HTML

Windózz Okosan – Blog és Első Segélyhely

A Windows elterjedt, és sok hibája ellenére jól használható. Sokan is használják, és még többen értenek(?) hozzá. Rengeteg az elérhető program = rengeteg a hiba és a félreértés. Talán ezzel az oldallal sikerül oldani a problémákat. Nem, a Windows NEM rossz, csak nem mindig jó!

Friss topikok

Linkblog

Minden idők legveszélyesebb Windows kártevői 1/3

2009.08.18. 17:10 kázoli

Miért kell nagyon óvatosan bánni a Windows-zal? Az egyik fő ok a biztonság, azaz inkább annak a viszonylagos hiánya. A Windows operációs rendszer egyszerűen sokkal sérülékenyebb, mint a Linux vagy a Mac OS X. Nézzük meg, melyek voltak az eddigi legkártékonyabb Windows kártevők. Ugyan nap mint nap új kártevők jelennek meg, az alábbi írás mégis időszerű, mert felhívja a figyelmet a veszélyre.


ILOVEYOU

Az ILOVEYOU (más néven VBS/Loveletter vagy Love Bug) nevű, Visual Basic szkriptként megírt férget sokan minden idők legkártékonyabb kártevőjének tekintik. Az 'lény' a Fülöp-szgetekről indult útjára 2004. május 4-én, és 1 nap alatt terjedt el a világon (Hong-Kongból Európába, onnan az USA-ba). Ez alatt az összes Internetre csatlakozó számítógép kb. 10 %-át fertőzte meg, és mintegy 5,5 milliárd esetben okozott problémát A problémák nagy részét az a munka jelentette,aminek során megszabadultak tőle. A féreg olyan e-mailben terjedt, aminek a tárgya egyszerűen „ILOVEYOU” (szeretlek) volt, a levél melléklete pedig a „LOVE-LETTER-FOR-YOU.TXT.vbs” fájl. A legtöbb nagyvállalathoz hasonlóan még a Pentagonnak, a CIA-nek és a Brit Parlamentnek is le kellett állítania a levelező rendszerét azért, hogy a vírustól megszabadulhassanak.

 

Az 'ILOVEYOU' saját másolatával írt felül fontos rendszerfájlokat, továbbá zenei, mulzimédia és egyéb tartalmakat. Ezen kívül a felhasználó Microsoft Outlook címlistáját felhasználva mindenkinek továbbküldte saját magát. Ez a különös féreg csak a Microsoft Windows operációs rendszert használó gépeket támadta meg. Bár minden olyan számítógép, amelyet elektronikus levelezésre használnak megkaphatja az e-mailt, csak a Windows-os gépek fertőződhetnek meg. A vírus egy másik összetevője letölt egy fertőzött programot (WIN-BUGSFIX.EXE vagy Microsoftv25.exe), majd elindítja azt, amivel ellopja az átmeneti tárolóban lévő e-mail jelszavakat.

 

MYDOOM

A Mydoom, más néven W32.MyDoom@mm, ami csak Windows rendszereket fertőz, először 2004. január 26-án jelent meg, és minden idők e-mailben leggyorsabban terjedő vírusává vált (gyorsabban terjedt, mint az addigi csúcstartó, a Sobig).

 

A Mydoom elsősorban e-mailben terjed. Adatátviteli hibaként mutatkozik meg (a levél tárgyában különféle nyelveken olyanok szövegek találhatók, mint „Error”, „Mail Delivery System”, „Test” vagy „Mail Transaction Failed”). A levélnek van egy melléklete, ami végrehajtása esetén a felhasználó címjegyzékében található címekre küldi el a vírust. Bemásolja magát a KaZaA fájlcserélő program meggosztott fájlok könyvtárába is, hogy ilyen módon is terjedhessen.

 

Blaster

A Blaster (Lovsan vagy Lovesan néven is ismert) Microsoft Windows 2000 és XP operációs rendszereket futtató számítógép számítógépeken keresztül terjed, de instabilitást okozhat a Windows NT, XP 64-bit és Server 2003 rendszerken is. Először 2003. augusztus 11-én észlelték. Mindössze 2 nap alatt elérte elterjedtségének a csúcsát. Az Internet-szolgáltatók által bevezetett szűrés és a széleskörű nyilvánosság lefékezte a féreg terjedését.

 

Ha a vírus Internet-kapcsolatot érzékel (mindegy, hogy az betárcsázásos vagy szélessávú), a rendszer annyira instabillá válik, hogy egy Bill Gates-nek szóló üzenet („... LOVE YOU SAN! Billy Gates engeded meg ezt? Hagyd abba a pénzcsinálást, és javítsd ki a szoftvereidet!”) megjelenítése után kb. 60 mp elteltével újraindítja a számítógépet.

 

Sobing Worm

A Sobig féregnek rengeteg változata létezik (legveszélyesebb a Sobig.F), és 2003 augusztusában több millió, az Internetre csatlakozó és Microsoft Windows operációs rendszert használó számítógépet fertőzött meg.

 

A Sobig egy számítógépe-vírus abban az értelemben, hogy terjeszti önmagát, de trójai programnak is minősül, mert legális programnak leplezi magát. A Sobig féreg elektronikus levélként jelenik meg, ami a következő szöveget tartalmazza: „See the attached file for details” vagy „Please see the attached file for details”.

 

A Sobig.F 2003 szeptember 10.én deaktiválta magát. November 5-én a Microsoft 250.000 dollár vérdíjat tűzött ki a vírus megalkotójának a fejére. Ezidáig nem sikerült a Sobig vírus programozójának a nyomára akadni.

Szólj hozzá!

A bejegyzés trackback címe:

https://windozz.blog.hu/api/trackback/id/tr461320050

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása