Ιός (virus) είναι ένα πρόγραμμα το οποίο έχει την δυνατότητα να αντιγράφει τον εαυτό του σ' άλλους υπολογιστές ή να πολλαπλασιάζει τον εαυτό του. Ας τα πάρουμε όμως με την σειρά.
Οι Αιτίες Δημιουργίας των Ιών .
Οι άνθρωποι δημιουργούν τους ιούς και κάποιος πρέπει να γράψει τον κώδικα, να τον δοκιμάσει ώστε να διαπιστώσει ότι διαδίδεται κανονικά και μετά να απελευθερώσει τον ιό. Κάποιος επίσης σχεδιάζει και αποφασίζει για το είδος της ζημιάς που θα κάνει ο ιός, αν θα εμφανίσει δηλαδή ένα αβλαβές μήνυμα ή αν θα καταστρέψει τον σκληρό δίσκο.
Γιατί, όμως, γίνονται όλα αυτά;
Υπάρχουν τρεις τουλάχιστον λόγοι. Ο πρώτος είναι η ίδια ψυχολογία που καθοδηγεί τους βάνδαλους και τους εμπρηστές. Για κάποιους αυτό προκαλεί συγκίνηση και αν αυτοί τυχαίνει να γνωρίζουν από προγραμματισμό, τότε είναι πιθανοί δημιουργοί καταστροφικών ιών. Ο δεύτερος λόγος έχει να κάνει με τη συγκίνηση της παρακολούθησης πραγμάτων να εκρήγνυνται. Μερικοί άνθρωποι γοητεύονται με πράγματα όπως εκρήξεις και ναυάγια. Η δημιουργία ενός ιού που απλώνεται ταχύτατα είναι κάτι παρόμοιο, δημιουργείται δηλαδή μια βόμβα μέσα σ' έναν υπολογιστή και όσο περισσότεροι υπολογιστές μολύνονται τόσο πιο διασκεδαστική γίνεται αυτή η εικονική έκρηξη. Ο τρίτος λόγος έχει να κάνει με αλαζονικές συμπεριφορές. Αν είστε προγραμματιστής και βρείτε μια τρύπα ασφαλείας (security hole) που θα μπορούσατε να εκμεταλλευτείτε, ίσως αναγκασθείτε να εκμεταλλευτείτε ο ίδιος την τρύπα πριν σας προλάβει κάποιος άλλος. Αυτή η λογική έχει βοηθήσει στην δημιουργία πολλών ιών. Υπήρχε και η άποψη ότι τους ιούς τους δημιουργούσαν οι ίδιες οι εταιρείες δημιουργίας προγραμμάτων υπολογιστών όταν διαπίστωναν ότι κυκλοφορούσαν παράνομα αντίγραφα των προγραμμάτων τους.
Μια Σύντομη Ιστορία των Ιών .
Οι παραδοσιακοί ιοί των υπολογιστών εμφανίσθηκαν για πρώτη φορά μαζικά στα τέλη της δεκαετίας του 1980 και εμφανίσθηκαν λόγω πολλών παραγόντων. Ο πρώτος παράγοντας ήταν η διάδοση των προσωπικών υπολογιστών (PCs) εκείνη την εποχή που μπήκαν στις επιχειρήσεις, τα σπίτια και τις σχολές. Ο δεύτερος παράγοντας ήταν η χρήση των ηλεκτρονικών πινάκων ανακοινώσεων (computer bulletin boards) καθώς οι χρήστες μπορούσαν να καλέσουν ένα bulletin board μ' ένα modem και να κατεβάσουν (download) διάφορα προγράμματα, όπως παιχνίδια, επεξεργαστές κειμένου, λογιστικά φύλλα κ.ά. Τα bulletin boards οδήγησαν στον πρόδρομο του ιού που είναι γνωστός ως δούρειος ίππος (trojan horse), ο οποίος είναι ένα πρόγραμμα που φαίνεται χρήσιμο αλλά όταν φορτώνεται και εκτελείται μπορεί να προκαλέσει μεγάλη ζημιά. Ο τρίτος παράγοντας που οδήγησε στη δημιουργία των ιών ήταν η δισκέτα (floppy disk). Τη δεκαετία του 1980 τα προγράμματα ήταν μικρά και χωρούσαν μέσα σε μια δισκέτα. Πολλοί υπολογιστές δεν διέθεταν σκληρό δίσκο και έτσι φόρτωναν το λειτουργικό σύστημα και τα άλλα χρήσιμα προγράμματα από τη δισκέτα.
Η Νέα Φιλοσοφία των Ιών Υπολογιστών.
Οι ιοί των υπολογιστών έχουν αλλάξει χρήση τελευταία και από ένα παιχνίδι νεαρών κομπιουτεράδων έχουν αρχίσει να προσφέρουν τις υπηρεσίες τους στο οργανωμένο έγκλημα, κλέβοντας αριθμούς πιστωτικών καρτών, κωδικούς λογαριασμών (passwords), απόρρητα αρχεία και άλλα ψηφιακά μυστικά που αποκαλύπτουν οι χρήστες όταν κάνουν αγορές και παραγγελίες στο Διαδίκτυο. Οι νέοι ιοί έχουν ως αντικείμενο την υποκλοπή και αξιοποίηση στοιχείων και πληροφοριών για εγκληματικούς ή στρατιωτικούς σκοπούς και ήδη έχουν κάνει την εμφάνισή τους κάποιοι ιοί που θεωρούνται οι πρόδρομοι της νέας γενιάς των ιών «κατασκόπων». Οι ιοί του μέλλοντος είναι πολύ πιθανό να χρησιμοποιηθούν στην κατασκοπεία και στον στρατό είτε για την καταστροφή αρχείων είτε για την συλλογή πληροφοριών. Οι ημέρες που τους ιούς τούς δημιουργούσαν έφηβοι που ήθελαν να διασκεδάσουν έχουν παρέλθει και είναι πολλοί αυτοί που θα τις αναπολήσουν. Αναλυτές θεμάτων που ασχολούνται με την ασφάλεια των συστημάτων υπολογιστών περιγράφουν τους ιούς της νέας γενιάς με τους όρους BlendedThreats, δηλ. συνδυασμένες απειλές, και FlashThreats, δηλ. ακαριαίες απειλές, και εκτιμούν ότι θα τους συναντάμε όλο και συχνότερα στο άμεσο μέλλον. Υπάρχει, όμως, και η εκτίμηση ειδικών αναλυτών που ισχυρίζονται ότι εφόσον η επόμενη γενιά των ιών θα είναι στην ουσία συλλέκτες απόρρητων δεδομένων, θα μπορούν κάλλιστα να χρησιμοποιηθούν στην κατασκοπεία, είτε για την διείσδυση και την καταστροφή αρχείων είτε απλά για την συλλογή πληροφοριών. Ήδη η χρήση και η αξιοποίηση των ιών του μέλλοντος εξετάζεται σοβαρά από σχολές πολέμου και μυστικές υπηρεσίες, ενώ μια πρώτη επιτυχής εφαρμογή τους φέρεται να έλαβε χώρα σε πρόσφατες πολεμικές συγκρούσεις
Τι Συμβαίνει στη Χώρα μας.
Η Ελλάδα καταλαμβάνει την 11η θέση σε παγκόσμια κλίμακα στη λίστα με τις 20 χώρες που δέχθηκαν, σύμφωνα με την έγκυρη εταιρεία ασφάλειας υπολογιστικών συστημάτων Symantec, τις περισσότερες επιθέσεις από ιούς υπολογιστών κατά το πρώτο εξάμηνο του έτους 2004, οπότε και καταγράφηκαν περί τις 5.500 επιθέσεις ανά 100 χιλιάδες χρήστες. Αν λάβουμε υπόψη μας ότι οι Έλληνες χρήστες είναι περίπου 3 εκατομμύρια, οι συνολικές επιθέσεις από ιούς υπολογιστών κατά το πρώτο εξάμηνο του έτους 2004, υπολογίζονται σε περίπου 160.000, μόνο στην Ελλάδα. Οι ιοί που προτίμησαν περισσότερο τους υπολογιστές των Ελλήνων χρηστών ήταν ο Slammer και ο Gaobot, ενώ οι περισσότερες επιθέσεις προέρχονταν από τις ΗΠΑ και την Κίνα.
Πώς Δουλεύουν οι Ιοί (Viruses) των Υπολογιστών.
Οι ιοί των υπολογιστών (computer viruses) είναι μυστήριοι και τραβούν την προσοχή μας. Από τη μια μεριά, μας δείχνουν το πόσο ευπρόσβλητοι είμαστε καθώς ένα κατάλληλα φτιαγμένος ιός μπορεί να έχει μια τρομακτική επίδραση στο παγκόσμιο Internet. Από την άλλη μεριά, μας δείχνουν πόσο εξεζητημένα και αλληλοσυνδεόμενα έχουν γίνει τα ανθρώπινα όντα. Για παράδειγμα, ένας από τους σοβαρότερους ιούς ήταν το σκουλήκι (worm) MyDoom, που εκτιμάται ότι επηρέασε περίπου 250.000 υπολογιστές σε μία μόνο ημέρα. Τον Μάρτιο του 1999, ο ιός Melissa ήταν τόσο ισχυρός ώστε ανάγκασε την Microsoft και μερικές ακόμα πολύ μεγάλες εταιρείες να διακόψουν τελείως την ηλεκτρονική τους αλληλογραφία (e-mail) μέχρι να μπορέσει να αναχαιτισθεί ο ιός. Ο ιός ILoveYou είχε το 2000 ένα παρόμοιο καταστρεπτικό αποτέλεσμα, κάτι που είναι εντυπωσιακό αν σκεφτούμε ότι ο ιός αυτός και ο ιός Melissa ήταν απίστευτα απλοί στην κατασκευή τους. Θα δούμε το πώς δουλεύουν οι ιοί και επίσης το πώς μπορούμε να προστατευθούμε.
Οι Κατηγορίες των Ιών.
Οι πιο κοινές κατηγορίες (είδη) των ιών είναι οι εξής :
? Ιοί (Viruses). Ένας ιός (virus) είναι ένα μικρό κομμάτι προγράμματος που έχει τη δυνατότητα να μεταφέρεται μέσω των πραγματικών (κανονικών) προγραμμάτων, όπως είναι για παράδειγμα ένα πρόγραμμα λογιστικών φύλλων και έτσι κάθε φορά που εκτελείται το πρόγραμμα αυτό, εκτελείται και το πρόγραμμα του ιού και έχει επίσης τη δυνατότητα να αναπαράγεται προσκολειόμενο σ' άλλα προγράμματα ή να προκαλεί καταστροφή.
? Ιοί των e-mail (e-mail viruses). Ένας ιός e-mail μεταφέρεται με τα μηνύματα e-mail και συνήθως αναπαράγει αυτόματα τον εαυτό του χρησιμοποιώντας το βιβλίο διευθύνσεων (address book) του χρήστη που έχει προσβληθεί ώστε να μπορέσει σταλεί αυτόματα στους παραλήπτες που βρίσκονται καταχωρημένοι εκεί.
? Σκουλήκια (Worms). Ένα σκουλήκι (worm) είναι ένα μικρό κομμάτι προγράμματος που χρησιμοποιεί τα δίκτυα των υπολογιστών και τις τρύπες ασφαλείας για να αναπαράγει τον εαυτό του. Ένα αντίγραφο του προγράμματος σαρώνει το δίκτυο με σκοπό να εντοπίσει ένα άλλο μηχάνημα που να έχει μια συγκεκριμένη τρύπα ασφαλείας (security hole). Αντιγράφει τον εαυτό του στο καινούργιο μηχάνημα χρησιμοποιώντας αυτήν την τρύπα ασφαλείας και μετά ξεκινάει την αναπαραγωγή του από εκεί κοκ.
? Δούρειοι Ίπποι (Trojan Horses). Ένας δούρειος ίππος (trojan horse) είναι απλά ένα πρόγραμμα υπολογιστή, το οποίο ισχυρίζεται ότι κάνει κάτι, όπως για παράδειγμα το ότι είναι ένα παιχνίδι, αλλά στην πραγματικότητα κάνει κάποια ζημιά ή κάποια μη νόμιμη ενέργεια όταν το εκτελέσουμε. Οι δούρειοι ίπποι δεν έχουν την δυνατότητα να αναπαράγονται αυτόματα.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου