Honnan tudhatja meg, ha zombi a gépe?

Az elmúlt hetekben több veszélyes kártevő is felbukkant az interneten. Bár a Microsoft által is veszélyesnek ítélt trójai program főként Kínában terjed, a hazai PC-k között is szép számmal akad olyan, amelyet internetes bűnözők kedvükre irányíthatnak a távolból. Megmutatjuk, hogy tudja leellenőrizni azt, hogy vajon az ön számítógépe is ilyen-e!

Annak, hogy a PC-nk egy mások akaratának digitális úton engedelmeskedő zombi, lehetséges, hogy az égvilágon semmi előjele nincs, mivel a profi online bűnözők már úgy készítik el kártevőiket, hogy azok minden feltűnést kerülve működjenek, hiszen akkor tudnak a leghatékonyabban célt érni, ha a felhasználó teljes biztonságban hiszi számítógépet, és eszébe sem jut védelmi megoldásokat bevetni.

Néhány jele mégis van annak, ha a számítógépünk több ezer, sőt millió másik PC-vel egyetemben egy távolról irányított, kiberbűntetteket végrehajtó zombihálózat tagja lett. Ha a gép túl lassú, érthetetlenül nagy hálózati forgalmat generál, nem hozza be a vírusirtók honlapjait, sőt a Windows frissítőszolgáltatását sem, akkor elképzelhető, hogy kártevők jutottak a rendszerbe.

Mit tehetnek egy zombigéppel?

Nem minden kártevő ilyen, napjainkban például a kamu vírusirtók terjednek elég vehemensen: ezek általában olyan hamis hibaüzeneteket jelenítenek meg, amelyek látszólag az operációs rendszertől érkeznek. Előfordul, hogy titkosítják a gépen lévő adatokat, és csak a készítőknek fizetett összegért teszik újra elérhetővé, de többnyire csak licencdíjat kérnek a felhasználótól, aki egy teljesen hasznavetetlen programért perkál le ezreket bankkártyás fizetéssel.

Forrás: [origo]
Csak pénzt próbál kicsalni tőlünk a Microsoft-os programnak álcázott hamis vírusirtó

Mit tehetnek még a PC-vel, ha egy kártevővel zombivá tették? Például elküldethetik vele az összes elmentett jelszót, az internetes vásárlásnál használt bankkártyaadatokat, és saját szakállukra vásárolhatnak az elkövetők, vagy egyszerűen kéretlen levelek továbbítására használják a gépet. Egyetlen számítógép ugyan relatíve kevés spam továbbítására képes, de megfertőzött masinák tízezreivel már komoly reklámlevél-bombázást lehet végrehajtani. Bár ez már kevésbé jövedelmező, mint korábban, azért még ma is sokan megélnek belőle. Arra is volt már példa, hogy trójai programot telepítettek a kiberbűnözők idegenek számítógépeire, és aztán azok webkameráival készítettek róluk fotókat titokban. Kártevők mára minden operációs rendszerre léteznek, de cikkünkben a legnépszerűbb szoftvernek számító Windowst fenyegető veszélyektől való megszabadulást mutatjuk meg.

Honnan tudhatom meg, hogy zombi-e a PC-m?

Az előbb említett kamu vírusriasztások biztos jelei lehetnek annak, hogy kártevő van a gépen, biztonsági szoftvert csak megbízható helyekről vásároljunk, vagy az ismert márkák, például a NOD32, a Norton Internet Security, az AVG, a Panda vagy az Avast hivatalos oldalairól, de a Microsoft Security Essentials nevű víruskeresőjét - eredeti Windowszal - teljesen ingyen le lehet tölteni a Szoftverbázisról vagy a Microsoft honlapjáról, és a program teljességgel versenyképes a fizetős szoftverekkel.

Forrás: [origo]
A gyanús dolgokat keresi a gépen az ingyen letölthető Eset Sysinspector

Érdemes végiglátogatni az ismert internetbiztonsági szoftverek hivatalos oldalait, sok kártevő ugyanis aktiválását követően blokkolja ezeket, így ha például a Symantec oldala nem töltődik be saját gépünkről, joggal gyanakodhatunk fertőzésre. Egy másik lehetőség a Windows Update programfrissítő szolgáltatás használata: ha ez sem akar működni, azt ugyancsak okozhatja kártevő is. Mivel sokszor ezen keresztül lehet elérni javítást vírusok ellen, elérését szintén el szokták lehetetleníteni a kártevők készítői. Ugyancsak gyanús lehet, ha a számítógép hirtelen a szokásosnál lassabb lesz, és akkor is kerreg a merevlemeze, ha minden programot bezárunk, és nem fut sem töredezettségmentesítő, sem pedig vírusellenőrző, vagy egyéb diagnosztikai alkalmazás.

Az is bevett gyakorlat, hogy bizonyos keresőszavakra keresve, vagy egyes oldalak - például online áruházak - webcímeit begépelve egy másikra téríti el a fertőzött gép a felhasználót. A legbiztosabb azonban, ha valamilyen megbízható szoftverrel ellenőriztetjük le a számítógépet.

Ingyen is leellenőrizheti a számítógépét!

Nem kell rögtön vírusirtó vásárlásával kezdeni a számítógép megtisztítását, majdnem minden antivíruscég kínál olyan ingyenes termékeket, amelyek segítségünkre lehetnek a kártevők törlésében. Még a Microsoftnak is van egyszerűen letölthető és telepítés nélkül futtatható víruskeresője, amely a Safety Scanner névre hallgat. Ezt a programot pont a gyanúsan viselkedő, túl nagy netforgalmat generáló, indokolatlanul belassuló számítógépek kivizsgálására adta ki a szoftvercég. A program különlegessége, hogy akkor is használható, ha más víruskeresők, védelmi programok is vannak a számítógépen. Míg a hagyományos antivírus szoftverek hajlamosak egymásnak esni, a Safety Scanner biztonságosan elműködik bármelyik nagy gyártó programja mellett. A Security Scannert tíz naponta frissíti a Microsoft.

Forrás: [origo]
Nem sieti el a munkát a Kaspersky letölthető víruskeresője

Hasonló megoldást kínál az orosz Kaspersky Labs is. Egyik ingyenes termékük, a Virus Removal Tool letöltés után átvizsgálja a gyanúsan viselkedő számítógépet, jelentést készít, és megpróbálja kiölni a megtalált kártevőket. Rescue Disc nevű programjuk pedig azokat a PC-ket segít megmenteni, amelyek felett annyira átvették a hatalmat a vírusok, hogy már az operációs rendszer sem töltődik be. Ez utóbbi használatához szükségünk van egy másik számítógépre, amellyel elkészítjük a rendszermentő lemezt. A Rescue Diskhez érdemes fordulni akkor is, ha a PC-re olyan kártevő került, amely letiltja az antivíruscégek oldalainak betöltését.

Megfertőztek, mit tegyek?

Először is nyugodjon meg. Nem lehet kideríteni, hogy mióta, de idegenek is használták a számítógépét. Ha nem hiányzik pénz a bankszámlájáról, nem fosztották ki World of Warcraft karakterét, nem lopták el virtuális javait, akkor tulajdonképpen jól járt. Sokkal jobb a vírusirtó felpattanó vészjelzéséből megtudni, hogy a gép fertőzött, mint a hó végén érkező, súlyos hiányokat mutató számlakivonatból.

Bármennyire is fájhat a tudat, hogy valaki más is úr a gépünkön, nem szabad a merevlemez formázásával és a rendszer újratelepítésével kezdeni a javítást. Két kérdést kell előbb megválaszolni. 1: van-e biztonsági mentés, és mikori? 2: ha nincs, melyek a gépen levő pótolhatatlan adatok? Minden olyan adat pótolhatatlannak számít, amelyet mi hoztunk létre, más forrásból beszerezhetetlen, és hiányozna, ha elveszne. A családi fotóktól az ABEV nyomtatványkitöltőben tárolt adóbevallásokig ezerféle információ lehet ilyen. Ezeket kell először kimenteni egy pendrive-ra vagy külső merevlemezre.

Zombiálló számítógép olcsón

Egyáltalán nem bonyolult feladat megóvni a számítógépet a támadásoktól. Eleve nem érdemes telepakolni a számítógépet felesleges programokkal, az ismert, és megbízható helyről letölthető ingyenes irodai programok, lejátszók, képnézegetők biztonságosak, persze csak akkor, ha folyamatosan telepítik rájuk a frissítéseket. Ehhez nem elég a Windows Update, érdemes feltelepíteni a Secunia PSI nevű ingyenes programot, ami a videolejátszóhoz, a PDF-olvasóhoz, a Flashhez és más külön feltelepített programokhoz is automatikusan letölti a friss verziót, így nem kerülhetnek kártevők a biztonsági réseken keresztül a PC-re.

Forrás: [origo]
Az ismeretlen forrásból származó programokat a Virustotalon kell ellenőrizni futtatás előtt

Legalább az ingyenes Security Essentialst érdemes feltelepíteni védelemnek, és elkerülni az összes csiricsáré weblapon kínált gyanús programot még akkor is, ha az mondjuk félmeztelen nők videóit, vagy cuki állatkákat felvonultató játékot kínál. Ha eleve van védelem a PC-nken, ne akarjuk azt mással kiegészíteni, bármilyen csábító is az ajánlat. Egy normális szoftverkészítő biztosan nem fogja fórumokon letöltőszájtokon felugró ablakon keresztül programokon keresztül népszerűsíteni szoftverét, ahogy annak is kevés az esélye, hogy a szexoldalon virító modell arcképére kattintva letöltésre kínált .exe fájl egy valódi videotelefonos szoftvert tartalmaz.

Amennyiben mégis olyan programra van égető szükségünk, amely kicsit gyanús, úgy a Virustotal.com oldalon érdemes lellenőriztetni. A szolgáltatás szerverén negyvenkét különböző vírusirtó motorja dolgozik, amelyek sorban leellenőrzik a feltöltött fájlokat. Az oldal csúcsidőben hajlamos belassulni, ám fél óránál többet sosem vesz igénybe a teljes riport elkészítése. A Virustotal ingyenes szolgáltatás, nem ad semmiféle garanciát a víruskeresés hatékonyságára, ám védelmi szoftverei a legfrissebbek, így érdemes megbízni az általa hozott ítéletben.