Álvírusok: Virtuális bakfitty

  • Radvánszki Gábor
  • 1998. február 12.

Tudomány

Az e-mail használatának terjedésével vírus-rémhírek is egyre sűrűbben látnak napvilágot, két héttel ezelőtt sajnos a MaNcs is közölt egyet. Van olyan körlevél, amely már évek óta járja az Internetet, mert mindig akad, aki továbbküldi. Pedig az e-mail a tudomány jelenlegi állása szerint önmagában soha nem fertőző, csak ha vírusos programrészletet vagy szöveges fájlt csatolnak hozzá. A számítógépvírus csak a csatolt állomány lefuttatásával, illetve megnyitásával aktivizálódhat.
Az e-mail használatának terjedésével vírus-rémhírek is egyre sűrűbben látnak napvilágot, két héttel ezelőtt sajnos a MaNcs is közölt egyet. Van olyan körlevél, amely már évek óta járja az Internetet, mert mindig akad, aki továbbküldi. Pedig az e-mail a tudomány jelenlegi állása szerint önmagában soha nem fertőző, csak ha vírusos programrészletet vagy szöveges fájlt csatolnak hozzá. A számítógépvírus csak a csatolt állomány lefuttatásával, illetve megnyitásával aktivizálódhat.

A valódi vírusokat többféleképpen lehet csoportosítani. A fertőzés típusa alapján megkülönböztetünk fájlvírusokat, bootvírusokat és makrovírusokat. A fájlvírusok közül kerültek ki a legelső vírusok (a futtatható állományokba másznak bele), később a bootvírusok (a gép rendszertöltését kihasználó kódok) voltak népszerűbbek. Az utóbbi másfél év fertőzéseinek körülbelül nyolcvan százalékát a Word- és az Excel-dokumentumokon keresztül tevékenykedő makrovírusok okozták. Feltűntek továbbá olyan különleges változatok is, melyek a fertőzési módszereket kombinálva nehezítik meg a PC-használók mindennapjait.

Veszélyességük alapján is megkülönböztethetők a vírusok. A képernyőn megjelenő viccelődő feliratokkal is beéri néhány víruskészítő. Az adatainkat véletlenszerűen romboló, a merevlemezt szisztematikusan letörlő kódok viszont igen nagy problémát jelenthetnek. Van, hogy csak a rendszeresen végzett adatmentésekből (már ha készült ilyen egyáltalán) tudjuk helyreállítani a rendszert, bár ez eléggé ritka. Egyes vírusokba időzítést építettek bele. Figyelik a gép rendszerdátumát, és csak adott napokon eresztik szabadjára destruktivitásukat. A dátum manuális megváltoztatása ideiglenesen megoldhatja a problémát, de ettől a vírus még ott marad a gépen.

A vírusbeugratások - mint például a Join the Crew-ra figyelmeztető levelek - nagy szaktekintélye Rob Rosenberger. Azon kevesek közé tartozik, akik a média által felnagyított Michelangelo-pánikban a közvéleményt nyugalomra intették. A Michelangelo által okozott kár sokkal kisebb volt, mint azt Rosenbergeren kívül bárki gondolta volna. Bevezetett egy új kifejezést a víruspánik terminológiájába: a

Téves Szakértelem Szindróma

tünetei gyakran jelentkeznek olyan számítástechnikusokon, akik szakterületükön nagy tudással rendelkeznek, de a kifejezetten speciális ismereteket igénylő vírustémában felelőtlenül nyilvánulnak meg. Az ilyen "szakemberek" nyilatkozatai több kárt okoznak, mint esetleg maguk a vírusok. Olyasmit is hallottam már ilyen "szakembertől", hogy van olyan vírus, amely megkeresi a hangkártyát a számítógépben, majd az emberre halálos hangot generál. A vírusbeugratásoknak komoly figyelmet szentelnek az antivírus-termékek gyártói is, nyilván elég sok hívást kaphatnak, weboldalaikon megtalálhatók a beugratások azonosítását segítő oldalak is.

Valós veszélyt jelent ezzel szemben, hogy az Internet gyors fejlődése újabb, kifejezetten kényelmes terjedési lehetőséget biztosít az ártó szándékú programoknak. Bárki csatolhat e-mailjéhez egy fertőzött fájlt. Ez azonban csak akkor lesz veszélyes, ha valaki ellenőrzés nélkül nyitja meg a csatolt fájlt, miáltal ugyanúgy a gépbe kerülhet a vírus, mintha egy fertőzött lemezt raktunk volna a meghajtóba. A normál szöveget tartalmazó, "csupasz" e-mail azonban veszélytelen, bármi álljon is benne.

Az WWW-technológiák fejlődése hozta létre az aktív komponenseket. Az

ActiveX- vagy Java-

kódot tartalmazó weboldalak is lehetnek veszélyesek. Az ActiveX komponens - melyet csak a Microsoft böngészőprogramja, az Internet Explorer támogat - azonban tartalmazza a kód szerzőjének ellenőrizhető aláírását. Ha csak megbízható cég által szignált kódot fogadunk el, nem eshet bajunk. Bár ha egy felkészült hacker meg tudná hamisítani az aláírást ellenőrző VeriSign adatbázisát, az lehetővé tenné, hogy romboló kódot terjesszen megbízható cég nevét felhasználva. Az ActiveX ráadásul teljes kontrollal rendelkezik gépünk felett, a népszerű Explorer mintaprogramocska - az ActiveX veszélyeit demonstrálandó - Windows95-öt futtató gépünket gond és adatvesztés nélkül lefagyasztja.

A böngészőprogramunk biztonsági beállításaival szabályozhatjuk az ilyen jellegű programocskák mozgási szabadságát. A Java nyelven íródott, platformfüggetlen kódnak már kevesebb a rombolási potenciálja. Elvileg fájlműveletet nem végezhet, így nagyobb biztonságban érezhetjük magunkat. Ennek ellenére "potenciálisan veszélyesnek" tüntet fel egyes Java programocskákat is néhány antivírus szoftver víruslistája.

Félő, hogy a jövő elég nagy teret enged a vírusoknak. Az Office98 Macintosh-változatának megjelenése a platformfüggetlen makrovírusok elterjedését eredményezheti. A Windows98-ban - hacsak az USA trösztellenes szervezetei nem tudják megakadályozni - az Internet-böngésző egybeépül az operációs rendszerrel, ezzel egyszerűsítve az Interneten terjedő rosszindulatú programok dolgát is. A Netscape pedig most jelentette be, hogy a következő - 5-ös verziójú Communicatornak publikussá fogja tenni a forráskódját (lásd Csak tiszta forrásba című cikkünket). Ez elég nagy rálátást adhat egy vírusírónak, hogy az általa írt fájlvírussal megfertőzött Communicator öngyilkosságot kövessen el, ha meghatározott HTML-kódot tartalmazó web-oldalakat tölt le a felhasználója.

A kétezredik év problémaköréből - vagyis hogy a legtöbb számítógép képtelen kezelni ezt a dátumot - gyönyörű vírushisztéria van kerekedőben, sokan már ma is vírusként emlegetik a "millennium bug"-ot.

Radvánszki Gábor

(gabee [at] elender [dot] hu)

Rob Rosenberger oldalai a beugratós vírusokról: http://kumite.com/myths/

Figyelmébe ajánljuk

Eldobott aggyal

  • - ts -

A kortárs nagypolitika, adott esetben a kormányzás sűrű kulisszái mögött játszódó filmek, tévésorozatok döntő többsége olyan, mint a sci-fi, dolgozzék bármennyi és bármilyen hiteles forrásból.

Nemes vadak

Jason Momoa és Thomas Pa‘a Sibbett szerelemprojektje a négy hawaii királyság (O‘ahu, Maui, Kaua‘i és Hawai‘i) egyesítését énekli meg a 18. században.

Kezdjetek el élni

A művészetben az aktív eutanázia (asszisztált öngyilkosság) témaköre esetében ritkán sikerül túljutni egyfajta ájtatosságon és a szokványos „megteszem – ne tedd meg” dramaturgián.

A tudat paradoxona

  • Domsa Zsófia

Egy újabb dózis a sorozat eddigi függőinek. Ráadásul bőven lesz még utánpótlás, mivel egyelőre nem úgy tűnik, mintha a tucatnyi egymással érintőlegesen találkozó, egymást kiegészítő vagy egymásnak éppen ellentmondó történetből álló regényfolyam a végéhez közelítene: Norvégiában idén ősszel az eredetileg ötrészesre tervezett sorozat hatodik kötete jelenik meg.

„Ha kém vagyok, miért engedtek oda?”

Mint ukrán kémet kitiltották Magyarország területéről a kárpát­aljai magyar politikust. A kormánypropaganda olyan fotókat közöl leleplezésként, amelyeket korábban Tseber Roland osztott meg a nyilvánossággal. Ő azt mondja, csak az ukrán–magyar viszony javításán dolgozik.

Törvény, tisztesség nélkül

Hazánk bölcsei nemrég elfogadták az internetes agresszió visszaszorításáról szóló 2024. évi LXXVIII. törvényt, amely 2025. január 1. óta hatályos. Nem a digitális gyűlöletbeszédet kriminalizálja a törvény, csak az erőszakos cselekményekre felszólító kommentek ellen lép fel.

Nem így tervezte

Szakszerűtlen kéményellenőrzés miatt tavaly januárban szén-monoxid-mérgezésben meghalt egy 77 éves nő Gyulán. Az ügyben halált okozó, foglalkozás körében elkövetett gondatlan veszélyeztetés vétsége miatt ítélték el és tiltották el foglalko­zásától az érintettet.

Nem vénnek való vidék

A gyógyító kezelésekre már nem reagált az idős szegedi beteg szervezete, így hazaadták, ám minden másnap a sürgősségire kellett vinni. Olykor kilenc órát feküdt a váróban emberek között, hasán a csövekkel és a papucsával. Palliatív ellátás sok helyen működik Magyar­országon – a szegedi egyetem intézményeiben még nem.