Vírus

A vírus olyan rosszindulatú szoftvercsomag, ami – jellemzően – kárt okoz az általa megfertőzött gép gazdájának. A vírusoknak sok fajtája ismert, de károkozás módszere szerint a két leggyakoribb a kémvírus és a zsaroló vírus.

A biztonsági szakma képviselői szerint rég elmúltak azok az idők, amikor lelkes informatikusok azért írtak vírusokat, hogy tiltakozzanak egy-egy cég mondjuk környezetkárosító működése ellen, vagy politikai üzeneteket helyezzenek el egy oldalon. A vírusok írása és terjesztése ma már kifejezetten profitorientált szakma, illetve egyes államok egymás ellen bevetett eszköze. A vírusok írása és bejuttatása az idegen szerverekbe a legtöbbször professzionális hekkerek összehangolt tevékenységére épül.

A két leggyakoribb vírus típus a kémvírus és a zsaroló vírus. Előbbi célja, hogy a rendszerben megtelepedve adatokat szivárogtasson ki onnan a megrendelőnek, aki adott esetben nem is maga a vírus írója, hanem a megbízó. A zsaroló vírusok ilyen-olyan módon megbénítják az adott rendszer működését, a telepítők pedig pénzt kérnek azért, hogy a normális működést – jellemzően egy jelszó megadásával – helyreállítsák.

Nincs pontos adat arról, hogy hány vírus kering a neten, de a biztonsági szakma nemzetközi szinten is jól együttműködő képviselői olyan oldalakat is fenntartanak, amik láthatóvá teszik a világban az adott pillanatban úton levő vírusok indulási és célpontjait. Ezeken a grafikus ábrázolásokon jól látható, hogy minden másodpercben több ezer vírus indul útnak, de csaknem 100 százalékuk hatástalan marad, mert lepattannak a tűzfalakról.

A 2010-es évek közepe óta a zsaroló vírusok száma drasztikusan emelkedett, de a pontos adatok beszerzését megnehezíti, hogy a károsult cégek igen gyakran csendben fizetnek, csak ne tűnjön fel a partnereknek és a felhasználóknak, hogy gondok vannak az üzemszerű működéssel. Ugyancsak nehéz azonosítani a világsajtót bejáró nagy adatvesztések mögött álló megoldásokat, ha ugyan vírusok egyáltalán, és nem mondjuk egy sértett alkalmazott lopta ki azokat. Egyes vírusok ugyanis képesek hosszú ideig lappangani a rendszerben, és a felhasználói adatok kiszivárgásának ténye is csak akkor válik ismertté, amikor az adatokat megszerzők elkezdik nagy tömegben felhasználni azokat.

A tűzfalak olyan megoldások, amik különböző mintázatok, és egyéb információk alapján azonosítják a rosszindulatú adatcsomagokat, és nem engedik be őket a céges rendszerekbe. A neten keringő jórészt ismert, tehát a tűzfalak által is azonosítható vírusok közül ezért csak azok érhetnek célba, amik rosszul védett gépeket találnak el. Nagyobb gondot okoznak a friss vírusok, különösen akkor, ha felépítésük alapjaiban más, mint a korábban ismerteké, az ilyenek időnként világméretű pánikot képesek okozni.

A vírusok célba juttatásának másik módja az adathalászat, ami az adott cég dolgozóinak óvatlanságára épít. Ennek megelőzése érdekében célszerű az alkalmazottakban fenntartani a kockázat tudatosság megfelelő szintjét, megalkotni és betartatni velük a biztonsági szabályokat.