Το έναυσμα για αυτό το άρθρο ήταν οι ερωτήσεις των φίλων πάνω σε αυτό το θέμα. Αυτό που ακούω πιο συχνά από όλα, είναι να μου λένε ότι ο υπολογιστής τους έχει μολυνθεί από ιό. Εξετάζοντας όμως στην συνέχεια τον υπολογιστή του, συνήθως καθαρίζω κάποιο worm ή κάποιο Trojan. Η ερώτηση που πρέπει να τεθεί είναι αν είναι σωστός ο όρος ιός. Η απάντηση είναι και ναι και όχι. Πραγματικά είναι κάπως μπλεγμένο το πράγμα, καθώς virus, worm, Trojan κτλπ μοιάζουν αρκετά μεταξύ τους, αλλά έχουν και ουσιαστικές διαφορές.
Virus
Θα προσπαθήσουμε να ξεκαθαρίσουμε το ζήτημα, όσο αρτιότερα μπορούμε. Ας ξεκινήσουμε από το τι είναι virus. Με τον όρο virus, εννοούμε ένα πρόγραμμα που έχει τη δυνατότητα να προσάπτεται πάνω σε ένα άλλο αρχείο, δηλαδή να το μολύνει. Οι περισσότεροι ιοί, προσάπτονται πάνω σε εκτελέσιμα αρχεία (.exe, .com, .bat) και στη συνέχεια τρέχουν τον πολλές φορές τον καταστροφικό τους κώδικα. Ένας ιός μπορεί να είναι απλά ενοχλητικός ανεβάζοντας μόνο λίγο τη CPU και να καθυστερεί απλά ο υπολογιστής μας, άλλες φορές όμως μπορεί να προξενήσει μεγάλα προβλήματα τόσο στο software όσο και στο hardware. Αυτό που πρέπει να καταλάβει κάποιος σε αυτό το σημείο, είναι ότι και να βρίσκεται ο ιός μέσα σε έναν υπολογιστή, αν δε τρέξει κάποιος το μολυσμένο αρχείο τότε ο ιός δε μπορεί ούτε να μολύνει αλλά ούτε και να εξαπλωθεί. Με λίγα λόγια, χωρίς την ανθρώπινη παρέμβαση το μεγαλύτερο ποσοστό των ιών δε θα μπορούσαν να κάνουν απολύτως τίποτα.
Βέβαια όλα αυτά είναι σε ένα πολύ γενικό πλαίσιο, υπάρχουν αρκετά είδη ιών, όπου ανάλογα το είδος έχουν και διαφορετικό τρόπο λειτουργίας. Συνηθισμένα είδη είναι τα εξής:
Direct action viruses: Είναι οι ιοί που εκτελούν μία φορά τη λειτουργία τους και στη συνέχεια εξαφανίζονται.
Droppers: Αυτό που θα γράφω είναι λίγο αυθαίρετο, αλλά αυτό το είδος ιών μπορείτε να το φανταστείτε σαν ένα συμπιεσμένο αρχείο που περιέχει μέσα έναν ιό. Το ίδιο το dropper δεν είναι ιός, αλλά παραμένει ένα εκτελέσιμο αρχείο που περιέχει εντολές για τη δημιουργία ενός ιού μέσα σε ένα σύστημα. Γιατί να φτιάξει κάποιος κάτι τέτοιο; Πολύ απλά είναι δύσκολο να ανιχνευτεί ένας τέτοιος ιός.
Overwriting ιοί: Ίσως και το πιο απλό είδος ιού. Αυτό κάνουν είναι να αντικαθιστούν ένα ήδη ύπαρχων αρχείο του υπολογιστή με τον ιό. Δηλαδή μπορούν να πάρουν το ίδιο όνομα, αλλά ακόμα και το ίδιο μέγεθος με το προηγούμενο αρχείο, αποφεύγοντας έτσι τον εντοπισμό από προγράμματα anti-virus.
Πολυμορφικοί: Αυτό είναι και το αγαπημένο μου είδος, καθώς μπορούν και κρύβουν κάθε φορά με διαφορετικό τρόπο τον κώδικα τους μέσα σε ένα αρχείο, κάνοντας ουσιαστικά τη ζωή δύσκολη στα anti-virus, καθώς δεν έχουν να ελέγξουν ένα συγκεκριμένο μοτίβο για να εντοπίσουν τον ιό.
Stealth: Αυτοί οι ιοί είναι ουσιαστικά αυτό λέει και το όνομα τους. Δεν εντοπίζονται καθόλου εύκολα από τα anti-virus, καθώς κρύβονται από αυτά. Μόλις καταλάβουν ότι ένα πρόγραμμα anti-virus ξεκίνησε το scanning, αποκαθιστούν προσωρινά το αρχείο που είχαν μολύνει και μόλις τελειώσει το scanning το ξανά-μολύνουν (tunneling).
Υπάρχουν και άλλα είδη ιών, αλλά καλύτερα να μην επεκταθώ, καθώς αυτό που προσπαθώ να δείξω είναι η διαφορά μεταξύ ιών-worms-trojan.
Worms
Τα worms με τους ιούς μπορούν να θεωρηθούν κοντινά ξαδέρφια, αλλά η πιο κατάλληλη ερμηνεία τους θα ήταν υποκατηγορία ιού. Το worm με τον ιό πάνω κάτω κάνουν το ίδιο πράγμα. Δηλαδή αντιγράφει και αυτό τον εαυτό του και μεταφέρεται από τον έναν υπολογιστή στον άλλον, με την διαφορά ότι το worm δε χρειάζεται βοήθεια από ανθρώπινο χέρι. Τα κάνει όλα μόνο του.
Ένας από τους μεγαλύτερους κινδύνους των worms είναι ότι λόγω της ικανότητας του να αντιγράφονται μόνοι τους και να μεταφέρονται επίσης μόνοι τους μέσω δικτύου, μπορούν να εξαπλωθούν σε όλο τον κόσμο μέσα σε ένα σύντομο χρονικό διάστημα. Επίσης μία ικανότητα των worms είναι ότι για να εξαπλωθούν χρησιμοποιούν συνήθως τις contact list του υπολογιστή που έχουν μολύνει. Μάλιστα επειδή πολλοί ιοί στέλνουν με email τον κλώνο τους, ένας εύκολος τρόπος για να ελέγχετε αν στέλνετε ποτέ mails με συννημένα worms είναι ο εξής: Φτιάξτε μία ψεύτικη πρώτη επαφή π.χ. ΑΑΑ ΑΑΑΑ με mail ΑΑΑ@ΑΑΑΑ.com. Με αυτό τον τρόπο αν ένας ιός τύπου worm θελήσει ποτέ να χρησιμοποιήσει τις επαφές σας, όταν στείλει mail στη παραπάνω διεύθυνση, θα σας έρθει απάντηση ότι υπήρχε κάποιο πρόβλημα στη παράδοση αυτού του mail.
Επίσης ένα άλλο μεγάλο πρόβλημα που δημιουργούν τα worms, είναι ότι λόγω του όγκου των πληροφοριών που στέλνουν μέσω δικτύου, πολλές φορές είναι ικανά να ρίξουν ολόκληρα δίκτυα. Φορτώνουν σε τόσο μεγάλο βαθμό το load στο system memory και στo bandwidth memory με αποτέλεσμα Web servers και network servers να σταματούν να αντιδρούν. Πολλές φορές μάλιστα τα worms χρησιμοποιούνται για τη δημιουργία botnets, δηλαδή μεγάλα δίκτυα από υπολογιστές zombie που έχουν μολυνθεί από κάποιο worm και χρησιμοποιούνται συχνά για επιθέσεις DoS.
Ωστόσο τα worms έχουν και αυτά ξεχωριστές ικανότητες το κάθε ένα, όπως και οι ιοί. Π.χ. ένα διάσημο worm που μπορεί να θυμάστε είναι το Blaster, το οποίο δημιουργούσε ένα tunnel στον υπολογιστή του θύματος και επέτρεπε στον δημιουργό του να αποκτάει πρόσβαση σε όποιον υπολογιστή μόλυνε.
Trojan Horse
Το όνομα τους το πήρανε από την Ιλιάδα του Ομήρου και ότι έκανε το άλογο στους Τρώες, το κάνει στον υπολογιστή σας. Όπως και το αλογάκι, έτσι και το Trojan αρχικά φαίνεται σαν ένα άκακο πρόγραμμα που τις περισσότερες φορές αναφέρει ότι θα σας φανεί χρήσιμο. Πολλές φορές θα το συναντήσετε σε σελίδες, όπου σαν προστάτης άγγελος του υπολογιστή σας, σας λέει ότι ο υπολογιστής σας αντιμετωπίζει ένα σοβαρό πρόβλημα και ότι πρέπει να το κατεβάσετε για να το λύσει. Στην πραγματικότητα όμως οι προθέσεις του δεν είναι καθόλου καλές. Μόλις το κάνετε install αρχίζουν τα δύσκολα. Μερικά Trojan έχουν σχεδιαστεί να είναι απλά ενοχλητικά, είτε αλλάζοντας σας το φόντο είτε τα εικονίδια. Υπάρχουν όμως και κάποια που είναι πιο επιθετικά και έχουν το κακό συνήθειο να διαγράφουν αρχεία από το σύστημα μας.
Επίσης τα Trojans πολλές φορές δημιουργούν και ένα backdoor στον υπολογιστή που μολύνουν, δηλαδή δίνουν σε κακόβουλα άτομα (π.χ τον δημιουργό του Trojan) απομακρυσμένη πρόσβαση στο σύστημα σας. Τις περισσότερες φορές αυτό γίνεται για την απόκτηση προσωπικών πληροφοριών (κωδικούς πρόσβασης, πιστωτικές κάρτες κτλπ).
Η διαφορά του Trojan horse από ιούς και worms, είναι ότι το Trojan αντιγράφεται από τον χρήστη του υπολογιστή σκόπιμα, νομίζοντας ότι είναι κάτι καλό και δεν αναπαράγεται μόνο του.
Spyware-Adware
Τέλος έχουμε τα spyware-adware, τα οποία είναι προγράμματα τα οποία συλλέγουν πληροφορίες, χωρίς να το γνωρίζει ο χρήστης του υπολογιστή. Τι περισσότερες φορές τα στοιχεία που συλλέγουν αφορούν τις κινήσεις του χρήστη στο internet π.χ. σε ποια sites μπαίνει.
Τα spyware τα κολλάμε είτε από άλλον ιό, είτε μέσω των διαφόρων freeware (κάποιες φορές και shareware) προγραμμάτων που κατεβάζουμε από το internet, νομίζοντας ότι θα βελτιώσουν τη λειτουργία του υπολογιστή μας.
[...] This post was Twitted by kalavros [...]
[...] https://www.away.gr/2009/12/05/virus-trojan-horse-worms-spyware/ Posted in Anti_spyware, Antivirus [...]
H Iλιάδα γράφεται με ι και οχι με Η , γιατί δε βγαίνει από τον Ηλία!!!ΕΛΕΟΣ
Παιδιά ενδιαφέροντα αυτά αλλά μήπως, μπορείτε να εξηγήσετε και πώς μπορούμε να
προστατευτούμε όχι 100 % αλλλά τουλάχιστον ένα 80% να είμαστε ΟΚ ? (Πχ) ποιο antivirus
είναι ποιο αξιοπιστο πως αφαιρούμε πλήρως έναν (ΙΟ-trojan-adware-worm)...
Ευχαριστώ..