Κακόβουλο Λογισμικό

Ντενίσα Ντούρο

ContentsΟρισμός....................................................................................................................................2

Μετάδοση................................................................................................................................2

Είδη κακόβουλου λογισμικού..................................................................................................3

Ιός (Virus):....................................................................................................................3

Δούρειος Ίππος (Trojan):.............................................................................................3

Σκουλήκι (Worm):........................................................................................................4

Rootkit:.........................................................................................................................5

Απάτες (Hoax) και ανεπιθύμητα μηνύματα (Spam)...............................................................6

Προστασία...............................................................................................................................6

Βιβλιογραφία...........................................................................................................................8

ΟρισμόςΤο «κακόβουλο λογισμικό»(malicious software / malware software), αποτελεί μείζον πρόβλημα για την ασφάλεια των πληροφοριακών συστημάτων.Ένα λογισμικό χαρακτηρίζεται ως κακόβουλο όταν βάσει των προθέσεων του προγραμματιστή το λογισμικό που προκύπτει διαθέτει τις απαιτούμενες εντολές προκειμένου να βλάψει ένα υπολογιστικό σύστημα. Το κακόβουλο λογισμικό μπορεί να χωριστεί σε δύο κατηγορίες. Σε αυτό που χρειάζεται ένα πρόγραμμα «ξενιστή» και σε αυτό που δεν χρειάζεται «ξενιστή» και μπορεί να εκτελεσθεί από μόνο του όπως κάθε άλλο πρόγραμμα.

ΜετάδοσηΌλα τα είδη κακόβουλου λογισµικού,ανεξαρτήτως του φορτίου τους, έχουν ορισµένα κοινά χαρακτηριστικά. Για παράδειγµα, ένα κακόβουλο λογισµικό συνήθως προσπαθεί:o Να εγκατασταθεί στην κατάλληλη περιοχή, ώστε το

φορτίο του να εκτελείται µια φορά, συχνά ή πάντα. Η πλέον συνήθης τακτική είναι η δηµιουργία µιας εγγραφής στο µητρώο του συστήµατος.

o Nα εγκατασταθεί στην κατάλληλη περιοχή ώστε η εκτέλεση του να µην είναι ανιχνεύσιµη.

o Να εγκατασταθεί στην κατάλληλη περιοχή ώστε η αφαίρεση του να είναι δύσκολη, συχνά ένα κακόβουλο λογισµικό έχειτη δυνατότητα να πραγµατοποιεί επιθέσεις κατά της διαθεσιµότητας του λογισµικού Antivirus.

Είδη κακόβουλου λογισμικού

Ιός (Virus): είναι ένα κακόβουλο λογισμικό το οποίο έχει τη δυνατότητα να εξαπλώνεται εύκολα σε χρήσιμα προγράμματα ενός ξένου υπολογιστή με αποτέλεσμα να βλάψει χρήσιμα αρχεία ενός χρήστη. Η μετάδοσή του σε άλλους υπολογιστές μπορεί να γίνει πολύ εύκολα με τη βοήθεια κάποιας εξωτερικής συσκευής όπως μια φορητή μνήμη USB ή έναν εξωτερικό σκληρό δίσκο.Ένα στοιχείο που διαφοροποιεί τους ιούς από τα άλλα προγράμματα είναι ότι μπορεί να μεταδοθεί οπουδήποτε έχει τη δυνατότητα. Τέλος οι επιπτώσεις που μπορεί να έχει ένας ιός είναι από το να διαγράψει κάποια δεδομένα έως και να οδηγήσει στην κατάρρευση ολόκληρου του συστήματος.

Δούρειος Ίππος (Trojan): είναι ένα κακόβουλο λογισμικό που χρησιμοποιεί το στοιχείο της παραπλάνησης. Λογισμικό αυτού του είδους παριστάνει ότι είναι χρήσιμο για τον υπολογιστή αλλά στην πραγματικότητα μέσα από αυτό κάποιοι εγκληματίες καταφέρνουν να κλέψουν σημαντικά αρχεία ή να αποκτήσουν τον έλεγχο του συστήματος. Τις περισσότερες φορές το συγκεκριμένο λογισμικό δεν έχει στόχο τη μόλυνση του υπολογιστή, δηλαδή δεν αναπαράγεται, και για αυτό τα προγράμματα αυτά δεν χαρακτηρίζονται και επίσημα ως ιοί.

Σκουλήκι (Worm): είναι ένα κακόβουλο λογισμικό το οποίο μπορεί να μεταδοθεί άμεσα με τη χρήση κάποιας δικτυακής υποδομής όπως τα τοπικά δίκτυα ή μέσω κάποιου μηνύματος e-mail. Η ικανότητά του να πολλαπλασιάζεται αυτόματα στο σύστημα στο οποίο βρίσκεται του δίνει τη δυνατότητα να αποστέλλει προσωπικά δεδομένα ή κωδικούς πρόσβασης, ώστε αυτός που θα κάνει την επίθεση να έχει πρόσβαση στη σύνδεση δικτύου. Τέλος, ένα άλλο αρνητικό χαρακτηριστικό είναι ότι επιβαρύνουν το δίκτυο, φορτώνοντάς το με άχρηστη δραστηριότητα.

Rootkit: είναι ένα λογισμικό το οποίο μπορεί να ανήκει πολύ εύκολα σε οποιαδήποτε από τις παραπάνω κατηγορίες.Αυτό το λογισμικό έχει την ιδιαιτερότητα να κρύβει κάποια κακόβουλα προγράμματα ώστε να μη γίνονται ορατά από το λογισμικό ασφαλείας. Αυτά τα προγράμματα κάποιες φορές λειτουργούν προστατευτικά για τους χάκερ διαγράφοντας τις πληροφορίες του εισβολέα.

Απάτες (Hoax) και ανεπιθύμητα μηνύματα (Spam)

Οι απάτες (Hoax) και τα ανεπιθύμητα μηνύματα (Spam) δεν είναι κακόβουλα λογισμικά με τη στενή έννοια του όρου.Τα «Spam» είναι ανεπιθύμητα διαφημιστικά μηνύματα, τα οποία, εκτός του ότι γεμίζουν το ηλεκτρονικό ταχυδρομείο, κρύβουν και κινδύνους. Μεταξύ των πολυάριθμων διαφημιστικών μηνυμάτων βρίσκονται πολλές φορές μηνύματα με ιούς και απειλές (Phishing, δηλαδή: ψάρεμα), που προσπαθούν π.χ. να υποκλέψουν κωδικούς πρόσβασης. Η ασφαλέστερη μέθοδος προστασίας από απατεώνες και εισβολείς είναι η διαγραφή αυτών των μηνυμάτων χωρίς καν να ανοιχτούν.Τα Hoax είναι αλυσίδες E-Mail που, εκτός από τις διάφορες ψευδείς πληροφορίες παντός είδους, περιλαμβάνουν την προτροπή προώθησης του μηνύματος σε όλους τους φίλους και γνωστούς. Τα Hoax συνήθως δεν προκαλούν άμεσες βλάβες. Απλώς επιβαρύνουν χωρίς λόγο το δίκτυο.

ΠροστασίαΠροστασία από τα κακόβουλα λογισμικά προσφέρουν τα λογισμικά ασφαλείας(antivirus), τα οποία προσφέρονται από

τους διάφορους κατασκευαστές.Λόγω της μεγάλης αύξησης των κακόβουλων λογισμικών, προσφέρονται περιεκτικά πακέτα προστασίας με τη μορφή σουίτας, τα οποία, εκτός από προγράμματα ανίχνευσης ιών και φίλτρο ανεπιθύμητων μηνυμάτων,

περιλαμβάνουν λογισμικό αποκλεισμού διαφημίσεων, έλεγχο ιστοτόπου κ.α.Ωστόσο, αποτελεί προσωπική ευθύνη του χρήστη το να χειριστεί με σύνεση τα διάφορα E-Mail, τις επισυνάψεις, τις λήψεις από το διαδίκτυο και τα διαφημιστικά παράθυρα. Δεν συνιστάται το άνοιγμα των επισυνάψεων ή των συνδέσμων των ανεπιθύμητων μηνυμάτων. Το καλύτερο είναι να διαγράφει κανείς τα ανεπιθύμητα μηνύματα χωρίς να τα ανοίγει. Επίσης, θα πρέπει να αποφεύγεται η λήψη περιεχομένων από άγνωστες ιστοσελίδες. Εάν επιθυμείτε παρόλα αυτά να λάβετε το περιεχόμενο, θα πρέπει να ελέγχεται αρχικά το αρχείο μέσω του προγράμματος ανίχνευσης ιών. Επίσης, θα πρέπει να γίνεται οπωσδήποτε τακτική ενημέρωση του προγράμματος περιήγησης διαδικτύου, του προγράμματος ηλεκτρονικής αλληλογραφίας, του λειτουργικού συστήματος και του λογισμικού ασφαλείας.

Εκτός αυτού, οι χρήστες θα πρέπει να

δημιουργούν έναν λογαριασμό χρήστη με περιορισμένα δικαιώματα και να εργάζονται μόνο μέσω αυτού. Το κακόβουλο λογισμικό έχει τόσα δικαιώματα, όσα ο χρήστης που το ενεργοποιεί. Τα δικαιώματα διαχειριστή χρειάζονται μόνο για την εγκατάσταση προγραμμάτων ή τη ρύθμιση των

παραμέτρων.Επίσης, συνιστάται τακτική διασφάλιση των δεδομένων. Σε περίπτωση προσβολής από ιό, διαγράφονται όσα δεδομένα έχουν συγκεντρωθεί στον υπολογιστή.

Βιβλιογραφίαhttp://el.wikipedia.org/wiki/%CE%9A%CE%B1%CE%BA%CF%8C%CE%B2%CE%BF%CF%85%CE%BB%CE%BF_%CE%BB%CE%BF%CE%B3%CE%B9%CF%83%CE%BC%CE%B9%CE%BA%CF%8C

http://di.ionio.gr/~emagos/security/Simeioseis-Asfaleia%20Part%20B.pdf

http://addictioninternet3gelptol.weebly.com/tauiota-epsilon943nualphaiota-kappaalphakappa972betaomicronupsilonlambdaomicron-lambdaomicrongammaiotasigmamuiotakappa972.html

http://addictioninternet3gelptol.weebly.com/uploads/1/0/9/6/10964141/ti_einai_to_kakoboulo_logismiko.pdf

http://www.mediamarkt.gr/webapp/wcs/stores/servlet/mpidx1.1

https://www.google.gr/search?q=%CE%BA%CE%B1%CE%BA%CE%BF%CE%B2%CE%BF%CF%85%CE%BB%CE%BF+%CE%BB%CE%BF%CE%B3%CE%B9%CF%83%CE%BC%CE%B9%CE%BA%CE%BF&es_sm=122&biw=1366&bih=643&source=lnms&tbm=isch&sa=X&ei=rk5GVcX-HoTV7QaQq4BA&ved=0CAYQ_AUoAQ#tbm=isch&q=antivirus&imgrc=tsa-KwrRAkABfM%253A%3Bb1csNUrf2xvTpM%3Bhttp%253A%252F%252Fwechengdu.org%252Fwp-content%252Fuploads%252F2015%252F02%252FDoes-Antivirus-Help.jpg%3Bhttp%253A%252F%252Fwechengdu.org%252F2015%252F02%252F26%252Fdoes-antivirus-help%252F%3B1000%3B800

https://www.google.gr/search?q=%CE%BA%CE%B1%CE%BA%CE%BF%CE%B2%CE%BF%CF%85%CE%BB%CE%BF+%CE%BB%CE%BF%CE%B3%CE%B9%CF%83%CE%BC%CE%B9%CE%BA%CE%BF&es_sm=122&biw=1366&bih=643&source=lnms&tbm=isch&sa=X&ei=rk5GVcX-HoTV7QaQq4BA&ved=0CAYQ_AUoAQ#imgrc=UFGGC8sx2_LHmM%253A%3BjqXTPzF2SIklZM%3Bhttp%253A%252F%252Fcontent-mcdn.ethnos.gr%252Ffilesystem%252Fimages%252F20150204%252Flow%252Fnewego_LARGE_t_1101_54461308.JPG%3Bhttp%253A%252F%252Fxn--mxa9add.gr%252Fepikairothta%252Fo-kosmos-mas%252F11616-elas-prosoxh-se-kakoboulo-logismiko-pou-diakineitai-mesw-facebook%3B1166%3B768