Βρίσκεστε εδώ: Διαδικτυακές απειλές > Κακόβουλο λογισμικό (ιοί)
Οι Ιοί (Viruses) των Υπολογιστών
Ο Ιός (Virus) είναι ένα πρόγραμμα υπολογιστή, συνήθως μικρό σε χωρητικότητα, αλλά πολύ αποτελεσματικό σε δράση, που έχει την ικανότητα να μεταδίδεται μεταξύ υπολογιστών και δικτύων και να δημιουργηθεί αντίγραφα του εαυτού του χωρίς φυσικά να το γνωρίζει ή να το εγκρίνει ο τελικός χρήστης. Ο σκοπός ενός ιού υπολογιστή είναι η δημιουργία προβλημάτων, μικρών ή μεγάλων, στη λειτουργία του υπολογιστή που θα μολυνθεί ή των εφαρμογών που είναι εγκατεστημένες σ’ αυτόν. Άλλες μορφές ιών είναι τα Σκουλήκια (Worms), οι Δούρειοι Ίπποι (Trojan Horses) οι Λογικές Βόμβες (Logic Bombs ή Time Bombs), οι Dialers και τα Key Loggers. Η ζημιά που κάνει ένας ιός μπορεί να κυμαίνεται από την απλή εμφάνιση ενός ενοχλητικού μηνύματος έως και την διαγραφή όλων των δεδομένων του σκληρού δίσκου του υπολογιστή που έχει μολυνθεί ή την αδυναμία εκτέλεσης κάποιων προγραμμάτων, την απρόσμενη επανεκκίνηση του υπολογιστή και πολλά άλλα. Ο συνηθέστερος τρόπος μόλυνσης ενός υπολογιστή σήμερα είναι μέσω του e-mail με απατηλά μηνύματα που περιέχουν ένα συνημμένο αρχείο με το πρόγραμμα του ιού, το οποίο εκτελείται αυτόματα και μολύνει τον υπολογιστή του χρήστη που θα κάνει το λάθος να ανοίξει το ύποπτο μήνυμα. Για να μπορέσει να κάνει τη ζημιά του ένας ιός, θα πρέπει να εκτελεσθεί ως πρόγραμμα υπολογιστή που είναι. Ένας ιός μπορεί να είναι προσκολλημένος σ’ ένα άλλο κανονικό πρόγραμμα που ο χρήστης εκτελεί άθελά του χωρίς να είναι σε θέση να υποψιασθεί κάτι ή μπορεί να είναι κρυμμένος σε κώδικα ο οποίος εκτελείται αυτόματα όταν ανοίγουμε συγκεκριμένους τύπους αρχείων ή όταν το ρολόι του υπολογιστή δείξει συγκεκριμένη ημέρα ή ημερομηνία ή και ώρα. Ο υπολογιστής μας μπορεί να μολυνθεί από έναν ιό είτε από μια δισκέτα ή ένα CD, που αποτελούν παλιές και όχι τόσο αποτελεσματικές τεχνικές σήμερα, είτε το συνηθέστερο από ένα συνημμένο αρχείο σ’ ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Υπάρχει και η περίπτωση της μόλυνσης από ένα αρχείο που έχουμε κατεβάσει (download) από το Internet ή ακόμα και από μια ιστοσελίδα που έχουμε επισκεφθεί. Είναι γεγονός ότι με τις δυνατότητες που προσφέρει ο προγραμματισμός υπολογιστών σήμερα, μπορεί να εξοπλίσει τους επίδοξους hackers και crackers μ’ έναν μεγάλο αριθμό εργαλείων, με τη βοήθεια των οποίων μπορούν να κάνουν πολλές επιθέσεις σε συστήματα υπολογιστών. Οι επιθέσεις αυτές εκμεταλλεύονται τις αδυναμίες του λειτουργικού συστήματος και της ασφάλειας ενός υπολογιστή που είναι συνδεδεμένος στο Internet καθώς και τις αδυναμίες των πρωτοκόλλων επικοινωνίας που χρησιμοποιούν οι υπολογιστές. Συνολικά έχουν εμφανισθεί περί τους 90.000 ιοί τα τελευταία 15 χρόνια και ενώ οι περισσότεροι έχουν εξαφανισθεί, περίπου 400 παραμένουν ενεργοί και μπορούν να μολύνουν ανά πάσα στιγμή όποιους υπολογιστές συναντήσουν στην πορεία τους. Η Νέα Φιλοσοφία των Ιών Υπολογιστών Οι ιοί των υπολογιστών έχουν αλλάξει χρήση τελευταία και από ένα παιχνίδι νεαρών κομπιουτεράδων έχουν αρχίσει να προσφέρουν τις υπηρεσίες τους στο οργανωμένο έγκλημα, κλέβοντας αριθμούς πιστωτικών καρτών, κωδικούς λογαριασμών (passwords), απόρρητα αρχεία και άλλα ψηφιακά μυστικά που αποκαλύπτουν οι χρήστες όταν κάνουν αγορές και παραγγελίες στο Διαδίκτυο. Οι νέοι ιοί έχουν ως αντικείμενο την υποκλοπή και αξιοποίηση στοιχείων και πληροφοριών για εγκληματικούς ή στρατιωτικούς σκοπούς και ήδη έχουν κάνει την εμφάνισή τους κάποιοι ιοί που θεωρούνται οι πρόδρομοι της νέας γενιάς των ιών «κατασκόπων». Οι ιοί του μέλλοντος είναι πολύ πιθανό να χρησιμοποιηθούν στην κατασκοπεία και στον στρατό είτε για την καταστροφή αρχείων είτε για την συλλογή πληροφοριών. Οι ημέρες που τους ιούς τούς δημιουργούσαν έφηβοι που ήθελαν να διασκεδάσουν έχουν παρέλθει και είναι πολλοί αυτοί που θα τις αναπολήσουν. Αναλυτές θεμάτων που ασχολούνται με την ασφάλεια των συστημάτων υπολογιστών περιγράφουν τους ιούς της νέας γενιάς με τους όρους Blended Threats, δηλ. συνδυασμένες απειλές, και Flash Threats, δηλ. ακαριαίες απειλές, και εκτιμούν ότι θα τους συναντάμε όλο και συχνότερα στο άμεσο μέλλον. Υπάρχει, όμως, και η εκτίμηση ειδικών αναλυτών που ισχυρίζονται ότι εφόσον η επόμενη γενιά των ιών θα είναι στην ουσία συλλέκτες απόρρητων δεδομένων, θα μπορούν κάλλιστα να χρησιμοποιηθούν στην κατασκοπεία, είτε για την διείσδυση και την καταστροφή αρχείων είτε απλά για την συλλογή πληροφοριών. Ήδη η χρήση και η αξιοποίηση των ιών του μέλλοντος εξετάζεται σοβαρά από σχολές πολέμου και μυστικές υπηρεσίες, ενώ μια πρώτη επιτυχής εφαρμογή τους φέρεται να έλαβε χώρα σε πρόσφατες πολεμικές συγκρούσεις. Τι Συμβαίνει στη Χώρα μας Η Ελλάδα καταλαμβάνει την 11η θέση σε παγκόσμια κλίμακα στη λίστα με τις 20 χώρες που δέχθηκαν, σύμφωνα με την έγκυρη εταιρεία ασφάλειας υπολογιστικών συστημάτων Symantec, τις περισσότερες επιθέσεις από ιούς υπολογιστών κατά το πρώτο εξάμηνο του έτους 2004, οπότε και καταγράφηκαν περί τις 5.500 επιθέσεις ανά 100 χιλιάδες χρήστες. Αν λάβουμε υπόψη μας ότι οι Έλληνες χρήστες είναι περίπου 3 εκατομμύρια, οι συνολικές επιθέσεις από ιούς υπολογιστών κατά το πρώτο εξάμηνο του έτους 2004, υπολογίζονται σε περίπου 160.000, μόνο στην Ελλάδα. Οι ιοί που προτίμησαν περισσότερο τους υπολογιστές των Ελλήνων χρηστών ήταν ο Slammer και ο Gaobot, ενώ οι περισσότερες επιθέσεις προέρχονταν από τις ΗΠΑ και την Κίνα. Πώς Δουλεύουν οι Ιοί (Viruses) των Υπολογιστών Οι ιοί των υπολογιστών (computer viruses) είναι μυστήριοι και τραβούν την προσοχή μας. Από τη μια μεριά, μας δείχνουν το πόσο ευπρόσβλητοι είμαστε καθώς ένα κατάλληλα φτιαγμένος ιός μπορεί να έχει μια τρομακτική επίδραση στο παγκόσμιο Internet. Από την άλλη μεριά, μας δείχνουν πόσο εξεζητημένα και αλληλοσυνδεόμενα έχουν γίνει τα ανθρώπινα όντα. Για παράδειγμα, ένας από τους σοβαρότερους ιούς ήταν το σκουλήκι (worm) MyDoom, που εκτιμάται ότι επηρέασε περίπου 250.000 υπολογιστές σε μία μόνο ημέρα. Τον Μάρτιο του 1999, ο ιός Melissa ήταν τόσο ισχυρός ώστε ανάγκασε την Microsoft και μερικές ακόμα πολύ μεγάλες εταιρείες να διακόψουν τελείως την ηλεκτρονική τους αλληλογραφία (e-mail) μέχρι να μπορέσει να αναχαιτισθεί ο ιός. Ο ιός I Love You είχε το 2000 ένα παρόμοιο καταστρεπτικό αποτέλεσμα, κάτι που είναι εντυπωσιακό αν σκεφτούμε ότι ο ιός αυτός και ο ιός Melissa ήταν απίστευτα απλοί στην κατασκευή τους. Θα δούμε το πώς δουλεύουν οι ιοί και επίσης το πώς μπορούμε να προστατευθούμε. Οι Κατηγορίες των Ιών Οι πιο κοινές κατηγορίες (είδη) των ιών είναι οι εξής :
Περισσότερα στοιχεία/πηγή |
|