.

Τι είναι οι ιοί του Διαδικτύου και τι το malware

Ορισμοί

Malware: η λέξη είναι σύνθετη και προέρχεται από το malicious software, δηλαδή στα ελληνικά «κακόβουλο λογισμικό». Σε αυτό την έννοια εντάσσεται οποιοδήποτε λογισμικό που «τρέχει» σε έναν υπολογιστή (ή φορητή συσκευή, π.χ. smartphone, tablet), και έχει «κακές προθέσεις».

Ιός: πρόγραμμα ή τμήμα κώδικα που «τρέχει» χωρίς να το ελέγχετε και είναι σε θέση να αυτό-αναπαραχθεί.

Από τους ορισμούς, συνεπώς, προκύπτει ότι ένας ιός είναι ένα είδος κακόβουλου λογισμικού, αλλά όλα τα είδη κακόβουλου λογισμικού δεν είναι ιοί. Άλλα είδη κακόβουλου λογισμικού είναι το ransomware, τα Trojans και το Spyware. Πέρα από το malware, υπάρχει και το Adware, που εντοπίζεται συνήθως σε προγράμματα PUP (potentially unwanted programs), τα οποία είναι εύκολο να αφαιρεθούν.

Ο ιός αναπαράγεται 

Κρίσιμης σημασίας είναι το γεγονός ότι ο ιός «αυτό-αναπαράγεται». Οι ιοί θεωρούνται malware, αλλά μόνο το malware που είναι σε θέσει να αυτό-αναπαραχθεί χαρακτηρίζεται ως ιός. Υπάρχουν, πάντως, διάφορες μορφές αυτό-αναπαραγωγής: οι ιοί μπορούν να αντικαταστήσουν ορισμένα αρχεία με ένα αντίγραφο του εαυτού τους ή να ενσωματώσουν τον κώδικά τους σε υπάρχοντα εκτελέσιμα αρχεία (.exe).

Πώς «μεταδίδονται» οι ιοί;

Ακολουθούν ορισμένες χαρακτηριστικές περιπτώσεις:

Ιοί boot sector, δηλαδή ιοί που «ζουν» σε ένα USB και αντιγράφονται στον υπολογιστή μόλις το συνδέσουμε σε αυτόν (παλαιότερα γινόταν μέσω δισκετών),

Ιοί που μολύνουν αρχεία (file infectors), δηλαδή ιοί που ενσωματώνονται σε εκτελέσιμα αρχεία ή αντικαθιστούν εκτελέσιμα αρχεία, ώστε ο χρήστης να «τρέξει» αυτά αντί για ή ταυτόχρονα με το πρόγραμμα που σκόπευε να «τρέξει»,

Ιοί κρυμμένοι σε μακροεντολές, οι οποίοι μπορεί να «παραμονεύουν» σε έγγραφα, π.χ. MS Word, και οι οποίοι εκτελούνται μόλις ο χρήστης ανοίξει το έγγραφο. Τέτοια έγγραφα τα συναντάμε ως επισυναπτόμενα σε emails ή διαθέσιμα για download σε διάφορες ιστοσελίδες.

Ιοί που περιέχονται σε exploit kits.

Τι σημαίνει «πολυμορφικός» ιός;

Ίσως έχετε διαβάσει και για πολυμορφικούς ιούς. Αυτό σημαίνει ότι ο ιός αυτό-αναπαράγεται, αλλά το αντίγραφο που προκύπτει δεν είναι ακριβές αντίγραφο του πρωτότυπου. Η βασική ρουτίνα έχει το ίδιο payload, αλλά το αρχείο διαφέρει σε τύπο και μέγεθος.

Με τον τρόπο αυτό οι ιοί μπορούν να «ξεγελάσουν» τα anti-virus λογισμικά που βασίζονται σε εντοπισμό αρχείων.

Τι είναι το payload;

Λέγοντας payload, αναφερόμαστε στο σκοπό και στις επιπτώσεις ενός ιού.

Αρχικά οι ιοί δεν είχαν κάποιο συγκεκριμένο σκοπό. Στη συνέχεια οι δημιουργοί τους επεδίωκαν να εμποδίσουν την κανονική λειτουργία των υπολογιστών και μέσω αυτών να αποκτήσουν κάποια φήμη για τις ικανότητές τους.

Σήμερα συναντάμε ιούς που έχουν σκοπό να παραβιάσουν τις «άμυνες» των συσκευών, να υποκλέψουν δεδομένα ή να καταστήσουν τις συσκευές μέρος ενός botnet. Δεν προκύπτει δηλαδή κάποιο άμεσο κέρδος για το δημιουργό τους.

Τα προγράμματα anti-virus παρέχουν απόλυτη προστασία;

Όχι, διότι ένα λογισμικό προστασίας μπορεί να εντοπίσει μολυσμένα αρχεία και να τα διαγράψει ή να τα θέσει σε «καραντίνα», όμως δεν είναι σίγουρο ότι θα μπορέσει να αφαιρέσει κακόβουλα τμήματα κώδικα από μολυσμένα εκτελέσιμα αρχεία.

Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.