Οι Ιοί των υπολογιστών
Τι είναι κακόβουλο λογισμικό; Ο Ιός είναι ένα κακόβουλο λογισμικό το οποίο έχει τη δυνατότητα να εξαπλώνεται εύκολα σε χρήσιμα προγράμματα ενός ξένου υπολογιστή με αποτέλεσμα να βλάψει χρήσιμα αρχεία ενός χρήστη. Η μετάδοσή του σε άλλους υπολογιστές μπορεί να γίνει με τη βοήθεια κάποιας εξωτερικής συσκευής όπως μια φορητή μνήμη USB ή ένας εξωτερικός σκληρός δίσκος.
Κατηγορίες Ιών Ιοί (Viruses) Ιοί των e-mail (e-mail viruses) Δούρειοι Ίπποι (Trojan Horses) Σκουλήκια (Worms)
Οι διασημότεροι Ιοί 1. I LOVE YOU (2000) : Ένας από τους πιο ταχύτατα διαδεδομένους ιούς. O ιός I LOVE YOU μεταδίδεται μέσω ενός επισυναπτόμενου εκτελέσιμου αρχείου(exe) μέσα σε ένα e-mail που υποτίθεται ότι είναι κάποιο μήνυμα από κάποιο φίλο. 2. Code Red (2001) : Ο συγκεκριμένος ιός είχε ως στόχο διακομιστές (Servers) που έτρεχαν λειτουργικό σύστημα Microsoft Windows. 3. Nimda (2001) : Το όνομα Nimda είναι ο αναγραμματισμός της λέξης admin. Ο συγκεκριμένος ιός μπορούσε να χρησιμοποιήσει ως μέσω μετάδοσης του οποιοδήποτε τρόπο. 4. Mellisa (1999) : Αυτός ήταν ένας ιός που είχε ως στόχο τις μακροεντολές του MS Word. Μπορούσε να προσβάλει την λίστα επαφών του Outlook και να μεταδοθεί σε όλες τις επαφές του χρήστη.
5. Sasser (2004) Ο Sasser εκμεταλλεύονταν ένα κενό ασφαλείας σε δίκτυα υπολογιστών Windows και μπορούσε να προκαλέσει crash και επανεκκινήσεις μαζικά (φανταστείτε το χάος που μπορούσε να προκληθεί στα μεγάλα δίκτυα…) 6. The Morris Internet Worm (1988) Θεωρείται ο «πατέρας» των internet worms. Ήταν ο πρώτος ιός που μπορούσε να προσβάλει συστήματα Unix. 7. Blaster (2003) O blaster εκμεταλλευόταν ένα κενό ασφαλείας σε υπολογιστές με Windows λειτουργικό σύστημα. Το χαρακτηριστικό του ήταν ότι έκανε ορατή την παρουσία του με ένα μήνυμα Shutdown στην οθόνη του χρήστη. 8. Creeper(1971) Πιθανότατα ο πρώτος ιός που εμφανίστηκε ποτέ στους υπολογιστές. Στόχος του ήταν οι υπολογιστές του δικτύου ARPANET( ο πρόγονος του ίντερνετ)
Αναλυτικότερα.. Ιοί σκουλήκια (Worms): Έχουν την ικανότητα αναπαραγωγής χωρίς να χρησιμοποιούν άλλα αρχεία. Ο τρόπος διάδοσης τους είναι το διαδίκτυο με τη βοήθεια των δικτυακών πρωτοκόλλων, εκμεταλλευόμενοι τα προβλήματα ασφαλείας των λειτουργικών συστημάτων ή με τη βοήθεια των μηνυμάτων του ηλεκτρονικού ταχυδρομείου. Οι ιοί σκουλήκια αποκτούν προσπέλαση στο βιβλίο διευθύνσεων του υπολογιστή (όπου κρατούνται οι διευθύνσεις ηλεκτρονικού ταχυδρομείου με τις οποίες επικοινωνεί ο χρήστης του υπολογιστή) και αποστέλλει μολυσμένα μηνύματα. Αρκετές φορές χρησιμοποιούν σαν αποστολέα ένα όνομα από το βιβλίο διευθύνσεων. Όσοι παραλήπτες ανοίξουν το ηλεκτρονικό μήνυμα μολύνονται.
Δούρειος ίππος: Αυτοί οι ιοί δρουν αθόρυβα Δούρειος ίππος: Αυτοί οι ιοί δρουν αθόρυβα. Μολύνουν τον υπολογιστή και αναμένουν κάποιο γεγονός ανάλογα με το προγραμματισμό τους. Συνήθως δεν πολλαπλασιάζοντας και δεν εξαπλώνονται σε άλλους υπολογιστές. Για να μολυνθεί ένας υπολογιστής ο χρήστης του πρέπει να κατεβάσει και να εκτελέσει τον ιό. Αυτό γίνεται συνήθως με ένα ηλεκτρονικό μήνυμα όπου ο ιός είναι συνημμένος και ο χρήστης πείθεται να τον εκτελέσει. Όταν ο ιός δούρειος ίππος εγκατασταθεί στέλνει μέσω διαδικτύου τις κατάλληλες πληροφορίες στο δημιουργό του ώστε αυτός να πάρει τον έλεγχο του υπολογιστή και να χρησιμοποιηθεί σε διάφορες παράνομες και επιβλαβείς ενέργειες
Ιοί περιοχής εκκίνησης - Αυτοί οι ιοί μολύνουν δισκέτες και σκληρούς δίσκους. Ο ιός φορτώνεται πριν από το λειτουργικό σύστημα. Ήταν οι πρώτοι ιοί που εμφανίστηκαν. Ιοί αρχείων – σ’ αυτή τη κατηγορία ανήκει η πλειοψηφία των ιών και η πιο εύκολα αντιμετωπίσιμη κατηγορία. Είναι μικρά εκτελέσιμα αρχεία. Προσκολλούνται σε ένα αρχείο, συνήθως αρχείο εφαρμογής. Το βασικό γνώρισμα των ιών είναι ότι δημιουργούν αντίγραφα του εαυτού τους μέσα σε άλλα αρχεία. Τα αρχεία αυτά είναι εκτελέσιμα ή αρχεία βιβλιοθηκών. Οι ιοί είτε αντικαθιστούν κάποιο τμήμα του κώδικα του αρχείου (χωρίς να μεταβάλλουν το μέγεθός του) είτε προσκολλώνται σε αυτό.
Πώς καταλαβαίνω ότι προσβλήθηκα από Ιό ; Ένα κοινό σύμπτωμα μόλυνσης από ιό είναι η σημαντικά πιο αργή από το κανονικό λειτουργία του υπολογιστή Ορισμένοι ιοί μπορούν να προκαλέσουν βλάβες στα Windows ή σε κάποια προγράμματά σας. Στα αποτελέσματα των βλαβών αυτών ενδέχεται να συμπεριλαμβάνεται η απροσδόκητη εμφάνιση μηνυμάτων, η αυτόματη εκκίνηση ή κλείσιμο προγραμμάτων ή ο ξαφνικός τερματισμός λειτουργίας των Windows.
Επιπλέον.. Απροσδόκητα μηνύματα ή εικόνες που παρουσιάζονται ξαφνικά στην οθόνη σας Περίεργοι ήχοι ή μουσική που παίζει σε τυχαίες στιγμές Το CD-Rom ανοίγει και κλείνει μυστηριωδώς Προγράμματα που ξεκινούν ξαφνικά στον υπολογιστή σας Λαμβάνετε ειδοποιήσεις από το firewall ότι κάποια προγράμματα προσπάθησαν να συνδεθούν στο Internet παρόλο που δεν το έχετε επιλέξει εσείς Ο υπολογιστής «κολλάει» συχνά και βγάζει μηνύματα λάθους Ο υπολογιστής καθυστερεί πολύ όταν ξεκινάτε κάποιο πρόγραμμα Αρχεία και φάκελοι σβήστηκαν ή τα περιεχόμενα τους τροποποιήθηκαν Ο σκληρός σας δίσκος προσπελαύνεται πολύ συχνά (το λαμπάκι στην κύρια μονάδα σας αναβοσβήνει γρήγορα) Ο Internet Explorer «παγώνει», ή λειτουργεί μη ομαλά (για παράδειγμα, δεν μπορείτε να κλείσετε ένα παράθυρο)
Τρόποι και οδηγίες προστασίας Για να προστατεύσουμε τον ηλεκτρονικό μας υπολογιστη , μπορούμε να κατεβάσουμε Antivirus. Το Antivirus είναι ένα πρόγραμμα που ψάχνει έναν σκληρό δίσκο για ιούς και τους αφαιρεί από όπου και αν βρίσκονται. Τα περισσότερα Antivirus προγράμματα περιλαμβάνουν ένα auto-update χαρακτηριστικό γνώρισμα το οποίο επιτρέπει στο πρόγραμμα να βρεί τα προφίλ των νέων ιών έτσι ώστε να μπορεί να ελέγξει για τους νέους ιούς που μόλις ανακαλύπτονται.
Επίσης …firewall Firewall (τείχος προστασίας). Στην επιστήμη των υπολογιστών ο όρος firewall ή τείχος προστασίας χρησιμοποιείται για να δηλώσει κάποια συσκευή ή πρόγραμμα που είναι έτσι ρυθμισμένο ούτως ώστε να επιτρέπει ή να απορρίπτει πακέτα δεδομένων που περνούν από ένα δίκτυο υπολογιστών σε ένα άλλο. Η κύρια λειτουργία ενός firewall είναι η ρύθμιση της κυκλοφορίας δεδομένων ανάμεσα σε δύο δίκτυα υπολογιστών. Συνήθως τα δύο αυτά δίκτυα είναι το Διαδίκτυο και το τοπικό/εταιρικό δίκτυο. Ένα firewall παρεμβάλλεται ανάμεσα σε δύο δίκτυα που έχουν διαφορετικό επίπεδο εμπιστοσύνης. Το Διαδίκτυο έχει μικρό βαθμό εμπιστοσύνης (low level of trust), ενώ το εταιρικό δίκτυο ή το οικιακό δίκτυο διαθέτουν τον μέγιστο βαθμό εμπιστοσύνης. Ο σκοπός της τοποθέτησης ενός firewall είναι η πρόληψη επιθέσεων στο τοπικό δίκτυο και η αντιμετώπισή τους. Παρόλα αυτά όμως, ένα firewall μπορεί να αποδειχθεί άχρηστο εάν δεν ρυθμιστεί σωστά. Η σωστή πρακτική είναι το firewall να ρυθμίζεται ούτως ώστε να απορρίπτει όλες τις συνδέσεις εκτός αυτών που επιτρέπει ο διαχειριστής του δικτύου.
Spyware (τί είναι;) Spyware: Το spyware είναι λογισμικό (από τις λέξεις spy software, δηλαδή λογισμικό κατασκοπίας), που συνήθως περιλαμβάνεται ως κρυμμένο στοιχείο σε εφαρμογές shareware ή freeware που λαμβάνονται από το Internet. Αυτό σημαίνει ότι ενώ εγκαθιστάτε αυτές τις εφαρμογές, ενδεχομένως να εγκαθιστάτε και spyware χωρίς να το γνωρίζετε. Το spyware μπορεί επίσης να φιλοξενηθεί σε ιστοσελίδες. Στη συνέχεια, μπορεί να εγκατασταθεί στους υπολογιστές των χρηστών που επισκέφτηκαν τις σελίδες. Το λογισμικό spyware επιχειρεί να αντλήσει πληροφορίες από τον υπολογιστή σας χωρίς την άδειά σας, συνήθως για διαφημιστικούς λόγους. Αφού το spyware εγκατασταθεί στον υπολογιστή σας, παρακολουθεί τη δραστηριότητά σας στο Internet και αναφέρει τις πληροφορίες που συγκέντρωσε στο δημιουργό του. Μερικές φορές, οι πληροφορίες που συγκεντρώνονται είναι απόρρητες: κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών, διευθύνσεις e-mail, κλπ
Adware-Hijack Adware είναι ένα λογισμικό που μπορεί να κολλήσει ο υπολογιστής μας και είναι υπεύθυνο να προβάλλει ανεπιθύμητες για εμάς διαφημίσεις ανά τακτά χρονικά διαστήματα. Hijack . Έλαβε την ονομασία αυτή, αφού εγκαθίστανται στον υπολογιστή μας χωρίς να το πάρουμε είδηση και υποχρεώνουν το πρόγραμμα πλοήγησης που χρησιμοποιούμε να μεταβεί στις ιστοσελίδες που αυτά θέλουν .Τα προγράμματα hijack συνήθως δεν προκαλούν ζημιές απλά είναι ενοχλητικές με τις ενέργειες τους. Η απεγκατάσταση τους είναι μια χρονοβόρα διαδικασία.
Για ποίους λόγους δημιουργούνται οι ιοί; Αρχικά, ο πρώτος λόγος είναι η ψυχολογία που καθοδηγεί τους βανδάλους και τους εμπρηστές, αν αυτοί γνωρίζουν προγραμματισμό , τότε είναι πιθανοί δημιουργοί καταστροφικών ιών. Έπειτα, έχει να κάνει με τη συγκίνηση της παρακολούθησης να εκρήγνυνται , αφού μερικοί γοητεύονται από αυτά. Ο τριτος και τελευταίος λόγος έχει να κάνει με αλαζονικές τάσεις ατόμων.
Προγράμματα antivirus