Κατέβασμα παρουσίασης
Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε
1
Ερευνητική Ψηφ-ιατρίκη Ομάδα Ερευνητική Ψηφ-ιατρίκη Ομάδα Ψηφιο-τεχνική Υπηρεσία Ψηφιο-τεχνική Υπηρεσία Ψηφιο-γιατροί Ψηφιο-γιατροί Δημιουργοί Ιών – Κακόβουλου Λογισμικού Δημιουργοί Ιών – Κακόβουλου Λογισμικού
3
Οι Ιοί είναι ένας βλαβερός κώδικας, ο οποίος επιζεί μόνο με το να "κολλάει" ή να περιέχεται μέσα σε ένα άλλο πρόγραμμα ή σε ένα αρχείο. Στην ουσία οι ιοί αποτελούν και αυτοί ένα λογισμικό πρόγραμμα, το οποίο όμως δε μπορεί να υπάρξει αυτόνομα, σαν ξεχωριστό πρόγραμμα. Οι ηλεκτρονικοί ιοί, λοιπόν, επιζούν με το να "μολύνουν" άλλα αρχεία, έχουν δηλαδή την ίδια παρασιτική συμπεριφορά που έχουν και οι οργανικοί ιοί! Ο σκοπός τους βέβαια, μετά την επιβίωση και ανάλογα με τον τρόπο που έχουν προγραμματιστεί, είναι καταστροφικός. Υπάρχουν διαφόρων ειδών ιοί, κάποιοι είναι αρκετά καταστροφικοί και άλλοι λιγότερο.
4
Ανάλογα με το σημείο του υλικού ή του λογισμικού που μολύνουν: Αρχεία Ιοί μακροεντολών Ιοί πηγαίου κώδικα Ιοί συμπλεγμάτων δίσκου Τομείς σκληρού δίσκου συστήματος Ανάλογα με τον τρόπο με τον οποίο πραγματοποιούν τη μόλυνση: Πολυμορφικοί ιοί Αόρατοι ιοί Θωρακισμένοι ιοί Ιοί πλήρωσης κενών Πολυτμηματικοί
5
Ανεξάρτητα από το τι και πώς μολύνει σε ένα σύστημα, ο ιός πρέπει να εξασφαλίσει ορισμένες βασικές συνθήκες, προκειμένου να δράσει. Συγκεκριμένα, πρέπει να μπορεί να εκτελέσει τον κώδικά του και να εξασφαλίσει πρόσβαση σε μέσα αποθήκευσης (κυρίως στο σκληρό δίσκο). Γι' αυτό το λόγο, πολλοί ιοί προσκολλώνται σε εκτελέσιμα αρχεία είτε του λειτουργικού συστήματος είτε του κανονικού λογισμικού ενός συστήματος. Εξασφαλίζουν έτσι δύο πράγματα: Πρώτον, ότι θα μπορούν να αναπαραχθούν και Δεύτερον ότι θα μπορέσουν να εκτελέσουν τον κώδικά τους.
6
Ένα σκουλήκι υπολογιστή είναι ένα αυτοαναπαραγώμενο και κακόβουλο πρόγραμμα υπολογιστή, το οποίο χρησιμοποιεί δίκτυο υπολογιστών για να στείλει αντίγραφα του εαυτού του σε άλλους κόμβους και μπορεί να το πράξει χωρίς την παρέμβαση του χρήστη. Οι δούρειοι ίπποι εισβάλλουν στον Η/Υ κρυμμένοι μέσα σε ένα άλλο πρόγραμμα ή παιχνίδι και με ύπουλο τρόπο, όπως στο μυθικό πόλεμο της Τροίας, καταστρέφουν αλλά κυρίως παρακολουθούν. Τα περισσότερα κατασκοπευτικά προγράμματα αποτελούνται από Δούρειους Ίππους η αφαίρεση των οποίων είναι πολλές φορές πιο δύσκολη από την αφαίρεση απλών Trojan.
7
Dialers: Τα dialers μπορεί να προκαλέσουν τον υπολογιστή σας να κάνει τηλεφωνικές κλήσεις, χωρίς να το έχει αντιληφθεί κανείς.Το αποτέλεσμα ωστόσο θα είναι εμφανέστατο ένας παραφουσκωμένος λογαριασμός τηλεφώνου. Spam: Πρόκειται για ύπουλα προγράμματα που κατασκοπεύουν τον H/Y σας για να αποσπάσουν σημαντικές πληροφορίες όπως : τον αριθμό της πιστωτικής σας κάρτας ακόμα και τα site στα οποία surf-άρετε συχνά.
9
Ένας ιός για να δράσει πρέπει να εκτελέσει τον κώδικα του και να εξασφαλίσει πρόσβαση σε μέσα αποθήκευσης. Για αυτό: 1. Ιοί προσκολλώνται σε εκτελέσιμα αρχεία. 2. Ιοί εμφανίζονται ανοίγοντας κάποιο συνημμένο σε e-mail ή επισκέπτοντας μια επικίνδυνη σελίδα στο διαδίκτυο. 3. Τέλος υπάρχουν ιοί που μεταδίδονται στο σύστημα με οποιονδήποτε τρόπο προϋποθέτει μεταφορά πληροφοριών μεταξύ του Η/Υ και κάποιας άλλης πηγής πχ usb stick, cd-rom, dvd-rom, δισκέτα.
10
Οι τρόποι είναι δύο: 1. μέσω φορητού μέσου αποθήκευσης 2. μέσω δικτύου. Η βασική υπηρεσία διάδοσης ιών είναι το ηλεκτρονικού ταχυδρομείου μέσω του οποίου αποστέλλονται είτε ως συνημμένα είτε ως τμήμα αυτού καθαυτού του μηνύματος. Πολλές υπηρεσίες e-mail προσφέρουν πρώτα σάρωση των μηνυμάτων και των συνημμένων τους με κάποιο αντιβιοτικό, πριν επιτρέψουν στο χρήστη να τα λάβει. Παρ όλα αυτά ο δεύτερος τρόπος είναι σήμερα ο πλέον διαδεδομένος, λόγω της ευρείας διάδοσης του Διαδικτύου.
11
Οι μολυσμένοι υπολογιστές χρησιμοποιούνται για εξαπόλυση δικτυακών επιθέσεων άρνησης υπηρεσιών κατά τις οποίες, παράγονται ιδιαίτερα μεγάλες ποσότητες δικτυακής κίνησης που είναι ικανές να σταματήσουν την λειτουργία ενός εξυπηρετητή ή ενός δρομολογητή. Η διάδοση των βλαβερών προγραμμάτων είναι αυτοματοποιημένη. Η εγκατάσταση ιών σε ένα σύστημα συνδέεται με την υποκλοπή προσωπικών δεδομένων, η αποστολή μαζικών e-mail που υπερφορτώνουν τους εξυπηρετητές ηλεκτρονικού ταχυδρομείου και ενοχλούν τους παραλήπτες και η λειτουργία παράνομων proxy servers προκειμένου να συγκαλύπτουν τα ίχνη τους κακόβουλοι χρήστες ή να λειτουργούν web sites με παράνομο υλικό.
12
Κοινά συμπτώματα μόλυνσης είναι : 1. η πιο αργή από το κανονικό λειτουργία του υπολογιστή 2. οι ιοί μπορούν να προκαλέσουν βλάβες στα Windows. Αποτέλεσμα αυτού είναι η απροσδόκητη εμφάνιση μηνυμάτων, η αυτόματη εκκίνηση ή κλείσιμο προγραμμάτων ή ο ξαφνικός τερματισμός λειτουργίας των Windows. Ένας ιός ηλεκτρονικού ταχυδρομείου λειτουργεί αποστέλλοντας πολλά αντίγραφα του εαυτού του. Μια ένδειξη ότι συμβαίνει αυτό είναι η συνεχώς αναμμένη φωτεινή ένδειξη δραστηριότητας στο μόντεμ ενώ μια άλλη ένδειξη είναι η συνεχής λειτουργία του σκληρού δίσκου του υπολογιστή. Αυτά τα συμπτώματα όταν συνδυάζονται με άλλα προβλήματα μπορεί να υποδεικνύουν μόλυνση από ιό.
14
Βήμα 1 ο : Βήμα 1 ο : Σε περίπτωση που είμαστε συνδεδεμένοι με το διαδίκτυο αποσυνδεόμαστε και αφαιρούμε και το καλώδιο τηλεφώνου ή δικτύου. Αυτό το κάνουμε για να αποφύγουμε την περίπτωση να ξαναμολυνθεί ο υπολογιστής κατά τη διαδικασία αφαίρεσης του ιού ή του κακόβουλου προγράμματος. Βήμα 2 ο : Εν συνεχεία, ανοίγουμε τη λίστα διεργασιών και κλικάρουμε την επιλογή «Εμφάνιση διεργασιών από όλους τους χρήστες» που βρίσκεται στη καρτέλα «Διεργασίες». Τοποθετούμε τα ονόματα των διεργασιών σε μία μηχανή αναζήτησης. Οπότε με τη μηχανή αναζήτησης αν βρούμε μια διεργασία που χαρακτηρίζεται ως κακόβουλο πρόγραμμα ή ιός, την τερματίζουμε. Βήμα 3 ο : Ανοίγουμε ένα παράθυρο εντολών, πληκτρολογούμε regedit και πατάμε το πλήκτρο ENTER. Επιλέγουμε διαδοχικά τους φακέλους My Computer, HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion, Run. Στο φάκελο Run υπάρχουν τρεις στήλες. Η τρίτη στήλη είναι μια διαδρομή αρχείου. Κατά την εκκίνηση των Windows οι διεργασίες που η διαδρομή τους βρίσκεται στη τρίτη στήλη ξεκινάνε αυτόματα. Χρησιμοποιώντας μια μηχανή αναζήτησης, ελέγχουμε τα προγράμματα που ξεκινάνε αυτόματα. Αν κάποιο από αυτά χαρακτηρίζεται ως κακόβουλο, μπορούμε να σβήσουμε το αντίστοιχο κλειδί στο registry εμποδίζοντας έτσι τον ιό να εξαπλωθεί, Βήμα 4 ο : Οι ιοί, προκειμένου να εμποδίσουν το χρήστη να μπει σε ιστοσελίδες καταπολέμησης ιών τροποποιούν το αρχείο hosts. Το αρχείο αυτό βρίσκεται στη θέση C:\WINDOWS\system32\drivers\etc.
15
Κανονικά στο αρχείο αυτό υπάρχει μόνο η γραμμή 127.0.0.1 localhost. Αν υπάρχουν και άλλες γραμμές που αντιστοιχούν στη διεύθυνση 127.0.0.1 κατά πάσα πιθανότητα έχουν αλλαχθεί από ιό ή κακόβουλο πρόγραμμα. Οπότε αυτό που κάνουμε είναι να σβήσουμε τις γραμμές που δεν έχουν ως domain name το localhost. Καλό είναι να κάνουμε έναν έλεγχο ολόκληρου του αρχείου μέχρι τη τελευταία γραμμή του γιατί πολλές φορές μετά τη πρώτη γραμμή ακολουθούν κενά. Έπειτα αποθηκεύουμε το αρχείο. Βήμα 5 ο : Το επόμενο βήμα είναι η εγκατάσταση ενός προγράμματος καταπολέμησης ιών ενός τοίχους προστασίας ή ενός προγράμματος καταπολέμησης. Εγκαθιστούμε προγράμματα είτε από πρωτότυπα CD, είτε προγράμματα που έχουμε κατεβάσει από τα επίσημα sites των εταιρειών. Δεν χρησιμοποιούμε προγράμματα που κατεβάζουμε από ύποπτες πηγές γιατί μπορεί να είναι ήδη μολυσμένα με κάποιον ιό. Αν δε διαθέτουμε CD, κατεβάζουμε λογισμικό από κάποιο υπολογιστή που θεωρούμε ασφαλή και το μεταφέρουμε στο μολυσμένο υπολογιστή όπου και το εγκαθιστούμε. Πριν συνδεθούμε στο διαδίκτυο για να ενημερώσουμε το αντιιικό πρόγραμμα, πρέπει να έχουμε εγκαταστήσει το firewall.
16
Το λογισμικό Anti-Virus ανιχνεύει τα αρχεία ή τη μνήμη του υπολογιστή σας για αρχεία που μπορούν να αρχίσουν μια μόλυνση. Μόλις εγκαταστήσετε μια συσκευασία Anti-Virus, πρέπει να ανιχνεύσετε τον υπολογιστή σας για ιούς που υπάρχουν και δεν τους γνωρίζετε. Οι αυτόματες ανιχνεύσεις - που εξαρτώνται από ποιο Anti-Virus έχετε μπορούν και είναι σε θέση να ανιχνεύσουν αυτόματα τα συγκεκριμένα αρχεία ή τους καταλόγους και να σας προτρέψουν σε καθορισμένα διαστήματα. Χειροκίνητες ανιχνεύσεις - είναι επίσης μια καλή ιδέα να ανιχνευθούν τα αρχεία που λαμβάνετε από μια εξωτερική πηγή όπως το e-mail CDs DVDs κλπ πριν τα ανοίξετε. Πάντα πριν ανοίξετε οποιοδήποτε από τα αρχεία που λαμβάνετε τρέξτε το Anti-Virus στο αρχείο.
17
1. Microsoft Security Essentials 2. The AVG Free 3. Avira Free 4. Avast! Free 5. Malwarebytes 6. ComboFix 7. Clamwin 8. Panda Cloud AntiVirus 9. Comodo Firewall & Antivirus 10. Κοινή Λογική 2011
19
Για ποιό λόγο δημιουργούνται οι ιοί των υπολογιστών ; Υπάρχουν εκατοντάδες χιλιάδες ιοί εκεί έξω (αν όχι εκατομμύρια) και συχνά έχουν σχεδιαστεί για διαφορετικούς στόχους. Οι περισσότεροι από αυτούς εμπίπτουν στις ακόλουθες κατηγορίες: 1. Για να αναλάβουν τον έλεγχο ενός υπολογιστή και να το χρησιμοποιήσουν για συγκεκριμένα καθήκοντα. 2. Για να αποκτήσουν χρήματα. 3. Για να υποκλέψουν προσωπικές πληροφορίες (αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης, τα προσωπικά στοιχεία κ.λ.π.). 4. Για να αποδείξουν ότι κάτι είναι εφικτό ή ότι κάποιος έχει δεξιότητες ή ακόμη για λόγους εκδίκησης. 5. Για να καταστρέψουν ένα υπολογιστή ή ένα δίκτυο.
20
Νομοθετικό Πλαίσιο
21
Αδυναμίες της Νομοθεσίας Το Ηλεκτρονικό Έγκλημα αποτελεί εγκληματική δραστηριότητα αρκετά εξειδικευμένη και ανεπτυγμένη τεχνολογικά, με αποτέλεσμα να παρουσιάζονται προβλήματα στην οριοθέτηση των πράξεων που θα πρέπει να διώκονται ποινικά. Οι νομοθέτες είναι αναγκασμένοι να ενημερώνονται διαρκώς για τις εξελίξεις στον τομέα της τεχνολογίας των υπολογιστών, προκειμένου να εξοικειωθούν με τον τρόπο διάπραξης αδικημάτων μέσω αυτών.
22
Εγκληματίες Υπολογιστών ΟΝΟΜΑ : Ehud Tenenbaum Jonathan James Raphael Gray Kevin Mitnick Dennis Moran ΠΟΙΝΗ : Έξι μήνες κοινωφελούς εργασίας, δύο χρόνια φυλάκισης και 18,000$ πρόστιμο. Έξι μήνες φυλάκισης και αφέθηκε ελεύθερος υπό περιορισμό εώς την ενηλικίωσή του. Τρία χρόνια ψυχιατρική θεραπεία και διαγνώστηκε ότι πάσχει από μια ψυχική ασθένεια η οποία απαιτεί ιατρική περίθαλψη και όχι φυλάκιση. 46 μήνες φυλάκισης και πρόστιμο 4,125$ σε κάθε θύμα. 9 μήνες φυλάκισης και πρόστιμο 5,000$ σε κάθε θύμα.
23
Hackers και Crackers Τους "εγκληματίες του Κυβερνοχώρου" μπορούμε να τους διακρίνουμε σε δύο κατηγορίες ανάλογα με τον τρόπο διείσδυσης και το επιδιωκόμενο αποτέλεσμα: 1. Σ΄ αυτούς που "επιτίθενται" στα computer απλώς από ευχαρίστηση ή περιέργεια, χωρίς όμως να επιδιώκουν κάποιο οικονομικό όφελος. Στην κατηγορία αυτή ανήκουν, οι δράστες που "εισβάλουν" σε υπολογιστή δια της χρήσεως του Διαδικτύου (hackers) για να μάθουν απλώς, κάποια προσωπικά στοιχεία, η για να εντοπίσουν κάποιο πρόβλημα στην πληροφοριακή υποδομή εταιριών, τραπεζών κ.α. (τρύπα συστήματος), και στη συνέχεια να κοινοποιήσουν αυτό με σκοπό την αμοιβή τους η την πρόσληψή τους στην εταιρία. 2. Σ΄ αυτούς που ενεργούν από οικονομικό όφελος (crackers). Ανήκουν αυτοί που δεν "εισβάλουν" απλώς για να μάθουν κάτι, αλλά μόλις μάθουν το στοιχείο που επιθυμούν (π.χ. τον αριθμό της πιστωτικής κάρτας) δίνουν και την κατάλληλη εντολή στην Τράπεζά για την μεταφορά ενός ποσού στον λογαριασμό τους.
24
www.wikipedia.org www.wikipedia.org www.itsecurity.gr www.itsecurity.gr www.saferinternet.gr www.saferinternet.gr www.virus.gr www.virus.gr www.astynomia.gr www.astynomia.gr www.e-crime.gr www.e-crime.gr
25
Ψηφιο-τεχνική υπηρεσία: Βασιλική Διονυσοπούλου Γεώργιος Καλογερόπουλος Ελένη Νικολοπούλου Φωτεινή Παναγοπούλου Θεοδώρα Πετροπούλου Γεώργιος Φράγκος Δημιουργοί ιών / κακόβουλου λογισμικού: Ευγενία Αγγελοπούλου Δήμητρα Αθανασοπούλου Ραφαήλ Γύφτος Φώτης Κόκκινος Διονύσιος Κοράι Παρασκευή Στασινοπούλου Σας ευχαριστούμε…..!!! Συμμετείχαν: Ερευνητική ψηφ -ιατρική ομάδα: Τερψιχόρη Μπαχούμα Βασιλική Πετροπούλου Φωτεινή Σταθοπούλου Δημήτριος Τζωρτζίνης Θεόδωρος Τσόπελας Ψηφιο-γιατροί: Βασίλειος Γιαννικόπουλος Κωνσταντίνος Δημόπουλος Φοίβος Ζιώργας Βασιλική Μυλωνά Σαράντης Παπαχριστοφίλου ΕΠΙΜΕΛΕΙΑ ΚΑΙ ΣΧΕΔΙΑΣΜΟΣ : Ραφαήλ Γύφτος ΕΙΣΗΓΗΤΗΣ : Βασιλική Κωνσταντοπούλου ΠΕ20
Παρόμοιες παρουσιάσεις
