Τι διαφορά έχει ένας ιός υπολογιστή, ένα trojan, ένα spyware και τα υπόλοιπα malware?
Συγγραφέας:
Οι περισσότεροι χρήστες αναφέρονται σε όλα τα malware σαν “ιός”. Η αλήθεια είναι όμως πως ο ιός υπολογιστή είναι υποσύνολο των συνολικών malware – ακριβώς όπως ο βιολογικός ιός είναι υποσύνολο στους παθογόνους μικροοργανισμούς (που περιλαμβάνουν επίσης βακτήρια, πρωτόζωα, μύκητες, παθολογικές πρωτεΐνες κλπ).
Στο σημερινό άρθρο θα αναλύσουμε εν συντομία όλα τα διαφορετικά είδη malware, πώς μπορούν να επηρεάσουν το σύστημά μας, και τι θα πρέπει να προσέχουμε για να τα αποφύγουμε.
Ο ιός είναι ένα malware σχεδιασμένο για να αντιγράφει τον εαυτό του σε διαφορετικά αρχεία, μολύνοντάς τα, ακριβώς όπως οι βιολογικοί ιοί αντιγράφουν τον εαυτό τους σε διαφορετικά κύτταρα.
Στην ιστορία των υπολογιστών υπάρχουν ιοί που κυμαίνονται από εντελώς ακίνδυνοι (και εμφανίζουν πχ ένα μήνυμα επί της οθόνης) μέχρι ιοί που μπορούν να καταστρέψουν σε φυσικό επίπεδο τον υπολογιστή μας, καταστρέφοντας το bios. Υπάρχουν ιοί που εμφανίζουν διαφημίσεις, ιοί που επιβραδύνουν τον υπολογιστή, ή ιοί που καταστρέφουν ένα συγκεκριμένο τύπο αρχείων ή και όλα τα αρχεία.
Εντός του υπολογιστή, ο ιός μολύνει είτε αυτόματα είτε κατά το άνοιγμα κάθε τύπο αρχείων που είναι προγραμματισμένος να μολύνει (εκτελέσιμα exe, word, excel κλπ). Η διάδοσή του όμως ανάμεσα σε διαφορετικούς υπολογιστές γίνεται κυρίως μέσω της ανθρώπινης δραστηριότητας.
Αν κατεβάσω ένα εκτελέσιμο αρχείο με ιό, το τρέξω και μολύνει τον υπολογιστή μου, και ύστερα στείλω εν αγνοία μου ένα μολυσμένο αρχείο σε κάποιο φίλο με email ή σε κάποιο φλασάκι, θα μολυνθεί και ο δικός του υπολογιστής.
Συνεπώς, η καλύτερη προστασία κατά των ιών (εκτός φυσικά από ένα ενημερωμένο antivirus) είναι να είμαστε πολύ προσεκτικοί με την προέλευση των αρχείων που τρέχουμε στον υπολογιστή. Έξτρα προσοχή χρειάζεται και όσον αφορά τα φλασάκια USB.
Το Worm είναι παρόμοιο με τον ιό, με τη βασική διαφορά πως είναι πολύ πιο επιθετικό όσον αφορά τη διάδοσή του.
Για παράδειγμα, ένα Worm δεν θα περιμένει να στείλουμε εμείς ένα μολυσμένο αρχείο σε κάποιον άθελά μας, αλλά μπορεί να μπει στη λίστα των διευθύνσεών μας και να στείλει ένα αντίγραφο του εαυτού του σε όλες τις επαφές μας, καμουφλαρισμένο σαν ένα γνήσιο email, όπως συνέβη με το I LOVE YOU.
Άλλα Worms, όπως τα Blaster και Sasser, αναζητούσαν στο Internet συστήματα με Windows XP που είχαν ένα συγκεκριμένο κενό ασφαλείας, και τα μόλυναν χωρίς να χρειαζόταν να τρέξει κανένα αρχείο ο χρήστης.
Για το λόγο αυτό οι μεγαλύτερες ψηφιακές επιδημίες στην ιστορία των υπολογιστών έχουν προκληθεί από worms.
Όπως και οι ιοί, τα Worms μπορούν να επηρεάσουν με πολλούς διαφορετικούς τρόπους τον υπολογιστή, από το να τον κάνουν απλά να καθυστερεί μέχρι να καταστρέψουν τα αρχεία. Επιπλέον, η ταχεία τους διάδοση με email μπορεί να προκαλέσει γενικότερες καθυστερήσεις ή και κατάρρευση του δικτύου.
Γενικότερα, η διαφορά Worms και Ιών είναι πως οι ιοί προσπαθούν να μολύνουν όσο γίνεται περισσότερα αρχεία, ενώ τα Worms στοχεύουν σε περισσότερους υπολογιστές.
Για να είμαστε προστατευμένοι από Worms θα πρέπει να είμαστε πολύ καχύποπτοι αν λάβουμε περίεργα email από γνωστούς μας, και να έχουμε κάνει όλα τα windows updates, για να καλυφθούν τυχών κενά ασφαλείας.
Τα malware τύπου Trojan ή Trojan Horse δανείζονται την ιστορία του Δούρειου Ίππου από την Ιλιάδα.
Έρχονται καμουφλαρισμένοι σαν κανονικά προγράμματα, και αφότου μπουν στον υπολογιστή, τρέχουν στο παρασκήνιο, ανοίγουν κενά ασφαλείας, και δίνουν πρόσβαση σε τρίτους στο σύστημά μας. Η πρόσβαση αυτή μπορεί να είναι από απλή παρακολούθηση της δραστηριότητας στον υπολογιστή μέχρι τον πλήρη έλεγχο.
Η διαφοροποίηση των Trojan είναι πως ο στόχος τους δεν είναι να μολύνουν όσο το δυνατόν περισσότερα αρχεία, όπως οι ιοί, ή περισσότερους υπολογιστές, όπως τα worms. Περιμένουν από το χρήστη να κατεβάσει και να τρέξει το πρόγραμμα που τα περιέχει.
Επίσης, τα trojans είναι κατά κανόνα διακριτικά – δεν θέλουν να καταλάβει ο χρήστης πως ο υπολογιστής είναι μολυσμένος, και κατά συνέπεια δεν θα προσπαθήσουν να τον επιβραδύνουν ή να τον κρασάρουν.
Συνήθως τα Trojan συχνάζουν σε πειρατικά προγράμματα και παιχνίδια διαθέσιμα από δίκτυα P2P, καθώς και γενικότερα σε “σπαστήρια”.
Αποφεύγοντας τέτοια προγράμματα ή σπαστήρια μειώνουμε τις πιθανότητες να πιάσουμε Trojan.
Spyware θεωρείται κάθε πρόγραμμα που παρακολουθεί τη δραστηριότητά μας στον υπολογιστή εν αγνοία μας.
Υπάρχουν τα “κακοήθη” spyware που μπορεί να αντιγράφουν τα password μας ή τον κωδικό της πιστωτικής μας κάρτας. Αυτού του τύπου τα spyware έρχονται συνήθως πακέτο με κάποιο Trojan.
Υπάρχουν όμως και τα “καλοήθη” spyware, που μπορεί απλά να παρακολουθούν το πώς χρησιμοποιούμε τον υπολογιστή (τι προγράμματα τρέχουμε, σε ποιες σελίδες μπαίνουμε) και στη συνέχεια να στέλνουν τα στοιχεία στο δημιουργό τους, για να τα πουλήσει σε διαφημιστικές εταιρείες.
Αυτά τα “καλοήθη” spyware είναι πακέτο με δωρεάν προγράμματα, και τα εγκαθιστούν οι χρήστες που πατάνε next-next-next κατά την εγκατάσταση, χωρίς να διαβάζουν τις οθόνες. Γνωστά παραδείγματα είναι η Ask Toolbar, το Babylon, και γενικότερα κάθε μορφής toolbars για το browser.
Πάντοτε λοιπόν να διαβάζετε τις οθόνες κατά την εγκατάσταση δωρεάν προγραμμάτων, πριν πατήσετε το next.
Αυτός ο τύπος malware είναι 100% προσανατολισμένος στο κέρδος, καθώς προβάλλει έξτρα διαφημίσεις στον υπολογιστή μας.
Οι διαφημίσεις αυτές μπορεί να εμφανίζονται σαν παράθυρα pop-up χωρίς να έχουμε κάνει τίποτα, ή να εμφανίζονται σαν επιπλέον διαφημίσεις στις ιστοσελίδες που επισκεπτόμαστε (σε συγκεκριμένες λέξεις-κλειδιά στο κείμενο).
Συχνά τα Adware συνοδεύουν Spyware, για να προβάλλουν πιο στοχευμένες διαφημίσεις με βάση τις προτιμήσεις των χρηστών.
Τα Scareware είναι Adware ή και Spyware που προσπαθούν να “τρομάξουν” το χρήστη στο να τα εγκαταστήσει.
Για παράδειγμα, μπορεί να εμφανιστεί σε μια σελίδα κάποιο μήνυμα πως ο υπολογιστής μας είναι πολύ αργός ή πως δήθεν εντοπίστηκαν 10.000 μολυσμένα αρχεία. 
Φυσικά, η σελίδα που “εντόπισε” αυτά τα προβλήματα στον υπολογιστή μας προσκαλεί στο να κατεβάσουμε το τάδε πρόγραμμα που δήθεν θα μας σώσει, αλλά τελικά μάλλον θα μας γεμίσει με έξτρα διαφημίσεις.
Μακριά από τέτοιες απάτες...
Οι Keyloggers είναι προγράμματα εξειδικευμένα στο να καταγράφουν κάθε πλήκτρο που πατάμε στον υπολογιστή.
Στόχος συνήθως είναι η κλοπή κωδικών και αριθμών πιστωτικών καρτών. Υπάρχουν όμως και εμπορικά πακέτα με δυνατότητες keylogger, τα οποία μπορεί να χρησιμοποιεί ένας εργοδότης για να παρακολουθεί τους υπαλλήλους του (που είναι νόμιμο εφ' όσον αναφερόμαστε για τους υπολογιστές της εταιρείας) ή ένας σύζυγος που υποψιάζεται το έτερόν του ήμισι για απιστία.
Ένας απαρχαιωμένος τύπος malware, που στην περίοδο της ακμής του ήταν ο οικονομικά καταστρεπτικότερος για το χρήστη.
Οι Dialers εκμεταλλεύονταν τα παλιά dial-up modems. Αν γεννηθήκατε μετά το 1995, πιθανώς να μην γνωρίζετε πως πριν το aDSL και το WiFi, χρειαζόταν ο υπολογιστής να καλέσει έναν τηλεφωνικό αριθμό για να συνδεθεί στο Internet. Οι ταχύτητες ήταν άθλιες και επιπλέον έπεφταν μονάδες κάθε λεπτό που ήμασταν συνδεδεμένοι. Μιλάμε για προϊστορικά χρόνια...
Εν πάση περιπτώσει, εκείνον τον καιρό σκιώδεις σελίδες υπόσχονταν κάτι δωρεάν στο χρήστη ( τραγούδια, οτιδήποτε) και τον καθοδηγούσαν στο να κατεβάσει ένα εκτελέσιμο αρχείο για να έχει πρόσβαση.
Το αρχείο αυτό έκανε το εξής: ουσιαστικά αποσυνέδεε την τηλεφωνική σύνδεση του modem με τον πάροχό μας, και έκανε κλήση σε κάποιο αριθμό τηλεφώνου όπως αυτοί που έχουν τα ροζ τηλέφωνα.
Έτσι, ο χρήστης πιθανώς να είχε την πορνογραφία ή τα τραγούδια που ήθελε, όμως ήταν κάθε άλλο παρά δωρεάν: όχι μόνο τα τηλέφωνα αυτά ήταν πανάκριβα από μόνα τους (μερικές χιλιάδες δραχμές κάθε λεπτό), συνήθως βρίσκονταν και στο εξωτερικό, οπότε υπήρχε και επιπλέον χρέωση για το υπεραστικό.
Ευτυχώς, η κατάργηση ουσιαστικά του dial-up - πλέον μέχρι και χωριά των 100 κατοίκων έχουν aDSL - έχει καταστήσει εντελώς ακίνδυνους τους dialers, καθώς δεν υπάρχει τρόπος να χρεώσουν τη γραμμή μας.
Τα Rootkit είναι ο πιο ύπουλος τύπος malware. Ένα rootkit μπορεί να είναι 100% αόρατο στο χρήστη, να μην εμφανίζεται ούτε στο startup, ούτε στον task manager, ούτε πουθενά.
Αυτό το πετυχαίνει μολύνοντας την “καρδιά” του λειτουργικού συστήματος. Ουσιαστικά γίνεται μέρος των Windows και μπορεί να ελέγχει όλες τις διεργασίες του συστήματος, έτσι ώστε ούτε το antivirus να μην καταλαβαίνει πως κάτι δεν πηγαίνει καλά.
Για το λόγο αυτό η μόλυνση από rootkit είναι συνήθως η πιο δύσκολη για να καθαριστεί, και το πιθανότερο είναι να απαιτήσει format και επανεγκατάσταση των Windows.
Ransomware
Σε αυτή την κατηγορία ανήκουν τα malware όπως η διαβόητη πλέον “δίωξη ηλεκτρονικού εγκλήματος”. Προέρχονται από τη λέξη Ransom, που κυριολεκτικά είναι τα λύτρα που ζητούν άνθρωποι που κρατούν ομήρους ή οι απαγωγείς.
Ουσιαστικά, τα ransomware κρατάνε “όμηρο” το σύστημά μας, απαιτώντας να πληρώσουμε για να συνεχίσουμε να τον χρησιμοποιούμε. Κάποια μπορεί να πετάγονται καθώς πλοηγούμαστε στο Internet, αλλά κλείνοντας το browser να κλείνουν και εκείνα, για να εμφανιστούν κάποια τυχαία στιγμή αργότερα. Άλλα όμως ξεκινούν με την εκκίνηση των windows και δεν μας επιτρέπουν να χρησιμοποιήσουμε καθόλου τον υπολογιστή αν δεν πληρώσουμε.
Κάποια ransomware είναι σχεδιασμένα σαν δήθεν μέρος της δίωξης ηλεκτρονικού εγκλήματος ή του FBI (με λογότυπα και τα σχετικά). Εμφανίζουν ένα μήνυμα πως κάναμε δήθεν κάτι παράνομο και ζητούν να πληρώσουμε τα χρήματα σαν ένα δήθεν πρόστιμο. Πολλοί αρχάριοι χρήστες έχουν ξεγελαστεί πως τα συγκεκριμένα μηνύματα είναι από την πραγματική δίωξη ηλεκτρονικού εγκλήματος.
Πρόσφατα έκανε την εμφάνισή του το χειρότερο είδος ransomware, το CryptoLocker, που κρυπτογραφεί όλα μας τα αρχεία και ζητάει χρήματα για να δώσει το κλειδί αποκωδικοποίησης. Αναλυτικότερες πληροφορίες για τα ransomware και το CryptoLocker θα βρείτε στο άρθρο μας Ransomware: Γιατί ο νέος τύπος malware είναι επικίνδυνος και πως να προστατευτείτε.
Ο όρος Malware προέρχεται από τη σύντμηση της φράσης Malicious Software (κακόβουλο λογισμικό), και περιγράφει οποιοδήποτε πρόγραμμα είναι σχεδιασμένο για να προξενεί πρόβλημα στον υπολογιστή και το χρήστη.
Υπάρχουν πολλές κακοτοπιές στο διαδίκτυο, και γι' αυτό το λόγο είναι απαραίτητο να έχουμε πάντοτε ένα ενημερωμένο antivirus, να έχουμε εγκατεστημένες τις τελευταίες εκδόσεις των προγραμμάτων και όλες τις ενημερώσεις ασφαλείας, και φυσικά να προσέχουμε πολύ τα site που μπαίνουμε και τα προγράμματα που τρέχουμε.
Και, βεβαίως, ένα πλήρες backup των σημαντικών μας αρχείων είναι πάντοτε απαραίτητο, για να έχουμε το κεφάλι μας ήσυχο.
Συγγραφέας: Άκης Τίγκας
Οι ιοί υπολογιστών υπάρχουν εδώ και δεκαετίες, και οι χειρότεροι από αυτούς έχουν προκαλέσει ζημιές δισεκατομμυρίων ευρώ. Εξελίσσονται συνεχώς, γίνονται πιο προηγμένοι και πιο επικίνδυνοι, καθιστώντας παραπάνω από επιτακτική την ανάγκη ισχυρής προστασίας στο σύστημα μας. Στον οδηγό θα δούμε ποιοι είναι οι χειρότεροι ιοί όλων των εποχών, πώς μολύναν τα συστήματα της εποχής, και τι οικονομικές ζημιές προκάλεσαν.
Ο πρώτος ιός υπολογιστών δημιουργήθηκε στις αρχές της δεκαετίας του '70. Ωστόσο, δεν ήταν κακόβουλος και δεν προκάλεσε καμία ζημιά. Το μόνο που έκανε ήταν να αφήσει ένα μήνυμα που έγραφε “I'm the creeper: catch me if you can!”.
Φυσικά, αυτή η αθωότητα στους ιούς των υπολογιστών έχει εκλείψει εδώ και καιρό. Στην πραγματικότητα, οι σύγχρονοι ιοί μπορούν να αφήσουν μια ολόκληρη χώρα χωρίς πρόσβαση στο διαδίκτυο, να εισβάλλουν σε λογαριασμούς εκατομμυρίων ανθρώπων, να κρυπτογραφήσουν όλα μας τα αρχεία ζητώντας λύτρα, και πολλά άλλα.
Η σειρά με την οποία εμφανίζονται οι χειρότεροι ιοί όλων των εποχών είναι βάσει της οικονομικής ζημιάς που προκάλεσαν. Επίσης, κάποια από αυτά τα κακόβουλα προγράμματα δεν είναι όλα τους ιοί, με την αυστηρή έννοια του όρου. Οι περισσότεροι είναι worms ή trojans.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου