Κατηγορίες κακόβουλου λογισμικού Ρήγας Σταθόπουλος Πληροφορικός ΠΕ20 Πηγή: www.pcsteps.gr (από άρθρο του κ. Άγγελου Κυρίτση)
Τι είναι Malware Ο όρος Malware προέρχεται από τη σύντμηση της φράσης Malicious Software (κακόβουλο λογισμικό), και περιγράφει οποιοδήποτε πρόγραμμα είναι σχεδιασμένο για να προξενεί πρόβλημα στον υπολογιστή και το χρήστη.
Ιός Υπολογιστή Ο ιός είναι ένα malware σχεδιασμένο για να αντιγράφει τον εαυτό του σε διαφορετικά αρχεία, μολύνοντάς τα, ακριβώς όπως οι βιολογικοί ιοί αντιγράφουν τον εαυτό τους σε διαφορετικά κύτταρα. Στην ιστορία των υπολογιστών υπάρχουν ιοί που κυμαίνονται από εντελώς ακίνδυνοι (και εμφανίζουν πχ ένα μήνυμα επί της οθόνης) μέχρι ιοί που μπορούν να καταστρέψουν σε φυσικό επίπεδο τον υπολογιστή μας, καταστρέφοντας το BIOS. Υπάρχουν ιοί που εμφανίζουν διαφημίσεις, ιοί που επιβραδύνουν τον υπολογιστή, ή ιοί που καταστρέφουν ένα συγκεκριμένο τύπο αρχείων ή και όλα τα αρχεία. Εντός του υπολογιστή, ο ιός μολύνει είτε αυτόματα είτε κατά το άνοιγμα κάθε τύπο αρχείων που είναι προγραμματισμένος να μολύνει (εκτελέσιμα exe, word, excel κλπ). Η διάδοσή του όμως ανάμεσα σε διαφορετικούς υπολογιστές γίνεται κυρίως μέσω της ανθρώπινης δραστηριότητας.
Ιός Υπολογιστή Αν κατεβάσω ένα εκτελέσιμο αρχείο με ιό, το τρέξω και μολύνει τον υπολογιστή μου, και ύστερα στείλω εν αγνοία μου ένα μολυσμένο αρχείο σε κάποιο φίλο με email ή σε κάποιο φλασάκι, θα μολυνθεί και ο δικός του υπολογιστής. Συνεπώς, η καλύτερη προστασία κατά των ιών (εκτός φυσικά από ένα ενημερωμένο antivirus) είναι να είμαστε πολύ προσεκτικοί με την προέλευση των αρχείων που τρέχουμε στον υπολογιστή. Έξτρα προσοχή χρειάζεται και όσον αφορά τα φλασάκια USB
Worm (σκουλήκι) Το Worm είναι παρόμοιο με τον ιό, με τη βασική διαφορά πως είναι πολύ πιο επιθετικό όσον αφορά τη διάδοσή του. Για παράδειγμα, ένα Worm δεν θα περιμένει να στείλουμε εμείς ένα μολυσμένο αρχείο σε κάποιον άθελά μας, αλλά μπορεί να μπει στη λίστα των διευθύνσεών μας και να στείλει ένα αντίγραφο του εαυτού του σε όλες τις επαφές μας, καμουφλαρισμένο σαν ένα γνήσιο email, όπως συνέβη με το ILOVEYOU. Άλλα Worms, όπως τα Blaster και Sasser, αναζητούσαν στο Internet συστήματα με Windows XP που είχαν ένα συγκεκριμένο κενό ασφαλείας, και τα μόλυναν χωρίς να χρειαζόταν να τρέξει κανένα αρχείο ο χρήστης.
Worm (σκουλήκι) Για το λόγο αυτό οι μεγαλύτερες ψηφιακές επιδημίες στην ιστορία των υπολογιστών έχουν προκληθεί από worms. Όπως και οι ιοί, τα Worms μπορούν να επηρεάσουν με πολλούς διαφορετικούς τρόπους τον υπολογιστή, από το να τον κάνουν απλά να καθυστερεί μέχρι να καταστρέψουν τα αρχεία. Επιπλέον, η ταχεία τους διάδοση με email μπορεί να προκαλέσει γενικότερες καθυστερήσεις ή και κατάρρευση του δικτύου. Γενικότερα, η διαφορά Worms και Ιών είναι πως οι ιοί προσπαθούν να μολύνουν όσο γίνεται περισσότερα αρχεία, ενώ τα Worms στοχεύουν σε περισσότερους υπολογιστές. Για να είμαστε προστατευμένοι από Worms θα πρέπει να είμαστε πολύ καχύποπτοι αν λάβουμε περίεργα email από γνωστούς μας, και να έχουμε κάνει όλα τα windows updates, για να καλυφθούν τυχόν κενά ασφαλείας.
Trojan Horses (Δούρειοι Ίπποι) Τα malware τύπου Trojan ή Trojan Horse δανείζονται την ιστορία του Δούρειου Ίππου από την Ιλιάδα. Έρχονται καμουφλαρισμένοι σαν κανονικά προγράμματα, και αφότου μπουν στον υπολογιστή, τρέχουν στο παρασκήνιο, ανοίγουν κενά ασφαλείας, και δίνουν πρόσβαση σε τρίτους στο σύστημά μας. Η πρόσβαση αυτή μπορεί να είναι από απλή παρακολούθηση της δραστηριότητας στον υπολογιστή μέχρι τον πλήρη έλεγχο. Πολλοί υπολογιστές που μολύνονται από Trojan εντάσσονται στα λεγόμενα botnet: υπολογιστές που χρησιμοποιούνται εν αγνοία των χρηστών τους για αποστολή spam ή για ηλεκτρονικές επιθέσεις τύπου denial of service. Επίσης, ανοίγοντας κενά ασφαλείας μπορούν να οδηγήσουν και στην εγκατάσταση άλλων malware στον υπολογιση.
Trojan Horses (Δούρειοι Ίπποι) Η διαφοροποίηση των Trojan είναι πως ο στόχος τους δεν είναι να μολύνουν όσο το δυνατόν περισσότερα αρχεία, όπως οι ιοί, ή περισσότερους υπολογιστές, όπως τα worms. Περιμένουν από το χρήστη να κατεβάσει και να τρέξει το πρόγραμμα που τα περιέχει. Επίσης, τα trojans είναι κατά κανόνα διακριτικά – δεν θέλουν να καταλάβει ο χρήστης πως ο υπολογιστής είναι μολυσμένος, και κατά συνέπεια δεν θα προσπαθήσουν να τον επιβραδύνουν ή να τον κρασάρουν. Συνήθως τα Trojan συχνάζουν σε πειρατικά προγράμματα και παιχνίδια διαθέσιμα από δίκτυα P2P, καθώς και γενικότερα σε “σπαστήρια”. Αποφεύγοντας τέτοια προγράμματα ή σπαστήρια μειώνουμε τις πιθανότητες να πιάσουμε Trojan.
Spyware (κατασκοπευτικό λογισμικό) Υπάρχουν τα “κακοήθη” spyware που μπορεί να αντιγράφουν τα password μας ή τον κωδικό της πιστωτικής μας κάρτας. Αυτού του τύπου τα spyware έρχονται συνήθως πακέτο με κάποιο Trojan. Υπάρχουν όμως και τα “καλοήθη” spyware, που μπορεί απλά να παρακολουθούν το πώς χρησιμοποιούμε τον υπολογιστή (τι προγράμματα τρέχουμε, σε ποιες σελίδες μπαίνουμε) και στη συνέχεια να στέλνουν τα στοιχεία στο δημιουργό τους, για να τα πουλήσει σε διαφημιστικές εταιρείες. Αυτά τα “καλοήθη” spyware είναι πακέτο με δωρεάν προγράμματα, και τα εγκαθιστούν οι χρήστες που πατάνε next-next-next κατά την εγκατάσταση, χωρίς να διαβάζουν τις οθόνες. Γνωστά παραδείγματα είναι η Ask Toolbar, το Babylon, και γενικότερα κάθε μορφής toolbars για το browser. Πάντοτε λοιπόν να διαβάζετε τις οθόνες κατά την εγκατάσταση δωρεάν προγραμμάτων, πριν πατήσετε το next.
Adware Αυτός ο τύπος malware είναι 100% προσανατολισμένος στο κέρδος, καθώς προβάλλει έξτρα διαφημίσεις στον υπολογιστή μας. Οι διαφημίσεις αυτές μπορεί να εμφανίζονται σαν παράθυρα pop-up χωρίς να έχουμε κάνει τίποτα, ή να εμφανίζονται σαν επιπλέον διαφημίσεις στις ιστοσελίδες που επισκεπτόμαστε (σε συγκεκριμένες λέξεις-κλειδιά στο κείμενο). υχνά τα Adware συνοδεύουν Spyware, για να προβάλλουν πιο στοχευμένες διαφημίσεις με βάση τις προτιμήσεις των χρηστών.
Scareware Τα Scareware είναι Adware ή και Spyware που προσπαθούν να “τρομάξουν” το χρήστη στο να τα εγκαταστήσει. Για παράδειγμα, μπορεί να εμφανιστεί σε μια σελίδα κάποιο μήνυμα πως ο υπολογιστής μας είναι πολύ αργός ή πως δήθεν εντοπίστηκαν 10.000 μολυσμένα αρχεία. Φυσικά, η σελίδα που “εντόπισε” αυτά τα προβλήματα στον υπολογιστή μας προσκαλεί στο να κατεβάσουμε το τάδε πρόγραμμα που δήθεν θα μας σώσει, αλλά τελικά μάλλον θα μας γεμίσει με έξτρα διαφημίσεις.
Keylogger Οι Keyloggers είναι προγράμματα εξειδικευμένα στο να καταγράφουν κάθε πλήκτρο που πατάμε στον υπολογιστή. Στόχος συνήθως είναι η κλοπή κωδικών και αριθμών πιστωτικών καρτών. Υπάρχουν όμως και εμπορικά πακέτα με δυνατότητες keylogger, τα οποία μπορεί να χρησιμοποιεί ένας εργοδότης για να παρακολουθεί τους υπαλλήλους του (που είναι νόμιμο εφ' όσον αναφερόμαστε για τους υπολογιστές της εταιρείας)κλπ.
Dialers Ένας απαρχαιωμένος τύπος malware, που στην περίοδο της ακμής του ήταν ο οικονομικά καταστρεπτικότερος για το χρήστη. Οι Dialers εκμεταλλεύονταν τα παλιά dial-up modems. Αν γεννηθήκατε μετά το 1995, πιθανώς να μην γνωρίζετε πως πριν το aDSL και το WiFi, χρειαζόταν ο υπολογιστής να καλέσει έναν τηλεφωνικό αριθμό για να συνδεθεί στο Internet. Οι ταχύτητες ήταν άθλιες και επιπλέον έπεφταν μονάδες κάθε λεπτό που ήμασταν συνδεδεμένοι. Μιλάμε για προϊστορικά χρόνια... Εν πάση περιπτώσει, εκείνον τον καιρό σκιώδεις σελίδες υπόσχονταν κάτι δωρεάν στο χρήστη (πορνογραφία, τραγούδια, οτιδήποτε) και τον καθοδηγούσαν στο να κατεβάσει ένα εκτελέσιμο αρχείο για να έχει πρόσβαση.
Dialers Το αρχείο αυτό έκανε το εξής: ουσιαστικά αποσυνέδεε την τηλεφωνική σύνδεση του modem με τον πάροχό μας, και έκανε κλήση σε κάποιο αριθμό τηλεφώνου όπως αυτοί που έχουν τα τηλέφωνα υψηλής χρέωσης(900χχχχ). Έτσι, ο χρήστης πιθανώς να είχε αυτό που έψαχνε, όμως ήταν κάθε άλλο παρά δωρεάν: όχι μόνο τα τηλέφωνα αυτά ήταν πανάκριβα από μόνα τους (μερικές χιλιάδες δραχμές κάθε λεπτό), συνήθως βρίσκονταν και στο εξωτερικό, οπότε υπήρχε και επιπλέον χρέωση για το υπεραστικό – υπερατλαντικό κόστος. Ευτυχώς, η κατάργηση ουσιαστικά του dial-up - πλέον μέχρι και χωριά των 100 κατοίκων έχουν aDSL - έχει καταστήσει εντελώς ακίνδυνους τους dialers, καθώς δεν υπάρχει τρόπος να χρεώσουν τη γραμμή μας.
Rootkit Τα Rootkit είναι ο πιο ύπουλος τύπος malware. Ένα rootkit μπορεί να είναι 100% αόρατο στο χρήστη, να μην εμφανίζεται ούτε στο startup, ούτε στον task manager, ούτε πουθενά. Αυτό το πετυχαίνει μολύνοντας την “καρδιά” του λειτουργικού συστήματος. Ουσιαστικά γίνεται μέρος των Windows και μπορεί να ελέγχει όλες τις διεργασίες του συστήματος, έτσι ώστε ούτε το antivirus να μην καταλαβαίνει πως κάτι δεν πηγαίνει καλά. Για το λόγο αυτό η μόλυνση από rootkit είναι συνήθως η πιο δύσκολη για να καθαριστεί, και το πιθανότερο είναι να απαιτήσει format και επανεγκατάσταση των Windows.
Ransomware Σε αυτή την κατηγορία ανήκουν τα malware όπως η διαβόητη πλέον “δίωξη ηλεκτρονικού εγκλήματος”. Προέρχονται από τη λέξη Ransom, που κυριολεκτικά είναι τα λύτρα που ζητούν άνθρωποι που κρατούν ομήρους ή οι απαγωγείς. Ουσιαστικά, τα ransomware κρατάνε “όμηρο” το σύστημά μας, απαιτώντας να πληρώσουμε για να συνεχίσουμε να τον χρησιμοποιούμε. Κάποια μπορεί να πετάγονται καθώς πλοηγούμαστε στο Internet, αλλά κλείνοντας το browser να κλείνουν και εκείνα, για να εμφανιστούν κάποια τυχαία στιγμή αργότερα. Άλλα όμως ξεκινούν με την εκκίνηση των windows και δεν μας επιτρέπουν να χρησιμοποιήσουμε καθόλου τον υπολογιστή αν δεν πληρώσουμε.
Ransomware Κάποια ransomware είναι σχεδιασμένα σαν δήθεν μέρος της δίωξης ηλεκτρονικού εγκλήματος ή του FBI (με λογότυπα και τα σχετικά). Εμφανίζουν ένα μήνυμα πως κάναμε δήθεν κάτι παράνομο και ζητούν να πληρώσουμε τα χρήματα σαν ένα δήθεν πρόστιμο. Πολλοί αρχάριοι χρήστες έχουν ξεγελαστεί πως τα συγκεκριμένα μηνύματα είναι από την πραγματική δίωξη ηλεκτρονικού εγκλήματος. Πρόσφατα έκανε την εμφάνισή του το χειρότερο είδος ransomware, το CryptoLocker, που κρυπτογραφεί όλα μας τα αρχεία και ζητάει χρήματα για να δώσει το κλειδί αποκωδικοποίησης.
Όπως θα έχετε ήδη καταλάβει …. Υπάρχουν πολλές κακοτοπιές στο διαδίκτυο, και γι' αυτό το λόγο είναι απαραίτητο: Να έχουμε πάντοτε ένα ενημερωμένο antivirus, Να έχουμε εγκατεστημένες τις τελευταίες εκδόσεις των προγραμμάτων και όλες τις ενημερώσεις ασφαλείας, και φυσικά Να προσέχουμε πολύ τα site που μπαίνουμε και τα προγράμματα που τρέχουμε. Και, βεβαίως, ένα πλήρες backup των σημαντικών μας αρχείων είναι πάντοτε απαραίτητο, για να έχουμε το κεφάλι μας ήσυχο.