Néhány ilyen gonoszságot gyûjtöttünk csokorba. Jelenleg a legjellemzőbb kártevők egyike a kéretlen reklámablak az adware. Ezek a viszonylag ártatlan kémprogramok olyan változatai, amelyek beágyazódva a gépünkbe, analizálják internetes böngésző szokásainkat és jellemzően idegesítő, felugró reklámablakokkal (pop-up) bombáznak. Fontos különbség, hogy míg a legális reklámablakokért a cégek fizetnek szerződések alapján a szolgáltatóknak, addig ezek többségéért nem.

A másik probléma ezekkel, hogy alkalmasak a jelszavaink, a személyes jellemzőink – amiket sokszor használunk különböző regisztrációnál vagy termékkeresésnél –, megfigyelésére, vagyis ezek a részletek nincsenek biztonságban, és adhatók-vehetők netszerte.

Átirányítók

A böngészőátirányítók (hijackwarek), mint nevükben rejlik átirányítanak egy olyan weboldalra, amelyre egyáltalán nem szándékoztunk ellátogatni. Ezek többnyire felnőtt tartalmú vagy játékszájtok. Az alkalmazás ráadásul olyan könyvjelzőket (bookmarkokat) hagy maga után, amelyek alapján még több ilyen találhat ránk.

Sok ezek közül azt a megtévesztő politikát követi, hogy megjeleníti: a gépünk fertőzött és felkínál egy szoftvert a megoldásra. Más esetben csak a honlapok látogatottságának növeléséért mûködtetik, hogy a mesterségesen feltornázott nézettségi adatok alapján már értékesíteni lehessen az oldalt reklámozók számára.

De érdemes végig böngészni az ingyenesen letöltött szoftverek licenceit is, mert ezek gyakran deklaráltan tartalmaznak ilyen kódokat is. Mint például az egyik első ilyen program, a kevéssé rosszindulatú, de annál idegesítőbb CWS (Cool Web Search).

Billentyûvadászok

Jóllehet az első billentyûzet-adatrögzítőt (keyloggert) még maga az FBI fejlesztette ki, amikor egy illegális játékoldalt akart felszámolni, vélhetően nem az volt a cél, hogy módszerük ilyen népszerû legyen. Márpedig az lett, sok vállalat is ezzel a módszerrel felügyeli dolgozói internetes szokásait.

Sajnos elmondható, hogy a keyloggerek igen könnyen válnak veszélyes fegyverekké, mivel szemmel tartják a felhasználók jelszavait, e-mail címeit, banki számait. Az üzleti világban a nagyobb támadások egyik hatékony fegyvere is, amit kombinálnak más kártékony programokkal, amelyek kiiktatják a tûzfalakat, amíg például egy mini FTP-szerver települ a gépünkre. Ami azután további kártékony programok elhelyezését segíti.

Az egyik klasszikus módszer egy keyloggerprogram „beszerzésére” az elektronikus üdvözlőkártya. Amikor egy ilyet megnyitunk, hogy elolvassuk, ez kapcsolatba lép azzal a szerverrel, ami feltérképezi rendszerünk sebezhető pontjait. Ezt követően a program telepíti a megfelelő rootkitet és keyloggert. Innentől kezdve megfigyelés alatt állunk. Mindezt úgy, hogy a levél teljesíti eredeti küldetését is, tehát megkaptuk az üdvözletet. Persze a fent leírtakat a kártya estleges továbbításával újabb felhasználók számára terjesztjük tovább.

Gyökérség

A rootkitek (gyökérmenübe beépülő kódok) szintén az egyik leggyakoribb kártékony alkalmazások. Ezek a programok azok, amelyek révén könnyen elveszíthetjük irányításunkat a gépünk felett. Beépülnek az operációs rendszerbe, lebénítják a biztonsági funkciókat, vírusmentesítőket. Rosszindulatú kódokat építenek be, megváltoztatják a DNS beállításokat és rendszerkonfigurációkat, privát fájlokhoz férnek hozzá, és általában is általánosan érintik a rendszer teljesítményét. Többnyire ilyenkor történik felfedezésük is.

Hasonlóan a keyloggerekhez, ezeket is a hatóságok vetették be először . A Sony BMG ilyenek segítségével próbálta megóvni termékeinek szerzői jogait. Ezért amikor egy jogtiszta terméket játszottunk le, az telepített egy ilyen rootkitet. Ez aztán sebezhetővé tette a gépet más kártékony rendszerek számára is. Megtalálásuk és megelőzésük sem egyszerû, ugyanis a fejlettebbek megússzák a direkt törlést és azonnal visszatelepítik magukat. Egyre több rootkit pedig saját rootkitet generál, amely jócskán megnehezíti a kiirtást.

Trójaiak

Mondhatjuk, hogy a rejtőzködés mesterei. Legfontosabb jellemzőjük, hogy olyanok mintha ártalmatlan beépülő modulok volnának, vagy egy multimédiás termék kiegészítői. A trójaiak fejlesztői gyakran saját oldalt is építenek terméküknek, hogy még inkább azt a látszatot keltsék, egy ártatlan szoftverrel van dolgunk. A terjedésüket nagyban segítik a web 2.0-ás alkalmazások, videomegosztók, amelyeken keresztül a letöltésekkor akadálytalanul jutnak be a gépeinkre.

A számtalan trójai egyike például PDA-kon, személyi szervezőkön fut és WAP-oldalakhoz enged hozzáférést úgy, hogy közben emelt árú sms-üzeneteket küld egy a jogosulatlan számra a mi költségünkön.

Férgek

A férgek lényege a gyors szaporodás. A férgek képesek például elküldeni magukat az e-mail címjegyzékben szereplő összes címre, és a címzettek számítógépein szintén megteszik ugyanezt, dominóhatást hozva így létre, ami megnöveli a hálózati forgalmat, és emiatt lelassítja az üzleti célú hálózatot és az internetet. Egy fertőzött gép pillanatok alatt képes végigpusztítani az egész hálózatot. Bár a férgek nem tartoznak az újszerû fenyegetések közé, számtalan variációjuk révén igen kártékonyak. Mivel a férgeknek nincs szükségük „gazdaprogramra, lehetőséget adnak arra is, hogy a távolból irányítsák a gépünket.

Vírusok

A vírus kifejezést meglehetősen általánosan használják még a mai napig is, miközben ez az olyan programokat illeti, amelyek rosszindulatú kódokat helyeznek el dokumentumokban vagy kódban. Amelyeknek az egyes terjedési módját, hívjuk a fentiek közül az éppen a hatása szerint illetékesnek.

Jelenleg még mindig az elektronikus levelezés felelős a vírusok körülbelül 90 százalékért. A vírusok rengeteg alakban mutatkozhatnak meg (makroutasításos, betöltőszektoros, hálózati, e-mail, stb.) sokukat manapság arra hozzák létre, hogy úgynevezett zombigépeket fertőzzenek meg. A zombigépeket hálózatokba szervezve már virtuális bûnözőként hajthatók végre olyan nagyszabású támadások, mint a bankok ügyfeleinek adathalászata.

Előnylesők

A nemkívánatos programoknak ez a típusa szintén rosszindulatú kódot helyez el egy különben ártatlan állományon belül. Piggybacknak hívják őket angolul, mert egy másik programot „meglovagolva” jutnak be a rendszerbe. Egy felmérés szerint a honlapok 4 százaléka, míg a szabadon elérhető szoftverek 5 százaléka hordoz ilyen kódot. Ez azt is jelenti, hogy hiába feltételezzük egy szájtról, hogy megbízható, ha ők maguk az oldal üzemelttői nem elég óvatosak. Tipikusan fertőzésgyanúsak azok az oldalak, amelyek játékletöltéseket, zenéket, háttérképeket kínálnak. Újabb trend, hogy ezeket a kódokat a nyílt forrásokban helyezik el, illetve VoiP, vagyis internettelefonos rendszerekben terjesztik.

(Forrás: www.fn.hu)