Read Time:3 Minutes

Oι Ιοί και όλοι οι άλλοι

Συχνά ακούμε ότι κάποιο σύστημα κόλλησε ιό. Αυτό συνηθίζεται να λέγεται ως γενική έννοια, όταν κάποιος έχει πέσει θύμα, κακόβουλου λογισμικού. Στη πραγματικότητα όμως ο ιοί είναι μόνο ένα είδος κακόβουλου προγράμματος. Υπάρχουν κι άλλα είδη, που μαζί με τους ιούς, ανήκουν σε αυτά που ονομάζουμε Malware.

Η ονομασία προέρχεται από τη σύμπτυξη των λέξεων Malicious software. Τα Malware χωρίζονται σε κατηγορίες και ενώ έχουν διαφορές, όλα έχουν την ίδια αποστολή. Να αναλάβουν τον έλεγχο της συσκευής μας ή των διεργασιών της, προς όφελος κάποιου τρίτου, με κακές προθέσεις. Η ζημιά που μπορούν να προκαλέσουν εξαρτάται από το είδος τους και αν θα εντοπισθούν εγκαίρως. Πολλές φορές, συνεργάζονται μεταξύ τους και αποτελούν κάποιο Malware Combo. Πχ κάποιο Trojan, επιτρέπει την εγκατάσταση Ransomware.

Γι’ αυτό είναι πολύ σημαντικό, να έχουμε πάντα ένα ενημερωμένο Αntivirus, σε συνδυασμό με κάποιο on demand scanner. Τα τελευταία χρόνια, βρίσκονται σε έξαρση τα Ransomware και συχνά μεγάλες επιχειρήσεις/οργανισμοί, έχουν πέσει θύματα τους. Φυσικά από τη λίστα, δεν λείπουμε κι εμείς, οι απλοί χρήστες.

Το χειρότερο είναι πως κάποιο Malware, μπορεί να βρίσκεται ανενεργό ή μη ανιχνεύσιμο στο σύστημα μας, για αρκετό διάστημα. Μπορεί να ενεργοποιηθεί είτε από εμάς κατά λάθος, είτε remotely, από τον εισβολέα. Και σε κανέναν μας δεν αρέσει, κάποιος εν αγνοία μας, να παρακολουθεί τις δραστηριότητες και τα αρχεία μας.

Σε αυτό το άρθρο, παρουσιάζονται όλες οι γνωστές κατηγορίες κακόβουλου λογισμικού και μια περιγραφή του τρόπου λειτουργίας τους.

Kατηγορίες Malware

  1. Rootkit. Σύστημα (Κit) κακόβουλων προγραμμάτων με σκοπό να πάρουν τον έλεγχο του Υπολογιστή. Πολύ δύσκολο να εντοπιστούν, καθώς μεταμφιέζονται σε αρχεία/διεργασίες του συστήματος και ξεκινούν μαζί με το λειτουργικό. Συνήθως αλλοιώνουν το Root του λογισμικού, από όπου πήραν και την ονομασία τους. Tα Rootkit security scanners για να τα εντοπίσουν, εκτελούν σάρωση, πριν ξεκινήσει το ΟS.
  2. Virus (Ιός). Ο γνωστός σε όλους. Μολύνει αρχεία του συστήματος, αντιγράφοντας τον εαυτό του, όσο περισσότερο γίνεται, σε όσα περισσότερα γίνεται. Συνήθως αλλάζει ή διαγράφει φακέλους, κλπ και πρέπει ο χρήστης να το εκτελέσει, για να λειτουργήσει. Αναλόγως τον βαθμό επικινδυνότητας, αντιμετωπίζεται πολύ εύκολα ή πολύ δύσκολα. Ακόμα και τα αρχεία, σε σύστημα που έχει προσβληθεί και δεν φαίνονται μολυσμένα, δεν θεωρούνται αξιόπιστα.
  3. Worm. Σε αντίθεση με τους ιούς, δεν χρειάζεται ο χρήστης να εκτελέσει κάποιο αρχείο του, για να μολύνει, το σύστημα. Συνήθως εκμεταλλεύεται κενά ασφαλείας, του λειτουργικού ή των προγραμμάτων, για να τα μολύνει και να πολλαπλασιαστεί.
  4. Adware. Kαταγράφει τη δραστηριότητα του χρήστη και εμφανίζει popups, διαφημίσεις και ανακατευθύνσεις σε δικές του ιστοσελίδες, συνήθως μολυσμένες. Αποτελείται από τη σύμπτυξη των Advertisement (Διαφήμιση) και software.
  5. Browser Hijacker. Πολλές φορές, αναφέρεται και ως είδος Adware. Mολύνει τον Browser, αλλάζοντας τη μηχανή αναζήτησης και τις ρυθμίσεις, κατά βούληση. Tις περισσότερες φορές, είναι πολύ δύσκολο, να απεγκατασταθεί. Γνωστό παράδειγμα είναι το Babylon Search και συνήθως εγκαθίσταται από κάποιο πρόγραμμα που το συμπεριλαμβάνει, στο installation process.
  6. Spyware. Oπως δηλώνει και το όνομα του, κατασκοπεύει τη δραστηριότητα του χρήστη, στέλνοντας πληροφορίες σε κακόβουλους Server. Συνήθως, καταγράφει κωδικούς e-banking, email κλπ. Προέρχεται από τη σύμπτυξη των Spy και software.
  7. Κeylogger. Kαταγράφει διευθύνσεις και πατήματα πλήκτρων του Keyboard. Oπως και το Spyware, στόχο έχει κωδικούς τραπεζών, email κλπ..
  8. Τrojan ή Δούρειος Ίππος. Πήρε το όνομα του, από τον τρόπο λειτουργίας του. Μεταμφιέζεται συνήθως σε legit αρχείο/πρόγραμμα για να το εκτελέσουμε. Σκοπό έχει να εκμεταλλευθεί ευπάθειες του συστήματος/εφαρμογών για να ανοίξει κάποια backdoor, που διευκολύνει τον εισβολέα.
  9. Cryptojacker. Χρησιμοποιεί πόρους του συστήματος/browser, για να εξορύξει κρυπτονομίσματα, για τον ιδιοκτήτη του. Πολλοί κακόβουλοι ιστότοποι, όταν τους επισκεπτόμαστε, το επιτρέπουν εν αγνοία μας, αντί για διαφημίσεις. Γνωστό παράδειγμα ήταν του δημοφιλούς PirateBay, o οποίος και τελικά το απέσυρε, έπειτα από αντιδράσεις χρηστών του.
  10. Botnet. Προέρχεται από τη σύμπτυξη των Robot Network. Xρησιμοποιεί πολλούς διαφορετικούς μολυσμένους Υπολογιστές, ως ένα δίκτυο το οποίο ελέγχει ο Ηacker. Xρησιμοποιείται κυρίως για DDOS Attacks. Οι μολυσμένοι Υπολογιστές αναφέρονται και ως Ζombie PCs.
  11. Ransomware. Προέρχεται από τη σύμπτυξη των Ransom (Λύτρα) και software. Oπως δηλώνει και το όνομα του, κρυπτογραφεί τα αρχεία μας με σκοπό να ζητήσει χρήματα (λύτρα), για να τα αποκρυπτογραφήσει. Μέχρι στιγμής η καλύτερη μέθοδος είναι η πρόληψη. Άπαξ και πέσουμε θύμα RansomWare, δύσκολα μπορούμε να επανακτήσουμε τα αρχεία μας, χωρίς να πληρώσουμε το απαιτούμενο ποσό. Ακόμα κι αυτό δεν εξασφαλίζει, ότι ο Ηacker θα κρατήσει, τον λόγο του. Η πληρωμή που απαιτείται συνήθως, είναι με ΡaySafe ή Crypto, γεγονός που καθιστά αδύνατο τον εντοπισμό του Ηacker.

Final words

Αυτά είναι, τα μέχρι τώρα γνωστά, είδη Malware. Yπάρχουν άλλα, τα οποία ακόμα δεν έχουν εντοπισθεί ή άλλα που αποτελούν, εξέλιξη τους. Ευτυχώς όσο εξελίσσονται τα κακόβουλα προγράμματα, άλλο τόσο εξελίσσονται και τα εργαλεία προστασίας μας. Το πιο σημαντικό πάντως είναι, να προσέχουμε πρώτα, εμείς οι ίδιοι. Έτσι παραμένουμε και ασφαλείς και απολαμβάνουμε τα οφέλη του Διαδικτύου.

About Post Author

Γιάννης Ελευθερίου

Όλα ξεκίνησαν κάπου στα 7 μου. Κάτοχος του XBOX classic τότε μπήκα στον μαγικό κόσμο των video games με το V-Rally 3. Πλέον λάτρης της τεχνολογίας και των games, επενδύω τον ελεύθερό μου χρόνο σε καλά παιχνίδια ή τουλάχιστον σε όσα θεωρώ εγώ καλά!