1. Túlságosan sokszor pörögnek fel ok nélkül a hűtőventilátorok, jelezve azt, hogy erősen dolgozik a gép, akkor is, amikor éppen nem is dolgozunk rajta. Persze ez még önmagában nem jelent semmit, lehet, hogy éppen most tölti le és telepíti a gép a Microsoft frissítéseket, illetve a poros számítógépbelső is okozhat intenzívebb ventilátortevékenységet. Mindenesetre azért ez egy elég feltűnő jel, amire érdemes odafigyelni.

2. Minden ok nélkül túlságosan sok ideig tart, amíg a gép kikapcsol (shutdown), vagy ez nem is sikerül neki. Ez a pont is hasonlít az előzőre abból a szempontból, hogy ezt is okozhatja számos dolog, ami lehet kártevő is, de lehet rosszul megírt meghajtóprogram, kevés lemezhely és még sok minden más. Természetesen a szokásos havi második kedden végzett frissítéssel egybekötött kikapcsolás egy teljesen más tészta, de ott ki is van írva mindez. De az összes többi esetben ez is egy jelzés lehet a sok közül.

3. A Facebook üzenőfalon hosszú tömött sorban állnak a látszólag nevünkben küldött üzenetek. Érdemes haladéktalanul Facebook jelszót változtatni, mégpedig új, erős, teljesen egyedi jelszóra cserélni, végül a számítógép teljes kártevő-ellenőrzése is szükséges ilyenkor.

4. A programjaink feltűnően lassan futnak. Ez persze adódhat az esetleges gyenge hardver miatt, vagy abból, ha mondjuk több ezer állományt kell feldolgozni. A pontosabb megfogalmazás így inkább a „szokatlanul lassan az eddigiekhez képest” lehetne, ez már jól fedi a lényeget. A fertőzött zombigépet a távolból távirányítva különböző feladatokra használják, így az erőforrásai felett már nem csak mi diszponálunk.

5. A rendszer nem engedi letölteni a legfrissebb Microsoft-frissítéseket. Ez szintén eléggé jellemző szimptóma, ezzel igyekeznek megakadályozni a kihasználható sebezhetőség befoltozását. Azért ha nem jogtiszta Windowst használunk, akkor ennél a pontnál először ne botnetre gyanakodjunk :-)

6. A rendszer nem engedi letölteni a legfrissebb vírusadatbázist, illetve egyes vírusvédelmi weboldalak nem is jönnek be a böngészőben. Ez már egy nagyon jellemző tünet, például a Conficker féreg esetében üzemel is egy ilyen teszt weblap, ami pontosan ezekre támaszkodva mutatja ki a fertőzést.

7. Rövidebb-hosszabb ideig az internet sebessége drámaian lelassul. Mivel a fertőzött zombigépek gyakran vesznek részt távoli DoS támadásokban, hatalmas mennyiségű spam levél kiküldésében, ezért a bejövő-kimenő forgalom figyelése, hirtelen megváltozása ugyancsak érdekes lehet. Egy állandó internetforgalom-figyelő diagram a tálcán vagy az asztalon, illetve a tűzfal naplófájlok rendszeres ellenőrzése segíthet ilyenkor a nyomozásban.

8. A barátok, családtagok, ismerősök azt jelzik, hogy leveleket, üzeneteket kaptak tőlünk, pedig mi nem is küldtünk nekik semmit. Ez utalhat botnetre, de emellett lehetséges más kártevő fertőzése, illetve előfordulhat a postafiókunk feltörése is. A haladéktalan jelszócsere és az alapos vírusellenőrzés mellett könnyen ellenőrizhetjük ez utóbbit például a Gmail esetében, ahol azt is meg tudjuk nézni, hogy legutóbb milyen IP címekről léptek be postafiókunkba. Újabban a Facebookba is építettek ehhez hasonló, fiókvédelemnek nevezett funkció.

9. Hirtelen popup ablakok kezdenek el megnyílni, kéretlen reklámok jelennek meg, akár úgy is, hogy a böngészőt el sem indítottuk. Ez a jelenség valamilyen reklámmal kapcsolatos bot kártevő jelenlétéről árulkodik.

10. A Windows Feladatkezelőben furcsa nevű programok, folyamatok tűnnek fel. Ez megint csak nem egy kizárólagos jellemző, hiszen számos hardver- illetve szoftverkomponens használ ilyeneket. Sőt megfelelő programozó tudással láthatatlan folyamatok készítése is könnyen lehetséges. Ennek ellenére sokszor láthatóak ezek, és vannak igen jellegzetes nevűek, amelyekből könnyen következtethetünk konkrét kártevőre.

Az alaposabb nyomozásban jó szolgálatot tehet még az ESET SysInspector modulja, amely pontosan ezekről a futó programokról, futó folyamatokról képes igen árnyalt képet mutatni, és figyelmeztetni a veszélyes komponensekre.

Remélhetőleg a részletes útmutatóval segítettünk valamit abban, hogy a szebb jövőben majd némileg kedvezőbb, zombimentesebb pozícióban találhassuk Magyarországot.

A szerző vírusszakértő, az antivirus.blog.hu szerkesztője.