Ha valamit mindannyian tudunk a technológiáról, az az, hogy a rosszindulatú felek többféleképpen is kihasználhatják. Manapság a kiberbűnözési ipar mamut, a támadók évről évre egyre több módszert dolgoznak ki a gyanútlan áldozatok átverésére.
Különösen gyakori támadási mód a számítógépes férgek. De mi az a féreg, és hány fajtája létezik? Alább megtudjuk.
Mi az a számítógépes féreg?
Mielőtt rátérnénk a számítógépes férgek leggyakoribb típusaira, gyorsan beszéljük meg, mi is a férgek egésze.
A féreg egyfajta rosszindulatú program amely emberi beavatkozás nélkül képes replikálni magát, miközben eszközről eszközre halad. Így egyszerre több számítógépen is átterjedhet, hogy maximális károkat okozzon. Egyfajta láncreakciós rosszindulatú programnak tekintheti, amely önmagában is terjedhet.
De a számítógépes férgek nem egyformák. Különféle férgek vannak, mindegyik más-más tulajdonsággal. Tehát nézzük meg, hogyan működnek.
Az 5 különböző típusú számítógépes féreg
A férgeket terjedési módjuk alapján öt különböző típusba sorolhatja. Lássuk.
1. E-mail férgek
Ahogy a neve is sugallja, az e-mail férgek (vagy tömeges levelező férgek) e-mailben terjednek. Ezt gyakran e-mail mellékletek formájában teszik meg, amelyek a rosszindulatú programok terjedésének gyakori eszközei.
Alternatív megoldásként az e-mail féreg az e-mail szövegében található hivatkozáson keresztül is terjedhet. Amikor a felhasználó megnyitja a mellékletet, a féreg kódja aktiválódik, lehetővé téve, hogy megfertőzze a kérdéses eszközt. Másrészt, ha a féreg hivatkozás formájában érkezik, rákattintva a rosszindulatú webhely amelyet rosszindulatú programok fertőzésére terveztek.
Számos módja van annak, hogy egy e-mail féreg bekerüljön egy e-mailbe. Tartalmazzák:
- a Windows MAPI funkcióival
- beilleszti magát egy e-mail szövegébe
- MS Outlook szolgáltatások használatával
Mindenesetre az e-mailek fertőzés vektorként való használata aggasztóan hatékony lehet, ezért olyan gyakoriak az e-mail férgek.
2. Internetes férgek
Az internetes férgek (más néven hálózati férgek) egy adott operációs rendszer gyenge pontjainak kihasználására szolgálnak. Ez a fajta féreg a 20. század vége óta létezik, amikor az operációs rendszerek kezdetlegesek voltak. A Windows volt az első olyan operációs rendszer, amelyet az internetes férgek célba vettek, de manapság minden operációs rendszerben megvan a lehetőség, hogy kihasználják.
Egy fertőzött eszközön ez a féreg az internetet használja arra, hogy átvizsgálja azokat a más eszközöket, amelyekben megtalálható a már kihasznált biztonsági rés, így gyorsabban terjedhet. A féregfertőzés kockázata egy része annak, amiért fontos tartsa naprakészen operációs rendszereit amikor csak lehetséges.
3. Fájlmegosztó férgek
A fájlmegosztó platformok ma már rendkívül népszerűek az interneten, de az interneten található legtöbb dologhoz hasonlóan a kiberbűnözők is kihasználhatják őket. Ráadásul egyes fájlmegosztó platformok illegálisak lehetnek az általuk megosztott tartalomtól függően, így nem meglepő, hogy a rosszindulatú felek ezeket az asztal alatti platformokat használják rosszindulatú programok terjesztésére.
A fájlmegosztó férgek jóindulatú médiafájlokba ágyazzák be és álcázzák magukat, amelyeket egy tudatlan felhasználó letölt az eszközére, így lehetővé teszi a féreg fertőzését. Miután a féreg átterjedt az eszközre, ellophatja azokat a személyes információkat, amelyeket a rosszindulatú felbujtó eladhat más támadóknak, vagy közvetlenül felhasználhat a javára.
4. Azonnali üzenetküldő férgek
Valószínűleg már találkozott már egy azonnali üzenetküldő féreggel. Az azonnali üzenetküldő férgek lényegében ugyanazok, mint az e-mail férgek, de kissé eltérő módon terjednek.
Ezek a férgek mellékleteknek és linkeknek álcázzák magukat a közösségi média platformokon, és gyakran olyan szöveget tartalmaznak, amely ráveszi, hogy kattintson a kérdéses mellékletre vagy linkre. Például kaphat egy linket olyan szöveggel, amely azt állítja, hogy egy videót vagy képet tettek közzé az interneten.
Miután megnyitotta a mellékletet vagy hivatkozást, megkezdődhet a fertőzési folyamat, és a többi felhasználó, akivel Ön a közösségimédia-fiókjához hozzáadva is megkapja az üzenetet, lehetővé téve a féreg folytatását terjed.
5. IRC Worms
IRC (Internet Relay Chat) a férgek már nem jelentenek nagy problémát, hiszen maga az IRC is kiment a divatból. De jelentős problémát jelentettek a 90-es évek végén és a 2000-es évek elején. Az azonnali üzenetküldő és e-mail férgekhez hasonlóan az IRC férgek rosszindulatú mellékleteken és hivatkozásokon keresztül terjednek, majd hozzáférnek a fertőzött felhasználó névjegyzékéhez, hogy továbbterjedjenek.
A számítógépes férgek továbbra is óriási problémát jelentenek
Mivel a számítógépes férgek ma már nagyon sok különböző fertőzési vektorral rendelkeznek, és hatékonyan képesek elrejtőzni, aggasztóan elterjedtek szerte a világon. Éppen ezért létfontosságú, hogy minden lehetséges módon megőrizze saját és eszközeinek biztonságát, beleértve a víruskereső szoftverek, a levélszemétszűrő eszközök, a hivatkozásellenőrzők és egyéb biztonsági intézkedések használatát.