Magyarországon
számtalan otthoni és munkahelyi számítógépben van olyan illegálisan
bejuttatott program, amely lehetővé teszi azt, hogy, a gép felhasználójának
tudta és beleegyezése nélkül a hálózat felől bárki (minimális számítástechnikai
ismeretek birtokában) beléphessen a számítógépébe, és ott (többek
között) adatokat töröljön, módosítson, információkat, jelszókat
stb. lopjon a gépből, kompromittáló anyagokat töltsön fel a gépre,
vagy akár lehetetlenné tegye a számítógép további működését.

Ezen
illegális (és bárki által használható) "kapuk" rendkívül
veszélyesek. Néhány példa arra, hogy mekkora kárt lehet okozni a
segítségükkel:

• a gépben
  tárolt jelszók, hozzáférési kódok ellopása (hitelkártya adatok,
  bankszámla átutaláshoz szükséges infomációk, internetes kereskedelemhez
  szükséges jelszók és azonosítók, stb),


• billentyűzetleütés-figyelő
  segítségével a fenti információk azon részének megszerzése, amrlseket
  a felhasználó nem a számítógépében, hanem például fejben tart,
  és csak szükség esetén gépel be a billentyűzeten (hitelkártya
  és bankszámla adatok, stb),


• bizalmas
  (céges) információk ellopása (levelek, szerződések, árajánlatok,
  kereskedelmi adatok és egyéb információk),


• a számítógépen
  lévő adatok észrevétlen módosítása (például a gép felhasználójának
  lejáratása, lehetetlenné tétele céljából),


• különböző
  adatok és illegális (törvénybe ütköző) információk észrevétlen
  feltöltése a gép tulajdonosának kompromittálása céljából,


• valószínű,
  de még bizonyításra váró lehetőség: a segítségükkel hamisítható
  a digitális aláírás
  
  

Ezen
kiskapuk szolgáltatásainak részletesebb összeállítása itt
olvasható.

A
programok illegális beépítése leggyakrabban

- az Internetről letöltött hasznos programocskák (pl. képenyővédők),

- e-mail-hez csatolt fertőzött állományok,

- e-mail-ben "ajándékba"
küldött programok (vicces képernyővédők, tréfás születésnapi köszöntő
programok, stb.)

segítségével történik.

A számítógépbe beépült program ezután a hálózat más gépei felől
érkező "kérdésekre" válaszol, és bármely támadó számára kinyit egy
"kiskaput" a gépen.

Amikor
a támadó által létrehozott honlapról megfelelő
mennyiségű képernyővédő-letöltés történt,
esetleg sikerült rengeteg fertőzött e-mailt szétküldeni,
akkor el
lehet kezdeni az "aratást". Az önmagukat (teljesen jogtalanul) hackereknek
nevező egyedek módszeresen pásztázzák a hálózatot, és minden egyes
számítógépen kipróbálják, hogy akad-e rajta ilyen illegálisan beépített
kiskapu-nyitó program (úgynevezett
"trójai faló" típusú program).

Az
Internet-en szörföző felhasználók többsége ma átlagosan 3-6 óránként
kap ilyen láthatatlan támadást (az esti órákban jóval gyakrabban).

Napjainkban
az Internet-en Magyarországon valószínűleg több százan folytatják
ezt a "játékot" (a cégeken belül "működő" támadókról semmi
adat nincs).

Írta:Golyós Toll 2002 február 03, vasárnap 00:43