Ne bízz senkiben! – Trükkös vírusok
Trükkös vírusok
Egyes felmérések szerint a háló levélforgalmának felét teszi ki a szemét: kéretlen reklámlevelek, férgek, illetve az ezek által generált hibaüzenetek tömkelege. Az effajta, rosszabb esetben kártékony, de jobb esetben is haszontalan küldemények elleni védekezés egyik kulcstényezője a címben is jelzett attitűd, talán annyival kiegészítve, hogy magunkban pláne ne bízzunk.
E sorok szerzője – informatikus, programozó – személyes statisztikáját tekintve sokkal rosszabbul áll, mint az idézett felmérésben megkérdezett felhasználók: Míg az általuk kapott levelek fele hasznosítható, szerzőnk postaládájában 80-20 arányban állnak nyerésre az említett „rossz” tartalmak. A küldők módszerei napról napra fejlődnek. Az ember – hangulatától és a potenciálisan vagy ténylegesen okozott kár mértékétől függően kíváncsian, bosszankodva vagy lila fejjel figyeli, amint újabb és újabb technikai trükköket és a gyanútlan vagy nem eléggé gyanakvó felhasználó meggyőzésére kitalált praktikákat vetnek be. A vírusok terjesztésének csupán egy része, kiindulópontja a számítógépes programozói tudás. A másik kulcstényező a meggyőzés. A vírusgyártó számára a kihívás így szól: Hogyan hitessük el a felhasználóval, hogy el kell indítania a programunkat? A neves hacker, Kevin Mitnick leghatásosabb trükkjei sem holmi rejtélyes programkódban rejlenek, hanem azokban a sokkal inkább lelki fondorlatokban, amelyekkel telefonon képes volt bármire rábeszélni áldozatait.
Hasznos kiegészítők?
A meggyőzésre az egyik legbeváltabb módszer, hogy a küldő hasznos szolgáltatást vagy kiegészítő szoftvereket ajánl a felhasználónak: A számítógépe órája pontatlan lehet! Töltse le a segédprogramunkat, és az automatikusan atomóra pontossággal beállítja az óráját. Válasszon magának egérkurzort tízezres készletünkből. Töltse le a programunkat, és máris garfieldes kurzora lehet! Ilyen és ehhez hasonló szövegekkel érkeznek a mailek, illetve ezeket olvashatjuk pop-up paneleken. A felhasználó rutinszerűen elfogadja a licenc-megállapodást, vagyis rákattint az OK gombra, és ezzel gépe máris része a programíró világméretű megfigyelő-, támadó-, tároló-, ki tudja, még milyen célokra használható hálózatának. Az egyik legnagyobb megfigyelőprogram- (spyware-) készítő (a Gator nevezetű cég) hatalmas arzenált fejlesztett ilyen programokból. Aligátorszemeket ábrázoló emblémája sokat mond a Gator szándékairól. (A cég egyébként nemrégiben Claria Corporationre változtatta a nevét.) Ugyanakkor ezek mögött a programok mögött legalább egy a valós világban is megtalálható cég áll.
Érdemes megfigyelni, hogyan veszik rá a felhasználót, hogy a program installálását engedélyezze. Olyan sorokat fűznek a levélhez, amely azt mutatja, mintha azt egy víruskereső tisztának találta volna. Esetleg frissítést küldenek a vírusirtónkhoz! Ha azonban belegondolunk, nem nehéz rájönni, hogy ez teljességgel értelmetlen: Miért küldene a vírusszoftver írója e-mailben frissítéseket boldog-boldogtalannak? Olyanoknak, akik soha nem is regisztrálták magukat a „küldő” cég site-ján, pláne nem vásároltak tőle szoftvert. A gyanútlan vagy nem eléggé gyanakvó felhasználók sajnos rendre bedőlnek az ilyesfajta trükköknek.
Az egyik klasszikus lánclevél is hasonló témában indult: az (IBM, Microsoft, Sun, tessék választani!) központjában beazonosítottak egy új vírust, amely „Hello” tárgyú vírusos e-maileket küldözget. Ezúton értesítik a felhasználókat és kérik, hogy értesítsék ismerőseiket. (Az említett cégek jobbára nem foglalkoznak vírusokkal!) Van több weboldal is, ahol az ilyen, angolul „hoax”-nak, vagyis kacsának, vaklármának nevezett leveleket gyűjtötték össze. (Ezek közül egy a www.symantec.com/avcenter/hoax.html.) Ha az ilyen site-okon bemutatott hoaxlistákra pillantunk, azonnal láthatjuk, hogy a szövegek hihetetlenül hatásosak! Az effajta levelek persze csak a hálózati forgalmat növelik, más kárt nem tesznek.
Interurbán Vanuatu
Szerencsés esetben a kártékony programok csak lelassítják a gépünket valamelyest. Van ugyanakkor sok olyan kártevő, amelyiknek a beengedéséért drágán fizetünk. Az egyik legköltségesebb „baleset”, ha automatikus tárcsázóprogram települ a gépünkre. Ez persze csak a modemes felhasználókat fenyegeti, de ma még sok otthoni felhasználó – Magyarországon 2003-ban még az összes otthoni hozzáférés több mint fele – így éri el a netet. Ezek a kéretlen automatikus tárcsázóprogramok lecserélik a felhasználó által használt telefonszámot egy másikra: általában egy emelt díjas, a világ másik oldalán található számra. A gyanútlan júzer ezentúl így csatlakozik a hálóra, a meglepetés pedig a telefonszámla kézhezvételekor éri! A normál internet-hozzáférés 10 forint alatti ára helyett esetleg 500 forintot számláznak percenként. Sok országban a telefontársaságok letiltják az ilyen célra használt telefonszámokat. Nálunk – még nem.
Vírust küldtem
Nem biztos! Néhány hónapja új típusú spamek lepik el a netet. A korábbi levelek feladóiként általában nagy levelezőszolgáltatóknál (Hotmail, Lycos stb.) bejegyzett e-mail címek voltak feltüntetve. Az újabb fajták azonban a hálóról gyűjtött címeket helyettesítenek be a feladó(!) és a címzett helyére is. Előfordulhat, hogy mi magunk szerepelünk feladóként. Az is lehetséges, hogy a címzettnél vírusirtó működik (vagy egyszerűen azóta már megszűnt a címe), ebben az esetben pedig a levelezőszerverek visszaküldik a vírusos levelet a feladónak – vagyis nekünk. A felhasználó pedig rohan a rendszergazdához, hogy vírusos a gépe, és ezrével küldözgeti a leveleket. Pedig a helyzet valójában az, hogy valaki teljesen ismeretlennek a gépe vírusos, és az küldözgeti hamis címmel (köztük a miénkkel is) a leveleket.
Pornólapokat nézeget
Egyesek szerint azok kapják a vírusos leveleket vagy spameket, akik pornó/warez lapokat nézegetnek, vagy ha mégsem, akkor is tehetnek róla. Biztosan regisztrálták magukat valami gyanús website-ra, szóval minden okuk megvan pirulni. Ez azonban nem így van: a spamelők újítottak, és már nem a webről gyűjtik be az e-mail címeket, hanem egyenesen a felhasználók számítógépéről! Ügyes húzás. Ahhoz, hogy a spamelők látókörébe kerüljünk, elég pusztán annyi, hogy küldjünk egy e-mailt egy olyan barátunknak (esetleg ő nekünk!), akinek a gépe fertőzött egy e-mail címeket gyűjtögető programmal. Márpedig ilyen barátunk vagy üzletfelünk azért akadhat...
Jönnek a magyarok!
Egy ideje nagy sebességgel terjedt az interneten egy magyar nyelvű féreg. Jóllehet csak akkor indul el a program, ha a csatolt fájlra külön kattint a felhasználó, ezt sokan megtették, mert a magyar nyelvű üzenetet látva még a szokásos gyanakvásukat is félretették. Eddig nem voltunk hozzászokva, hogy magyar nyelvű levelek kártékony programkódokat tartalmazzanak. Eddig – legalábbis a többnyire magyarul levelező felhasználók esetében – rendszerint már abból lehetett sejteni, hogy valóban nekünk címzett levélről vagy szemétről van-e szó, hogy a feladó és a tárgy nyelve angol-e. Ezek az idők mára sajnos elmúltak.
Hogyan védekezzünk?
A legfontosabb, hogy tudatában legyünk a veszélynek, illetve annak, hogyan tudjuk elkerülni, illetve mit kell tennünk, ha gépünk mégis megfertőződik. Ha kétségeink vannak, keressünk rá az interneten, vajon mit írnak az adott programról. Ha kártékony, biztosan találunk utalást valamilyen komoly website-on! Ha Windowst használunk, mindenképpen helyezzük gépünket tűzfal, illetve címfordító (NAT) eszköz mögé. Így védettek leszünk a Windows hibáit kihasználva terjedő programok ellen. Futtassunk víruskereső és kémprogramirtó szoftvereket, ez utóbbira példa az AdAware (www.lavasoftusa.com/ software/adaware/) és a SpyBot (www.safer-networking.org). És ne felejtsünk el rendszeresen, ha lehet, akár hetente többször új vírus-definíciós fájlokat, frissítéseket letölteni ezekhez a programokhoz! Nem tart sokáig, és nagyon megéri. Sokkal gyorsabb ugyebár egy up-date-et letölteni, mint egy gépet újrainstallálni és a dokumentumállományunkat reprodukálni. A legtöbb vírusirtó szoftvert automatikus frissítésre is beállíthatjuk, így az önállóan letölti a frissítéseket az internetről.
Grépály András
