ΚΑΚΟΒΟΥΛΑ ΛΟΓΙΣΜΙΚΑ
Τι είναι το κακόβουλο λογισμικό; Το κακόβουλο λογισμικό (γνωστό και ως "malware") είναι λογισμικό που αναπτύχθηκε με σκοπό να βλάψει. Το malware περιλαμβάνει κάποιου είδους προγραμματισμό (π.χ . ιούς, worms, λογισμικό υποκλοπής και άλλα καταστρεπτικά προγράμματα )που μπορούν να κρυφτούν στον υπολογιστή και να επιβραδύνουν την απόδοσή του τόσο που να "σέρνεται". Περισσότερο επικίνδυνο είναι το γεγονός ότι το κακόβουλο λογισμικό μπορεί να παρακολουθήσει τις συνήθειες περιήγησης, να αποσπάσει κωδικούς πρόσβασης, καθώς επίσης και να επιτρέψει σε κάποιον εισβολέα να πάρει τον έλεγχο του υπολογιστή.
Το κακόβουλο λογισμικό μπορεί είτε να εγκατασταθεί από μόνο του στον υπολογιστή, χωρίς να το γνωρίζετε είτε να εγκατασταθεί μαζί με κάποιο άλλο πρόγραμμα που θελήσατε να λάβετε. Για παράδειγμα, μπορεί να νομίσετε ότι κατεβάσατε κάποιο βιντεοπαιχνίδι και να ανακαλύψετε ότι το "παιχνίδι" ανακάλυψε τον αριθμό της πιστωτικής σας κάρτας στον υπολογιστή σας και τον έστειλε σε κάποιον εισβολέα.
ΕΙΔΗ ΚΑΚΟΒΟΥΛΩΝ ΛΟΓΙΣΜΙΚΩΝ • Adware Προγράμματα που συγκεντρώνουν κρυφά τις προσωπικές πληροφορίες μέσω του Διαδικτύου και τις αναμεταδίδουν πίσω σε έναν άλλο υπολογιστή, γενικά για λόγους διαφήμισης. Αυτό ολοκληρώνεται συχνά με την καταδίωξη των πληροφοριών σχετικά με τη χρήση ή τις συνήθειες του χρήστη του Διαδικτύου. Το Adware μπορεί να μεταφορτωθεί από τους ιστοχώρους (χαρακτηριστικά στο διανεμούμενο λογισμικό ή το δωρεάν λογισμικό), τα μηνύματα email , και τους instant messengers. Ένας χρήστης μπορεί χωρίς να το καταλάβει να προκαλέσει Adware με την αποδοχή μιας συμφωνίας αδειών τελικών χρηστών (End User License Agreement) από ένα πρόγραμμα λογισμικού που συνδέεται με το Adware. • Dialers Προγράμματα που χρησιμοποιούν ένα σύστημα, χωρίς τη δικαιοδοσία ή γνώση σας, για να κάνουν dial-up στο Διαδίκτυο σε ένα από τα 900 FTP Sites που υπάρχουν, για να αυξήσουν χαρακτηριστικά δαπάνες.
• Hack Tools Εργαλεία που χρησιμοποιούνται από έναν Χάκερ για να κερδίσει την αναρμόδια πρόσβαση στον υπολογιστή σας. Ένα παράδειγμα Hack Tool είναι ένας Keystroke Logger, ένα πρόγραμμα που ακολουθεί και καταγράφει τις μεμονωμένες πληκτρολογήσεις και μπορεί να στείλει αυτές τις πληροφορίες πίσω στο Χάκερ. • Hoax Συνήθως είναι ένα email που λαμβάνεται σε αλυσίδα επιστολών περιγράφοντας κάποια καταστροφή, ιδιαίτερα απίθανος τύπος ιού. Οι Hoax είναι ανιχνεύσιμοι όπως μην έχοντας κανένα attachment, καμία αναφορά σε έναν τρίτο που μπορεί να επικυρώσει την αξίωση, και από το γενικό τόνο του μηνύματος. • Joke Programs Προγράμματα που αλλάζουν ή διακόπτουν την κανονική συμπεριφορά του υπολογιστή σας, που δημιουργεί μια γενική απόσπαση της προσοχής ή μια ενόχληση. Αβλαβή προγράμματα που αναγκάζουν τις διάφορες καλοκάγαθες δραστηριότητες για να παρουσιαστούν στον υπολογιστή σας (παραδείγματος χάριν, ένας απροσδόκητος screen saver).
• Remote Access Προγράμματα που επιτρέπουν σε έναν άλλο υπολογιστή να λάβει πληροφορίες ή να επιτεθεί στον υπολογιστή σας, συνήθως μέσω του Διαδικτύου. Τα προγράμματα Remote access που ανιχνεύονται στις ανιχνεύσεις ιών μπορούν να είναι αναγνωρίσιμο εμπορικό λογισμικό, το οποίο υποπίπτει στην αντίληψη του χρήστη κατά τη διάρκεια της ανίχνευσης. • Spyware Αυτόνομα προγράμματα που μπορούν κρυφά να ελέγξουν τη δραστηριότητα συστημάτων. Μπορούν να ανιχνεύσουν τους κωδικούς πρόσβασης ή άλλες εμπιστευτικές πληροφορίες και να τους διαβιβάσουν σε έναν άλλο υπολογιστή. Το Spyware μπορεί να κατεβαστεί (downloaded) από Web Sites με shareware ή freeware προγράμματα, τα μηνύματα email, και τους instant messengers. Ένας χρήστης μπορεί χωρίς να το καταλάβει να προκαλέσει spyware με την αποδοχή μιας συμφωνίας αδειών τελικών χρηστών (End User License Agreement) από ένα πρόγραμμα λογισμικού που συνδέεται με το Spyware.
• Trojan Horse Ένα πρόγραμμα που ούτε αντιγράφει ούτε αντιγράφεται, αλλά προκαλεί ζημιά στην ασφάλεια του υπολογιστή. Τα Trojan Horse στέλνονται με email ή μέσω κάποιου προγράμματος που λαμβάνει αρχεία και πληροφορίες από το διαδίκτυο και μπορεί να φθάσει υπό μορφή προγράμματος αστείου ή λογισμικού κάποιου είδους.
• Worm Ένα πρόγραμμα που κάνει τα αντίγραφα του, για παράδειγμα, από μια κίνηση δίσκων σε άλλη, ή με την αντιγραφή που χρησιμοποιεί το email ή έναν άλλο μηχανισμό μεταφορών. Το worm μπορεί να κάνει τη ζημία και να συμβιβάσει την ασφάλεια του υπολογιστή. Μπορεί να φθάσει υπό μορφή αστείου προγράμματος ή λογισμικού κάποιου είδους.
• Virus Ένα πρόγραμμα ή ένας κώδικας που μολύνει ένα άλλο πρόγραμμα, boot sectors, partition sectors, ή έγγραφα που υποστηρίζουν τις μακροεντολές, με την παρεμβολή ή την συνένωση του με εκείνα. Οι περισσότεροι ιοί, κάνουν μεγάλη ζημία. Υπάρχουν πολλά είδη ιών(viruses) ,όπως οι πολυμορφικοί, droppers, retro viruses, overwriting Viruses, κ.ά.
Εμείς, κυρίως , θα ασχοληθούμε με το τελευταίο είδος των κακόβουλων λογισμικών (viruses), αναφέροντας τις βλάβες που μπορούν να προκαλέσουν και τους τρόπους με τους οποίους μπορούμε να τους αποφύγουμε ή να τους αντιμετωπίσουμε.
Τι είναι ένας ιός; Οι ιοί των υπολογιστών είναι μικρά προγράμματα λογισμικού, σχεδιασμένα να εξαπλώνονται από τον έναν υπολογιστή στον άλλον και να παρεμβαίνουν στη λειτουργία του υπολογιστή.
Πως εξαπλώνονται; Οι ιοί εξαπλώνονται πιο εύκολα μέσω των συνημμένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου ή των άμεσων μηνυμάτων. Γι' αυτό είναι απαραίτητο να μην ανοίγουμε ποτέ συνημμένα ηλεκτρονικού ταχυδρομείου, εκτός εάν γνωρίζουμε από ποιόν είναι και αν τα περιμένουμε. Οι ιοί μεταμφιέζονται σε συνημμένα με αστείες φωτογραφίες, ευχετήριες κάρτες ή αρχεία ήχου και βίντεο. Οι ιοί εξαπλώνονται επίσης μέσω λήψεων από το Internet. Μπορούν να κρυφτούν σε νόμιμο λογισμικό ή άλλα αρχεία ή προγράμματα των οποίων ενδεχομένως να κάνουμε λήψη.
Τι βλάβες μπορούν να προκαλέσουν; Ένας ιός μπορεί να αλλοιώσει ή να διαγράψει δεδομένα από τον υπολογιστή σας, να χρησιμοποιήσει το πρόγραμμα ηλεκτρονικού ταχυδρομείου σας για να εξαπλωθεί σε άλλους υπολογιστές ή ακόμα και να διαγράψει τα πάντα από το σκληρό σας δίσκο.
Συμπτώματα ιών υπολογιστή Ο υπολογιστής λειτουργεί πιο αργά από ό, τι συνήθως. Η λειτουργία του υπολογιστή σταματάει ή κλειδώνει συχνά. Ο υπολογιστής παρουσιάζει σφάλματα και μετά κάνει επανεκκίνηση κάθε λίγα λεπτά. Ο υπολογιστής επανεκκινεί μόνος του.. Επίσης, ο υπολογιστής δεν λειτουργεί όπως συνήθως. Οι εφαρμογές στον υπολογιστή δεν λειτουργούν σωστά. Δεν είναι δυνατή η πρόσβαση στους δίσκους ή στις μονάδες δίσκου. Δεν είναι δυνατή η σωστή εκτύπωση.. Βλέπετε ασυνήθιστα μηνύματα σφάλματος. Βλέπετε παραμορφωμένα μενού και παράθυρα διαλόγου.
Υπάρχει διπλή επέκταση σε ένα συνημμένο που ανοίξατε πρόσφατα, όπως επέκταση .jpg, .vbs, .gif ή .exe. Ένα πρόγραμμα προστασίας από ιούς έχει απενεργοποιηθεί χωρίς λόγο. Επιπλέον, δεν είναι δυνατή η επανεκκίνηση του προγράμματος προστασίας από ιούς. Δεν μπορεί να εγκατασταθεί ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή ή το πρόγραμμα προστασίας από ιούς δεν θα εκτελεστεί. Εμφανίζονται νέα εικονίδια στην επιφάνεια εργασίας, τα οποία δεν τοποθετήσατε εσείς εκεί ή τα εικονίδια δεν σχετίζονται με κανένα από τα προγράμματα που εγκαταστήσατε πρόσφατα. Παρατηρείται απροσδόκητη αναπαραγωγή περίεργων ήχων ή μουσικής από τα ηχεία. Κάποιο πρόγραμμα εξαφανίζεται από τον υπολογιστή, παρόλο που δεν το καταργήσατε σκόπιμα.
Σημείωση: Αυτές είναι οι συνηθισμένες ενδείξεις μόλυνσης Σημείωση: Αυτές είναι οι συνηθισμένες ενδείξεις μόλυνσης. Ωστόσο, αυτές οι ενδείξεις μπορεί επίσης να προκληθούν από προβλήματα υλικού ή λογισμικού που δεν έχουν σχέση με ιούς υπολογιστών
Τρόποι αντιμετώπισης ιών
Η ανίχνευση των ιών από τον απλό χρήστη είναι από δύσκολη έως αδύνατη ορισμένοι, μάλιστα, ιοί, είναι τόσο προσεκτικά δημιουργημένοι που ακόμη και ο πλέον ειδικευμένος χρήστης αδυνατεί να τους εντοπίσει χωρίς να διαθέτει ειδικά προγραμματιστικά εργαλεία. Για την προστασία ενός συστήματος έχει δημιουργηθεί μια ειδική κατηγορία λογισμικού, γνωστή ως αντιϊκό (antivirus). Προκειμένου να εξασφαλίσουν την απρόσκοπτη και χωρίς μολύνσεις λειτουργία ενός συστήματος, τα αντιϊκά εκκινούν ταυτόχρονα με το λειτουργικό σύστημα του υπολογιστή, χωρίς εντολές από το χρήστη, και παραμένουν ως διαδικασίες στη μνήμη (memory resident), ώστε να είναι σε θέση να ανιχνεύουν τυχόν μολύνσεις σε πραγματικό χρόνο.
Τα προγράμματα αυτά πρέπει να αναβαθμίζονται σε τακτική βάση, ώστε να είναι σε θέση να αντιμετωπίζουν με επιτυχία τους νεοδημιουργούμενους ιούς. Σήμερα, αρκετοί οίκοι δημιουργίας λογισμικού ασχολούνται με τη δημιουργία τέτοιων προγραμμάτων. Τα αντιϊκά είναι σε θέση τόσο να εντοπίσουν μόλυνση τη στιγμή που αποπειράται, όσο και να "καθαρίσουν" τυχόν μολυσμένα αρχεία που εντοπίζουν.
Κάθε αντιϊκό έχει το δικό του τρόπο δράσης απέναντι στους ιούς. Ωστόσο, τα περισσότερα είναι σε θέση να εργάζονται σε πραγματικό χρόνο, εντοπίζοντας τους ιούς τη στιγμή ακριβώς που αποπειρώνται να μολύνουν το σύστημα. Ορισμένα τέτοια προγράμματα προσφέρονται δωρεάν για προσωπική χρήση (δεν καλύπτουν, ωστόσο, ούτε μικρό τοπικό δίκτυο υπολογιστών) και άλλα έναντι σχετικά χαμηλής τιμής (κανένα αντιϊκό για υπολογιστές δικτύου δεν προσφέρεται δωρεάν μέχρι σήμερα).
Υπάρχουν διάφορα αντιϊκά που κυκλοφορούν: Norton Panda AVG Eset NOD Avira McAfee
Τρόποι προστασίας του υπολογιστή από ιούς
Για να προστατέψετε τον υπολογιστή από ιούς,κάνουμε τα εξής: Στον υπολογιστή, ενεργοποιούμε το τείχος προστασίας(ένα λογισμικό ή ένα υλικό που ελέγχει τις πληροφορίες που προέρχονται από το Internet ή από ένα δίκτυο και, στη συνέχεια, είτε τις αποκλείει είτε τους επιτρέπει να περάσουν στον υπολογιστή σας εμποδίζοντας έτσι εισβολείς ή κάποιο κακόβουλο λογισμικό να αποκτήσουν πρόσβαση στον υπολογιστή μέσω δικτύου ή του Internet. Το τείχος προστασίας εμποδίζει επίσης τον υπολογιστή να στείλει λογισμικό κακόβουλης λειτουργίας σε άλλους υπολογιστές.)
Διατηρούμε ενημερωμένο το λειτουργικό σύστημα του υπολογιστή. Χρησιμοποιούμε ενημερωμένο λογισμικό προστασίας από ιούς στον υπολογιστή.(Το λογισμικό προστασίας από προγράμματα κατασκοπίας μπορεί να βοηθήσει στην προστασία του υπολογιστή σας από λογισμικό κατασκοπίας και άλλο πιθανώς ανεπιθύμητο λογισμικό.) Χρησιμοποιούμε ενημερωμένο λογισμικό προστασίας από προγράμματα κατασκοπίας στον υπολογιστή.
Πηγές http://support.microsoft.com/kb/129972/el http://www.microsoft.com/hellas/athome/security/viruses/malware.mspx http://steki.it.teithe.gr/index.php?topic=2031.0 http://el.wikipedia.org/wiki/%CE%99%CF%8C%CF%82_(%CF%85%CF%80%CE%BF%CE%BB%CE%BF%CE%B3%CE%B9%CF%83%CF%84%CE%AD%CF%82)