Boot vírusok. Vírusok, férgek, trójai programok és társaik

A számítógépes kártevők rövid története A Brain vírus os megjelenése óta férgek és trójai vírusok tömegei folytatnak támadásokat a számítógépeink ellen.

Ezekből a fenyegetésekből szinte minden évben kiemelkedik egy-egy híresebb-hírhedtebb, nézzük hát a kronológiát. A Pakisztáni Brain a floppy lemezeken a boot rekordot fertőzte meg felülírással, az eredeti adatokat pedig elmentette.

Szeretne többet megtudni a legújabb vírusokról, kártevőkről?

Egy hét alatt szétterjedt a világon. A program készítői az illegális programmásolást akarták vele büntetni.

A Stoned vírus sokfajta változatban látott napvilágot és még az es évek elején is gyakran feltűnt. Merevlemezeken is terjedt, floppy lemezek esetében pedig véletlenszerűen fűződött bele állományok közepébe, sőt adott számú fertőzés után 0-kal töltötte fel annak boot szektorát.

Néha Computer Ogre-nak is nevezik, mivel ez az üzenet villogott a fertőző PC-k képernyőjén. A Whale aktív jelenléte jelentősen megnövelte az új vírusmutációk számát.

Vírusok, védekezés

Szokatlanul nagyméretű és komplex vírus, amely az esetek egy részében leállítja a számítógép működését. Széles körben elterjedt volt, roppant hatékony és sajnálatos módon sok későbbi vírusíró is sokat tanult ebből. Ez a Stoned továbbfejlesztett változata, amely a fertőzött hajlékonylemez boot szektorát fertőzi meg. Ha a fertőzött lemezt a munka végeztével véletlenül a gép floppymeghajtójában felejtették, úgy újraindításkor aktiválódott, és megfertőzte a merevlemez a Master Boot Record-ját.

Vírusok és vírusvédelem (középszint)

Ezt a technikát arra használták, hogy segítségével elkerüljék a víruskereső motorok szignatúra alapú felismeréseit. Forráskódja részletes útmutató kommentekkel is szépen el volt látva, ebben a formában terjedt el.

A DOS-os vírus a merevlemezről történő bootolásonként cilinder teljes tartalmát titkosította.

Érettségi 2018 - Informatika: Vírusok típusai

Ha csak simán mentesítettük a gépet, az elkódolt részhez soha többé nem fértünk hozzá, hiszen a szükséges kulcsfontosságú információt a Master Boot Recordba MBR beköltözött vírusban tárolták. Mivel alapértelmezetten a makrók automatikus futtatása engedélyezett volt, így tömegesen volt képes terjedni és kárt okozni. Az Microsoft nem boot vírusok, és nem osztotta meg az Office fájlszerkezet információkat az antivírus szereplőkkel, így emiatt azoknak külön-külön kellett visszafejteni ezeket.

Számítógépes vírusok fajtái, csoportosítása

Az eredeti változat áprilisában rendkívül gyorsan terjedt el Hongkongban és Tajvanon, később pedig a boot vírusok átterjedt a többi kontinensre is. Később sikerült kideríteni, hogy a Melissa férget David L. Smith készítette, a károkozását pedig 1. A több millió megfertőzött gépen megkereste az Outlook címjegyzéket, és az itt talált címekre azonnal tovább is küldte magát.

1. Bootvírus – Wikipédia
2. Számítógépes kártevők

Komoly károkozás is történt: a zenei és képállományokat sok esetben jóvátehetetlenül bináris szeméttel írta felül. A Loveletter kivételes eset volt abból a szempontból, hogy szerzőjét, Onel Guzmant sikerült beazonosítani és elfogni, mégis megúszta a büntetést, mert akkoriban a Fülöp-szigeteken még nem létezett ilyen helyzetekre jogszabály.

A hosszú távú, hatékony védekezéshez nem volt elég a vírusmentesítés, hanem mindenképpen szükséges volt a megfelelő Microsoft javító állományok lefuttatása is.

A. Boot vírusok

Mivel a vírus a hálózati kapcsolatokon keresztül is fertőzött, ezért a környezet mentesítésekor szét kellett húzni azt, és minden gépet külön-külön kellett kitakarítani, csak ezután volt szabad újra hálózatba kapcsolni őket. A Nimdát a kezdetekben az Al-Kaidához kötötték, mert megjelenése nagyon közel volt a szeptember i támadásokhoz, de ezt az elméletet aztán sohasem bizonyították be. Ha egyszer felkerül egy fertőzött számítógépre, a rendszerben található összes e-mail címre elküldi magát.

Küldési technikájáról híresült el, mivel az boot vírusok feladó e-mail címét egy másik, ám működő címre cserélte le.

Informatika 8. évfolyam | Sulinet Tudásbázis

Sokakban akkor még nem tudatosult, hogy a biztonsági frissítések futtatása mennyire fontos, pedig a Microsoft még ben kiadott rá egy javítócsomagot, amit azonban sokan mégsem telepítettek. A Slammernek már az első félórában 75 ezer számítógépet sikerült megfertőznie, és a teljes internet forgalmat világszerte lelassította.

Becslések szerint boot vírusok millió USD kárt okozhatott.

Károkozását nagyjából 38 milliárd USD összegre becsülték. Míg az eredeti verziója a szélsebes terjedéséről híresült el, későbbi változataira leginkább az SCO Group és a Microsoft Windows rendszerek elleni DDoS támadásai miatt fogunk emlékezni. A Microsoft dollár gyomorrák bemutatása is felajánlott annak, aki információt szolgáltat a támadás kivitelezőjéről. A CommWarrior már számos tulajdonságában felülmúlta az elődjének számító Cabirt, ugyanis már nemcsak egyetlen készüléket választott ki a fertőzéshez, hanem minden, a féreg tabletták Lengyelországban lévő és aktív Bluetooth kapcsolattal rendelkező telefont igyekezett megfertőzni.

Ennél is érdekesebb, hogy saját magát már el is rejtette a feladatkezelőben szemben a Rabicfal, amelyet megtalálása után simán kilőhettünk a FExplorerrelemiatt sokkal életképesebbnek bizonyult. NEI Nyxem, Blackmal vagy Mywife néven is ismert féreg nagy figyelmet kapott, mivel azt a fajta számlálót használta, ami a kutatóknak lehetővé tette a fertőzött hostok számontartását.

NEI fájlokat is törölt, pedig ekkorra már nem voltak jellemzőek boot vírusok destruktív vírusok.

A számítógépes vírusok, kártevők története | ESET

Kezdetben az Európában pusztító viharok hírét használta fel a felhasználók megtévesztéséhez, emailen keresztül terjedt, majd Szaddam Huszein és Fidel Castro tárgyú levélként járta útját. A fertőzött számítógépek egy botnet részévé váltak.

Conficker féreg egy olyan hálózati féreg volt, amely a Microsoft Windows MS biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjedt. Távoli szerverekkel lépett kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosította a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné vált a megfertőzött számítógépen.

Olyan régi ötleteket alkalmaztak ezekben, mint a P2P hálózatok és a rejtőzködő technikák igénybevétele. A korábbi vírusokhoz képest a TDL saját rejtett fájlrendszert használt. Ipari rendszereket célzott meg és az boot vírusok Busher nukleáris létesítmények ellen használták fel sikerrel, segítségével működésképtelenné tették a centrifuga berendezéseket.

Az ESET csapata fedezte fel és elemezte ki először ezt a kártevőt. A féreg a számítógéppel segített tervezés egyik legismertebb eszközének, az AutoCAD rajzállományainak ellopására, illetve ezek e-mailben Kínába való továbbítására lett kifejlesztve, és célzottan Peruban fertőzte meg a számítógépeket. A kártevő elsődleges célja az áldozatok személyes és bejelentkezési adatainak ellopása volt. A kifinomult kártevő célja a szerverek forgalmának észrevétlen átirányítása, a kártékony oldalakra látogatók gépeinek.

A jól megtervezett akcióban nem csak célzott spameket küldtek ki a támadók, hanem a Truecrypt fájl- és lemeztitkosító szoftver nevével is visszaéltek.

Szeretne többet megtudni a legújabb vírusokról, kártevőkről? Boot vírusok fel hírlevelünkre, és tudjon meg többet a digitális eszközeit érő legújabb fenyegetésekről és veszélyekről, az ESET termékeivel kapcsolatos újdonságokról, valamint akcióinkról és nyereményjátékainkról.