Μεγάλη σύγχυση επικρατεί σε ολόκληρο τον πλανήτη σχετικά με τους ιούς και τις απειλές που υπάρχουν στο ίντερνετ. Οι περισσότεροι, όταν αναφέρονται σε απειλές, συνήθως φέρνουν στο μυαλό τους κάποιον ιό, χωρίς να αντιλαμβάνονται για τι πράγμα μιλάνε. Σε αυτό το άρθρο, θα προσπαθήσουμε να σας βοηθήσουμε να κατανοήσετε τι είναι ο ιός σε έναν υπολογιστή, πόσα είδη απειλών υπάρχουν και ποια είναι η επικινδυνότητά τους. Ας ξεκινήσουμε, όμως, με τη σύγχυση.
Το κακό ξεκινάει από τις εταιρείες λογισμικού, οι οποίες χρησιμοποιούν τους όρους anti-virus και anti-malware αδιακρίτως. Με σκοπό, λοιπόν, να λανσάρουν όσο καλύτερα μπορούν το προϊόν τους, αδιαφορούν αν καταλήγουν να μπερδεύουν τους χρήστες. Αυτοί με τη σειρά τους, οδηγούνται να πιστεύουν ότι τα anti-virus είναι η ιδανική λύση προστασίας, ακόμη καλύτερη κάποιες φορές, και από τα anti-malware προγράμματα. Δεν είναι, όμως, έτσι. Malware είναι η συντομογραφία των λέξεων "malicious software", η οποία καθορίζει όλες τις κατηγορίες των απειλών, συμπεριλαμβανομένων και των ιών. Εξ' ορισμού, λοιπόν, είναι ένας γενικός όρος και όχι μία απειλή, όπως ο ιός. Η σύγχυση ενισχύεται ακόμη περισσότερο, όταν στην αγορά κυκλοφορούν anti-virus που προστατεύουν από ιούς και από συγκεκριμένες απειλές malware, ενώ από την άλλη, κυκλοφορούν anti-malware που προστατεύουν από διάφορες κατηγορίες malware, αλλά όχι και από ιούς, κ.ο.κ.
Για να διορθωθεί η σύγχυση θα πρέπει οι εταιρείες να αλλάξουν τίτλους και να "βαφτίζουν" τα προγράμματά τους για την ουσία τους και όχι για το μάρκετινγκ. Αν κάνουμε μία ιστορική αναδρομή, θα ανακαλύψουμε ότι ο πρώτος ιός εμφανίστηκε στα τέλη της δεκαετίας του 1980. Στην αρχή, τα κακόβουλα προγράμματα δεν ήταν ανεξάρτητα. Λειτουργούσαν μέσα από μία υγιή εφαρμογή και αναπαρήγαγαν τον εαυτό τους. Ουσιαστικά, ήταν ένα κομμάτι κώδικα που ενσωματωνόταν στην εφαρμογή και από εκεί μπορούσε να αναπαράγει τον εαυτό του, για να βλάψει περαιτέρω τον ηλεκτρονικό υπολογιστή.
Όπως, λοιπόν, ο ιός στο ανθρώπινο σώμα χρειάζεται υγιή κύτταρα για να ενσωματωθεί σε αυτά, ώστε να επιβιώσει και να εξαπλωθεί, έτσι συμβαίνει και με τους υπολογιστές. Από αυτή τη λειτουργία των αρχικών κακόβουλων προγραμμάτων βγήκε και ο όρος ιός και φυσικά η ονομασία anti-virus στο πρόγραμμά "φάρμακο". Πολλές εταιρείες λογισμικού όμως, κράτησαν αυτόν τον τίτλο μέχρι σήμερα, για να μην χάσουν τους πελάτες, που είχαν συνηθίσει τον όρο. Κι ενώ άλλαξαν οι απειλές και ο τρόπος που λειτουργούν, τα προγράμματα προστασίας κράτησαν την παλαιολιθική τους ονομασία, που δεν ανταποκρίνεται πλέον στην πραγματικότητα.
Κι επειδή οι εταιρείες επιμένουν να μην αλλάζουν τίτλους, η λύση βρίσκεται και πάλι στα χέρια σας. Μην παρασύρεστε και μην βιάζεστε. Ελέγξτε προσεχτικά το περιεχόμενο του προγράμματος και από ποια είδη απειλών σας προστατεύει, για να είστε σίγουροι ότι σας παρέχει τη καλύτερη δυνατή προστασία και μετά επιλέξτε το. Πάμε, όμως, να δούμε τις κατηγορίες των απειλών, για να μπορέσετε να δημιουργήσετε μία σχετική άποψη.
Virus
Ο ιός ενσωματώνει τον εαυτό του σε ένα πρόγραμμα. Όπως αναφέραμε παραπάνω, λειτουργεί όπως ο βιολογικός ιός. Από τη στιγμή που ενσωματωθεί, αναπαράγεται ασταμάτητα, μέχρι που εξαντλεί το πρόγραμμα στο οποίο ενσωματώθηκε, και τέλος το καταστρέφει. Έχει τη δυνατότητα να εξαπλωθεί σε περισσότερα προγράμματα, προκαλώντας επιπλέον καταστροφή στον υπολογιστή, ο οποίος κάποια στιγμή μπορεί και να σταματήσει να δουλεύει. Είναι αρκετά επικίνδυνα προγράμματα, αλλά καθαρίζονται σχετικά εύκολα.Trojan horse/ Trojan
Το trojan horse είναι ένα τύπος κακόβουλου λογισμικού, που μεταμφιέζεται σε χρήσιμο πρόγραμμα. Έχει πάρει την ονομασία του από τον ίππο που χρησιμοποίησαν οι αρχαίοι Έλληνες για να εισβάλουν στην Τροία. Όπως ο ίππος μεταμφιέστηκε και παρουσιάστηκε ως δώρο-προσφορά προς τους θεούς, έτσι και το trojan, εμφανίζεται ως δώρο για τον υπολογιστή σας. Αναλαμβάνει, όμως, να πάρει τον έλεγχο του μηχανήματός σας για δικούς του σκοπούς. Και ακριβώς όπως ο Τρωικός ίππος έφερε μαζί του τους Έλληνες εισβολείς, έτσι κι αυτό, φέρνει επιπλέον κακόβουλα προγράμματα, όπως backdoors και keyloggers (που θα δούμε παρακάτω τι κάνουν). Τα trojan horse, εκτός των άλλων, μπορούν να χρησιμοποιήσουν τον υπολογιστή σας για επιθέσεις στον κυβερνοχώρο ή για επιθέσεις εναντίον ιδιωτικών και δημοσίων υπηρεσιών, εκθέτοντας εσάς και όχι τον hacker.Worm
Τα προγράμματα worm καταφέρνουν να μετατρέψουν έναν ταχύτατο υπολογιστή σε υπολογιστή που "καίει κάρβουνο". Η διαφορά τους με τους ιούς είναι ότι δεν χρειάζονται πρόγραμμα φορέα για να αναπαραχθούν. Μόλις εισβάλουν στον υπολογιστή αναπαράγονται ταχύτατα,και όσο αυτά αναπαράγονται, τόσο πιο αργός γίνεται ο υπολογιστής ή ολόκληρο το δίκτυο των υπολογιστών. Διαδίδονται συνήθως μέσα από USB στικάκια, από e-mails ή από αδυναμίες του συστήματός σας.Keyloggers
Τα keyloggers είναι προγράμματα που καταγράφουν, χωρίς να το γνωρίζετε, ό,τι πληκτρολογείτε, επιτρέποντας στον επιτιθέμενο hacker να αποκτήσει πρόσβαση στους κωδικούς σας ή σε άλλες σημαντικές πληροφορίες όπως ο λογαριασμός τραπέζης ή η πιστωτική κάρτα. Η επικινδυνότητα είναι μεγάλη, γιατί μπορεί να ανακαλύψετε στο τέλος του μήνα ότι η πιστωτική σας αγόρασε κάτι μέσω ίντερνετ ή ο τραπεζικός λογαριασμός σας έκανε μεταφορά κεφαλαίου σε κάποιον άγνωστο λογαριασμό.Dialers
Οι dialers είναι απομεινάρια της εποχής των dial-up συνδέσεων. Εκείνων των συνδέσεων που έκαναν μία ώρα για να συνδεθούν και όλοι γκρινιάζαμε μέχρι να φορτωθεί μία σελίδα στο ίντερνετ. Εκείνη την εποχή, που μεσουρανούσαν, έκαναν κλήσεις μέσω του modem σε τηλέφωνα υψηλής χρέωσης, με αποτέλεσμα ο ιδιοκτήτης της γραμμής που είχε προσβληθεί, να πληρώνει ένα βουνό λεφτά για τηλέφωνα που δεν είχε κάνει. Πλέον, με το ADSL δεν υπάρχουν και θεωρούνται ακίνδυνα.Backdoor/Bot
To backdoor είναι ένα κομμάτι κώδικα που ενσωματώνεται συνήθως από εταιρείες λογισμικού, ώστε να τους επιτρέπει να έχουν πρόσβαση στον υπολογιστή σας για συντήρηση ή άλλου τύπου υποστήριξη. Δημιουργήθηκε για να βοηθά και όχι για να καταστρέφει. Όμως, για άλλη μια φορά ο ανθρώπινος νους πήρε κάτι χρήσιμο και το έκανε κακόβουλο. Τα trojan που αναφέραμε παραπάνω, αναλαμβάνουν να εγκαταστήσουν backdoor προγράμματα, δίνοντας τη δυνατότητα στον εισβολέα να διαχειρίζεται τον υπολογιστή σας κατά βούληση. Ο μολυσμένος υπολογιστής ονομάζεται bot και γίνεται μέλος του botnet. Κι από εκεί και πέρα είναι έρμαιο για όλες τις χρήσεις. Μόνο στη Γερμανία μία πρόσφατη μελέτη έδειξε, ότι περίπου 500.000 υπολογιστές ανήκουν σε botnets. Αυτή είναι για πολλούς και η "σκοτεινή" πλευρά του ίντερνετ, που ίσως να ανήκετε και εσείς, χωρίς να το γνωρίζετε.Exploit
Εδώ έχουμε να κάνουμε με προγράμματα που ελέγχουν όλες τις πιθανές αδυναμίες ασφάλειας του υπολογιστή σας. Με τη γνώση που παρέχουν στον hacker, του επιτρέπουν να πάρει τον μερικό ή και τον πλήρη έλεγχο του υπολογιστή σας. Συνήθως χρησιμοποιούνται από εταιρείες για να βρουν αδυναμίες σε ένα σύστημα, ώστε να το ενισχύσουν και να το κάνουν πιο ασφαλές. Όταν, όμως, τα χρησιμοποιούν hackers, κάνουν ακριβώς το αντίθετο.Spyware
Τα spyware λειτουργούν πραγματικά ως κατάσκοποι. Εισβάλουν στον υπολογιστή σας και μαζεύουν πληροφορίες για οτιδήποτε κάνετε. Έτσι, μπορούν να μάθουν ποιες σελίδες επισκεφθήκατε, τι e-mails στείλατε και που, ποιο πρόγραμμα κατεβάσατε, με ποιον μιλήσατε στο chat, ποιες ταινίες είδατε, κ.ά.. Αν έχετε "ευαίσθητη" προσωπική ζωή, τότε κινδυνεύετε ιδιαίτερα από τα spywares.Adware
Τα adwares παίρνουν την ονομασία του από τον όρο advertisment (=διαφήμιση). Δεν θεωρούνται επικίνδυνα και σκοπός τους είναι να σας βομβαρδίζουν με δεκάδες διαφημίσεις, που στο τέλος κουράζουν. Κι επειδή οι διαφημίσεις αυτές είναι συνήθως ανεπιθύμητες, ένα καλό πρόγραμμα μπορεί να εντοπίσει τα adwares και να τα καθαρίσει.Rootkit
Άλλη μία κατηγορία προγραμμάτων ελέγχου του υπολογιστή σας. Τα rootkits, εκτός του ότι επιτρέπουν την πρόσβαση σε τρίτους, έχουν τη δυνατότητα να μεταμφιέζονται και να κρύβονται από τα προγράμματα προστασίας του υπολογιστή σας. Είναι μία ομάδα προγραμμάτων που αποτελείται από πολλά υπο-στοιχεία που εισβάλουν στον υπολογιστή μέσω trojan και exploit προγραμμάτων.Rogues/Scareware
Αυτά τα προγράμματα σας παρουσιάζονται ως anti-virus που ήρθαν για να κάνουν καλό στον υπολογιστή. Κι ενώ ο υπολογιστής δεν είναι μολυσμένος, αυτά σας λένε ότι είναι και σας παροτρύνουν να τα αγοράσετε για να καθαρίσουν τις υποτιθέμενες απειλές. Λειτουργούν ως μέσο εκμετάλλευσης και καταφέρνουν να πάρουν τα χρήματά σας χωρίς λόγο, πλουτίζοντας τον προγραμματιστή που τα έγραψε.Ransomeware
Ό,τι λέει και η λέξη. Τα προγράμματα αυτά κλειδώνουν τον υπολογιστή σας και ζητάνε λύτρα (=ransom) για να τον ξεκλειδώσουν. Πρόσφατο παράδειγμα στη Ελλάδα είναι ο "ιός της αστυνομίας", όπως τον αποκάλεσαν. Αυτό το πρόγραμμα δήλωνε πως ήταν από την Ελληνική Αστυνομία Ηλεκτρονικού Εγκλήματος, σας κλείδωνε τον υπολογιστή προφασιζόμενο ότι έχετε παράνομο λειτουργικό και ζητούσε λεφτά για να μην σας προσάψει κατηγορίες εξαπάτησης. Ελπίζουμε μόνο να μην πληρώσατε...Συμπέρασμα
Τα προγράμματα προστασίας λειτουργούν ως αντιβιοτικά, αλλά αυτός ακριβώς είναι και ο λόγος που δεν πρέπει να επαναπαύεστε. Η αντιβίωση στον οργανισμό μας κάνει καλό, μόνο όταν κι εμείς προσέχουμε. Αν για παράδειγμα, έχουμε 40 βαθμούς πυρετό και πάρουμε αντιβίωση για να μας πέσει, δεν βγαίνουμε παράλληλα στο κρύο γυμνοί, μετά από ένα καυτό μπάνιο να κάνουμε τζόκινγκ. Αντιθέτως, πίνουμε ζεστά, τρώμε καλά και ξαπλώνουμε στο κρεβάτι, αλλιώς πάμε για πνευμονία, όση αντιβίωση κι αν πάρουμε. Επίσης, δεν παίρνουμε όποτε μας αρέσει αντιβίωση και σε όσες δόσεις θέλουμε, αλλά όταν μας το προτείνει ο γιατρός και στις δόσεις που συνιστώνται. Έτσι, λοιπόν, και ο υπολογιστής θέλει τη κατάλληλη δόση αντιβιοτικού και την ανάλογη προστασία και φροντίδα από εσάς, για να μην μολύνεται εύκολα και να ξεπερνά τις όποιες επιπλοκές αν προσβληθεί από κακόβουλο λογισμικό.
Σας ευχόμαστε, λοιπόν, καλή επιτυχία και για ό,τι επιπλέον χρειαστείτε είμαστε εδώ. Ελπίζουμε το άρθρο να σας βοήθησε και να σας ενημέρωσε. Αν έχετε κάτι να προσθέσετε, κάντε το στα σχόλια. Θα βοηθήσετε εμάς και αυτούς που θα διαβάσουν την ανάρτηση.
Ευχαριστούμε πολύ.
Η ομάδα του xalase.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου