Mielőtt belevágnánk, tisztázzunk két fogalmat: kémprogramok (spyware) és rosszindulatú szoftverek (malware). Mi a különbség a kémprogramok és a rosszindulatú szoftverek között?

A spyware (kémprogram) eredetileg egy olyan program, ami engedély nélkül települ a rendszerre, gyakran egy legális programban elrejtve, amely személyes információkat gyűjt, majd elküldi azokat egy távoli számítógépre. Azonban, a kémprogramok végül túlléptek céljukon és nem csupán számítógépes megfigyelés eszközeivé váltak, így a malware kifejezés mára megfelelőbb rájuk.

A malware, alapvetően bármilyen rosszindulatú szoftver, aminek célja, hogy kárt okozzon a számítógépben, információkat gyűjtsön, melynek során hozzáférhetnek kényes adatokhoz, stb… A malware magába foglalja a vírusok, trójai programok, rootkit-ek, férgek, keylogger-ek, spyware-ek, adware-ek, és minden más elképzelhető kártevő fogalmát.

Annak ellenére, hogy úgy tűnik, a vírusok teszik ki a malware-ek zömét, ez nem így van.

Térjünk rá a vírus, a trójai, a féreg és a rootkit közötti különbségekre.

Vírus

Tehát mi a vírus? Ez alapvetően egy program, amely képes sokszorosítani és terjeszteni magát, az egyik gépről a másikra. Ugyanez a féregre is igaz, azzal a különbséggel, hogy a vírus általában “befúrja” magát egy futtatható fájlba hogy teljesítse a célját. Ha a fertőzött futtatható fájl fut, akkor képes átterjedni egy másik futtatható fájlra. Tehát ahhoz, hogy egy vírus terjedni tudjon, általában szükség van valamilyen felhasználói beavatkozásra is.

Ha valaha letöltöttél egy e-mail mellékletben érkező futtatható fájlt, ami megfertőzte a rendszered, akkor az valószínűleg egy vírus volt, mert szükséges volt a fájl megnyitása. A vírusoknak sok ügyes módja van, hogy bejussanak egy fájlba. Az egyik vírusfajta, az úgynevezett cavity (üreg) vírus, például egy futtatható fájl olyan részébe fúrja be magát, ami valamilyen programozástechnikai okból konstans, általában nullákkal feltöltött, használaton kívüli terület, így nem károsítja a fájl működését, és még a méretét sem növeli meg.

Manapság a leggyakoribb vírus a Makró vírus. Ezek a vírusok sajnos a Microsoft-os dokumentumokkal jönnek, mint pl. a Word, Excel, Powerpoint, Outlook, stb. Mióta az Office annyira népszerű, ez bizonyult a legokosabb, legelterjedtebb vírusterjesztési módszernek.

Trójai faló

A trójai egy olyan malware program, amely nem próbálja magát lemásolni, hanem inkább úgy tesz, mintha egy legális szoftver lenne és a felhasználót veszi rá a telepítésre. A névét a görög mitológiából kapta, mivel ártalmatlan szoftvernek adja ki magát, de valójában rosszindulatú kódot rejt.
Miután egy trójai települ a számítógépedre, nem próbálja magát egy másik fájlba injektálni, mint a vírus, hanem a hackernek adja át a vezérlést a géped felett. Az egyik leggyakoribb célja az ilyen fertőzéseknek, hogy a géped egy ún. botnet hálózat részévé tegyék. A botnet sok gépet kapcsol össze az interneten keresztül, azért, hogy spam e-maileket küldözgessenek, amivel weboldalakat fektetnek két vállra.A trójaik gyakori célja még, a pénzügyi adatok lopása, a billentyűzet leütések és a monitoron megjelenő adatok figyelése, és még sok más furfangos dolog.

Számítógépes féreg

A számítógépes féreg olyasmi, mint egy vírus, annyi különbséggel, hogy ez le tudja önmagát másolni. Nem csak replikálja magát, anélkül, hogy egy gazdafájlra lenne szüksége, de általában kihasználja a hálózatot is a terjedésre. Ez azt jelenti, hogy a féreg komoly károkat okozhat egy hálózat egészén, míg a vírus általában csak a fertőzött gép a fájljait célozza meg.

Sok féreg, csak lemásolja magát a hálózaton keresztül, így végül lelassítja a hálózatot, a forgalom növekedése miatt, de egyéb károkat nem okoz. Más férgek nem jönnek üres kézzel és próbálnak néhány trükkös feladatot is elvégezni, úgymint a fájlok törlése, e-mailek küldése, vagy hátsó ajtók telepítése. A hátsó ajtó csak egy módja annak, hogy a fertőző megkerülve a hitelesítést, távoli hozzáférést kapjon a számítógéphez.

A férgek elterjedése elsősorban az operációs rendszerben létező biztonsági rések miatt lehetséges. Ezért fontos, hogy mindig telepítsd a legújabb biztonsági frissítéseket az operációs rendszerhez.

Rootkit

A rootkit egy kártevő, amit rendkívül nehéz kimutatni, mivel aktívan próbálja elrejteni magát a felhasználó, az operációs rendszer és az antivírus/anti-malware programok elől. Ez a szoftver számos módon települhet a rendszerre, beleértve az operációs rendszer biztonsági réseinek kihasználását, vagy adminisztrátori jogok szerzését a számítógépen.

Miután a program telepítve lett, és teljes rendszergazdai jogosultsághoz jut, megpróbálja elrejteni magát, és úgy módosítja a telepített operációs rendszert és a szoftvereket, hogy megakadályozza a felkutatását. A rootkit gyakran kikapcsolja a vírusvédelmet vagy telepíti magát az operációs rendszer kernelébe, ami után néha az egyetlen megoldásnak a rendszer teljes újratelepítése bizonyul.

A rootkitek szintén rakománnyal érkeznek sok esetben, amik más vírusok vagy keylogger-ek is lehetnek. Ahhoz, hogy megszabadulj egy rootkit-től az operációs rendszer újratelepítése nélkül, egy alternatív operációs rendszerről indítva megpróbálhatod megtisztítani a számítógépet, vagy legalább a kritikus adatokat lementeni.

_________________________
forrás: http://dirtywindows.hu