Az elmúlt tizenöt évben az internetes felhasználók száma a bolygón több tízmillióról kétmilliárdra nőtt. Így azt mondhatjuk, hogy új emberi élőhely jött létre.
És bár a virtuális világban merült fel, törvényei szinte nem különböznek a valós világtól, ahol a gyengék és tapasztalatlanok mindig a tapasztaltabbok és könyörtelenetek áldozatává válnak.
Az internet világa sokat változott 1981 óta, amikor elindult az első számítógépes vírus. Amint egy fertőzött programot elindítottak egy számítógépen, az egész operációs rendszert megfertőzte.
A modern szabványok szerint természetesen az első vírus szinte ártalmatlannak tekinthető. A számítógép ötvenedik indítása után egy kis rím jelenik meg a képernyőn, amelyen a felhasználó egy klónnal szembesül, amely minden lemezre és chipre bejuthat.
Ennek a rímnek a lényege nagyon egyszerű volt, ráadásul meglehetősen megbízhatóan és pontosan leírta a számítógépes és a biológiai vírusok hasonlóságát.
A biológiai vírus genetikai információ egy részét beágyazja az áldozat genetikai kódjába. A fertőzött sejt megkezdi a vírus szaporodását, szabadon engedve és más sejteket megfertőzve.
A számítógépes vírus ugyanazon az elven működik: a végrehajtható parancskódját munkaprogramokba írja, kényszerítve őket a támadó - a vírus szerzője - által biztosított műveletek végrehajtására minden indításkor. A program mind a futtatható fájlai, mind a dokumentumok megfertőződhetnek.
Amikor az első számítógépes vírusok megjelentek, már sokféle számítógép és operációs rendszer létezett. Az egyetlen folyamathoz írt vírusok, egy szoftverhéj, más környezetben sem működtek. Azonban az IBM számítógépes vállalat népszerűsége és az operációs rendszer teljes bevezetése ennek a cégnek köszönhetően - először az MS-DOS, majd a WINDOWS - új egységes szabványt hozott létre, amelyhez több millió felhasználó jött. Az eredmény kényelmes környezet a számítógépes vírusok migrációjára és terjedésére.
Promóciós videó:
A nyolcvanas években kísérleteket tettek vizuális vírusok megkísérlésére: például néhány behatolása eredményeként a monitor először egy sárga, majd kék képernyővel világít. Manapság egyszerű gyerekeségnek nevezhető. Mivel a vírusok a kilencvenes évek vége óta sokat változtak, mert azokat létrehozó emberek hirtelen rájöttek, hogy bármilyen számítógép behatolásának képességét csak önző célokra használhatják fel.
A számítógépes "férgek", a valódi gerinctelenekkel analóg módon, szó szerint bejárhatnak számítógépes hálózatokon, felhasználói beavatkozás nélkül. Ezek független kiberorganizmusok, amelyek szaporodhatnak, elrejthetnek a biztonsági rendszerektől, és ami a legfontosabb: nyitott kiskapukat nyitnak meg a számítógépen, amelyet a hackerek használhatnak.
Annak érdekében, hogy a férgek szabadon terjedjenek, a számítógépes rendszereknek úgynevezett sebezhetőségekkel kell rendelkezniük, amelyeket különféle okok miatt nem lehet előre látni.
Minél népszerűbb az operációs rendszer, annál sebezhetőbb. Például ma sokkal jövedelmezőbb a hackerek számára vírusok írása a Windows számára, mint másoknak. Egyébként a "hacker" szó az angol hack-ből származik, ami azt jelenti, hogy törni, hackolni, azaz ez olyan ember, aki csapkod valamit. A méltányosság kedvéért azt kell mondani, hogy kevesen tudják: a számítógépes tudósok között vannak úgynevezett "fehér" hackerek, akik az operációs rendszerekkel kapcsolatos problémákat keresnek, elemzik a hálózati alkalmazások biztonságát anélkül, hogy tudásukat feltörik.
Az antivírus szoftver telepítésével javíthatja az operációs rendszer megbízhatóságát. Manapság számos megoldás található a gyártóktól. Vannak fizetős és ingyenes is. Egy közös dologuk van: munkájuk alapja a letöltött és használt programok ellenőrzése a már ismert vírusok adatbázisaival, valamint a rendszerben zajló folyamatok nyomon követése. A biztonsági program, miután elkapott egy vírust, amely nem volt az adatbázisában, elküldi azt az antivírus cégeknek. Így alakulnak ki vírusadatbázisok.
Ennek ellenére a rosszindulatú programok száma nap mint nap növekszik, és ennek egy nagyon egyszerű magyarázata van: ha a korábbi „vírusírók” egyszerűen kifinomult móka volt, ma „keresnek” pénzt azáltal, hogy hobbijukat vállalkozássá változtatják.
A számítógépes bűnözők jövedelme néha csak a kábítószer-kereskedelemhez hasonlítható.
A vírusok többsége trójai, amelyek ellen az antivírus cégek harcolnak. A legtöbb trójaiak számítógépre kerülnek, ha a felhasználó letölt egy nem engedélyezett programot.
A trójai lényege a fertőzött számítógép feletti ellenőrzés. Így merülnek fel a problémák a bankszektorban, a pénzt elhagyó számlák stb. A trójai mindent nyomon követhet, amelyet a felhasználó tesz: jelszavait, fordításait, társadalmi kommunikációját, és mindent elküld a hackereknek.
Manapság nem minden számítógépet csapkodnak pénz ellopására vagy levelezés figyelésére. A fertőzött számítógép önmagában is pénzt kereshet krakkolójának.
A hackerek kiszolgálója által vezérelt, veszélyeztetett számítógépek egy csoportját botnetnek hívják. Egyes szakemberek, miután megfertőzték a számítógépek teljes hálózatát, bérelt botnetet vagy annak egy részét az ügyfeleknek. Minél nagyobb a botnet, annál szörnyűbb pusztító ereje.
A támadó botnet fő feladata az áldozat erőforrásainak halálos túlterhelése.
Ennek eredményeként van szolgáltatásmegtagadás vagy angol nyelven - szolgáltatásmegtagadás, ahonnan a D®s-támadás neve származik. A zombi számítógépek értelmetlen kéréseket küldnek a felhasználó szerverére, amelyet kénytelen feldolgozni. Ezután két lehetséges lehetőség van: vagy a megtámadott szervernek nincs elegendő energiája ahhoz, hogy megbirkózzon egy ilyen terheléssel, és lefagy, vagy a kommunikációs csatorna eltömődött a szeméttel, így valódi kérések nem jutnak át rajta. Mindenesetre a legális felhasználó nem fér hozzá az erőforrásokhoz.
Az internetes boltokban gyakran ilyen sors van, amelyet akár versenytársak, akár ütők támadnak meg.
A botnet által generált rosszindulatú kérelmek számos olyan funkcióval rendelkeznek, amelyek segítségével kiszámíthatók és kiszűrhetők az általános adatfolyamból. Ez elsősorban automatikus módban történik. Például 99% -os valószínűséggel egy vírus a moszkvai pizzériahelyre irányuló kérelem Kínából. Ha azonban a támadás valóban hatalmas, és nem csak a helyszínen, hanem a hálózat domainjeinek elosztásáért felelős tizenhárom internetes gyökércsomópont egyikén vagy egy nagy kommunikációs társaságnál hajtják végre, akkor a szolgáltatás elutasítása az egész régióban az internet blokkolását eredményezheti.
Például egy ilyen program a Conficker vagy a Kido - az egyik legveszélyesebb ismert számítógépes féregprogram, amely 2008 óta több mint hatvanmillió számítógépet fertőzött meg.