A digitalizáció előretörése sajnos nemcsak pozitívumokkal jár, hanem hátrányai is vannak. A kibertámadások egyre nagyobb fenyegetést jelentenek a cégek és a magánszemélyek számára. Ebbe a táborba tartozik a trójai faló vírus is. Mit kell tudni róla és hogyan lehet kivédeni? Ennek jártunk utána!
Mi az a trójai faló vírus?
A trójai vírus kifejezést az Amerikai Légierőnek köszönhetjük, elsőként ugyanis ők használták 1974-ben egy jelentésben, igazán ismert azonban csak a 80-as évek közepén lett. Ez annak köszönhető, hogy ekkortájt terjedtek el széles körben a trójai vírusok, köszönhetően annak, hogy a gépek már alkalmasak voltak a fel- és letöltésre.
A trójai vírusok neve egy ismert legendához kötődik. A görögök Trója városának egy illusztris fából készült lószobrot ajándékoztak, azt azonban senki sem tudta, hogy az állat gyomrában ellenséges katonák várakoznak a lerohanás megfelelő pillanatára.
A trójai faló vírus ehhez hasonló elven férkőzik be a számítógépes rendszerekbe, majd hatalmas pusztításba kezd. A malware-ként is ismertté vált rosszindulatú szoftverek meghatározott céllal, álcázva jutnak közel az érzékeny adatokhoz. Van amelyik célpontjai a jelszavak és a személyes adatok, van amelyik a bankkártya-adatok megszerzésén dolgozik, akadnak olyanok is, amik a számítógépes hálózatra akarnak bejutni, de az sem ritka, hogy a támadók célja a személyazonosság ellopása.
Milyen típusai vannak?
A trójai vírus különféle formákat ölthet, attól függően, hogy milyen céllal jött létre, milyen funkciót tölt be. Vegyük sorra, milyen típusok léteznek!
A backdoor
Az ilyen típusú rosszindulatú szoftverek célja, hogy a támadó teljes hozzáféréshez jusson, így szabadon törölhet, létrehozhat, küldhet fájlokat, dokumentumokat.
A DDoS
Ez az úgynevezett túlterheléses támadás, vagyis Distributed Denial of Service. A trójai lehetővé teszi, hogy a kiberbűnözők lekérések tömegeit zúdítsák egyetlen webcímre, és így túlterheljék azt.
Az exploit
Az exploit trójai vírusok arra specializálódtak, hogy megtalálják a weboldalak, alkalmazások és a rendszerek gyenge pontjait. Ezeken keresztül jutnak be és férnek hozzá az adatokhoz és kezdik meg romboló tevékenységüket.
A ransomware
A trójai faló vírus egy fajtája a ransomware, vagyis zsarolóvírus. Ennek lényege, hogy miután a vírus bejutott a rendszerbe, az eredeti tulajdonost kizárja, vagyis nem fér hozzá a saját fájljaihoz. Egyetlen módja van, hogy az áldozat visszaszerezze az irányítást, az, hogy kifizeti a kért váltságdíjat a támadóknak.
A rootkit
A rootkit feladata, hogy a kártevő vírusok tevékenységét elfedje. Segítségével a trójai zavartalanul tud működni, anélkül, hogy bárki is észrevenné, így még nagyobb pusztítást tud végezni.
A spyware
Az úgynevezett kémprogramok, vagyis spyware-ek azt a célt szolgálják, hogy duplikálják a dokumentumokat, fájlokat, illetve hogy különféle rögzítő szoftverek segítségével megszerezzék a személyes és keresési adatokat.
Hogy lehet felismerni?
A trójai megtalálása és felismerése igen nehéz. Sokszor hosszú ideig észrevétlenül tevékenykednek és csak akkor fedik fel magukat, amikor már túl késő. A gyanús jeleket azonban érdemes felismerni.
Tipikusan ilyen jel például, ha a processzor terhelése jelentősen megugrik és ennek semmiféle magyarázható oka nincsen. A számítógép statisztikák egy kattintással megmutatják, hogy mi is használja a legjobban a processzort, ha rendelleneséget tapasztalunk, akkor érdemes gyanakodni.
Hasonlóan, nem kívánt betolakodót jelezhet. ha a rendszer lassú, nem stabil, sokszor összeomlik vagy esetleg olyan programokat, applikációkat találunk a saját eszközeinken, amiket nem mi telepítettünk. Nagyon fontos, hogy a trójai jelezheti az is, ha hirtelen megszaporodnak a spamek, a kéretlen üzenetek és reklámok.
Védekezés a trójai vírus ellen
A rosszindulatú támadások egyrészét a próbálkozások ellenére is igen nehéz kivédeni, van azonban néhány alaptétel a kiberbiztonság területén, amit érdemes betartani. Ezeknek figyelembevételével a kisebb támadásokat könnyedén vissza lehet verni.
A trójai és a hozzá hasonló kártékony szoftverek, vírusok sok esetben e-mailekből érkeznek. Éppen ezért, ha valaki nagyon figyel, hogy milyen e-mailt nyit meg és kerüli azokat, amik gyanúsak és ismeretlenektől érkeztek, akkor már nagyot lép előre a biztonság felé.
Tipikus vírusszerzési mód, ha valaki az internetről beszerezhető szoftverekkel együtt tölti le a vírust, de néha csak az is elegendő, ha felkeresünk egy weboldalt, ami fertőzés alatt áll. Érdemes az internetes böngészések során a megbízható forrásokra támaszkodni.
A tűzfal használata alaptétel az internetes biztonság világában. Ezek ellenőrzik az adatokat és jeleznek, amennyiben valami rendelleneset észlelnek. Nem elhanyagolható a vírusirtó használata sem, amiből kizárólag jó minőségűt érdemes választani.
Mit tegyen, ha rendellenességet észlel?
Ilyenkor az első és legfontosabb, hogy indítsa újra a gépét és kezdje meg a vírus utáni kutatást a vírusirtó program segítségével. Ha a program rátalál a vírusra, akkor már könnyedén eltávolítható. Lényeges, hogy nem elég a lomtárba helyezni, hanem véglegesen törölni kell.
A kiberbiztonság ma már az egyik legfontosabb az irodai környezetben. Kíváncsi rá, hogy hogyan épít biztonságos rendszereket a SERCO? Vegye fel a kapcsolatot kollégáinkkal!