Download - Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Transcript
Page 1: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

‘‘Ι0Ι’’, ‘‘ΣΚΟΥΛΙΚΙΑ’’

ΚΑΙ ΤΡΟΠΟΙ

ΑΝΤΙΜΕΤΩΠΙΣΗΣ

Ελληνογαλλικό Κολέγιο ΔελασάλΤάξη: Α Γυμνασίου

Page 2: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Οι περιβόητοι Ιοί/Viruses

• Οι περιβόητοι πλέον ιοί είναι μικρά προγράμματα, κατασκευασμένα έτσι ώστε να μολύνουν τους υπολογιστές.

• Με το όρο μολύνουν εννοούμε την εγκατάσταση τους στον υπολογιστή με έναν αυτόματο τρόπο και χωρίς την έγκριση του χρήστη. Μετά το στάδιο της μόλυνσης πολλά μπορούν να συμβούν.

Page 3: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Τι είναι οι Ιοί/Viruses;

• Δεν υπάρχει κάτι "μαγικό" πίσω από τους ιούς. Πολλοί πιστεύουν ότι οι ιοί είναι κάτι "ζωντανό" και ότι έχουν δική τους νοημοσύνη και βούληση.

• Μπορεί να είναι πολύ έξυπνα γραμμένα από τους προγραμματιστές τους, δεν παύουν όμως να είναι προγράμματα σαν όλα τα άλλα.

Page 4: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Τι μπορούν να κάνουν;• Υπάρχουν ιοί που επιβραδύνουν τον υπολογιστή.

• Άλλοι που αρχίζουν να σβήνουν αρχεία από το σύστημα είτε αμέσως είτε μετά από κάποιο ορισμένο διάστημα.

• Άλλοι που υποκλέπτουν ευαίσθητα προσωπικά δεδομένα

• Οι περισσότεροι όμως δημιουργούν επιπλέον αντίγραφα του εαυτού τους μέσα στα αρχεία προκειμένου να μεταδοθούν σε άλλους υπολογιστές μέσω αυτών.

• Αυτό μπορεί να συμβεί κατά την μεταφορά αρχείων μέσα από το διαδίκτυο ή με φυσικά μέσα (δισκέτες, CD).

Page 5: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Πώς λειτουργούν;

• Οι ιοί είναι σχετικά μικρά κομμάτια λογισμικού, αλλά μπορεί να προκαλέσουν μεγάλη ζημιά. Για παράδειγμα, ένας ιός μπορεί να συνδεθεί με οποιοδήποτε πρόγραμμα στον υπολογιστή σας. Κάθε φορά που το πρόγραμμα εκτελείται, ο ιός τρέχει επίσης.

• Η μόλυνση μπορεί να αναπαραχθεί κάθε φορά που το πρόγραμμα εκτελείται, συνεπώς, συνδέετε με κάθε αρχείο που υποβλήθηκε στο εν λόγω πρόγραμμα. Εν αγνοία σας αν στείλετε αυτό το αρχείο μέσω του Internet σε άλλους και το ανοίξουν, θα μολυνθούν με τον ιό επίσης

Page 6: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Πότε ήρθαν σε επαφή με το ευρύ κοινό;

• Οι πρώτοι χρήστες ήρθε σε επαφή με αυτούς το 1985-1990 όποτε υπήρξε και έξαρση σε ιούς γραμμένους για το DOS το λειτουργικό σύστημα που κυριαρχούσε τότε στους προσωπικούς υπολογιστές.

• Το ευρύ κοινό ήρθε σε επαφή με τους ιούς στο τέλος της δεκαετίας του ‘90 με την ραγδαία ανάπτυξη του διαδικτύου και την μετάδοση τους μέσω επικίνδυνων ιστοσελίδων και του ηλεκτρονικού ταχυδρομείου.

Page 7: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

ΤΡΟΠΟΙ ΑΝΤΙΜΕΤΩΠΙΣΗΣ•Για αυτόν το λόγο, γρήγορα έκαναν την εμφάνιση τους

και τα λεγόμενα anti-virus προγράμματα που προορίζονται για τον εντοπισμό και τον καθαρισμό των ιών από τα μολυσμένα αρχεία.

•Εδώ μπήκε και το οικονομικό συμφέρον στην όλη ιστορία καθώς οι εταιρίες πίσω από αυτά άρχισαν την πώληση αυτών των προγραμμάτων, ενώ απαιτούνται και χρήματα για την ενημέρωση τους ώστε να μπορούν να αντιμετωπίζουν τους ιούς που εμφανίζονται κατά καιρούς.

Page 8: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Antivirus

• Μετά την εμφάνιση λοιπόν των ιών άρχισαν να κατασκευάζονται ειδικά προγράμματα που βοηθούν στον εντοπισμό και τον καθαρισμό των ιών σε ένα υπολογιστή.

• Έτσι ο χρήστης μπορούσε να τα χρησιμοποιήσει ώστε να σώσει τα μολυσμένα αρχεία του, αφού χωρίς αυτά ήταν αναγκασμένος απλά να τα σβήσει.

• Με προηγμένους ιούς ήταν απαραίτητη και η διαγραφή όλου του σκληρού δίσκου του υπολογιστή μετά την μόλυνση, ενώ τα αντί-βιοτικά μπορούσαν να το αποτρέψουν αυτό.

Page 9: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Τι είναι τα Antivirus;• Τα αντί-βιοτικά προγράμματα είχαν μια πολύ απλή λογική. Είχαν

μια βάση δεδομένων με τους μέχρι τότε γνωστούς ιούς όπου αποθηκεύονταν τα "χαρακτηριστικά" κάθε ιού.

• Κατά την ανίχνευση ιών τα προγράμματα αυτά εξέταζαν κάθε αρχείο του συστήματος και προσπαθούσαν να καταλάβουν αν είναι "μολυσμένο" με κάποιον ιό βλέποντας τα ιδιαίτερα χαρακτηριστικά του αρχείου και συγκρίνοντας τα με την βάση δεδομένων τους.

• Κατόπιν αν το αρχείο ήταν μολυσμένο ο χρήστης μπορούσε να το σβήσει ή αν ήταν τυχερός να το καθαρίσει και να επιστρέψει το αρχείο στην αρχική του μορφή.

Page 10: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Είναι έμπιστα;Γενικά η δράση των αντί-βιοτικών προγραμμάτων είναι αμφιλεγόμενη.

Έχουν υπάρξει και βρόμικα παιχνίδια όπου διάφορες εταιρίες τα έχουν προγραμματίσει ώστε να ανιχνεύουν ως "ιούς" τα προγράμματα των ανταγωνιστών τους. Οι σύγχρονες θεωρίες συνομωσίας δηλώνουν επίσης ότι αρκετοί ιοί έχουν φτιαχτεί από τις ίδιες τις εταιρίες αντί-βιοτικών έτσι ώστε να προωθήσουν το προϊόν τους. Τίποτα δεν είναι σίγουρο και επειδή στην όλη υπόθεση εμπλέκονται τεράστια χρηματικά ποσά, είναι πολύ πιθανόν να χρησιμοποιούνται ύποπτες και περίεργες ταχτικές από τις εταιρίες που κατασκευάζουν αντί-βιοτικά προγράμματα.

Page 11: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Σκουλήκια/Worms

• Τα σκουλήκια είναι ουσιαστικά οι σύγχρονοι ιοί. Είναι και αυτά κακόβουλα προγράμματα με συμπεριφορά παρόμοια με τους ιούς. Διαφέρουν όμως σε μερικά σημαντικά σημεία.

Page 12: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Διαφορές από τους ιούς• Πρώτον είναι κατασκευασμένα για να μεταδοθούν μέσα από το

δίκτυο και όχι τόσο μέσα από φυσικά μέσα (δισκέτες και CD). • Είναι προγραμματισμένα έτσι ώστε να μολύνουν έναν υπολογιστή

αυτόματα και αθόρυβα.• Συνήθως χρησιμοποιούν κάποιο κενό ασφαλείας του λειτουργικού

συστήματος (π.χ. windows XP) και βασισμένα σε αυτό καταφέρνουν να κερδίσουν την πρόσβαση στο μηχάνημα που δέχεται επίθεση.

• Αυτό σημαίνει ότι απλά και μόνο συνδέοντας τον υπολογιστή σας στο δίκτυο κινδυνεύετε από σκουλήκια, σε αντίθεση με τους ιούς όπου συνήθως απαιτείται η παρέμβαση του χρήστη (π.χ. εκτέλεση ενός προγράμματος, αντιγραφή δισκέτας).

Page 13: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Πως δρα ένα σκουλίκι;

• Ένα σκουλήκι σπάνια έχει σκοπό την ολοκληρωτική καταστροφή του υπολογιστή που μολύνει.

• Συνήθως ο υπολογιστής μετατρέπεται σε ένα πλήρως απομακρυσμένα ελεγχόμενο σύστημα (zombie PC) που θα χρησιμοποιηθεί για την επίθεση του σκουληκιού σε άλλους υπολογιστές ή και για εντελώς διαφορετικές επιθέσεις.

• Πολύ συχνά επίσης χρησιμοποιείται και για άλλους σκοπούς που εξυπηρετούν τους δημιουργούς του σκουληκιού.

Page 14: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Είναι αυτοποιημένο;

• Ένα σκουλήκι είναι πλήρως αυτοματοποιημένο και δεν χρειάζεται καμία ανθρώπινη παρέμβαση από τον δημιουργό του μετά την κατασκευή του.

• Αρχικά σαρώνει ένα μέρος του διαδικτύου και ψάχνει για ευάλωτους υπολογιστές.

• Μολύνει όσους μπορεί και μεταφέρει ένα αντίγραφο του εαυτού του σε καθέναν.

• Κατόπιν τα ίδια τα αντίγραφα σαρώνουν από ένα μικρό (διαφορετικό) μέρος του διαδικτύου και προσπαθούν να μολύνουν και αυτά άλλους υπολογιστές οι οποίοι με την σειρά τους θα προσπαθήσουν να κάνουν το ίδιο και πάει λέγοντας.

• Το τελικό αποτέλεσμα είναι ότι ένας μολυσμένος υπολογιστής δεν παρουσιάζει κάποιο εμφανές πρόβλημα όσο λειτουργεί. Με εξαίρεση μια μικρή καθυστέρηση στο δίκτυο που δύσκολα γίνεται αντιληπτή από μη ειδικούς χρήστες ο υπολογιστής φαίνεται να λειτουργεί φυσιολογικά. Εκεί αναφέρεται και η λέξη zombie. Ο υπολογιστής είναι μολυσμένος χωρίς να το ξέρει ο χρήστης του.

Page 15: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Εκτός από τους «serfer» πού αλλού είναι επικίνδυνα τα σκουλίκια;

• Τα σκουλήκια είναι πολύ επικίνδυνα για τις εταιρίες, τις δημόσιες υπηρεσίες, τα πανεπιστήμια και άλλους οργανισμούς καθώς αρκεί να κολλήσει ένας υπολογιστής μόνο από το εσωτερικό δίκτυο και γρήγορα θα κολλήσουν και όλοι οι άλλοι.

• Αυτό συμβαίνει γιατί οι υπολογιστές σε τέτοια περιβάλλοντα είναι όμοια στημένοι και ρυθμισμένοι για να είναι εύκολη η διαχείριση τους οπότε αν είναι ένας ευάλωτος σε κάποιο συγκεκριμένο σκουλήκι στο 99% των περιπτώσεων θα είναι και όλοι οι υπόλοιποι.

• Το γεγονός ότι όλοι μαζί βρίσκονται σε ένα γρήγορο εσωτερικό δίκτυο δεν βοηθάει και πολύ τα πράγματα.

Page 16: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Κίνδυνος τα σκουλίκια και για προσωπικούς υπολογιστές!

• Τα σκουλήκια είναι και ο νούμερο 1 κίνδυνος για προσωπικούς υπολογιστές. Η πλήρης αυτοματοποίηση τους τα κάνει "απρόσωπα" ώστε να μην ενδιαφέρονται καθόλου για τα χαρακτηριστικά του υπολογιστή προς επίθεση.

• Αξίζει επίσης να σημειώσουμε ότι μια μεγάλη μερίδα σκουληκιών δεν εκμεταλλεύονται κάποιο κενό ασφαλείας του λειτουργικού συστήματος, απλά χτυπάνε την "άγνοια" των χρηστών. Τέτοια σκουλήκια μεταδίδονται με το ηλεκτρονικό ταχυδρομείο (email) όπου προτρέπουν τον χρήστη να ανοίξει ένα μολυσμένο μήνυμα που τους έχει σταλεί.

• Δεν είναι το μοναδικό παράδειγμα αυτό, αλλά είναι σίγουρα το κλασσικό αφού η πλειοψηφία των χρηστών (ειδικών και μη) χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο στο χώρο εργασίας ή στο σπίτι τους.

Page 17: Ιοί, σκουλήκια και τρόποι αντιμετώπισης τους

Ελπίζουμε να σας έχουμε μεταδώσει όλες τις βασικές πληροφορίες για το επιβλαβές περιεχόμενο στο διαδίκτυο και για τον τρόπο αντιμετώπισης του, για ασφαλέστερη

πλοήγησης στο διαδίκτυο.

Μουσική επιμέλεια :

ΛΙΩΝΗΣ ΙΩΑΝΝΗΣ

Κείμενα:

ΜΠΕΛΗΣ ΑΓΓΕΛΟΣ – ΙΩΑΝΝΗΣ

Εικόνες:

ΜΑΥΡΟΜΙΧΑΛΗ ΜΑΚΡΙΝΑ ΜΠΟΜΠΗΣ ΑΝΑΣΤΑΣΙΟΣ

Σύνταξη:

ΜΠΟΜΠΗΣ ΑΝΑΣΤΑΣΙΟΣ