosszindulatát, gonoszságát tükrözik. Jelenleg több ezer különböző típusú számítógépes vírus terjed az interneten, és szinte mindennap „teremtenek” egy újat. Egyes vírusok azonnal, mások akár hetekig ott csücsülhetnek a számítógépeken titokban, majd a megfelelő pillanatban aktiválódhatnak, de akár dolgozhatnak lassan is, hogy ne szúrja ki őket a felhasználó.
A legismertebb vírustípusok a trójai, illetve a féregvírusok. A trójaiak – csakúgy, mint a faló a görög eposzban – legitim, néha hasznos programnak álcázva magukat kezdik meg romboló működésüket: fájlokat törölnek, vagy esetleg hozzáférést biztosítanak a vírus programozójának a fertőzött számítógéphez. A számítógépes féreg irgalmatlan gyorsasággal reprodukálja magát a számítógépen. A hálózatokon keresztül pedig könnyűszerrel elérheti a többi, a hálózatra csatlakoztatott számítógépet.
A következő logikus kérdés az, hogy hogyan kaphat el vírust a számítógépünk. Nos, erre sajnos több „lehetőség” is kínálkozik. Megnyithatunk hamis e-mail címről küldött üzenethez csatolt fájlokat, rákattinthatunk oda nem illő reklámokra, de akár letölthetünk rendszeralkalmazásokat, játékokat, böngésző bővítményeket nem megbízható oldalakról. Mindezek mellett szörfözhetünk fertőzött weboldalakon, de illegálisan használhatunk tört, nem jogtiszta programokat is.
Most, hogy az alapokat tisztáztuk, nézzünk meg pár olyan hírhedt vírust, amely sok bosszúságot okoz/okozott az érintetteknek.
Itt van rögtön a milleniumi I love you vírus, amelyik 15 milliárd dollárnyi kárt okozott. A vírus egy e-mailben rejtőzködött egy csatolt fájl képében, amelynek az I love you nevet adták. Miután a delikvens megnyitotta azt, a vírus elszabadult, hozzáférhetetlenné tette a számítógépen található képfájlokat, majd nagyon precízen ellopta az internetes jelszavakat. Miután a vírust megnyitották, továbbküldte magát a Windows operációs rendszer címlistájában szereplő első 50 címre. Az I love you 500 ezer számítógépet „ölelt át szeretetével”!
2003 rendkívül „népszerű” vírusa a Zafír vagy a Slammer volt. A féregvírus a Microsoft SQL Server 2000 adatbázisszervereket támadta. Azok biztonsági résein keresztül, a kiszolgálók között terjedve igen nagy hálózati forgalmat generált a hálózatokon. Minden 8. másodpercben duplázta magát, keresve elsősorban a biztonsági szempontból elhanyagolt számítógépeket IP-címeik alapján. A vírus áldozatai között ott volt a Bank of America, a Washington állambeli 911-es válaszközpont, valamint egy ohioi nukleáris erőmű. A kár 1,2 milliárd dollár volt, és több mint 200 ezer gépet fertőzött meg.
A múlt nagy vírusai után nézzük meg a mai számítógépes „víruskínálatot”. 2016 vírustrendjét az úgynevezett zsarolóvírusok diktálják. A kártevő lényege a számítógépeken tárolt fontos adatok titkosítása. Amint megfertőzi számítógépünket, a vírus hozzáférhetetlenné teszi dokumentumainkat, képeinket, majd felajánlja a lehetőséget, hogy ismét visszakapjuk őket. Persze nem ingyen, pénzért. Sok pénzért. Azonban, ha arra adjuk a fejünket, hogy fizetünk, korántsem biztos, hogy a fájljaink újra elérhetővé válnak. A zsarolóvírusok nem mindig magánszemélyeket támadnak meg. Ez év márciusában a Kentucky államban található Metodista Kórház informatikai hálózatát támadta meg egy ilyen vírus, titkosítva a kórházi fájlokat. A vírus készítői 4 lenyomozhatatlan bitcoint (internetes valuta; az összeg kb. 470 ezer forintnak felel meg) kértek a titkosítás feloldásáért.
Ilyen zsarolóvírus volt a Cryptolockeris, amely 2014-ben tűnt fel, és egyes becslések szerint 1 millió számítógépet is megfertőzhetett. A vírus készítői az FBI információi szerint akár 6 milliárd forintot is kizsarolhattak az érintettektől.
Tehát amint láthatjuk, a számítógépes vírusok egyes esetekben nemcsak a számítógépre, de a felhasználóra is veszélyt jelenthetnek.
A témában megkérdeztük Pallay Ferencet, a Rákóczi-főiskola Puskás Tivadar Informatikai Központjának igazgatóját is. A szakértő elmondta, hogy napjaink legnagyobb veszélyforrását a számítógépes vírusok tekintetében a már fentebb is említett zsarolóvírusok jelentik, amelyek nagyon gyakran e-mailen keresztül terjednek. „Ha ismeretlen személytől csatolt fájlt kapunk, rögtön töröljük a levelet” – tanácsolja a főiskola informatikai szakértője. Mint elmondta, az ilyen és más vírusok településéhez a legnagyobb részben mindig a felhasználó járul hozzá azzal, hogy nem használja tudatosan az internetet. „A számítógépes biztonsági rendszerben a leggyengébb láncszem minden esetben a felhasználó” – fogalmaz. „Mindig legyünk szkeptikusak” – hangsúlyozza, majd hozzáteszi, hogy általában a „vírusgazda” oldalak a felhasználó kíváncsiságára, illetve az igényeire építenek. Olyan tartalom vagy program hozzáférésével kecsegtetnek, amelyért egyébként fizetnünk kellene.
A Puskás Tivadar-központ igazgatója elmondta, hogy a legnagyobb veszélyt az jelenti, hogy a felhasználó olyan programokat akar használni, amelyek fizetősek, de megvásárolni nem kívánja azokat. Ilyenkor olyan weboldalakra is eltévedhet, amely alapból tartalmaz valamilyen vírust. Problémaként tünteti fel, hogy nálunk például rendkívül elenyésző mennyiségben használnak jogtiszta szoftvereket. A számítógépes világgal való ismerkedés is programok illegális letöltésével és telepítésével kezdődik, és ilyenkor olyan oldalakról (is) szerezhetjük be a kívánt programot, amelyek rendszergazdái vírust rejtettnek abba.
Mint elmondta, nem minden nem jogtiszta szoftver tartalmaz vírust. Az olyan weboldalak, mint például a zárt „torrentletöltő” oldalak, ahová regisztrálni csak tagok meghívásán keresztül lehet, általában ellenőrzik a feltöltött programokat, hogy nem tartalmaznak-e vírust. A torrent oldalakról való letöltés nem teszi legálissá az adott programok használatát, de ha már mindenképpen nem jogtiszta módon használjuk az adott programot használni, érdemes ezekről az oldalakról beszerezni a szoftvereket. Fontos megelőző lépésnek a Windows operációs rendszerrel működő számítógépek folyamatos frissítését jelölte meg az informatikai központ igazgatója. Mint elmondta, felesleges attól tartani, hogy a Windows a frissítés során lebuktatja a felhasználót. A számítógépnek szüksége van a biztonsági frissítésekre, így bátran engedélyezzük az operációs rendszerünknek az automatikus frissítést. Mindamellett léteznek vírusirtó programok, de amennyiben szintén nem akarunk fizetni vírusirtóért, érdemes ezeknek a szoftvereknek az ingyenes megoldásait választani.
„Száz százalékig tökéletes vírusvédelem nem létezik, az kizárt” – hangsúlyozza a szakember, majd hozzáteszi, hogy a fontosabb fájljainkról mindig legyen biztonsági mentés. „Ne a kedvenc zenéinkről, filmjeinkről készítsünk másolatot, hanem a személyes fájljainkról: fotóinkról, dokumentumainkról, fontos videóinkról. Informatikai berkekben azt szokták mondani, hogy ami csak egy helyen létezik, az nincs is” – jegyzi meg Pallay Ferenc.
rsz