October 9, 2024

Trójai falovak

Az alábbiakban olyan programokkal, programkódokkal foglalkozunk, melyet ártó szándékkal (beleértve az illetéktelen elérést is) hoztak létre, vagy kísérletezésből, játékból születettek, de veszélyt jelentenek és kárt okozhatnak. Az ilyen kódokat ‘vandalware’ szóval is illetik, mely roppant találó, bár nem elterjedt. E programok sajátos csoportját alkotják a vírusok és a férgek (worms), melyek sajátsága, hogy aktivizálódva reprodukálódhatnak, s egy rendszerben vagy számítógépek közt terjedhetnek. Bár számos más csoport is idetartozik, ezek közül csak a trójai falovakat (Trojan Horses) tárgyaljuk. Említjük a bombákat (bombs) és a csapóajtókat (hátsó ajtó – trap door, back door), melyek, mint az előzőek ‘alkatrészei’ érdekesek. Az egyéb csoportok jelentősége nem kicsiny, de nem a nyílt hálózatok (Internet, BBS-ek) esetében, vagy túl speciális kérdés lenne tárgyalásuk. A vírusokban, férgekben és trójai falovakban még két közös vonás van, ami a közös tárgyalásukat indokolja:

  • a hasonló károkozás;
  • az ellenük történő védekezés hasonlósága, mely a terjesztés- és terjedésbeli rokon vonásokból fakad.

A trójai falovak

A trójai falovak olyan kódok, programok, melyeket más programba rejtettek. Ilyen értelemben a vírusok is trójai falovak, de a trójai falovak nem feltétlenül vírusok. A trójai falovon inkább olyan programot szokás érteni, mely hasznos programnak látszik, vagy valamely más hasznos/ismert program preparált változata. Sokkal könnyebb trójai programot készíteni, mint vírust vagy férget, sokkal jobban is lehet álcázni, inkább a terjesztése nehézkes.

A trójai faló felfogható úgy is, mint egy speciális vírus, aminek nem a saját maga másolatainak a maximalizálása a fő célja, hanem egy kapu kiépítése a számítógépben. Éppen ezért hiányzik belőle a vírusok egyik alapvető tulajdonsága – hiányzik belőlük az aktív, automatikus szaporodás és terjedés képessége. A trójai faló indulásakor a számítógép jelzi kifelé a megfelelő eszközzel rendelkező számára, hogy a trójai a rendszerben található, szabad a vásár! A trójai falovak tudománya elég széles tartományt ölel fel. Van, amelyik csak a CD tálcáját csukogatja ki és be kívülről érkező parancsra, van olyan, amelyik a billentyűzetünk leütéseit közvetíti a hozzá kívülről kapcsolónak, de van olyan is, ami lehetővé teszi, hogy a kívülről rá kapcsolódó úgy dolgozzon a mi gépünkön, mint ahogy mi is tesszük előtte ülve.

Alapvetően levelek csatolt állományaival szaporodnak, de Internetről letölthető programok, kiegészítők is tartalmazhatják. Sajnálatos, hogy egyébként nagyszerű, távoli gépadminisztrációs programok is (amelyek arra hivatottak, hogy az Internet segítségével például távolról be tudjuk kapcsolni a gépünket fax fogadására) képesek illetéktelen használatot biztosítani, ezeket kerüljük.

Bombák

A bomba egy programkód, melyet valamely más program tartalmaz, s valamely feltétel (idő, esemény, vagy ezek kombinációja) hatására, vagy távvezérléssel ‘robbannak’, ‘robbanthatók’. A fenti programozott kórokozók sokszor tartalmaznak ilyeneket, emellett szoftver másolásvédelemben, (shareware, bérelt stb.) szoftver hatástalanítására alkalmazzák. Ez utóbbi bombák csak az aktuális szoftver hatástalanítására szolgálnak.

Csapóajtók

A angol nyelvű biztonsági irodalom a ‘trap door’ és a ‘back door’ kifejezéseket használja rejtett kiskapuk meghagyására, létrehozására, melyen az illegális behatoló bejuthat vagy újra visszatérhet a rendszerbe. Az angol ‘trap door’ egyik hétköznapi magyar megfelelője a ‘csapóajtó’, a ‘back door’-é pedig a ‘hátsó ajtó’. (Utóbbi félrevezető lehet, a ‘hátsó ajtó’ kifejezést a magyar nem ismeri. Talán a ‘kiskapu’ jó lenne, de ez érzelmi töltéssel bír. Így jobb híján maradunk itt is a csapóajtónál).

Csapóajtót hagyhat maga után a korábban legális eléréssel rendelkező felhasználó, egyszer illegálisan hozzáférést szerző személy, de csapóajtók telepíthetők trójai falovakkal, férgekkel és más módokon is. Sőt, programhiba, konfigurálási hiba folytán rendszerünkön eleve lehet csapóajtó. Értelemszerűen a rendszerek ellenőrzésének ki kell terjedni az esetleges csapóajtók feltárására is. Ilyen célra számos szoftvert írtak, de kényszerű okokból ezek operációs rendszer és alkalmazás specifikusak, valamint használatuk jó adag szakértelmet igényel.