Káros szoftverek megoszlása típusok szerint 2011. március 16-ai állapot
Az angolulmalware (az angolmalicious software rövidítése), magyarul szó szerinti fordításbanrosszindulatú szoftver[1][2] (egyéb megnevezéseikártevő szoftver,[3]kártékony szoftver,[4][5][6]káros szoftver[7][8]). Mint ilyen, a rosszindulatú számítógépes programok összefoglaló neve. Ide tartoznak avírus,féreg,kémprogram(spyware),zsarolóprogram(ransomware), agresszívreklámprogram(adware), és a rendszerben láthatatlanul megbúvó, egy támadónak emelt jogokat biztosító eszköz(rootkit). A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezésvíruskereső programnak nevezett szoftverekkel történik.
Olyan program, ami látszólag hasznosat vagy érdekeset csinál, de káros programok számára kaput nyit az általunk használt eszközön. Nevét azOdüsszeiaeposzból ismerttrójai faló után kapta. A trójai programok nem szaporodnak és önmagukban (szándékosan) ártalmatlanok, hogy a víruskereső programok ne találják meg őket.Azinternet segítségével egy távolihacker képes átvenni az irányítást az egész számítógép felett. Leggyakoribb hatásai a következők:
Integráció egy botnet hálózatba (pl. spammelés vagy Bitcoin-bányászat céljából)
AUnix rendszerekbiztonsági rését kihasználó programok. Céljuk általában az információszerzés (pl. jelszótáblák,tűzfal). Nem irtották őket, hanem javították azoperációs rendszer hibáit, így nem terjedtek el. A programféreg szaporodik, de nem igényel hordozót.
A rootkitek olyan káros programok, amelyek a támadónak hozzáférést biztosítanak a rendszerhez.
A rootkitek célja, hogy a számítógépre települt vírusokat rejtve tartsa a felhasználó elől. Elrejtheti a futó folyamatot, olvashatatlanná teheti a fájljait. Néhány változat képes ellenállni a különböző eltávolítási módszereknek is.
A backdoor egy olyan program, amely valamilyen biztonsági rést kihasználva utat, „hátsó ajtót” nyit a rendszerbe, lehetővé téve más káros programok bejutását.
Ezeknek a programoknak a célja az anyagi haszonszerzés. Az áldozat számítógépén található fájlokat titkosítja, majd pénzt kér azok feloldásáért, általában lenyomozhatatlan módon (pl.bitcoin).
A fertőzött gépeket egy botnetbe kapcsolják, és rögzítik a billentyűleütéseket és az egyéb internetes adatforgalmat. Céljuk a banki jelszavak és hitelkártyaadatok megszerzése. A lopott adatokat később a feketepiacon értékesítik. Ilyen pl.: a ZeuS vagy a SpyEye botnet.
Az ANSI bombák nem szaporodnak. A víruskód szöveges állományban van, aktiválni egybatch fájl segítségével lehet.
Átnevezés
ren virus.txt virus.com
Másolás
type virus.txt > virus.comcopy virus.txt virus.com > nul
Debug
debug < virus.txt
Aktiválás után rombol, majd kimúlik, ez a leggyakoribb eset. ADOS ANSI.SYS meghajtója lehetővé teszi, hogy billentyűkkel programot indíthassunk. (pl. F10 > dir). Az aktiválás minden olyan eszközzel lehetséges, melynek kimenete a képernyő.
type - vírus a szövegben, vagy bináris fájlban
dir - vírus a katalógusban
prompt
Ha az indított program megerősítést kér, az echo paranccsal vagy átirányítással becsapható.
echo y | del *.*del *.* < x.txt
(az x.txt tartalma y)
Ha nem töltjük be az ANSI.SYS-t, nem működik. ADOS háttérbe szorulásával az ANSI bombák eltűntek.
Ezek a vírusok különböző makró nyelveken íródtak. A makró nyelvek egyszerű programozási nyelvek más programokba ültetve (pl.szövegszerkesztő). Mikor a szöveges fájl megnyílik, a makró kód lefut. Ezt használják ki a makróvírusok és ezért veszélyes ismeretlen forrásból származóe-mail csatolmányokat megnyitni, hiába van szó csak egy egyszerű Word dokumentumról.
.svg){kind=logo}