Álvírusok: Virtuális bakfitty

  • Radvánszki Gábor
  • 1998. február 12.

Tudomány

Az e-mail használatának terjedésével vírus-rémhírek is egyre sűrűbben látnak napvilágot, két héttel ezelőtt sajnos a MaNcs is közölt egyet. Van olyan körlevél, amely már évek óta járja az Internetet, mert mindig akad, aki továbbküldi. Pedig az e-mail a tudomány jelenlegi állása szerint önmagában soha nem fertőző, csak ha vírusos programrészletet vagy szöveges fájlt csatolnak hozzá. A számítógépvírus csak a csatolt állomány lefuttatásával, illetve megnyitásával aktivizálódhat.
Az e-mail használatának terjedésével vírus-rémhírek is egyre sűrűbben látnak napvilágot, két héttel ezelőtt sajnos a MaNcs is közölt egyet. Van olyan körlevél, amely már évek óta járja az Internetet, mert mindig akad, aki továbbküldi. Pedig az e-mail a tudomány jelenlegi állása szerint önmagában soha nem fertőző, csak ha vírusos programrészletet vagy szöveges fájlt csatolnak hozzá. A számítógépvírus csak a csatolt állomány lefuttatásával, illetve megnyitásával aktivizálódhat.

A valódi vírusokat többféleképpen lehet csoportosítani. A fertőzés típusa alapján megkülönböztetünk fájlvírusokat, bootvírusokat és makrovírusokat. A fájlvírusok közül kerültek ki a legelső vírusok (a futtatható állományokba másznak bele), később a bootvírusok (a gép rendszertöltését kihasználó kódok) voltak népszerűbbek. Az utóbbi másfél év fertőzéseinek körülbelül nyolcvan százalékát a Word- és az Excel-dokumentumokon keresztül tevékenykedő makrovírusok okozták. Feltűntek továbbá olyan különleges változatok is, melyek a fertőzési módszereket kombinálva nehezítik meg a PC-használók mindennapjait.

Veszélyességük alapján is megkülönböztethetők a vírusok. A képernyőn megjelenő viccelődő feliratokkal is beéri néhány víruskészítő. Az adatainkat véletlenszerűen romboló, a merevlemezt szisztematikusan letörlő kódok viszont igen nagy problémát jelenthetnek. Van, hogy csak a rendszeresen végzett adatmentésekből (már ha készült ilyen egyáltalán) tudjuk helyreállítani a rendszert, bár ez eléggé ritka. Egyes vírusokba időzítést építettek bele. Figyelik a gép rendszerdátumát, és csak adott napokon eresztik szabadjára destruktivitásukat. A dátum manuális megváltoztatása ideiglenesen megoldhatja a problémát, de ettől a vírus még ott marad a gépen.

A vírusbeugratások - mint például a Join the Crew-ra figyelmeztető levelek - nagy szaktekintélye Rob Rosenberger. Azon kevesek közé tartozik, akik a média által felnagyított Michelangelo-pánikban a közvéleményt nyugalomra intették. A Michelangelo által okozott kár sokkal kisebb volt, mint azt Rosenbergeren kívül bárki gondolta volna. Bevezetett egy új kifejezést a víruspánik terminológiájába: a

Téves Szakértelem Szindróma

tünetei gyakran jelentkeznek olyan számítástechnikusokon, akik szakterületükön nagy tudással rendelkeznek, de a kifejezetten speciális ismereteket igénylő vírustémában felelőtlenül nyilvánulnak meg. Az ilyen "szakemberek" nyilatkozatai több kárt okoznak, mint esetleg maguk a vírusok. Olyasmit is hallottam már ilyen "szakembertől", hogy van olyan vírus, amely megkeresi a hangkártyát a számítógépben, majd az emberre halálos hangot generál. A vírusbeugratásoknak komoly figyelmet szentelnek az antivírus-termékek gyártói is, nyilván elég sok hívást kaphatnak, weboldalaikon megtalálhatók a beugratások azonosítását segítő oldalak is.

Valós veszélyt jelent ezzel szemben, hogy az Internet gyors fejlődése újabb, kifejezetten kényelmes terjedési lehetőséget biztosít az ártó szándékú programoknak. Bárki csatolhat e-mailjéhez egy fertőzött fájlt. Ez azonban csak akkor lesz veszélyes, ha valaki ellenőrzés nélkül nyitja meg a csatolt fájlt, miáltal ugyanúgy a gépbe kerülhet a vírus, mintha egy fertőzött lemezt raktunk volna a meghajtóba. A normál szöveget tartalmazó, "csupasz" e-mail azonban veszélytelen, bármi álljon is benne.

Az WWW-technológiák fejlődése hozta létre az aktív komponenseket. Az

ActiveX- vagy Java-

kódot tartalmazó weboldalak is lehetnek veszélyesek. Az ActiveX komponens - melyet csak a Microsoft böngészőprogramja, az Internet Explorer támogat - azonban tartalmazza a kód szerzőjének ellenőrizhető aláírását. Ha csak megbízható cég által szignált kódot fogadunk el, nem eshet bajunk. Bár ha egy felkészült hacker meg tudná hamisítani az aláírást ellenőrző VeriSign adatbázisát, az lehetővé tenné, hogy romboló kódot terjesszen megbízható cég nevét felhasználva. Az ActiveX ráadásul teljes kontrollal rendelkezik gépünk felett, a népszerű Explorer mintaprogramocska - az ActiveX veszélyeit demonstrálandó - Windows95-öt futtató gépünket gond és adatvesztés nélkül lefagyasztja.

A böngészőprogramunk biztonsági beállításaival szabályozhatjuk az ilyen jellegű programocskák mozgási szabadságát. A Java nyelven íródott, platformfüggetlen kódnak már kevesebb a rombolási potenciálja. Elvileg fájlműveletet nem végezhet, így nagyobb biztonságban érezhetjük magunkat. Ennek ellenére "potenciálisan veszélyesnek" tüntet fel egyes Java programocskákat is néhány antivírus szoftver víruslistája.

Félő, hogy a jövő elég nagy teret enged a vírusoknak. Az Office98 Macintosh-változatának megjelenése a platformfüggetlen makrovírusok elterjedését eredményezheti. A Windows98-ban - hacsak az USA trösztellenes szervezetei nem tudják megakadályozni - az Internet-böngésző egybeépül az operációs rendszerrel, ezzel egyszerűsítve az Interneten terjedő rosszindulatú programok dolgát is. A Netscape pedig most jelentette be, hogy a következő - 5-ös verziójú Communicatornak publikussá fogja tenni a forráskódját (lásd Csak tiszta forrásba című cikkünket). Ez elég nagy rálátást adhat egy vírusírónak, hogy az általa írt fájlvírussal megfertőzött Communicator öngyilkosságot kövessen el, ha meghatározott HTML-kódot tartalmazó web-oldalakat tölt le a felhasználója.

A kétezredik év problémaköréből - vagyis hogy a legtöbb számítógép képtelen kezelni ezt a dátumot - gyönyörű vírushisztéria van kerekedőben, sokan már ma is vírusként emlegetik a "millennium bug"-ot.

Radvánszki Gábor

(gabee [at] elender [dot] hu)

Rob Rosenberger oldalai a beugratós vírusokról: http://kumite.com/myths/

Figyelmébe ajánljuk

Szemrevaló: Páva – Valódi vagyok?

  • SzSz

A társadalmi szerepek és identitások a pszichológia egyik legjobban kutatott területe. Mead szerint nincs is objektív valóság, azt az egyének maguk konstruálják; Goffman úgy véli, az egész világ egy színpad, ahol mind különböző szerepeket játsszunk; míg Stryker elmélete azt magyarázza, hogy minden ember ezernyi identitással rendelkezik, s azok hierarchiába rendeződnek.

Szemrevaló: A fény

  • - bzs -

Tom Tykwer csaknem háromórás eposza mintha egy másik korból időutazott volna napjainkba (Tykwer maga is a Babylon Berlint, a múlt század húszas éveit hagyta hátra).

Szemrevaló: Gépek tánca

Markológépekkel táncolni, az ám a valami! Amikor a kotrókanál kecsesen emelkedik a magasba, akkor olyan, mint egy daru – mármint a madár (lehet, hogy magyarul nem véletlenül hívják így az emelőszerkezetet?) –, „nyakát” nyújtogatja, „fejét” forgatja.

Le nem zárt akták

A művészi identitás és a láthatóság kérdéseit helyezi középpontba Pataki Luca első önálló kiállítása. Keszegh Ágnes kurátor koncepciója szerint a tárlat krimiként épül fel: a látogatónak fragmentumokból, nyomokból kell rekonstruálnia a történetet. Az anyag kísérlet a művészszerep radikális újragondolására, és az igazi kérdése az, hogy az alkotói késztetés ledarálható-e.

Ingyen Carlsberg

  • - turcsányi -

Valamikor a múlt század kilencvenes éveinek elején Bille August nemzetközi hírű svéd filmrendező rájött, hogy mégsem lenne jó, ha ő lenne a filmművészet második Ingmar Bergmanja, még akkor sem, ha az ügyért addig számos követ megmozgatott (Hódító Pelle Max von Sydow-val, 1987; Legjobb szándékok, egyenesen Bergman forgatókönyvéből, 1992).

Utánunk a robotok?

A Székesfehérváron tavasszal bemutatott színpadi átiratot Szikora János, a Vörösmarty Színház tizenhárom év után elköszönő igazgatója rendezte. A színház vezetésére kiírt, majd megismételt pályázat után ősztől már Dolhai Attila irányításával működő teátrum irányvonala minden bizonnyal változni fog, a társulat egy része is kicserélődött, így A Nibelung-lakópark egy korszak összegzésének, Szikora János búcsúelőadásának is tekinthető.

Túlélni a békét

Az előadás ismét azt bizonyította, hogy egy ideje a Miskolci Nemzeti Színházé a magyar nyelvű színjátszás egyik legerősebb társulata. Pedig a darab – annak ellenére, hogy színházi felkérésre született – egyáltalán nem kínálja magát könnyen a színrevitelre.

A belülről bomlasztók

Fideszes alkalmazottak sopánkodnak, hogy ejnye, ejnye, nem vigyáz a Tisza Párt a szimpatizánsai adataira! A mostani adatszivárgási botrányt alaposan felhabosítva tálalja a kormánypárti közeg, a Tisza cáfol, hogy valóban kerültek ki valós adatok, de azokat más módon is beszerezhették fideszes körök.

„Idő és hely hoz létre igazi közösséget”

A Freeszfe elnökeként teljesen az egyesület körüli teendők kötötték le a figyelmét, mostantól pedig a FREEDOM, az új otthonuk szellemiségének kialakítása a cél. Arról kérdeztük, mit terveznek az épülettel, mit jelent a szabadság, és egyáltalán, milyen iskola lesz itt.

A Bolsonaro-végjáték

Szeptember 11-én a brazil szövetségi legfelsőbb bíróság, a Supremo Tribunal Federal (STF) bűnösnek mondta ki a demokratikus rend elleni szövetkezésben és 27 év és 3 hónap szabadságvesztésre ítélte Jair Messias Bolsonarót, Brazília volt elnökét, aki 2019 és 2022 között töltötte be ezt a posztot.