Πως μπορεί να γίνει η επαφή με κακόβουλο κώδικα
Σίγουρα όλοι οι χρήστες του διαδικτύου, έχουμε ακούσει κατά καιρούς εκφράσεις όπως, «κόλλησα ιό/ιούς», ή «ο υπολογιστής μου σέρνεται ενώ είναι καινούριος» και άλλα πολλά που παραπέμπουν σε μόλυνση του λειτουργικού συστήματος, από κακόβουλο κώδικα.
Αυτή η μόλυνση προέρχεται συνήθως μέσω διαδικτύου, από e-mails και μολυσμένες ιστοσελίδες, υπάρχουν και ορισμένες εξαιρέσεις που μπορεί να προέλθει από μολυσμένα μέσα μεταφοράς δεδομένων, όπως είναι οι οπτικοί δίσκοι ( CD, DVD κτλ), ή από αφαιρούμενες μονάδες που έχουν μολυνθεί προηγουμένως ( USB και εξωτερικοί σκληροί δίσκοι). Ένα παράδειγμα μόλυνσης μέσω οπτικού δίσκου, ήταν το rootkit (θα εξηγήσουμε παρακάτω τι είναι) που εγκαθιστούσε η Sony μέσω των CD της στους υπολογιστές χρηστών, το 2005 – 2007, ώστε να προστατέψει τα πνευματικά της δικαιώματα από την αντιγραφή.
Τι χαρακτηρίζεται γενικά, ψηφιακή απειλή
Ψηφιακή απειλή είναι ουσιαστικά, ένα κομμάτι εκτελέσιμου κακόβουλου κώδικα. Εκτελέσιμος γιατί, εκτελείται από οποιοδήποτε λειτουργικό σύστημα για το οποίο έχει προγραμματιστεί, είτε είναι Windows, είτε είναι Linux και Mac. Και κακόβουλος γιατί, είναι προγραμματισμένος ενάντια στους κανόνες, το συγκεκριμένο πρόγραμμα είναι ρυθμισμένο, είτε να αποσπάσει δεδομένα και να τα αποστείλει στον δημιουργό του (κωδικούς πρόσβασης, αριθμούς καρτών και άλλα πολλά), είτε να ζημιώσει ανεπανόρθωτα τον χρήστη. Παράδειγμα είναι το CryptoLocker (θα αναλύσουμε στην συνέχεια τι είναι).
Διάφορα είδη ψηφιακών απειλών (Malware)
Όπως είπαμε παραπάνω, όλο και περισσότερο ακούμε από τους γύρω μας φράσεις του στυλ, «κόλλησα ιό» και «ο υπολογιστής μου είναι αργός». Βέβαια η έκφραση κόλλησα ιό, είναι τόσο γενική, όσο να πεις σε έναν γιατρό, αρρώστησα. Η επόμενη λογική ερώτηση είναι, «τι αισθάνεσαι;». Ανάλογα λοιπόν με την συμπεριφορά της κάθε ψηφιακής απειλής, υπάρχει και συγκεκριμένη ονομασία όπως και τρόπος αντιμετώπισης. Ας τα ξεχωρίσουμε λοιπόν!
Virus. Ιός χαρακτηρίζεται το κακόβουλο πρόγραμμα που έχει την ιδιότητα να αντιγράφει τον εαυτό του. Μόλις εκτελεστεί, συνήθως χωρίς την γνώση του χρήστη, αντιγράφει τον εαυτό του τροποποιώντας τα αντίγραφά του, ανάλογα με τα αρχεία που εξαπλώνεται. Οι ιοί στους υπολογιστές αντιμετωπίζονται με χρήση αντιικών προγραμμάτων, τα γνωστά σε όλους Antivirus.
Ransomware. Ο γνωστός σε όλους μας, ιός της αστυνομίας. Είναι Malware, το οποίο επιβραδύνει σημαντικά το σύστημα και ζητά λύτρα από τον χρήστη για να αποδεσμεύσει το σύστημά του. Ένα άλλο είδος Ransomware, είναι το γνωστό Cryptolocker, το οποίο κρυπτογραφεί τα αρχεία του συστήματος και ζητά λύτρα για την αποκρυπτογράφηση. Η αφαίρεση του Cryptolocker είναι πανεύκολη, η αποκρυπτογράφηση όμως των αρχείων, είναι σχεδόν αδύνατη. Ο μέσος χρήστης μπορεί να μην χάσει κάτι σημαντικό, μικρές επιχειρήσεις όμως; Γιαυτό, για απειλές όπως αυτές, καλή είναι η πρόγνωση!
Trojan Horse ή απλά Trojan. Από το όνομα μας παραπέμπει στην Ιλιάδα του Ομήρου, στο τέχνασμα που χρησιμοποίησαν οι Έλληνες, για να μπουν στην Τροία. Δεν ήταν άλλο από τον δούρειο ίππο. Με λίγα λόγια, δεν είναι αυτό που φαίνεται.Το Trojan στους υπολογιστές μπορεί να είναι ένα κανονικό πρόγραμμα, που ενώ εκτελεί όλες τις κανονικές λειτουργίες, στη πραγματικότητα να κουβαλά κακόβουλο κώδικα. Τα Trojan δεν δρουν αυτόνομα, αλλά, εξαρτώνται από τις ενέργειες του χρήστη. Δηλαδή, πρέπει με κάποιο τέχνασμα (πχ μέσω e-mail) να το εγκαταστήσεις εσύ ο ίδιος στον υπολογιστή σου.
Rootkits. Είναι λογισμικό το οποίο μπορεί να ανήκει πολύ εύκολα σε οποιαδήποτε από τις παραπάνω κατηγορίες. Αυτό το λογισμικό έχει την ιδιαιτερότητα να κρύβει κάποια κακόβουλα προγράμματα ώστε να μη γίνονται ορατά από το λογισμικό ασφαλείας. Η διαφορά με τα υπόλοιπα είναι πως, το Rootkit απο το «root» στο Unix που σημαίνει πρόσβαση σε επίπεδο διαχειριστή, μπορεί να εγκατασταθεί τόσο βαθιά στο σύστημα που να είναι αδύνατον να εντοπιστεί με τα κλασσικά προγράμματα Antivirus. Παραδείγματα απο μόλυνση rootkit είναι όπως είπαμε παραπάνω με τη Sony, επίσης η Sony με την αναβάθμιση του firmware του Playstation3 στην έκδοση 3.56, εισήγαγε στο λειτουργικό μέσω ενός rootkit, το μπλοκάρισμα όλων των MAC Address στο Playstation Network, όσων είχαν κρακαρισμένα συστήματα. Και απο την χώρα μας δεν έλειψαν τα χτυπήματα rootkit, το 2004 – 2005, το γνωστό Ελληνικό Watergate, ή ( Greek wiretapping case) Ελληνική υπόθεση υποκλοπών, με την παρακολούθηση συνομιλιών μέσω κινητών τηλεφώνων επιφανών Ελλήνων. Η λίστα είναι ατελείωτη, μπορούμε να κάνουμε ανάλυση 1000 σελίδων..
Ad-ware, ή advertising supported software. Advertising, δηλαδή διαφήμιση! Δεν είναι τίποτα άλλο, απο τα γνωστά pop-up μέσω του broswer, που όταν ενσωματωθούν στο σύστημά μας, παρακολουθούν τις συνήθειες αναζήτησης του χρήστη και προσαρμόζουν τη λειτουργία τους. To pop-up μπορεί πολλές φορές να έχει τη χρήση trojan, προσπαθώντας να παραπλανήσει τον χρήστη με τη γνωστή μέθοδο, «κερδίσατε κάτι κάντε κλίκ εδώ», είτε «ο υπολογιστής σας μολύνθηκε κάντε κλικ για δωρεάν σκανάρισμα», είτε το πιο πιασάρικο » είμαι η Τσέσικα και βρίσκομαι 4 χιλιόμετρα μακριά». Τα παραπάνω δεν είναι τίποτα άλλο, απο παραπλάνηση για εγκατάσταση κακόβουλων προγραμμάτων. Αυτό έχει σαν αποτέλεσμα, το «κόλλημα» του υπολογιστή και επίσης την μεγάλη αναμονή για σύνδεση στο διαδίκτυο. Η αίσθηση ότι ο broswer ζυγίζει κάτι τόνους. Είναι λόγο της χρήσης πόρων συστήματος απο την μόλυνση.
Zero – Day Malwares. Είναι άγνωστοι ιοί υπολογιστών, ή άλλες κακόβουλες απειλές, για τα οποία τα Antivirus δεν έχουν διαθέσιμες ακόμα υπογραφές εντοπισμού τους. Οι broswers είναι οι συνήθεις αποδέκτες αυτών των επιθέσεων, μέχρι οι εταιρίες να κυκλοφορήσουν patch μέσω του update για να διορθώσουν το σφάλμα εκμετάλλευσης.
Rogue Applications. Εφαρμογές οι οποίες προτρέπουν τον χρήστη να καταβάλει χρήματα, ώστε να αφαιρέσει κάποιο Malware το οποίο έχει βρεθεί στο σύστημά του. Εννοείται πως όλο αυτό είναι εικονικό και δεν είναι τίποτα άλλο από εκμετάλλευση και εκφοβισμός και συμβαίνει το αντίθετο, επιλέγοντας να γίνει η σάρωση, πέφτεις θύμα επίθεσης Malware.
Botnet. Είναι ένα δίκτυο από μολυσμένους υπολογιστές, οι οποίοι χρησιμοποιούνται από τους αυτουργούς για κακόβουλες επιθέσεις, χωρίς την έγκριση ή την γνώση του κατόχου. Ο υπολογιστής του καθενός μας μπορεί να είναι μέρος αυτού του δικτύου. Το 2014 έγινε η μεγαλύτερη εξάρθρωση Botnet, από το F.B.I σε συνεργασία με τις τοπικές αρχές του εκάστοτε κράτους, του Zeus Botnet. Φαίνεται στη φωτογραφία πόσο είχε εξελιχθεί.
Η λίστα είναι ατελείωτη, αυτά είναι μερικά από τα Malwares που θα έρθει αντιμέτωπος ο μέσος χρήστης από την καθημερινή χρήση του ίντερνετ. Παρακάτω θα δούμε τρόπους αντιμετώπισης σε περίπτωση που μολυνθούμε, αλλά και τρόπους πρόγνωσης.
Καταρχήν, τι πρέπει να μας κάνει να σκεφτούμε πως κάτι δεν πάει καλά;
Ο υπολογιστής αργεί να κάνει συγκεκριμένες ενέργειες τις οποίες ζητάμε να εκτελέσει, πχ να ανοίξει τον broswer. Έχουμε αλόγιστη κατανάλωση πόρων, ενώ δεν εκτελούμε καμία διαδικασία, «κόλλημα».
Ο κέρσορας του ποντικιού κουνιέται από μόνος του χωρίς να αγγίζουμε εμείς το ποντίκι (αυτό μπορεί να είναι και αστοχία υλικού, στη περίπτωση που δεν είναι όμως).
Αντιλαμβάνεστε μη εξουσιοδοτημένες συνδέσεις σε διάφορους λογαριασμούς.
Ανοίγουν διάφορα παράθυρα στην οθόνη απρόσμενα.
Αν σας παρουσιαστεί κάτι από όλα αυτά, αυτό σημαίνει πως, πιθανότατα έχετε πέσει θύμα επίθεσης Malware. Τι πρέπει να κάνουμε όταν ήδη έχουμε πέσει θύμα επίθεσης. Το μόνο σίγουρο είναι πως δεν επαναφέρουμε τον υπολογιστή στις εργοστασιακές συνθήκες (δηλαδή format). Με έναν ψύλλο, δεν καίμε το πάπλωμα!
Ευτυχώς υπάρχουν πολλά δωρεάν προγράμματα για κάθε περίπτωση, τα οποία προσφέρουν ίαση 100% και το βασικότερο, ανέξοδα.
πηγή: iguru.gr
Πηγή: http://www.kapa-news.gr/2015/03/tips.html#ixzz3TcsUZKQ7
......................................................................................................................................................................
Στείλτε μας τη φωτογραφία , το video ή το μήνυμα σου για να καταγγείλεις
και να δείξεις αυτό που θέλεις. Όλοι μαζί μπορούμε να έχουμε το
Κερατσίνι που θέλουμε!
Επικοινωνία με το KERATSINIVOICE:
Email: keratsinivoice@gmail.com
Email: keratsinivoice@gmail.com
Κάντε like το keratsinivoice στο facebook
Follow us στο twitter
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου