|
A
vírusok által okozott károkról
Napjaink kártevői már nem elégednek meg a
képernyőtartalom vagy a memória
manipulálásával, mint a 80-as évek népszerű vírusai;
ezek helyett a legnagyobb
értéket, a gépeinken tárolt adatokat támadják meg. A
hosszú hetek, hónapok
munkájával létrehozott dokumentumok, hang-,
videó-fájlok és egyéb adatállományok
válhatnak semmivé vagy értéktelen bithalmazzá
egy-egy kártevő aktivizálódásának
hatására. A 2003-as évtől kezdődően pedig
megjelentek azok a férgek és egyéb
kártevők, melyek elsődleges célja már nem a
pusztítás, hanem a fertőzött
rendszerek zombivá változtatása. A vírusvédelem
mellőzése, a vírusadatbázis
frissítések kihagyása vagy akár egy fertőzött
levélmelléklet megnyitása is
komoly következményekkel járhat.
Mind a vírusok, mind a férgek a "kártékony
programok" csoportba tartoznak. Míg
az előbbi fájlok fertőzésével, önmaga
hozzácsatolásával terjed, utóbbi
egyszerűen önmagát másolva szaporodik. Az internet
segítségével mindkét csoport
gyorsan képes szaporodni kis- és nagyléptékben
egyaránt. A hálózati férgek szűk
csoportját kivéve általában emberi beavatkozásra van
szükség egy-egy gép
megfertőzéséhez - például egy levél mellékletének
megnyitására -, ami után a
szaporodás már automatikus. Ezt az emberi
beavatkozást azonban trükkökkel és
programhibák kihasználásával meg lehet kerülni
A felhasználókat gyakran csellel veszik rá a csatolt
fájl megnyitására, néha az
érdekesnek vagy valóságosnak hangzó tárgysor, néha
az ismerősnek tűnő feladó
miatt (ez lehetséges, ha a vírus pl. hozzáfér a
fertőzött rendszer
címjegyzékéhez). Kártevők kerülhetnek a rendszerbe,
ha nem elég körültekintően
hozzuk meg a biztonsági intézkedéseket, vagy
konfiguráljuk tűzfalunkat. Egy
fertőzött rendszer általában csak lassabb a
megszokottnál, de extrém esetekben
gyakori és váratlan leállásokat vagy akár a rendszer
működésképtelenségét is
okozhatják
Napjaink kártevői sokkal gyorsabban okoznak sokkal
nagyobb károkat. A
megjelenés utáni 24 órán belül a Blaster (LovSan)
336 ezer, a Code Red 265 ezer,
a Slammer pedig 55 ezer számítógépet fertőzött meg.
Az első 5 órában mind a
Blaster, mind a Code Red féreg 100 ezer rendszert
támadott meg. A gyors
terjedés miatt a biztonsági szakembereknek
korlátozott idő áll a
rendelkezésükre a probléma elemzésére és az
Internetes közösség
figyelmeztetésére. Hasonló okok miatt a
rendszergazdáknak és felhasználóknak is
kevés idejük marad a védekezésre.
Mivel számos különféle kártevő létezik, nem lehet
pontosan meghatározni, hogy
milyen károkat is okoznak. Pár évvel ezelőtt szinte
csak makróvírusok uralták a
toplistákat, melyek Microsoft Office dokumentumokban
terjedtek. Volt olyan Excel-makróvírus is, mely
minden megnyitáskor néhány tizedszázalékkal
megváltoztatta az egyes cellák tartalmát, így pár
hét, hónap után a kártevő elérte a
célját:gyakorlatilag teljesen megváltoztatta a
táblákat.
Azok a kártevők, melyek zombikká változtatják a
számítógépeket, több síkon
fejtik ki káros hatásukat. Egyrészt hozzáférést
biztosítanak a fertőzött
gépekhez, így akár a felhasználó minden mozzanatát
távolról tudják figyelni a
hackerek. Másrészt az így igába hajtott PC-ket a
tulajdonos tudta nélkül
használják egyéb káros tevékenységekre a hackerek,
mint pl. spamek küldésére
vagy más rendszerek feltörése, megbénítása.
A felhasználó cselekedeteinek kikémlelésére számos
kártevő alkalmas, a
billentyűleütések figyelésével jelszavak, illetve
akár teljes e-mailek vagy
chat-es párbeszédek szerezhetők meg, mely cselekedet
erősen megsérti a
fertőzést szenvedett tulajdonos privátszféráját.
Emellett persze továbbra is
léteznek kimondottan pusztító szándékkal létrehozott
kártevők, melyek például
törlik az áldozat merevlemezét, vagy csak specifikus
fájlokat (zenék, digitális
fotók, videók) tesznek tönkre. "Jó esetben" a
kártevő hatásai csak
kellemetlenek és az eredeti, fertőzésmentes állapot
helyreállítása időbe és
pénzbe kerül.
Az FBI 2003. évi számítógépes bűnüldözési és
biztonsági felmérése szerint a
céges és kormányzati válaszadók 82%-át érte
vírustámadás, az elszenvedett károk
összesített értéke pedig meghaladja a 27,3 millió
dollárt. A legkisebb
jelentett kárösszeg 40 ezer dollár, míg a
legmagasabb 6 millió dollár volt. A
Blaster féreg által okozott károkat eddig 525 millió
dollárra becsülik, a SoBig.F pusztítása miatti
költségek pedig elérhetik az 1 milliárd dollárt.
Ebbe az
összegbe beletartozik a termelékenység csökkenése,
az elpazarolt munkaórák,
elvesztett üzletek és a megnövekedett hálózati
forgalom miatti többletköltségek.
vissza
|
