Οι υπολογιστές (σε όλα τα σχήματα και μεγέθη) έχουν γίνει κρίσιμοι για τη ζωή μας. Όλη η εργασία, οι πληροφορίες και οι κρίσιμες υπηρεσίες μας εκτελούνται πλέον μέσω συστημάτων υπολογιστών. Αυτό τους καθιστά στόχο για κάθε είδους κακόβουλο λογισμικό.

Ωστόσο, δεν είναι κάθε κομμάτι κακόβουλου κώδικα το ίδιο. Υπάρχει μια τεράστια ποικιλία ψηφιακών ασθενειών εκεί έξω, γεγονός που καθιστά σημαντικό να γνωρίζουμε τη διαφορά μεταξύ ενός ιού, ενός trojan, ενός τύπου worm, ενός rootkit και άλλων.

Τι είναι κακόβουλο λογισμικό;

Ας ξεκινήσουμε προσδιορίζοντας τον όρο ομπρέλα που καλύπτει όλους τους τύπους κακόβουλου λογισμικού που αναφέρονται παρακάτω — κακόβουλο λογισμικό^(malware) .

Όπως πιθανότατα μαντέψατε, η λέξη είναι απλώς η συγχώνευση του "κακόβουλου" και του "λογισμικού". Καλύπτει κάθε τύπο προγράμματος που έχει γραφτεί για να βλάψει εσάς, τον υπολογιστή σας ή μια οντότητα τρίτου μέρους μέσω του υπολογιστή σας.

Τι είναι ένας ιός;

Ο ιός^(virus) είναι ο πιο βασικός και γνωστός τύπος κακόβουλου λογισμικού. Οι ιοί λειτουργούν με συγκεκριμένο τρόπο που τους ξεχωρίζει από άλλους τύπους κακόβουλου λογισμικού. 

Πρώτον, οι ιοί μολύνουν άλλα προγράμματα. Εισάγουν τον κώδικά τους σε άλλο πρόγραμμα με την ελπίδα ότι θα εκτελεστεί όταν κάποιος εκτελεί το νόμιμο πρόγραμμα. Δεύτερον, οι ιοί αυτοαναπαράγονται μολύνοντας άλλα προγράμματα που βρίσκουν σε έναν υπολογιστή. 

Εκτός από την προσπάθεια εξάπλωσης σε άλλα προγράμματα, οι ιοί έχουν και ωφέλιμο φορτίο. Το ωφέλιμο φορτίο μπορεί να είναι οτιδήποτε θέλει ο συντάκτης του ιού. Ορισμένοι ιοί έχουν καλοήθη ωφέλιμα φορτία που στην πραγματικότητα δεν καταστρέφουν τίποτα. Η πλειονότητα των ιών βλάπτουν τα δεδομένα ή το σύστημά σας επίτηδες διαγράφοντας δεδομένα, κλέβοντάς τα ή κάνοντας κάτι που δεν είναι καλό για εσάς ή τον υπολογιστή σας.

Τι είναι το σκουλήκι;

Τα^(Computer) σκουλήκια και οι ιοί υπολογιστών μοιάζουν πολύ με την έννοια ότι αυτοαναπαράγονται και εκτελούν ένα (συνήθως) κακόβουλο ωφέλιμο φορτίο σε συστήματα υπολογιστών. Εκεί που διαφέρουν είναι στο πώς εξαπλώνονται. Ένας ιός χρειάζεται ένα πρόγραμμα υποδοχής για να μολύνει και βασίζεται στους χρήστες για τη διάδοση αυτού του μολυσμένου προγράμματος χρησιμοποιώντας αφαιρούμενο χώρο αποθήκευσης, email ή άλλη παρόμοια μέθοδο μετάδοσης.

Ένα σκουλήκι υπάρχει ως δικό του ανεξάρτητο πρόγραμμα, όχι ως κώδικας συνδεδεμένος σε μια εφαρμογή τρίτου κατασκευαστή. Διαδίδονται επίσης από μόνα τους, χωρίς ανθρώπινη παρέμβαση. Για παράδειγμα, το Blaster Worm εξαπλώθηκε αστραπιαία στα μέσα της δεκαετίας του 2000 χάρη σε μια ευάλωτη ανοιχτή θύρα δικτύου^{(network port)} σε υπολογιστές με Windows.

Έτσι, εάν ένας υπολογιστής σε μια εταιρεία ή ένα σχολείο μολυνθεί, το πρόγραμμα θα μπορούσε γρήγορα να εξαπλωθεί σε άλλα συνδεδεμένα μηχανήματα. Τα σκουλήκια^(Worms) συνήθως χρησιμοποιούν ευπάθειες που ανακαλύπτονται σε λειτουργικά συστήματα, υλικό ή λογισμικό για να εκτελέσουν τον κώδικά τους χωρίς ο χρήστης να χρειάζεται να κάνει απολύτως τίποτα.

Αυτές τις μέρες, τα τείχη προστασίας και άλλα συστήματα ασφαλείας δικτύου είναι πολύ αποτελεσματικά στο να σταματήσουν την εξάπλωση των σκουληκιών, αλλά πάντα ανακαλύπτονται νέες τρύπες.

Τι είναι ένας Trojan;

Οι Τρώες ονομάζονται από τον Δούρειο Ίππο^{(Trojan Horse)} της ελληνικής^(Greek) μυθολογίας. Στην αρχική ιστορία, οι άνθρωποι της Τροίας^(Troy) οδήγησαν ένα γιγάντιο ξύλινο άγαλμα αλόγου στην πόλη, νομίζοντας ότι ήταν ένα αποχαιρετιστήριο δώρο από τους εχθρούς τους. Δυστυχώς, αποδείχθηκε ότι ήταν η χειρότερη πινιάτα ποτέ, γεμάτη με Έλληνες^(Greek) στρατιώτες που έβγαιναν κρυφά τη νύχτα και άνοιξαν τις πύλες της πόλης για τον υπόλοιπο στρατό τους.

Τα^(Computer) trojan υπολογιστών λειτουργούν με τον ίδιο ακριβώς τρόπο, εκτός από το ότι αντί για ένα μεγάλο άλογο θα λάβετε ένα πρόγραμμα που λέει ότι είναι κάτι χρήσιμο και ακίνδυνο. Στην πραγματικότητα, στα παρασκήνια, κάνει κακόβουλα πράγματα. Σε αντίθεση με τους ιούς ή τα σκουλήκια, τα trojan δεν προσπαθούν συνήθως να μολύνουν άλλο λογισμικό ή να αναπαράγουν τον εαυτό τους. Αντίθετα, τείνουν να εγκαθιστούν άλλο κακόβουλο λογισμικό στο σύστημά σας και να καλούν τον δημιουργό τους, παραδίδοντας τον έλεγχο του υπολογιστή σας στον δημιουργό του trojan.

Οι Trojans συνήθως εξαπλώνονται μέσω της «κοινωνικής μηχανικής», μιας τεχνικής χάκερ^{(hacker technique)} που βασίζεται σε κοινές αδυναμίες στην ανθρώπινη ψυχολογία για να ξεγελάσει τους χρήστες να κάνουν κάτι. Σε αυτήν την περίπτωση, το "κάτι" ανοίγει ένα πρόγραμμα επειδή πιστεύεις ότι είναι κάτι ωραίο. 

Τι είναι το Rootkit;

Τα Rootkit είναι ίσως η πιο επικίνδυνη μορφή κακόβουλου λογισμικού που υπάρχει. Δεν είναι ένα κομμάτι κακόβουλου λογισμικού, αλλά μια συλλογή (εξ ου και «κιτ») εφαρμογών που είναι εγκατεστημένες σε ένα σύστημα. Μαζί αυτές οι εφαρμογές αναλαμβάνουν τον έλεγχο του υπολογιστή σε χαμηλό επίπεδο. Ένα "χαμηλό επίπεδο" σημαίνει στο επίπεδο του ίδιου του λειτουργικού συστήματος, το να επιτρέπει στον δημιουργό του rootkit να κάνει απολύτως ό,τι θέλει με το σύστημα υπολογιστή και τα δεδομένα του.

Ένας από τους λόγους που τα rootkits είναι τόσο επικίνδυνα είναι το πόσο δύσκολο είναι να εντοπιστούν. Δεδομένου ότι το rootkit είναι τουλάχιστον τόσο ισχυρό όσο το ίδιο το λειτουργικό σύστημα, το λογισμικό προστασίας από κακόβουλο λογισμικό μπορεί να αποτραπεί με λίγη προσπάθεια. Εξάλλου, το rootkit έχει περισσότερη εξουσία από οποιαδήποτε άλλη εφαρμογή στο σύστημα. Η ανίχνευση και η αφαίρεση του Rootkit^{(Rootkit detection and removal)} συνήθως περιλαμβάνει τη χρήση μιας εξειδικευμένης μονάδας USB με δυνατότητα εκκίνησης που εμποδίζει τη φόρτωση του εγκατεστημένου λειτουργικού συστήματος από την πρώτη θέση πριν καθαρίσει το rootkit.

Τι είναι το Adware;

Το Adware^(Adware) περιλαμβάνει οποιοδήποτε λογισμικό που εμφανίζει διαφημίσεις στον χρήστη, αλλά στο πλαίσιο του κακόβουλου λογισμικού, αυτές οι διαφημίσεις είναι ανεπιθύμητες. Αν και το Adware από μόνο του δεν είναι γενικά επιβλαβές, το κακόβουλο λογισμικό εγκαθίσταται μόνο του χωρίς τη συγκατάθεσή σας και μπορεί να επηρεάσει αρνητικά την εμπειρία περιήγησής σας και την απόδοση του υπολογιστή σας.

Το Adware μπορεί να φτάσει στον υπολογιστή σας με διάφορους τρόπους. Το λογισμικό που υποστηρίζεται από διαφημίσεις που είναι ανοιχτό και εκ των προτέρων σχετικά με αυτό είναι τεχνικά adware, αλλά όχι κακόβουλο λογισμικό. Άλλο λογισμικό που δεν είναι κακόβουλο μπορεί μερικές φορές να είναι ύπουλο να συμπεριλάβει adware στα προγράμματα εγκατάστασης τους.

Χρησιμοποιούν μια προσέγγιση "εξαίρεσης", όπου η προεπιλεγμένη εγκατάσταση περιλαμβάνει προεπιλεγμένα πλαίσια επιλογής για την εγκατάσταση λογισμικού διαφημίσεων. Οι περισσότεροι χρήστες χρησιμοποιούν απλώς οδηγούς εγκατάστασης χωρίς να διαβάζουν τίποτα. Έτσι δίνουν ακούσια άδεια εγκατάστασης στο adware.

Στα χειρότερα σενάρια, θα δείτε έναν κατακλυσμό από αναδυόμενα παράθυρα από το πρόγραμμα περιήγησής σας και η περιήγησή σας στον ιστό θα ανακατευθυνθεί σε επιθετικούς ιστότοπους. Το αποκλειστικό λογισμικό, όπως το AdAware , είναι συνήθως το καλύτερο για την αντιμετώπιση ειδικών προγραμμάτων διαφημίσεων.

Τι είναι το Spyware;

Σε αντίθεση με άλλους τύπους κακόβουλου λογισμικού, το Spyware γενικά αποφεύγει να κάνει οτιδήποτε στο σύστημά σας θα παρατηρούσατε. Αντίθετα, υπάρχει λογισμικό υποκλοπής spyware για να παρακολουθεί τι κάνετε και στη συνέχεια να στέλνει αυτές τις πληροφορίες πίσω στον δημιουργό του spyware.

Αυτό μπορεί να περιλαμβάνει κάθε είδους πληροφορίες. Για παράδειγμα, το λογισμικό υποκλοπής μπορεί να τραβήξει στιγμιότυπα οθόνης των εγγράφων στα οποία εργάζεστε. Αυτό είναι ένα λειτούργημα που είναι πιθανό να θέλουν όσοι ασχολούνται με την κατασκοπεία. Το spyware^(Spyware) που αναπτύσσεται από εγκληματίες συνήθως συλλαμβάνει πληροφορίες για οικονομικό όφελος. Για παράδειγμα, τα keylogger αποθηκεύουν τις πληκτρολογήσεις σας σε ένα αρχείο κειμένου. Όταν πληκτρολογείτε τη διεύθυνση ενός ιστότοπου όπως ένας τραπεζικός ιστότοπος και στη συνέχεια πληκτρολογείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας, το keylogger καταγράφει αυτές τις πληροφορίες και τις στέλνει στο σπίτι.

Το λογισμικό υποκλοπής μπορεί επίσης να αναφέρεται σε νόμιμο λογισμικό που περιέχει λειτουργίες τις οποίες ο χρήστης δεν γνωρίζει πού αποστέλλονται η συμπεριφορά ή οι πληροφορίες χρήστη στους προγραμματιστές. Στις περισσότερες χώρες, αυτός ο τύπος συλλογής δεδομένων πρέπει να αποκαλύπτεται, επομένως διαβάστε προσεκτικά τις συμφωνίες χρήστη σας!

Τα Trojans μπορούν να εγκαταστήσουν spyware στο σύστημά σας ως μέρος του ωφέλιμου φορτίου τους και τα Rootkits είναι τουλάχιστον εν μέρει τα ίδια ένας τύπος spyware.

Τι είναι το Ransomware;

Το Ransomware^(Ransomware) είναι ένας ιδιαίτερα άσχημος τύπος κακόβουλου λογισμικού που δεν καταστρέφει τα δεδομένα σας, αλλά τα κλειδώνει πίσω από ισχυρή κρυπτογράφηση. Μετά από αυτό, οι δημιουργοί του κακόβουλου λογισμικού απαιτούν από εσάς λύτρα για να πάρουν πίσω τα δεδομένα σας. 

Αυτό λειτουργεί επειδή η ισχυρή κρυπτογράφηση είναι σχεδόν αδύνατο να σπάσει. Επομένως, εάν δεν πληρώσετε το ποσό των λύτρων, τα δεδομένα σας ουσιαστικά εξαφανίζονται. Ωστόσο, δεν πρέπει ποτέ να πληρώνετε πραγματικά χρήματα σε δημιουργούς ransomware. Πρώτον^(First) , δεν είναι εγγυημένο ότι θα ανακτήσετε την πρόσβαση στα δεδομένα σας. Δεύτερον, τους ενθαρρύνετε να συνεχίσουν να θυματοποιούν τους ανθρώπους. Ο καλύτερος τρόπος για να αντιμετωπίσετε το Ransomware είναι να δημιουργήσετε προληπτικά αντίγραφα ασφαλείας και να προστατέψετε τα δεδομένα σας σε μέρη όπου το κακόβουλο λογισμικό δεν μπορεί να τα προσεγγίσει.

Προστατεύοντας τον εαυτό σας από κακόβουλο λογισμικό

Μπορεί να είναι τρομακτικό να διαβάζεις για όλους τους διαφορετικούς τύπους κακοήθων υπολογιστών που μπορεί να μολύνουν τις προσωπικές σου συσκευές, αλλά δεν είσαι και ανίσχυρος εναντίον τους. Το επόμενο βήμα σας είναι να ελέγξετε πώς να προστατεύσετε τον υπολογιστή σας από χάκερ, λογισμικό κατασκοπείας και ιούς^{(How to Protect Your Computer from Hackers, Spyware and Viruses)} . 

Σε αυτό το άρθρο, θα μάθετε πώς να αποτρέψετε προληπτικά τη μόλυνση αρχικά και πώς να αντιμετωπίσετε την κατάσταση όταν συμβαίνει το χειρότερο.

What’s the Difference Between a Virus, a Trojan, a Worm, and a Rootkit?

Computerѕ (in all shapes and sizes) have become crucіal to our lives. All our work, information, and critical serviceѕ now run through comрuter systems. Τhat makes them a target for all sorts of maliсiоus ѕoftware.

However, not every piece of nasty code is the same. There’s a huge variety of digital diseases out there, which makes it important to know the difference between a virus, trojan, worm, rootkit, and more.

What’s Malware?

Let’s start by identifying the umbrella term which covers all of the malicious software types listed below — malware.

As you’ve probably guessed, the word is just the fusion of “malicious” and “software”. It covers any type of program written to harm you, your computer, or a third-party entity via your computer.

What’s a Virus?

A virus is the most basic and well-known type of malicious software. Viruses operate in a particular way that sets them apart from other types of malware. 

First, viruses infect other programs. They insert their code into another program with the hope that it will be executed when someone runs the legitimate program. Secondly, viruses self-replicate by infecting other programs they find on a computer. 

Apart from trying to spread to other programs, viruses also have a payload. The payload can be anything the virus author wants it to be. Some viruses have benign payloads that don’t actually damage anything. The majority of viruses do harm your data or system on purpose by deleting data, stealing it, or otherwise doing something that’s not good for you or your PC.

What’s a Worm?

Computer worms and viruses are very similar in the sense that they self-replicate and execute a (usually) malicious payload on computer systems. Where they differ is in how they spread. A virus needs a host program to infect and relies on users to spread that infected program using removable storage, email, or another similar transmission method.

A worm exists as its own independent program, not as code attached to a third-party application. They also spread by themselves, without human intervention. For example, the Blaster Worm spread like wildfire in the mid-2000s thanks to a vulnerable open network port on Windows computers.

So if one computer at a company or school became infected, the program could quickly spread itself to other connected machines. Worms usually use vulnerabilities discovered in operating systems, hardware, or software to run their code without the user having to do anything at all.

These days, firewalls and other network security systems are highly effective at stopping worms from spreading, but new holes are always being discovered.

What’s a Trojan?

Trojans are named after the Trojan Horse of Greek mythology. In the original story, the people of Troy wheeled a giant wooden horse statue into the city, thinking it was a goodbye present from their enemies. Unfortunately, it turned out to be the worst piñata ever, filled with Greek soldiers who snuck out at night and opened the city gates for the rest of their army.

Computer trojans work in exactly the same way, except instead of a big horse you’ll get a program that says it’s something useful and harmless. In reality, behind the scenes, it’s doing malicious things. Unlike viruses or worms, trojans don’t usually try to infect other software or replicate themselves. Instead, they tend to install other malware on your system and call back to their creator, handing over control of your computer to the trojan’s author.

Trojans usually spread through “social engineering”, a hacker technique that relies on common weaknesses in human psychology to fool users into doing something. In this case, the “something” is opening a program because you think it’s something cool. 

What’s a Rootkit?

Rootkits are probably the most dangerous form of malware in existence. It’s not one piece of malware, but a collection (hence “kit”) of applications that are installed on a system. Together these applications take over control of the computer at a low level. A “low level” means at the level of the operating system itself, letting the creator of the rootkit do absolutely anything they’d like to the computer system and its data.

One of the reasons that rootkits are so dangerous is how hard they are to detect. Since the rootkit is at least as powerful as the operating system itself, antimalware software can be fended off with little effort. After all, the rootkit has more authority than any other application on the system. Rootkit detection and removal usually involves using a specialized bootable USB drive that prevents the installed operating system from loading in the first place before it scrubs the rootkit clean.

What’s Adware?

Adware includes any software that displays advertising to the user, but in the context of malware, those adverts are unwanted. While Adware by itself is generally not harmful, malicious adware installs itself without your consent and can negatively affect your browsing experience and computer performance.

Adware can make its way onto your computer in various ways. Ad-supported software that’s open and upfront about it is technically adware, but not malware. Other software that’s not malicious can sometimes be sneaky about including adware in their installers.

They use an “opt-out” approach where the default installation includes pre-ticked tick boxes to install adware, Most users just power through installation wizards without reading anything. Thus they unintentionally give the adware permission to install.

In worst-case scenarios, you’ll be seeing a deluge of popups from your browser and have your web browsing redirected to predatory websites. Dedicated software such as AdAware is usually best for tackling adware in particular.

What’s Spyware?

Unlike other types of malware, Spyware generally avoids doing anything to your system that you’d notice. Instead, spyware exists to monitor what you do and then send that information back to the spyware author.

That can include all sorts of information. For example, the spyware might take screenshots of documents you’re working on. That’s a function those engaged in espionage are likely to want. Spyware deployed by criminals usually captures information for financial gain. For example, keyloggers save your keystrokes to a text file. When you type in the address of something like a banking website and then type in your username and password, the keylogger captures that information and sends it back home.

Spyware can also refer to legitimate software that contains functionality the user is unaware of where user behavior or information is sent back to the developers. In most countries this type of data gathering has to be disclosed, so read your user agreements carefully!

Trojans can install spyware on your system as part of their payload and Rootkits are at least partially a type of spyware themselves.

What’s Ransomware?

Ransomware is a particularly nasty type of malware that doesn’t destroy your data but locks it behind strong encryption. Following this, the creators of the malware demand a ransom from you in order to get your data back. 

This works because strong encryption is virtually impossible to break. So unless you pay the ransom amount, your data is effectively gone. However, you should never actually pay money to ransomware creators. First, you aren’t guaranteed to regain access to your data. Secondly, you’re emboldening them to keep victimizing people. The best way to deal with Ransomware is to proactively backup and protect your data in places the malware can’t reach it.

Protecting Yourself From Malware

It can be scary to read about all the different types of computer nasties that might infect your personal devices, but you aren’t powerless against them either. Your next step is to check out How to Protect Your Computer from Hackers, Spyware and Viruses. 

In that article, you’ll learn how to proactively prevent infection in the first place and how to deal with the situation when the worst actually does happen.

Related posts

• Το OTT εξηγεί : Ποια είναι η διαφορά μεταξύ POP και IMAP στον λογαριασμό ηλεκτρονικού ταχυδρομείου μου;

• 3 τρόποι για να τραβήξετε μια φωτογραφία ή ένα βίντεο σε ένα Chromebook

• Πώς να εντοπίσετε λογισμικό παρακολούθησης ή κατασκοπείας υπολογιστή και email

• Τεχνολογία επίπεδων οθονών απομυθοποιημένη: TN, IPS, VA, OLED και άλλα

• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το Caps Lock στο Chromebook

• Πώς να τραβήξετε ένα στιγμιότυπο οθόνης στο Steam

• Πώς να δημοσιεύσετε ένα άρθρο στο Linkedin (Και οι καλύτερες στιγμές για δημοσίευση)

• Πώς να μεταδώσετε στην τηλεόραση Roku από υπολογιστή ή κινητό

• Το Discord δεν ανοίγει; 9 τρόποι για να διορθώσετε

• Πώς να αλλάξετε τη γλώσσα στο Netflix

• 7 γρήγορες επιδιορθώσεις όταν το Minecraft συνεχίζει να καταρρέει

• Πώς να επιστρέψετε χρήματα σε ένα παιχνίδι στο Steam

• Μπορείτε να αλλάξετε το όνομά σας στο Twitch; Ναι, αλλά να είστε προσεκτικοί

• Πώς να απαλλαγείτε από την Αναζήτηση Yahoo στο Chrome

• Καλύτερες ρυθμίσεις κάμερας για πορτρέτα

• Πώς να ανοίξετε ένα αρχείο χωρίς επέκταση

• 10 καλύτεροι τρόποι για να αποδείξετε τα παιδιά στον υπολογιστή σας

• Πώς να στείλετε ένα ανώνυμο μήνυμα κειμένου που δεν μπορεί να εντοπιστεί σε εσάς

• Πώς να κάνετε σίγαση σε κάποιον στο Discord

• Πώς να διορθώσετε τον κωδικό σφάλματος 83 της Disney Plus