winbzag
Αριθμός μηνυμάτων : 111 Ημερομηνία εγγραφής : 09/03/2011
| Θέμα: Viruses, Trojans, Worms Τετ Μάης 25, 2011 10:56 pm | |
| Ο συνηθέστερος τύπος κακόβουλου λογισμικού (malicious software=malware) είναι ένας ιός, δηλαδή μερικές γραμμές κώδικα που εισέρχονται στον υπολογιστή με τη μορφή e-mail attachment (συνημμένου αρχείου e-mail) ή ενός κατεβασμένου αρχείου από το Internet.
Οι παραδοσιακοί ιοί είναι σε θέση να πολλαπλασιάζουν τον εαυτό τους σε ένα σύστημα, ωστόσο χρειάζονται την παρεμβολή του ανθρώπινου παράγοντα για να μεταδοθούν.
Όμως, τα τελευταία χρόνια το νεότερο malware, Trojan Horses (Δούρειοι Ίπποι) και worms (σκουλήκια), είναι πιο πολυδιάστατο από τους προγόνους του και χαρακτηρίζεται κυρίως από τις δυνατότητές του για αυτόματη εξάπλωση (μέσω Internet, e-mail, IRC, NETBIOS κ.λπ.).
Tα Trojan Horses έχουν πάρει το όνομά τους από το Δούρειο Ίππο, κυρίως λόγω των ομοιοτήτων που παρουσιάζουν στον τρόπο λειτουργίας τους, αφού συνήθως μεταμφιέζονται σε κάτι χρήσιμο για το χρήστη και περιμένουν την κατάλληλη στιγμή για να ανοίξουν τις πύλες, που εν προκειμένω δεν είναι άλλες από τα ports του υπολογιστή.
Αξίζει να σημειωθεί ότι τα καθαρόαιμα προγράμματα Trojan (δηλαδή τα πρώτα Trojans που δεν ενσωματώνουν λειτουργίες ιού) δεν πολλαπλασιάζουν τον εαυτό τους στο μολυσμένο σύστημα.
Ειδικότερα, τα Trojan Horse καλείται το πρόγραμμα που, ενώ εμφανίζεται απόλυτα ακίνδυνο για το χρήστη, έχει έμμεσες ή άμεσες καταστρεπτικές συνέπειες για τον υπολογιστή, επιτρέποντας σε έναν ή περισσότερους crackers να έχουν πρόσβαση σε αυτόν.
Με το πρόσχημα των δωρεάν γραφικών, αστείων εικόνων, αστείων video κ.λπ., το Trojan Horse ξεγελά το χρήστη, ώστε να το τρέξει, και κατόπιν δημιουργεί ένα backdoor (σημείο πρόσβασης) με ανοιχτά δικαιώματα χρήσης.
Ένα τυπικό Trojan αποτελείται από δύο συστατικά μέρη-υποπρογράμματα: ένα client και ένα server. Αυτός που θέλει να αποκτήσει πρόσβαση σε κάποιον υπολογιστή εκτελεί το τμήμα client του Trojan και παράλληλα φροντίζει ώστε το τμήμα server να είναι εγκατεστημένο και ενεργό στο σύστημα.
Γνωστά προγράμματα Trojan είναι ο Sub7, το Netbus (με όλα τα παράγωγά του), ενώ το είδος, ο σκοπός χρήσης και η τεχνολογία αυτής της κατηγορία προγραμμάτων παρουσιάζει εντυπωσιακή ποικιλία.
Τα worms, από την άλλη πλευρά, πολλαπλασιάζονται - ωστόσο σε αντίθεση με τους παραδοσιακούς ιούς, δεν απαιτούν την παρεμβολή του ανθρώπινου παράγοντα για να μεταδοθούν από το ένα σύστημα στο άλλο. Η επικινδυνότητα των worms έγκειται στο ότι επιτρέπουν μια ποικιλία επιθέσεων μέσω του Internet.
Για παράδειγμα, ένα καλογραμμένο worm μπορεί να αναζητήσει μόνο του συστήματα που παρουσιάζουν μια συγκεκριμένη αδυναμία στην ασφάλειά τους, να τα μολύνει και να περιμένει την κατάλληλη στιγμή για να εκκινήσει μια συγχρονισμένη επίθεση DoS (Denial of Service) σε έναν καθορισμένο στόχο.
Στις μέρες μας -σε αντίθεση με το πρόσφατο παρελθόν- ο μέσος χρήστης είναι ενήμερος για τους κινδύνους που παρουσιάζουν τα συνημμένα αρχεία e-mail, ωστόσο η εξέλιξη στον χώρο των ιών είναι τέτοια που ακόμα και ένα κλικ σε ένα φαινομενικά αθώο link μιας ιστοσελίδας μέσα από τη χρήση ActiveX περιεχομένου μπορεί να επιτρέψει την εκτέλεση προγραμμάτων στον υπολογιστή σας.
Ακόμα και τα πιο ακραία μέτρα ασφαλείας δεν μπορούν να σας εγγυηθούν την απόλυτη ασφάλεια. Μόνο η συνδυαστική χρήση μιας πληθώρας εργαλείων μπορεί να εξασφαλίσει την διατήρηση της ασφάλειας και της ανωνυμίας κατά τη διάρκεια της σύνδεσης στο Internet.
Πέρα από την αυτονόητη χρήση προγραμμάτων antivirus, η χρήση ενός firewall (hardware ή software - θα το αποφασίσετε εσείς ανάλογα με τις ανάγκες σας) είναι επιβεβλημένη. | |
|