ΚΑΚΟΒΟΥΛΑ ΛΟΓΙΣΜΙΚΑ

Τι είναι το κακόβουλο λογισμικό;

Το κακόβουλο λογισμικό (γνωστό και ως "malware") είναιλογισμικό που αναπτύχθηκε με σκοπό να βλάψει. Το malwareπεριλαμβάνει κάποιου είδους προγραμματισμό (π.χ . ιούς,

worms,λογισμικό υποκλοπής και άλλα καταστρεπτικά

προγράμματα )πουμπορούν να κρυφτούν στον υπολογιστή και να επιβραδύνουν τηναπόδοσή του τόσο που να "σέρνεται". Περισσότερο επικίνδυνοείναι το γεγονός ότι το κακόβουλο λογισμικό μπορεί ναπαρακολουθήσει τις συνήθειες περιήγησης, να αποσπάσεικωδικούς πρόσβασης, καθώς επίσης και ναεπιτρέψει σε κάποιον εισβολέα να πάρει τον έλεγχο τουυπολογιστή.

Το κακόβουλο λογισμικό μπορεί είτε ναεγκατασταθεί από μόνο του στον

υπολογιστή,χωρίς να το γνωρίζετε είτε να

εγκατασταθεί μαζί μεκάποιο άλλο πρόγραμμα που θελήσατε να

λάβετε. Γιαπαράδειγμα, μπορεί να νομίσετε ότι

κατεβάσατεκάποιο βιντεοπαιχνίδι και να ανακαλύψετε

ότι το"παιχνίδι" ανακάλυψε τον αριθμό της

πιστωτικής σαςκάρτας στον υπολογιστή σας και τον

έστειλε σεκάποιον εισβολέα.

ΕΙΔΗ ΚΑΚΟΒΟΥΛΩΝΛΟΓΙΣΜΙΚΩΝ

• Adware

Προγράμματα που συγκεντρώνουν κρυφά τις προσωπικές πληροφορίες μέσω του

Διαδικτύου και τις αναμεταδίδουν πίσω σε έναν άλλο υπολογιστή, γενικά για λόγους

διαφήμισης. Αυτό ολοκληρώνεται συχνά με την καταδίωξη των πληροφοριών σχετικά

με τη χρήση ή τις συνήθειες του χρήστη του Διαδικτύου. Το Adware μπορεί να

μεταφορτωθεί από τους ιστοχώρους (χαρακτηριστικά στο διανεμούμενο λογισμικό ή

το δωρεάν λογισμικό), τα μηνύματα email , και τους instant messengers. Ένας

χρήστης μπορεί χωρίς να το καταλάβει να προκαλέσει Adware με την αποδοχή μιας

συμφωνίας αδειών τελικών χρηστών (End User License Agreement) από ένα

πρόγραμμα λογισμικού που συνδέεται με το Adware.

• Dialers

Προγράμματα που χρησιμοποιούν ένα σύστημα, χωρίς τη δικαιοδοσία ή γνώση σας,

για να κάνουν dial-up στο Διαδίκτυο σε ένα από τα 900 FTP Sites που υπάρχουν, για

να αυξήσουν χαρακτηριστικά δαπάνες.

• Hack Tools

Εργαλεία που χρησιμοποιούνται από έναν Χάκερ για να κερδίσει τηναναρμόδια πρόσβαση στον υπολογιστή σας. Ένα παράδειγμα Hack Toolείναι ένας Keystroke Logger, ένα πρόγραμμα που ακολουθεί και καταγράφειτις μεμονωμένες πληκτρολογήσεις και μπορεί να στείλει αυτές τιςπληροφορίες πίσω στο Χάκερ.

• Hoax

Συνήθως είναι ένα email που λαμβάνεται σε αλυσίδα επιστολώνπεριγράφοντας κάποια καταστροφή, ιδιαίτερα απίθανος τύπος ιού. Οι Hoaxείναι ανιχνεύσιμοι όπως μην έχοντας κανένα attachment, καμία αναφορά σεέναν τρίτο που μπορεί να επικυρώσει την αξίωση, και από το γενικό τόνο τουμηνύματος.

• Joke Programs

Προγράμματα που αλλάζουν ή διακόπτουν την κανονική συμπεριφορά τουυπολογιστή σας, που δημιουργεί μια γενική απόσπαση της προσοχής ή μια

ενόχληση. Αβλαβή προγράμματα που αναγκάζουν τις διάφορες καλοκάγαθες δραστηριότητεςγια να παρουσιαστούν στον υπολογιστή σας (παραδείγματος χάριν, έναςαπροσδόκητος screen saver).

• Remote Access

Προγράμματα που επιτρέπουν σε έναν άλλο υπολογιστή να λάβειπληροφορίες ή να επιτεθεί στον υπολογιστή σας, συνήθως μέσω τουΔιαδικτύου. Τα προγράμματα Remote access που ανιχνεύονται στιςανιχνεύσεις ιών μπορούν να είναι αναγνωρίσιμο εμπορικό λογισμικό, τοοποίο υποπίπτει στην αντίληψη του χρήστη κατά τη διάρκεια της

ανίχνευσης.

• Spyware

Αυτόνομα προγράμματα που μπορούν κρυφά να ελέγξουν τη δραστηριότητασυστημάτων. Μπορούν να ανιχνεύσουν τους κωδικούς πρόσβασης ή άλλεςεμπιστευτικές πληροφορίες και να τους διαβιβάσουν σε έναν άλλουπολογιστή. Το Spyware μπορεί να κατεβαστεί (downloaded) από Web Sitesμε shareware ή freeware προγράμματα, τα μηνύματα email, και τους instantmessengers. Ένας χρήστης μπορεί χωρίς να το καταλάβει να προκαλέσειspyware με την αποδοχή μιας συμφωνίας αδειών τελικών χρηστών (End UserLicense Agreement) από ένα πρόγραμμα λογισμικού που συνδέεται με τοSpyware.

• Trojan HorseΈνα πρόγραμμα που ούτε αντιγράφει ούτεαντιγράφεται, αλλά προκαλεί ζημιά στην ασφάλεια

τουυπολογιστή. Τα Trojan Horse στέλνονται με email ήμέσω κάποιου προγράμματος που λαμβάνει αρχεία

καιπληροφορίες από το διαδίκτυο και μπορεί να

φθάσειυπό μορφή προγράμματος αστείου ή λογισμικούκάποιου είδους.

• Worm

Ένα πρόγραμμα που κάνει τα αντίγραφα του, γιαπαράδειγμα, από μια κίνηση δίσκων σε άλλη, ή με

τηναντιγραφή που χρησιμοποιεί το email ή έναν άλλομηχανισμό μεταφορών. Το worm μπορεί να κάνει

τηζημία και να συμβιβάσει την ασφάλεια τουυπολογιστή. Μπορεί να φθάσει υπό μορφή αστείουπρογράμματος ή λογισμικού κάποιου είδους.

• VirusΈνα πρόγραμμα ή ένας κώδικας που μολύνει ένα

άλλοπρόγραμμα, boot sectors, partition sectors, ή

έγγραφαπου υποστηρίζουν τις μακροεντολές, με την

παρεμβολήή την συνένωση του με εκείνα. Οι περισσότεροι ιοί,κάνουν μεγάλη ζημία.Υπάρχουν πολλά είδη ιών(viruses) ,όπως οιπολυμορφικοί, droppers, retro viruses,overwriting Viruses, κ.ά.

Εμείς, κυρίως , θα ασχοληθούμε με το τελευταίο είδος

των κακόβουλων λογισμικών (viruses),αναφέροντας τις βλάβες που μπορούν ναπροκαλέσουν και τους τρόπους με τους

οποίουςμπορούμε να τους αποφύγουμε ή να τουςαντιμετωπίσουμε.

Τι είναι ένας ιός; Οι ιοί των υπολογιστών είναι μικρά

προγράμματα λογισμικού, σχεδιασμένα να εξαπλώνονται από τον έναν υπολογιστή στον άλλον και να παρεμβαίνουν στη λειτουργία του υπολογιστή.

Πως εξαπλώνονται; Οι ιοί εξαπλώνονται πιο εύκολα μέσω των

συνημμένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου ή των άμεσων μηνυμάτων. Γι' αυτό είναι απαραίτητο να μην ανοίγουμε ποτέ συνημμένα ηλεκτρονικού ταχυδρομείου, εκτός εάν γνωρίζουμε από ποιόν είναι και αν τα περιμένουμε.

Οι ιοί μεταμφιέζονται σε συνημμένα με αστείες φωτογραφίες, ευχετήριες κάρτες ή αρχεία ήχου και βίντεο.

Οι ιοί εξαπλώνονται επίσης μέσω λήψεων από το Internet. Μπορούν να κρυφτούν σε νόμιμο λογισμικό ή άλλα αρχεία ή προγράμματα των οποίων ενδεχομένως να κάνουμε λήψη.

Τι βλάβες μπορούν να προκαλέσουν;

Ένας ιός μπορεί να αλλοιώσει ή να διαγράψει δεδομένα από τον υπολογιστή σας, να χρησιμοποιήσει το πρόγραμμα ηλεκτρονικού ταχυδρομείου σας για να εξαπλωθεί σε άλλους υπολογιστές ή ακόμα και να διαγράψει τα πάντα από το σκληρό σας δίσκο.

Συμπτώματα ιών υπολογιστή

Ο υπολογιστής λειτουργεί πιο αργά από ό, τι συνήθως. Η λειτουργία του υπολογιστή σταματάει ή κλειδώνει

συχνά. Ο υπολογιστής παρουσιάζει σφάλματα και μετά κάνει

επανεκκίνηση κάθε λίγα λεπτά. Ο υπολογιστής επανεκκινεί μόνος του.. Επίσης, ο

υπολογιστής δεν λειτουργεί όπως συνήθως. Οι εφαρμογές στον υπολογιστή δεν λειτουργούν σωστά. Δεν είναι δυνατή η πρόσβαση στους δίσκους ή στις

μονάδες δίσκου. Δεν είναι δυνατή η σωστή εκτύπωση.. Βλέπετε ασυνήθιστα μηνύματα σφάλματος. Βλέπετε παραμορφωμένα μενού και παράθυρα διαλόγου.

Υπάρχει διπλή επέκταση σε ένα συνημμένο που ανοίξατε πρόσφατα, όπως επέκταση .jpg, .vbs, .gif ή .exe.

Ένα πρόγραμμα προστασίας από ιούς έχει απενεργοποιηθεί χωρίς λόγο. Επιπλέον, δεν είναι δυνατή η επανεκκίνηση του προγράμματος προστασίας από ιούς.

Δεν μπορεί να εγκατασταθεί ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή ή το πρόγραμμα προστασίας από ιούς δεν θα εκτελεστεί.

Εμφανίζονται νέα εικονίδια στην επιφάνεια εργασίας, τα οποία δεν τοποθετήσατε εσείς εκεί ή τα εικονίδια δεν σχετίζονται με κανένα από τα προγράμματα που εγκαταστήσατε πρόσφατα.

Παρατηρείται απροσδόκητη αναπαραγωγή περίεργων ήχων ή μουσικής από τα ηχεία.

Κάποιο πρόγραμμα εξαφανίζεται από τον υπολογιστή, παρόλο που δεν το καταργήσατε σκόπιμα.

Σημείωση:Αυτές είναι οι συνηθισμένες ενδείξεις

μόλυνσης.Ωστόσο, αυτές οι ενδείξεις μπορεί επίσης

ναπροκληθούν από προβλήματα υλικού ή

λογισμικού πουδεν έχουν σχέση με ιούς υπολογιστών

Τρόποι αντιμετώπισης ιών

Η ανίχνευση των ιών από τον απλό χρήστη είναι από δύσκολη έως

αδύνατη ορισμένοι, μάλιστα, ιοί, είναι τόσο προσεκτικάδημιουργημένοι που ακόμη και ο πλέον ειδικευμένος χρήστηςαδυνατεί να τους εντοπίσει χωρίς να διαθέτει ειδικάπρογραμματιστικά εργαλεία. Για την προστασία ενός

συστήματοςέχει δημιουργηθεί μια ειδική κατηγορία λογισμικού, γνωστή ωςαντιϊκό (antivirus). Προκειμένου να εξασφαλίσουν την

απρόσκοπτηκαι χωρίς μολύνσεις λειτουργία ενός συστήματος, τα αντιϊκάεκκινούν ταυτόχρονα με το λειτουργικό σύστημα του

υπολογιστή,χωρίς εντολές από το χρήστη, και παραμένουν ως

διαδικασίες στημνήμη (memory resident), ώστε να είναι σε θέση να ανιχνεύουντυχόν μολύνσεις σε πραγματικό χρόνο.

Τα προγράμματα αυτά πρέπει να αναβαθμίζονται σε

τακτική βάση, ώστε να είναι σε θέση νααντιμετωπίζουν με επιτυχία τους

νεοδημιουργούμενους ιούς.Σήμερα, αρκετοί οίκοι δημιουργίας λογισμικούασχολούνται με τη δημιουργία τέτοιων

προγραμμάτων. Τααντιϊκά είναι σε θέση τόσο να εντοπίσουν μόλυνση

τη στιγμήπου αποπειράται, όσο και να "καθαρίσουν" τυχόν

μολυσμένααρχεία που εντοπίζουν.

Κάθε αντιϊκό έχει το δικό του τρόπο δράσης απέναντι στους

ιούς. Ωστόσο, τα περισσότερα είναι σε θέση να εργάζονται

σε πραγματικό χρόνο, εντοπίζοντας τους ιούς τη στιγμή

ακριβώς που αποπειρώνται να μολύνουν το σύστημα.Ορισμένα τέτοια προγράμματα προσφέρονται δωρεάν

για προσωπική χρήση (δεν καλύπτουν, ωστόσο, ούτε μικρότοπικό δίκτυο υπολογιστών) και άλλα έναντι σχετικάχαμηλής τιμής (κανένα αντιϊκό για υπολογιστές

δικτύουδεν προσφέρεται δωρεάν μέχρι σήμερα).

Υπάρχουν διάφορα αντιϊκά που κυκλοφορούν:

Norton Panda AVG Eset NOD Avira McAfee

Τρόποι προστασίας του υπολογιστή από ιούς

Για να προστατέψετε τον υπολογιστή από

ιούς,κάνουμε τα εξής:1. Στον υπολογιστή, ενεργοποιούμε

το τείχος προστασίας(ένα λογισμικό ή ένα υλικό που ελέγχει τις πληροφορίες που προέρχονται από το Internet ή από ένα δίκτυο και, στη συνέχεια, είτε τις αποκλείει είτε τους επιτρέπει να περάσουν στον υπολογιστή σας εμποδίζοντας έτσι εισβολείς ή κάποιο κακόβουλο λογισμικό να αποκτήσουν πρόσβαση στον υπολογιστή μέσω δικτύου ή του Internet. Το τείχος προστασίας εμποδίζει επίσης τον υπολογιστή να στείλει λογισμικό κακόβουλης λειτουργίας σε άλλους υπολογιστές.)

2. Διατηρούμε ενημερωμένο το λειτουργικό σύστημα του υπολογιστή.

3. Χρησιμοποιούμε ενημερωμένο λογισμικό προστασίας από ιούς στον υπολογιστή.(Το λογισμικό προστασίας από προγράμματα κατασκοπίας μπορεί να βοηθήσει στην προστασία του υπολογιστή σας από λογισμικό κατασκοπίας και άλλο πιθανώς ανεπιθύμητο λογισμικό.)

4. Χρησιμοποιούμε ενημερωμένο λογισμικό προστασίας από προγράμματα κατασκοπίας στον υπολογιστή.

Πηγές http://support.microsoft.com/kb/129972/e

l http://www.microsoft.com/hellas/athome/

security/viruses/malware.mspx http://steki.it.teithe.gr/index.php?topic=2

031.0 http://el.wikipedia.org/wiki/%CE%99%CF

%8C%CF%82_(%CF%85%CF%80%CE%BF%CE%BB%CE%BF%CE%B3%CE%B9%CF%83%CF%84%CE%AD%CF%82)