A valódi vírusokat többféleképpen lehet csoportosítani. A fertőzés típusa alapján megkülönböztetünk fájlvírusokat, bootvírusokat és makrovírusokat. A fájlvírusok közül kerültek ki a legelső vírusok (a futtatható állományokba másznak bele), később a bootvírusok (a gép rendszertöltését kihasználó kódok) voltak népszerűbbek. Az utóbbi másfél év fertőzéseinek körülbelül nyolcvan százalékát a Word- és az Excel-dokumentumokon keresztül tevékenykedő makrovírusok okozták. Feltűntek továbbá olyan különleges változatok is, melyek a fertőzési módszereket kombinálva nehezítik meg a PC-használók mindennapjait.
Veszélyességük alapján is megkülönböztethetők a vírusok. A képernyőn megjelenő viccelődő feliratokkal is beéri néhány víruskészítő. Az adatainkat véletlenszerűen romboló, a merevlemezt szisztematikusan letörlő kódok viszont igen nagy problémát jelenthetnek. Van, hogy csak a rendszeresen végzett adatmentésekből (már ha készült ilyen egyáltalán) tudjuk helyreállítani a rendszert, bár ez eléggé ritka. Egyes vírusokba időzítést építettek bele. Figyelik a gép rendszerdátumát, és csak adott napokon eresztik szabadjára destruktivitásukat. A dátum manuális megváltoztatása ideiglenesen megoldhatja a problémát, de ettől a vírus még ott marad a gépen.
A vírusbeugratások - mint például a Join the Crew-ra figyelmeztető levelek - nagy szaktekintélye Rob Rosenberger. Azon kevesek közé tartozik, akik a média által felnagyított Michelangelo-pánikban a közvéleményt nyugalomra intették. A Michelangelo által okozott kár sokkal kisebb volt, mint azt Rosenbergeren kívül bárki gondolta volna. Bevezetett egy új kifejezést a víruspánik terminológiájába: a
Téves Szakértelem Szindróma
tünetei gyakran jelentkeznek olyan számítástechnikusokon, akik szakterületükön nagy tudással rendelkeznek, de a kifejezetten speciális ismereteket igénylő vírustémában felelőtlenül nyilvánulnak meg. Az ilyen "szakemberek" nyilatkozatai több kárt okoznak, mint esetleg maguk a vírusok. Olyasmit is hallottam már ilyen "szakembertől", hogy van olyan vírus, amely megkeresi a hangkártyát a számítógépben, majd az emberre halálos hangot generál. A vírusbeugratásoknak komoly figyelmet szentelnek az antivírus-termékek gyártói is, nyilván elég sok hívást kaphatnak, weboldalaikon megtalálhatók a beugratások azonosítását segítő oldalak is.
Valós veszélyt jelent ezzel szemben, hogy az Internet gyors fejlődése újabb, kifejezetten kényelmes terjedési lehetőséget biztosít az ártó szándékú programoknak. Bárki csatolhat e-mailjéhez egy fertőzött fájlt. Ez azonban csak akkor lesz veszélyes, ha valaki ellenőrzés nélkül nyitja meg a csatolt fájlt, miáltal ugyanúgy a gépbe kerülhet a vírus, mintha egy fertőzött lemezt raktunk volna a meghajtóba. A normál szöveget tartalmazó, "csupasz" e-mail azonban veszélytelen, bármi álljon is benne.
Az WWW-technológiák fejlődése hozta létre az aktív komponenseket. Az
ActiveX- vagy Java-
kódot tartalmazó weboldalak is lehetnek veszélyesek. Az ActiveX komponens - melyet csak a Microsoft böngészőprogramja, az Internet Explorer támogat - azonban tartalmazza a kód szerzőjének ellenőrizhető aláírását. Ha csak megbízható cég által szignált kódot fogadunk el, nem eshet bajunk. Bár ha egy felkészült hacker meg tudná hamisítani az aláírást ellenőrző VeriSign adatbázisát, az lehetővé tenné, hogy romboló kódot terjesszen megbízható cég nevét felhasználva. Az ActiveX ráadásul teljes kontrollal rendelkezik gépünk felett, a népszerű Explorer mintaprogramocska - az ActiveX veszélyeit demonstrálandó - Windows95-öt futtató gépünket gond és adatvesztés nélkül lefagyasztja.
A böngészőprogramunk biztonsági beállításaival szabályozhatjuk az ilyen jellegű programocskák mozgási szabadságát. A Java nyelven íródott, platformfüggetlen kódnak már kevesebb a rombolási potenciálja. Elvileg fájlműveletet nem végezhet, így nagyobb biztonságban érezhetjük magunkat. Ennek ellenére "potenciálisan veszélyesnek" tüntet fel egyes Java programocskákat is néhány antivírus szoftver víruslistája.
Félő, hogy a jövő elég nagy teret enged a vírusoknak. Az Office98 Macintosh-változatának megjelenése a platformfüggetlen makrovírusok elterjedését eredményezheti. A Windows98-ban - hacsak az USA trösztellenes szervezetei nem tudják megakadályozni - az Internet-böngésző egybeépül az operációs rendszerrel, ezzel egyszerűsítve az Interneten terjedő rosszindulatú programok dolgát is. A Netscape pedig most jelentette be, hogy a következő - 5-ös verziójú Communicatornak publikussá fogja tenni a forráskódját (lásd Csak tiszta forrásba című cikkünket). Ez elég nagy rálátást adhat egy vírusírónak, hogy az általa írt fájlvírussal megfertőzött Communicator öngyilkosságot kövessen el, ha meghatározott HTML-kódot tartalmazó web-oldalakat tölt le a felhasználója.
A kétezredik év problémaköréből - vagyis hogy a legtöbb számítógép képtelen kezelni ezt a dátumot - gyönyörű vírushisztéria van kerekedőben, sokan már ma is vírusként emlegetik a "millennium bug"-ot.
Radvánszki Gábor
Rob Rosenberger oldalai a beugratós vírusokról: http://kumite.com/myths/