Download - εργασία κακόβουλο λογισμικό

Transcript
Page 1: εργασία κακόβουλο λογισμικό

Γενικό Λύκειο Καναλίων

Έκθεση Ερευνητικής Εργασίας

Κακόβουλο ΛογισμικόΟμάδα:SURFERS

Επιμέλεια Εργασίας:Μανώλης ΔημήτρηςΚοκόλας ΔημήτρηςΚων/νος Βοβότης

Eπιβλέπων Kαθηγητής:Αργυρώ Μέκα

Σχολικό Έτος:2015-2016

ΕΙΣΑΓΩΓΗ

Page 2: εργασία κακόβουλο λογισμικό

Με αφορμή το μάθημα των εφαρμογών πληροφορικής αποφασίσαμε να αξιοποιήσουμε την ευκαιρία που μας δίνεται και να ασχοληθούμε με την καλύτερη κατανόηση του κακόβουλου λογισμικού. Στη γραπτή εργασία μας αναφέρουμε τους τρόπους τους οποίους μπορούμε να προσβληθούμε από το κακόβουλο λογισμικό (ιοί, hackers),τα είδη των ιών και κάποιους από τους κορυφαίους hackers του πλανήτη μας. Στην πορεία της εργασίας μας μάθαμε τις επιπτώσεις του κακόβουλου λογισμικού και πως να το αποφεύγουμε. Μετά από ώρες ομαδικής εργασίας πήραμε μερικές πληροφορίες από τους μαθητές του σχολείου μας μέσω του ερωτηματολογίου μας και έτσι δημιουργήσαμε αυτή την εργασία.

Η ΟΜΑΔΑ ΜΑΣ Δημήτρης ΚοκόλαςΔημήτρης ΜανώληςΚων/νος Βοβότης

Τι είναι το κακόβουλο λογισμικό;

Page 3: εργασία κακόβουλο λογισμικό

● Ιός (Virus): είναι κακόβουλο λογισμικό το οποίο έχει τη δυνατότητα να εξαπλώνεται

εύκολα σε χρήσιμα προγράμματα ενός ξένου υπολογιστή με αποτέλεσμα να βλάψει

χρήσιμα αρχεία ενός χρήστη. Η μετάδοσή του σε άλλους υπολογιστές μπορεί να γίνει

πολύ εύκολα με τη βοήθεια κάποιας εξωτερικής συσκευής όπως μια φορητή μνήμη USB

ή ένας εξωτερικός σκληρός δίσκος. Ένα στοιχείο που διαφοροποιεί τους ιούς από τα

άλλα προγράμματα είναι ότι μπορεί να μεταδοθεί οπουδήποτε έχει τη δυνατότητα. Τέλος

οι επιπτώσεις που μπορεί να έχει ένας ιός είναι από το να διαγράψει κάποια δεδομένα

έως και να οδηγήσει στην κατάρρευση ολόκληρου του συστήματος.

● Δούρειος Ιππος (Trojan): είναι κακόβουλο λογισμικό που χρησιμοποιεί το στοιχείο της

παραπλάνησης. Λογισμικό αυτού του είδους παριστάνει ότι είναι χρήσιμο για τον

υπολογιστή αλλά στην πραγματικότητα μέσα από αυτό κάποιοι εγκληματίες

καταφέρνουν να κλέψουν σημαντικά αρχεία ή να αποκτήσουν τον έλεγχο του

συστήματος. Τις περισσότερες φορές το συγκεκριμένο λογισμικό δεν έχει στόχο τη

μόλυνση του υπολογιστή, δηλαδή δεν αναπαράγεται, και για αυτό τα προγράμματα αυτά

δεν χαρακτηρίζονται και επίσημα ως ιοί.

● Σκουληκι (Worm): είναι κακόβουλο λογισμικό το οποίο μπορεί να μεταδοθεί άμεσα με τη

χρήση κάποιας δικτυακής υποδομής όπως τα τοπικά δίκτυα ή μέσω κάποιου

μηνύματοςe-mail. Η ικανότητά του να πολλαπλασιάζεται αυτόματα στο σύστημα στο

οποίο βρίσκεται του δίνει τη δυνατότητα να αποστέλλει προσωπικά δεδομένα ή

κωδικούς πρόσβασης, ώστε αυτός που θα κάνει την επίθεση να έχει πρόσβαση στη

σύνδεση δικτύου. Τέλος, ένα άλλο αρνητικό χαρακτηριστικό είναι ότι επιβαρύνουν το

δίκτυο, φορτώνοντάς το με άχρηστη δραστηριότητα.

● Rootkit: είναι λογισμικό το οποίο μπορεί να ανήκει πολύ εύκολα σε οποιαδήποτε από τις

παραπάνω κατηγορίες. Αυτό το λογισμικό έχει την ιδιαιτερότητα να κρύβει κάποια

κακόβουλα προγράμματα ώστε να μη γίνονται ορατά από το λογισμικό ασφαλείας. Αυτά

τα προγράμματα κάποιες φορές λειτουργούν προστατευτικά για τους χάκερ

διαγράφοντας τις πληροφορίες του εισβολέα.

Κακόβουλο Λογισμικό με χρήση ξενιστή

Trapdoor, Trojan Horses, Logic Bombs, Virus

Page 4: εργασία κακόβουλο λογισμικό

Κακόβουλο Λογισμικό χωρίς χρήση ξενιστή

Worm

Κακόβουλο Ιομορφικό Λογισμικό

Virus, Worms

Κακόβουλο Μη Ιομορφικό Λογισμικό

Trapdoor/Backdoor, Trojan Horses, Logic Bombs

Γνωστοι χακερς Kevin Mitnick: Ο Mitnick είναι μάλλον το συνώνυμο του Ηacker. Το Υπουργείο Δικαιοσύνης των Η.Π.Α ακόμα αναφέρεται σε αυτόν χαρακτηρίζοντας τον ως «τον νούμερο ένα καταζητούμενο για ηλεκτρονικά εγκλήματα στην ιστορία των Η.Π.Α.».[5] Ο Mitnick ξεκίνησε την δραστηριότητα του από το σύστημα καρτών λεωφορείων του Los Angeles όπου μπορούσε να εκτυπώνει κάρτες για δωρεάν διαδρομές. Μετά από εκεί το ενδιαφέρον του στράφηκε στα κινητά τηλέφωνα και μπήκε στο σύστημα της Digital Equipment Corporation κλέβοντας πολύτιμο software. Από εκεί και μετά ξεκίνησε μια διαδρομή δυόμιση χρόνων περίπου με τον Mitnick να παραβιάζει υπολογιστές, δίκτυα τηλεφώνων, κυβερνητικά έγγραφα και δημόσια συστήματα. Αυτό που έδωσε τέλος στην πορεία του ήταν η προσπάθεια του να παραβιάσει τον προσωπικό υπολογιστή ενός άλλου hacker, του Tsutomu Shimomura. Αυτή την στιγμή ο Mitnick εργάζεται ως υπεύθυνος ασφαλείας υπολογιστών, σχολιαστής και σύμβουλος.

Robert Tappan Morris: Ο Morris είναι γιος ενός πράκτορα της NΑSA και δημιουργός του Morris worm. To worm είναι ένα είδος ιού που εξαπλώνεται και αυτό-αντιγράφεται ανεξέλεγκτα σε χιλιάδες μηχανήματα. Το συγκεκριμένο worm ήταν το πρώτο που αναπτύχθηκε και διαδόθηκε μέσω του internet.[5] Ο Morris το δημιούργησε ενώ ήταν φοιτητής στο Cornell και ισχυρίστηκε ότι το έκανε απλά για να δει πόσο μεγάλο ήταν το internet εκείνη την στιγμή. Το worm ωστόσο άρχισε να διαδίδεται ανεξέλεγκτα προκαλώντας πρόβλημα σε χιλιάδες υπολογιστές κάτι που κόστισε στον Morris 3 χρόνια με αναστολή, ένα πρόστιμο αξίας 10.500 δολαρίων και 400 ώρες κοινωνικής εργασίας. Σήμερα o Morris είναι καθηγητής στο πανεπιστήμιο MIT στο τμήμα Computer Science και ο τομέας έρευνας του είναι η αρχιτεκτονική των δικτύων υπολογιστών.(δυο απ τους πιο διασημους χακερς).Tα τελευταία χρόνια, οι χάκερς είναι ευρέως γνωστοί ως οι κακοί του κυβερνοχώρου και έχουν χαρακτηριστεί από την κοινωνία μας, ως εγκληματίες. [8] Είναι γνωστοί επίσης ως crackers ή black hats. Ο όρος κράκερ χρησιμοποιήθηκε για να διακρίνει όσους αποκτούν πρόσβαση σε υπολογιστικά συστήματα, προκαλώντας όμως σ’ αυτά και σοβαρές ζημιές.

Κατηγοριες χακερ

Page 5: εργασία κακόβουλο λογισμικό

Οι όροι black / white / gray hats αφορούν ομάδες των hacker ανάλογα με τις ηθικές τους αρχές. Ο

όρος black hats χαρακτηρίζει τα άτομα εκείνα που έχουν υψηλή ειδίκευση στους υπολογιστές, τα

οποία όμως, χρησιμοποιούν τις δεξιότητές τους με μη ηθικούς τρόπους.

Είναι σημαντικό να κατανοήσουμε ότι οι χάκερς δεν είναι όλοι τους κακόβουλοι αλλά υπάρχουν και

άνθρωποι της hacking κοινότητας που εισβάλλουν σε κάποιο σύστημα στα πλαίσια των ηθικών

αρχών για να αναγνωρίσουν ποια είναι τα τρωτά σημεία, οι οποίοι είναι γνωστοί και ως white hat hackers. Οι white hats είναι οι hacker που χρησιμοποιούν την ικανότητά τους σαφώς κατά ηθικό

τρόπο. Είναι παραδείγματος χάρη, οι υπάλληλοι εταιρειών, οι οποίοι έχουν άδεια να επιτίθενται στα

δίκτυο και τα συστήματα της εταιρείας τους για τον καθορισμό των αδυναμιών. Επίσης white hats,

είναι και οι πράκτορες της μυστικής υπηρεσίας που χρησιμοποιούν τις ικανότητές τους στο όνομα

της εθνικής ασφάλειας ή για τη διερεύνηση και την επίλυση διάφορων εγκλημάτων. Έχουν, δηλαδή,

καθήκον να χρησιμοποιούν τις γνώσεις τους με τέτοιο τρόπο, ώστε να επωφεληθούν άλλοι

άνθρωποι ή υπηρεσίες.[8][9]

Στο μέσο των white hats και black hats βρίσκονται οι gray hats. Οι Gray hat hackers,

περιλαμβάνουν τους εθελοντές hacker, δηλαδή, τα άτομα αυτά που χρησιμοποιούν τους

υπολογιστές για τη διερεύνηση και την προσπάθεια να τιμωρήσουν τους υποτιθέμενους εγκληματίες

του κυβερνοχώρου. Επίσης, χαρακτηρίστηκαν και ως «hackτιβιστές (hacktivists)», δηλαδή τα άτομα

που χρησιμοποιούν τους υπολογιστές και το διαδίκτυο για να μεταφέρουν πολιτικά μηνύματα,

μεταξύ άλλων οι Harley(2006) και Falk(2005) οι οποίοι ξεχωρίζουν για αυτή την δράση τους στο

άρθρο του Brian A. Pashel με τίτλο «Teaching Students to Hack»

Κινητρα hacking

Page 6: εργασία κακόβουλο λογισμικό

Τα κοινωνιολογικά / ψυχολογικά κίνητρα, τα οποία συγκεντρώθηκαν από συνεντεύξεις με τους

ίδιους τους χάκερς είναι:

● Περιέργεια

● Αναγνώριση

● Βοήθεια στους μελλοντικούς χρήστες των υπολογιστών ή της κοινωνίας των

πολιτών, εντοπίζοντας τα κενά ασφαλείας των υπολογιστικών συστημάτων.

● Η γοητεία της δυνατότητας να αποκτήσουν εξουσία πάνω συστήματα ηλεκτρονικών

υπολογιστών.

● Και επιπλέον ο θρύλος των παράνομων αναζητήσεων στην διαδικτυακή ζωή, έτσι

ώστε να μην γίνεται βαρετή.

Τα τεχνικά κίνητρα τα οποία είναι:

● Για να ξεκινήσουν επιθέσεις Distributed Denial of Service (επιθέσεις άρνησης

εξυπηρέτησης).

● Για να αποκρύψουν την ταυτότητά τους.

● Για να διατηρήσουν τα δικαιώματα διαχειριστή στο IRC (Internet Relay Chat), το

οποίο είναι επίσης χρήσιμο για την επικοινωνία με τους επιτιθέμενους.

● Για να κερδίσουν τα δικαιώματα δημοσίευσης και προβολής στο διαδίκτυο.

● Και τέλος για να κάνουν χρήση του δικτύου και να αποθηκεύσουν αρχεία δωρεάν.

ΠΗΓΕΣ

https://el.wikipedia.org/wiki/%CE%9A%CE%B1%CE%BA%CF%8C%CE%B2%CE%BF%CF%85%CE%BB%CE%BF_%CE%BB%CE%BF%CE%B3%CE%B9%CF%83%CE%BC%CE%B9%CE%BA%CF%8C

el.wikipedia.org/wiki/Χάκερ#.CE.9F.CE.B9_.CF.80.CE.B9.CE.BF_.CE.B3.CE.BD.CF.89.CF.83.CF.84.CE.BF.CE.AF_.CF.87.CE.AC.CE.BA.CE.B5.CF.81.CF.82_.CF.8C.CE.BB.CF.89.CE.BD_.CF.84.CF.89.CE.BD_.CE.B5.CF.80.CE.BF.CF.87.CF.8E.CE.BD

Ερευνητικό Ερώτημα: 1

Page 7: εργασία κακόβουλο λογισμικό

Ερώτηση Ερωτηματολόγιου: Έχει προσβληθεί ο Η/Υ σας από κακόβουλο λογισμικό?

Παράσταση Αριθμητικής (Στατιστικής) Επεξεργασίας Απαντήσεων:

Αποτελέσματα: περίπου τα ¾ απάντησαν ότι δεν έχουν προσβληθεί από κακόβουλο λογισμικό.

Συμπέρασμα : Συμπεραίνουμε ότι στο σχολείο μας είναι ιδιαίτερα προσεκτικοί στους ιούς.

Ερευνητικό Ερώτημα: 3

Page 8: εργασία κακόβουλο λογισμικό

Ερώτηση Ερωτηματολόγιου: Χρησιμοποιείτε antivirus;

Παράσταση Αριθμητικής (Στατιστικής) Επεξεργασίας Απαντήσεων:

Αποτέλεσμα: περίπου τα χρησιμοποιoύν antivirus και από αυτούς σχεδόν όλοι ⅘χρησιμοποιούν δωρεάν λογισμικό αντιικής προστασίας.

Συμπέρασμα: Από τα παραπάνω προκύπτει ότι οι περισσότεροι χρησιμοποιούν antivirus και πιο συγκεκριμένα απ αυτούς, οι πιο πολλοί, προτιμούν το δωρεάν λογισμικό. Το αποτέλεσμα αυτού του ερευνητικού συνδυάζεται με αυτό του 2ου και με αυτό συμπεραίνουμε ότι αυτοί που χρησιμοποιούν antivirus προστατεύονται σε μεγάλο βαθμό αλλά όχι απόλυτα.

Ερευνητικό Ερώτημα: 4

Page 9: εργασία κακόβουλο λογισμικό

Ερώτηση Ερωτηματολόγιου: Χρησιμοποιείτε γνήσιο ή παράνομο λογισμικό;

Παράσταση Αριθμητικής (Στατιστικής) Επεξεργασίας Απαντήσεων:

Αποτέλεσμα: το ¾ περίπου έχουν στον Η/Υ τους γνήσιο λογισμικό.

Συμπέρασμα: Οι περισσότεροι προτιμούν να δώσουν παραπάνω χρήματα έτσι ώστε να έχουν μια καλή ποιότητα λογισμικού και άρα να έχουν μεγαλύτερη ασφάλεια από ιούς

Ερευνητικό Ερώτημα: 5

Page 10: εργασία κακόβουλο λογισμικό

Ερώτηση Ερωτηματολόγιου: Μπαίνετε σε ιστοσελίδες που είναι ύποπτες για κακόβουλο λογισμικό;

Παράσταση Αριθμητικής (Στατιστικής) Επεξεργασίας Απαντήσεων:

Αποτέλεσμα: Τα δεν μπαίνουν σε ιστοσελίδες ύποπτες για κακόβουλο λογισμικό.⅘

Συμπέρασμα: Η πλειοψηφία των ερωτηθέντων αποφεύγει ιστοσελίδες ύποπτες για κακόβουλο λογισμικό γι’ αυτό και το αντίστοιχο ποσοστό δεν προσβάλλεται από ιούς.

Ερευνητικό Ερώτημα: 6

Page 11: εργασία κακόβουλο λογισμικό

Ερώτηση Ερωτηματολόγιου: Έχετε τις γνώσεις να αντιμετωπίστε έναν ιό;

Παράσταση Αριθμητικής (Στατιστικής) Επεξεργασίας Απαντήσεων:

Αποτέλεσμα: 4 στους 10 έχουν τις γνώσεις να αντιμετωπίσουν έναν ιό.

Συμπέρασμα: λιγότεροι από τους μισούς που απάντησαν είναι σε θέση να αντιμετωπίσουν έναν ιό

Ερευνητικό Ερώτημα: 7

Page 12: εργασία κακόβουλο λογισμικό

Ερώτηση Ερωτηματολόγιου: Έχουν κλαπεί προσωπικά σας δεδομένα από τον Η/Υ;

Παράσταση Αριθμητικής (Στατιστικής) Επεξεργασίας Απαντήσεων:

Αποτέλεσμα: Σε ένα ποσοστό μικρότερο του 3% έχουν κλαπεί προσωπικά δεδομένα.

Συμπέρασμα:Σχεδόν σε κανέναν δεν έχουν κλέψει προσωπικά δεδομένα ωστόσο πολλοί απ’ αυτούς μπορεί να μην το γνωρίζουν .

Ερευνητικό Ερώτημα: 8

Page 13: εργασία κακόβουλο λογισμικό

Ερώτηση Ερωτηματολόγιου: Ποσό συχνά την ημέρα χρησιμοποιείτε τον Η/Υ;

Παράσταση Αριθμητικής (Στατιστικής) Επεξεργασίας Απαντήσεων:

Αποτέλεσμα: περίπου το 40% χρησιμοποιεί τον Η/Υ 2-4 ώρες, το 31% 0-1 ώρα, το 17% 4+ αλλά και ένα ποσοστό γύρω στο 10% δεν χρησιμοποιεί καθόλου τον Η/Υ.

Συμπέρασμα: στο σχολείο μας οι περισσότεροι μαθητές δεν χρησιμοποιούν τον υπολογιστή για πάνω από τέσσερις ώρες καθημερινά. ωστόσο ένα σημαντικό ποσοστό,περίπου 17% χρησιμοποιεί τον Η/Υ για πανω απο 4 ωρες.

Ερευνητικό Ερώτημα: 9

Page 14: εργασία κακόβουλο λογισμικό

Ερώτηση Ερωτηματολόγιου: Μπαίνετε σε διαφημίσεις που εμφανίζονται σε διάφορες ιστοσελίδες που χρησιμοποιείτε;

Παράσταση Αριθμητικής (Στατιστικής) Επεξεργασίας Απαντήσεων:

Αποτέλεσμα: περίπου τα δεν μπαίνουν σε διαφημίσεις που εμφανίζονται.⅘

Συμπέρασμα: οι μαθητές του σχολείου μας είναι ιδιαίτερα επιφυλακτικοί στους ιούς καθώς προτιμούν να αποφεύγουν τις διαφημίσεις που είναι υπεύθυνες για κακόβουλο λογισμικό.

Ερευνητικό Ερώτημα: 10

Page 15: εργασία κακόβουλο λογισμικό

Ερώτηση Ερωτηματολόγιου: Κατεβάζετε συχνά τραγούδια, παιχνίδια, εικόνες κ.α

Παράσταση Αριθμητικής (Στατιστικής) Επεξεργασίας Απαντήσεων:

Αποτέλεσμα: περίπου τα ⅔ κατεβάσουν τραγούδια, παιχνίδια, εικόνες.

Συμπέρασμα: στο σχολειό μας προτιμούν να κατεβάζουν εφαρμογές ψυχαγωγίας, τραγούδια.