Τι είναι οι ιοί υπολογιστών

Γενικά μιλώντας, ιός θεωρείται ένα κακόβουλο πρόγραμμα, το οποίο εγκαθίσταται στον υπολογιστή, συνήθως εν αγνοία του χρήστη, και ενεργοποιείται είτε κάποια προκαθορισμένη χρονική στιγμή είτε ύστερα από κάποια συγκεκριμένη ενέργεια. Η ενεργοποίηση ενός ιού μπορεί να έχει ως αποτέλεσμα διάφορες συνέπειες, επικίνδυνες ή μη.

Πιο συγκεκριμένα, μπορεί να έχει ως αποτέλεσμα το συνεχές άνοιγμα διαφόρων παραθύρων στην οθόνη, μπορεί όμως και να προκαλέσει την καταστροφή δεδομένων σε αρχεία ή άλλες βλάβες. Ένας ιός ενσωματώνεται σε ηλεκτρονικά μηνύματα και προγράμματα, έτσι ώστε όταν ανοίξουμε τα μηνύματα αυτά ή εκτελέσουμε τα προγράμματα, ενεργοποιούμε άθελά μας και τον ιό.

Αν θέλουμε να είμαστε πιο σωστοί ο ορισμός του ιού υπολογιστή είναι:

Ιός υπολογιστή είναι ένα εκτελέσιμο πρόγραμμα που έχει την ικανότητα να αναπαράγει τον εαυτό του. Αποτελείται από δύο τμήματα:

  • Τον κώδικα αναπαραγωγής: αποτελεί απαραίτητο στοιχείο του ιού καθώς μέσω αυτού ο ιός εξαπλώνεται.

  • Τον κώδικα εκτέλεσης: εκτελεί μία συγκεκριμένη λειτουργία ανάλογα με το τι έχει αποφασίσει ο δημιουργός του ιού.

Στις περισσότερες των περιπτώσεων, οι ιοί υπολογιστών έχουν δημιουργηθεί με απώτερο σκοπό την παραγωγή κέρδους υπέρ των δημιουργών τους και εις βάρος των χρηστών-θυμάτων. Για αυτό τον λόγο άλλωστε, πολλοί από τους ιούς με το που διεισδύσουν στο σύστημα-στόχο αρχίζουν να υποκλέπτουν-καταγράφουν-προωθούν σε τρίτους έναντι αδράς αμοιβής, πλήθος γενικής φύσεως και ευαίσθητων προσωπικών δεδομένων των χρηστών-θυμάτων. Επίσης, μπορεί να γίνουν η αιτία εμφάνισης ύποπτων και δυνητικά ανεπιθύμητων ανακατευθύνσεων, σημαντικών επιβραδύνσεων στη ταχύτητα του συστήματος και των web browsers, κλπ.

Γενικά λοιπόν τα malware είναι κακόβουλα προγράμματα που έχουν σχεδιαστεί ώστε να εκτελούν κρυφά κι αυθαίρετα πλήθος ύποπτων, εκνευριστικών, κι επικίνδυνων διεργασιών στο σύστημα του μολυσμένου υπολογιστή. Είναι σαφές ότι οι χρήστες θα πρέπει να αποφεύγουν την εγκατάσταση/παρουσία των ιών στον υπολογιστή τους

Τύποι κακόβουλων προγραμμάτων

Σε γενικές γραμμές, οι ιοί χωρίζονται σε τρεις κύριες κατηγορίες:

1. Παράσιτα που έχουν προγραμματιστεί να βοηθούν στη διαδικτυακή εξάπλωση άλλων ιών ή να μολύνουν τα αρχεία του συστήματος. Παραδείγματα:

  • Trojans
  • Nukers
  • Worms
  • AOL parasites

2. Απειλές που έχουν ενσωματωμένη την ικανότητα να προβαίνουν σε επικίνδυνη κακόβουλη δραστηριότητα στο σύστημα-στόχο. Συνήθως, ευθύνονται για εμφανίσεις παραπλανητικών ειδοποιήσεων, ψευδών/παραπλανητικών σαρώσεων, παραπλανητικών εκφοβιστικών μηνυμάτων για μπλοκάρισμα του συστήματος, κλπ. Παραδείγματα:

  • Ransomware
  • Adware
  • Browser hijackers

3. Άλλοι ιοί. Σε αυτή την κατηγορία συμπεριλαμβάνονται:

  • Sniffers
  • System Tools
  • Network Management Tools
  • Remote Administration Tools

Αρκετοί ιοί δεν ανήκουν σε καμιά από τις παραπάνω κατηγορίες, καθώς συνδυάζουν λειτουργικά χαρακτηριστικά από διάφορες κατηγορίες. Αυτές οι κυβερνο-απειλές συχνά χαρακτηρίζονται ως υβριδικοί ιοί (βλ. hybrid viruses) και χρησιμοποιούνται ευρέως για να εμφανίζουν παραπλανητικές ειδοποιήσεις, να κρυπτογραφούν αρχεία, να βοηθούν στη διαδικτυακή εξάπλωση άλλων ιών, κλπ.

Τα δημοφιλέστερα είδη malware είναι:

  • Τα προγράμματα τύπου Adware (είδος ανεπιθύμητου προγράμματος που εμφανίζει αυθαίρετα στο σύστημα-στόχο, εκνευριστικές και δυνητικά επικίνδυνες επιχορηγούμενες διαφημίσεις συνεργαζόμενων τρίτων),

  • Browser hijacker (είδος ανεπιθύμητου και δυνητικά επικίνδυνου προγράμματος που καταλαμβάνει τον έλεγχο λειτουργίας και ρυθμίσεων των web browsers που βρίσκονται στο σύστημα-στόχο),

  • Ransomware (είδος κακόβουλου ιού που καταλαμβάνει τον έλεγχο λειτουργίας και ρυθμίσεων στο σύστημα-στόχο, κρυπτογραφεί τα αρχεία που βρίσκονται αποθηκευμένα εκεί μπλοκάροντας την πρόσβαση, και κατόπιν ζητάει από τον χρήστη-θύμα χρήματα ως λύτρα απελευθέρωσης των κρυπτογραφημένων αρχείων),

  • Trojan horse (είδος κακόβουλου προγράμματος που διεισδύει στο σύστημα-στόχο, υποκλέπτει-καταγράφει-προωθεί σε τρίτους έναντι αδράς αμοιβής, γενικής φύσεως και ευαίσθητα προσωπικά δεδομένα του χρήστη-θύματος, ενώ παράλληλα παίζει ενεργό ρόλο στην κρυφή κι αυθαίρετη διείσδυση διάφορων PUPs και malware), και

  • Spyware (είδος ανεπιθύμητου κατασκοπευτικού προγράμματος).



Τρόποι μετάδοσης ιών


Οι ιοί μολύνουν συστήματα υπολογιστών χωρίς την επίγνωση κι έγκριση των χρηστών τους. Υπάρχουν έξι βασικοί τρόποι διαδικτυακής εξάπλωσης/διείσδυσης των κακόβουλων προγραμμάτων.

  • Οι ιοί μολύνουν συγκεκριμένα έγγραφα, εκτελέσιμα αρχεία, κι άλλων ειδών αξιόπιστα/σημαντικά αρχεία. Μόλις ο χρήστης-θύμα ανοίξει ένα μολυσμένο έγγραφο ή το τρέξει, ο ιός εγκαθίσταται κρυφά κι αυθαίρετα στο σύστημα του χρήστη-θύματος.
  • Υπάρχουν πολλοί ιοί που εξαπλώνονται διαδικτυακά ως e-mail επισυνάψεις. Μπορούν επίσης να προσκοληθούν σε μηνύματα ή να ενσωματωθούν σε γράμματα. Αυτοί οι ιοί τείνουν να έχουν ονόματα πέραν πάσας υποψίας, και, επομένως, μπορούν να παραπλανήσουν εύκολα μεγάλο αριθμό χρηστών πείθοντάς τους να ανοίξουν το μολυσμένο μήνυμα ή αρχείο. Μόλις ο χρήστης-θύμα ανοίξει το μολυσμένο μήνυμα ή αρχείο, ο ιός διεισδύει και εγκαθίσταται κρυφά κι αυθαίρετα στο σύστημα του υπολογιστή του.

  • Ορισμένα μέρη ιών εξαπλώνονται διαδικτυακά μέσω αφαιρούμενων drives (usb flash disks) τα οποία τρέχουν αυτόματα μόλις ο χρήστης εισάγει/συνδέσει το drive.
  • Οι πειρατικές εκδόσεις λογισμικών και μαϊμού παιχνίδια υπολογιστών, ως επί το πλείστον, εμπεριέχουν κρυμμένα πακέτα λήψης με ιό/ιούς. Μόλις ο χρήστης ξεκινήσει την εγκατάσταση ενός τέτοιου προγράμματος / παιχνιδιού, το παράσιτο καταφέρνει να κατέβει παράλληλα και κρυφά στο σύστημα του υπολογιστή του. 
  • Οι ιοί μπορούν επίσης να διεισδύσουν στο σύστημα-στόχο με τη βοήθεια άλλων κακόβουλων προγραμμάτων, όπως πχ. trojans, worms, backdoors. Φυσικά, αυτά τα κακόβουλα προγράμματα καταφέρνουν και ‘τρυπώνουν’ κρυφά κι αυθαίρετα στο σύστημα-στόχο.
  • Ένας πολύ δημοφιλής τρόπος διαδικτυακής εξάπλωσης κακόβουλων προγραμμάτων τύπου malware, είναι η μέθοδος bundling. Συγκεκριμένα, με τη μέθοδο bundling, διαφόρων ειδών PUPs και malware καταφέρνουν και διεισδύουν απαρατήρητα σε συστήματα υπολογιστών όντας καλά κρυμμένα σε συνοδευτικά πακέτα λήψης διαφόρων δωρεάν / δοκιμαστικών εφαρμογών (βλ. bundles), όπως πχ. games, σπασμένα προγράμματα, κλπ.


    Επιπτώσεις


    Όταν ένα κακόβουλο πρόγραμμα καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα-στόχο, προβαίνει σε πληθώρα δραστηριοτήτων, ορισμένες από τις οποίες είναι οι εξής:

    • Μολύνει, τροποποιεί, ή διαγράφει αρχεία. Επομένως, μπορεί να προκαλέσει σοβαρή ζημιά σε προσωπικά σας έγγραφα, σημαντικά στοιχεία του συστήματος, και χρήσιμες εφαρμογές. Επίσης, υπάρχουν πολλοί ιοί που έχουν τη δυνατότητα να καταστρέψουν το σύστημα-στόχο στο σύνολό του διαγράφοντας πλήρως όλα τα σημαντικά αρχεία και φακέλους.
    • Προσθέτει κακόβουλα στοιχεία σε αξιόπιστα/νόμιμα προγράμματα ή τροποποιεί κρυφά κι αυθαίρετα τις ρυθμίσεις τους ώστε να μπορεί να μολύνει τα έγγραφα που ανοίγουν ή δημιουργούν αυτά τα προγράμματα.
    • Δημιουργεί σοβαρές ζημιές στον υπολογιστή τροποποιώντας σημαντικές hardware ρυθμίσεις. Αυτές οι δραστηριότητες οδηγούν σε σημαντικές απώλειες δεδομένων και στη γενικότερη δυσλειτουργία του συστήματος-στόχου. 
    • Δημιουργεί χιλιάδες τυχαία αρχεία και φακέλους επιβραδύνοντας σημαντικά τις ταχύτητες τόσο του συστήματος όσο και των web browsers.
    • Εμφανίζει μεγάλο όγκο ψευδών/παραπλανητικών μηνυμάτων, τροποποιεί διάφορες ρυθμίσεις του συστήματος, εμφανίζει ανακατευθύνσεις, και γενικότερα εμφανίζει πληθώρα εκνευριστικών δράσεων ώστε να δυσκολέψει την καθημερινή λειτουργία του σύστηματος-στόχου εκ μέρους του χρήστη-θύματος. 
    • Μολύνει το σύστημα με trojans, backdoors, keyloggers, κι άλλα επικίνδυνα παράσιτα.
    • Προωθεί την περαιτέρω διείσδυση πληθώρας άλλων malware.
    • Υποκλέπτει ή κρυπτογραφεί ευαίσθητα/απόρρητα προσωπικά δεδομένα του χρήστη-θύματος, όπως σημαντικά επίσημα έγγραφα, κωδικούς πρόσβασης, προσωπικά στοιχεία σύνδεσης, απόρρητα προσωπικά στοιχεία ταυτοποίησης, επαφές, κλπ.
    • Kρυπτογραφεί τα αρχεία χρήστη του υπολογιστή καθιστώντας τα απρόσιτα, και απαιτεί την καταβολή λύτρων για να τα αποκρυπτογραφήσει.
    • Αποφεύγει την ολοκληρωτική αφαίρεσή του μέσω διάφορων αυτο-τροποποιήσεων, κρυπτογράφησης των των μολυσμένων αρχείων, παραπλάνησης του εγκαταστημένου antivirus, και γενικότερης τροποποίησης της κανονικής λειτουργίας του συστήματος-στόχου.
    • Δημιουργεί σημαντικές επιβραδύνσεις, ελαχιστοποιεί ή εκμηδενίζει τα επίπεδα ασφάλειας του συστήματος-στόχου, και δημιουργεί γενικότερη δυσλειτουργία και αστάθεια των εγκαταστημένων προγραμμάτων.
    • Δημιουργεί προβλήματα στην λειτουργία των web browsers (αυθαίρετη αντικατάσταση και τροποποιήσεις όσον αφορά την προεπιλεγμένη Αρχική Σελίδα/μηχανή αναζήτησης/νέα καρτέλα browser), συνεχείς και σε μεγάλο όγκο εμφανίσεις εκνευριστικών και παραπλανητικών αναδυόμενων διαφημίσεων κι άλλων ειδών ύποπτου διαφημιστικού περιεχομένου, ανακατευθύνσεις σε διαφόρων ειδών ύποπτους και κακόβουλους ιστότοπους.

    Τρόποι προστασίας - αντιμετώπισης

    Μην ξεγελαστείτε και κατεβάσετε λογισμικό κακόβουλης λειτουργίας


    Ακολουθούν ορισμένες συμβουλές που μπορούν να σας προστατεύσουν από τη λήψη ανεπιθύμητου λογισμικού:

    • Κάνετε λήψη προγραμμάτων μόνο από τοποθεσίες web που εμπιστεύεστε. Εάν δεν είστε βέβαιοι ότι εμπιστεύεστε ένα πρόγραμμα που θέλετε να κατεβάσετε, πληκτρολογήστε το όνομα του προγράμματος στη μηχανή αναζήτησης της επιλογής σας, για να δείτε αν έχει αναφερθεί από κάποιον άλλο χρήστη ότι περιέχει λογισμικό κατασκοπίας.
    • Διαβάστε όλες τις προειδοποιήσεις ασφάλειας, τις άδειες χρήσης και τις δηλώσεις προστασίας προσωπικών δεδομένων που συσχετίζονται με το λογισμικό που κατεβάζετε.
    • Μην ανοίγετε emails όπου δεν αναγνωρίζετε τον αποστολέα και στην περίπτωση που το ανοίξετε μην κατεβάσετε - εκτελέσετε τυχόν επισυναπτόμενα αρχεία.
    • Προσοχή στα links τα οποία υπάρχουν σε άγνωστα email ή σε άμεσα μήνυμα (instant message) ή σε μηνύματα από ιστοσελίδες κοινωνικής δικτύωσης ή από άλλες σελίδες και τα οποία δείχνουν "περίεργα"....
    • Ποτέ μην κάνετε κλικ στις επιλογές "Συμφωνώ" ή "OK", για να κλείσετε ένα παράθυρο που υποψιάζεστε ότι μπορεί να περιέχει λογισμικό κατασκοπίας. Αντ' αυτού, κάντε κλικ στο κόκκινο "x" στη γωνία του παραθύρου ή πατήστε το συνδυασμό πλήκτρων Alt + F4 στο πληκτρολόγιο, για να κλείσετε ένα παράθυρο.
    • Αποφεύγετε το κλικάρισμα αναδυόμενων διαφημίσεων που εμφανίζονται ξαφνικά, γιατί το πιθανότερο είναι αυτές οι διαφημίσεις, εκτός από εκνευριστικές, να είναι παραπλανητικές και δυνητικά επικίνδυνες καθώς μπορεί να εμπεριέχουν συνδέσμους ανακατεύθυνσης προς άγνωστους κι αμφιβόλου αξιοπιστίας/ασφάλειας ή ακόμα και κακόβουλους ιστότοπους. Με άλλα λόγια, εάν μια διαφήμιση παραείναι καλή για να είναι αληθινή, τότε το πιθανότερο είναι να αποτελεί ακόμα μια προσπάθεια παραπλάνησης των κυβερνο-εγκληματιών.
    • Αποφεύγετε παράνομους, πειρατικούς, και ύποπτους ιστότοπους
    • Αποφεύγετε δημοφιλή προγράμματα δωρεάν κοινής χρήσης αρχείων μουσικής και ταινιών και βεβαιωθείτε ότι κατανοείτε όλο το λογισμικό που παρέχεται μαζί με αυτά τα προγράμματα.
    • Χρησιμοποιείτε έναν τυπικό λογαριασμό χρήστη αντί ενός λογαριασμού διαχειριστή. Για περισσότερες πληροφορίες, μεταβείτε στην τοποθεσία web Γιατί να προτιμήσετε έναν τυπικό λογαριασμό έναντι ενός λογαριασμού διαχειριστή.
    Εγκατάσταση antivirus - antispyware

    Η ανίχνευση των ιών υπολογιστή από τον απλό χρήστη είναι από δύσκολη έως και αδύνατη. Τις περισσότερες φορές, ο χρήστης-θύμα αντιλαμβάνεται ότι ο υπολογιστής του έχει μολυνθεί από ιό αφού πρώτα έχει περάσει αρκετό χρονικό διάστημα. Για την προστασία λοιπόν του υπολογιστή έχει δημιουργηθεί μία ειδική κατηγορία λογισμικού, το λεγόμενο αντιιικό (antivirus). Προκειμένου να εξασφαλίσουν την απρόσκοπτη και χωρίς μολύνσεις λειτουργία ενός συστήματος, τα αντιϊκά εκκινούν ταυτόχρονα με το λειτουργικό σύστημα του υπολογιστή, χωρίς εντολές από το χρήστη, ώστε να είναι σε θέση να ανιχνεύουν τυχόν μολύνσεις σε πραγματικό χρόνο. Τα προγράμματα αυτά πρέπει να αναβαθμίζονται σε τακτική βάση, ώστε να είναι σε θέση να αντιμετωπίζουν με επιτυχία τους νέο-δημιουργούμενους ιούς.

    Αν και σε γενικές γραμμές τα anti-malware προσφέρουν πολύ δυνατή προστασία από κυβερνο-επιθέσεις malware, ιών, και PUPs, παρόλα αυτά ακόμα και τα πιο ισχυρά λογισμικά ασφάλειας μπορεί να αποτύχουν να προσφέρουν πλήρη προστασία ορισμένες φορές. Αυτό συμβαίνει γιατί οι ιοί αναβαθμίζονται, αλλάζουν, και εξελίσσονται συνεχώς. Μάλιστα, η εξέλιξη των ιών συμβαίνει τόσο γοργά που πολλές φορές τα λογισμικά ασφάλειας δεν προλαβαίνουν να ακολουθούν συνεχώς αυτούς τους ρυθμούς. Άλλωστε, απαιτείται και κάποιος χρόνος για την ανάπτυξη μεθόδων εντοπισμού κι ολοκληρωτικής αφαίρεσης ιών και PUPs. Πάντως, η αποτελεσματικότερη και ευκολότερη επιλογή είναι η σάρωση συστήματος και η αυτόματη αφαίρεση χρησιμοποιώντας κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware.


    Ένα από κύρια χαρακτηριστικά των ιών είναι ότι δρουν παρασκηνιακά κι αθόρυβα, ενώ όσο βρίσκονται εγκαταστημένοι σε ένα σύστημα, εκτός των προαναφερόμενων προβλημάτων, μπορεί να οδηγήσουν σε κρυφή κι αυθαίρετη διείσδυση κι άλλων PUPs και ιών στο σύστημα-στόχο, σε ‘πλημμύρα’ spam, και μετατροπή του συστήματος σε botnet. Τις περισσότερες φορές, ο χρήστης-θύμα αντιλαμβάνεται ότι ο υπολογιστής του έχει μολυνθεί από ιό αφού πρώτα έχει περάσει αρκετό χρονικό διάστημα.

    Ωστόσο, υπάρχουν ορισμένες ενδείξεις που φανερώνουν ξεκάθαρα την παρουσία ιού στο σύστημα-στόχο, όπως πχ. ύποπτες διεργασίες στο Task Manager, η ξαφνική κι αυθαίρετη εμφάνιση ύποπτων γραμμών εργαλείων στον web browser, περίεργες κι αυθαίρετες τροποποιήσεις στις ρυθμίσεις συστήματος, σημαντικές επιβραδύνσεις, κλπ. Εάν λοιπόν διαπιστώσεις και στον δικό σου υπολογιστή κάποια από αυτές τις ενδείξεις, τότε το πιθανότερο είναι ότι ο υπολογιστής σου έχει μολυνθεί από PUP ή malware.
    Τι κάνουμε αν μολυνθούμε;

    Αν έχουμε μολυνθεί από ιό και έχουμε εγκατεστημένο αντιβιοτικό πρόγραμμα, πρέπει να το βάλουμε να κάνει πλήρη έλεγχο όλου του σκληρού δίσκου. Αν βρει ιό, θα προβεί αυτόματα στις κατάλληλες ενέργειες, είτε διαγράφοντάς τον είτε απομονώνοντάς τον από το υπόλοιπο σύστημα.

    Αν γνωρίζεις ήδη το όνομα του malware που έχει μολύνει τον υπολογιστή σου, τότε, εάν το επιθυμείς, μπορείς να δοκιμάσεις την χειροκίνητη αφαίρεση του malware.


    Video


    Αναφορές - Επιπλέον υλικό


    Τελευταία τροποποίηση: Παρασκευή, 22 Νοεμβρίου 2019, 7:23 AM