Ποια είναι η διαφορά μεταξύ ενός ιού, ενός Trojan, ενός Worm και ενός Rootkit;

Οι υπολογιστές (σε όλα τα σχήματα και μεγέθη) έχουν γίνει κρίσιμοι για τη ζωή μας. Όλη η εργασία, οι πληροφορίες και οι κρίσιμες υπηρεσίες μας εκτελούνται πλέον μέσω συστημάτων υπολογιστών. Αυτό τους καθιστά στόχο για κάθε είδους κακόβουλο λογισμικό.

Ωστόσο, δεν είναι κάθε κομμάτι κακόβουλου κώδικα το ίδιο. Υπάρχει μια τεράστια ποικιλία ψηφιακών ασθενειών εκεί έξω, γεγονός που καθιστά σημαντικό να γνωρίζουμε τη διαφορά μεταξύ ενός ιού, ενός trojan, ενός τύπου worm, ενός rootkit και άλλων.

Τι είναι κακόβουλο λογισμικό;

Ας ξεκινήσουμε προσδιορίζοντας τον όρο ομπρέλα που καλύπτει όλους τους τύπους κακόβουλου λογισμικού που αναφέρονται παρακάτω — κακόβουλο λογισμικό(malware) .

Όπως πιθανότατα μαντέψατε, η λέξη είναι απλώς η συγχώνευση του "κακόβουλου" και του "λογισμικού". Καλύπτει κάθε τύπο προγράμματος που έχει γραφτεί για να βλάψει εσάς, τον υπολογιστή σας ή μια οντότητα τρίτου μέρους μέσω του υπολογιστή σας.

Τι είναι ένας ιός;

Ο ιός(virus) είναι ο πιο βασικός και γνωστός τύπος κακόβουλου λογισμικού. Οι ιοί λειτουργούν με συγκεκριμένο τρόπο που τους ξεχωρίζει από άλλους τύπους κακόβουλου λογισμικού. 

Πρώτον, οι ιοί μολύνουν άλλα προγράμματα. Εισάγουν τον κώδικά τους σε άλλο πρόγραμμα με την ελπίδα ότι θα εκτελεστεί όταν κάποιος εκτελεί το νόμιμο πρόγραμμα. Δεύτερον, οι ιοί αυτοαναπαράγονται μολύνοντας άλλα προγράμματα που βρίσκουν σε έναν υπολογιστή. 

Εκτός από την προσπάθεια εξάπλωσης σε άλλα προγράμματα, οι ιοί έχουν και ωφέλιμο φορτίο. Το ωφέλιμο φορτίο μπορεί να είναι οτιδήποτε θέλει ο συντάκτης του ιού. Ορισμένοι ιοί έχουν καλοήθη ωφέλιμα φορτία που στην πραγματικότητα δεν καταστρέφουν τίποτα. Η πλειονότητα των ιών βλάπτουν τα δεδομένα ή το σύστημά σας επίτηδες διαγράφοντας δεδομένα, κλέβοντάς τα ή κάνοντας κάτι που δεν είναι καλό για εσάς ή τον υπολογιστή σας.

Τι είναι το σκουλήκι;

Τα(Computer) σκουλήκια και οι ιοί υπολογιστών μοιάζουν πολύ με την έννοια ότι αυτοαναπαράγονται και εκτελούν ένα (συνήθως) κακόβουλο ωφέλιμο φορτίο σε συστήματα υπολογιστών. Εκεί που διαφέρουν είναι στο πώς εξαπλώνονται. Ένας ιός χρειάζεται ένα πρόγραμμα υποδοχής για να μολύνει και βασίζεται στους χρήστες για τη διάδοση αυτού του μολυσμένου προγράμματος χρησιμοποιώντας αφαιρούμενο χώρο αποθήκευσης, email ή άλλη παρόμοια μέθοδο μετάδοσης.

Ένα σκουλήκι υπάρχει ως δικό του ανεξάρτητο πρόγραμμα, όχι ως κώδικας συνδεδεμένος σε μια εφαρμογή τρίτου κατασκευαστή. Διαδίδονται επίσης από μόνα τους, χωρίς ανθρώπινη παρέμβαση. Για παράδειγμα, το Blaster Worm εξαπλώθηκε αστραπιαία στα μέσα της δεκαετίας του 2000 χάρη σε μια ευάλωτη ανοιχτή θύρα δικτύου(network port) σε υπολογιστές με Windows.

Έτσι, εάν ένας υπολογιστής σε μια εταιρεία ή ένα σχολείο μολυνθεί, το πρόγραμμα θα μπορούσε γρήγορα να εξαπλωθεί σε άλλα συνδεδεμένα μηχανήματα. Τα σκουλήκια(Worms) συνήθως χρησιμοποιούν ευπάθειες που ανακαλύπτονται σε λειτουργικά συστήματα, υλικό ή λογισμικό για να εκτελέσουν τον κώδικά τους χωρίς ο χρήστης να χρειάζεται να κάνει απολύτως τίποτα.

Αυτές τις μέρες, τα τείχη προστασίας και άλλα συστήματα ασφαλείας δικτύου είναι πολύ αποτελεσματικά στο να σταματήσουν την εξάπλωση των σκουληκιών, αλλά πάντα ανακαλύπτονται νέες τρύπες.

Τι είναι ένας Trojan;

Οι Τρώες ονομάζονται από τον Δούρειο Ίππο(Trojan Horse) της ελληνικής(Greek) μυθολογίας. Στην αρχική ιστορία, οι άνθρωποι της Τροίας(Troy) οδήγησαν ένα γιγάντιο ξύλινο άγαλμα αλόγου στην πόλη, νομίζοντας ότι ήταν ένα αποχαιρετιστήριο δώρο από τους εχθρούς τους. Δυστυχώς, αποδείχθηκε ότι ήταν η χειρότερη πινιάτα ποτέ, γεμάτη με Έλληνες(Greek) στρατιώτες που έβγαιναν κρυφά τη νύχτα και άνοιξαν τις πύλες της πόλης για τον υπόλοιπο στρατό τους.

Τα(Computer) trojan υπολογιστών λειτουργούν με τον ίδιο ακριβώς τρόπο, εκτός από το ότι αντί για ένα μεγάλο άλογο θα λάβετε ένα πρόγραμμα που λέει ότι είναι κάτι χρήσιμο και ακίνδυνο. Στην πραγματικότητα, στα παρασκήνια, κάνει κακόβουλα πράγματα. Σε αντίθεση με τους ιούς ή τα σκουλήκια, τα trojan δεν προσπαθούν συνήθως να μολύνουν άλλο λογισμικό ή να αναπαράγουν τον εαυτό τους. Αντίθετα, τείνουν να εγκαθιστούν άλλο κακόβουλο λογισμικό στο σύστημά σας και να καλούν τον δημιουργό τους, παραδίδοντας τον έλεγχο του υπολογιστή σας στον δημιουργό του trojan.

Οι Trojans συνήθως εξαπλώνονται μέσω της «κοινωνικής μηχανικής», μιας τεχνικής χάκερ(hacker technique) που βασίζεται σε κοινές αδυναμίες στην ανθρώπινη ψυχολογία για να ξεγελάσει τους χρήστες να κάνουν κάτι. Σε αυτήν την περίπτωση, το "κάτι" ανοίγει ένα πρόγραμμα επειδή πιστεύεις ότι είναι κάτι ωραίο. 

Τι είναι το Rootkit;

Τα Rootkit είναι ίσως η πιο επικίνδυνη μορφή κακόβουλου λογισμικού που υπάρχει. Δεν είναι ένα κομμάτι κακόβουλου λογισμικού, αλλά μια συλλογή (εξ ου και «κιτ») εφαρμογών που είναι εγκατεστημένες σε ένα σύστημα. Μαζί αυτές οι εφαρμογές αναλαμβάνουν τον έλεγχο του υπολογιστή σε χαμηλό επίπεδο. Ένα "χαμηλό επίπεδο" σημαίνει στο επίπεδο του ίδιου του λειτουργικού συστήματος, το να επιτρέπει στον δημιουργό του rootkit να κάνει απολύτως ό,τι θέλει με το σύστημα υπολογιστή και τα δεδομένα του.

Ένας από τους λόγους που τα rootkits είναι τόσο επικίνδυνα είναι το πόσο δύσκολο είναι να εντοπιστούν. Δεδομένου ότι το rootkit είναι τουλάχιστον τόσο ισχυρό όσο το ίδιο το λειτουργικό σύστημα, το λογισμικό προστασίας από κακόβουλο λογισμικό μπορεί να αποτραπεί με λίγη προσπάθεια. Εξάλλου, το rootkit έχει περισσότερη εξουσία από οποιαδήποτε άλλη εφαρμογή στο σύστημα. Η ανίχνευση και η αφαίρεση του Rootkit(Rootkit detection and removal) συνήθως περιλαμβάνει τη χρήση μιας εξειδικευμένης μονάδας USB με δυνατότητα εκκίνησης που εμποδίζει τη φόρτωση του εγκατεστημένου λειτουργικού συστήματος από την πρώτη θέση πριν καθαρίσει το rootkit.

Τι είναι το Adware;

Το Adware(Adware) περιλαμβάνει οποιοδήποτε λογισμικό που εμφανίζει διαφημίσεις στον χρήστη, αλλά στο πλαίσιο του κακόβουλου λογισμικού, αυτές οι διαφημίσεις είναι ανεπιθύμητες. Αν και το Adware από μόνο του δεν είναι γενικά επιβλαβές, το κακόβουλο λογισμικό εγκαθίσταται μόνο του χωρίς τη συγκατάθεσή σας και μπορεί να επηρεάσει αρνητικά την εμπειρία περιήγησής σας και την απόδοση του υπολογιστή σας.

Το Adware μπορεί να φτάσει στον υπολογιστή σας με διάφορους τρόπους. Το λογισμικό που υποστηρίζεται από διαφημίσεις που είναι ανοιχτό και εκ των προτέρων σχετικά με αυτό είναι τεχνικά adware, αλλά όχι κακόβουλο λογισμικό. Άλλο λογισμικό που δεν είναι κακόβουλο μπορεί μερικές φορές να είναι ύπουλο να συμπεριλάβει adware στα προγράμματα εγκατάστασης τους.

Χρησιμοποιούν μια προσέγγιση "εξαίρεσης", όπου η προεπιλεγμένη εγκατάσταση περιλαμβάνει προεπιλεγμένα πλαίσια επιλογής για την εγκατάσταση λογισμικού διαφημίσεων. Οι περισσότεροι χρήστες χρησιμοποιούν απλώς οδηγούς εγκατάστασης χωρίς να διαβάζουν τίποτα. Έτσι δίνουν ακούσια άδεια εγκατάστασης στο adware.

Στα χειρότερα σενάρια, θα δείτε έναν κατακλυσμό από αναδυόμενα παράθυρα από το πρόγραμμα περιήγησής σας και η περιήγησή σας στον ιστό θα ανακατευθυνθεί σε επιθετικούς ιστότοπους. Το αποκλειστικό λογισμικό, όπως το AdAware , είναι συνήθως το καλύτερο για την αντιμετώπιση ειδικών προγραμμάτων διαφημίσεων.

Τι είναι το Spyware;

Σε αντίθεση με άλλους τύπους κακόβουλου λογισμικού, το Spyware γενικά αποφεύγει να κάνει οτιδήποτε στο σύστημά σας θα παρατηρούσατε. Αντίθετα, υπάρχει λογισμικό υποκλοπής spyware για να παρακολουθεί τι κάνετε και στη συνέχεια να στέλνει αυτές τις πληροφορίες πίσω στον δημιουργό του spyware.

Αυτό μπορεί να περιλαμβάνει κάθε είδους πληροφορίες. Για παράδειγμα, το λογισμικό υποκλοπής μπορεί να τραβήξει στιγμιότυπα οθόνης των εγγράφων στα οποία εργάζεστε. Αυτό είναι ένα λειτούργημα που είναι πιθανό να θέλουν όσοι ασχολούνται με την κατασκοπεία. Το spyware(Spyware) που αναπτύσσεται από εγκληματίες συνήθως συλλαμβάνει πληροφορίες για οικονομικό όφελος. Για παράδειγμα, τα keylogger αποθηκεύουν τις πληκτρολογήσεις σας σε ένα αρχείο κειμένου. Όταν πληκτρολογείτε τη διεύθυνση ενός ιστότοπου όπως ένας τραπεζικός ιστότοπος και στη συνέχεια πληκτρολογείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας, το keylogger καταγράφει αυτές τις πληροφορίες και τις στέλνει στο σπίτι.

Το λογισμικό υποκλοπής μπορεί επίσης να αναφέρεται σε νόμιμο λογισμικό που περιέχει λειτουργίες τις οποίες ο χρήστης δεν γνωρίζει πού αποστέλλονται η συμπεριφορά ή οι πληροφορίες χρήστη στους προγραμματιστές. Στις περισσότερες χώρες, αυτός ο τύπος συλλογής δεδομένων πρέπει να αποκαλύπτεται, επομένως διαβάστε προσεκτικά τις συμφωνίες χρήστη σας!

Τα Trojans μπορούν να εγκαταστήσουν spyware στο σύστημά σας ως μέρος του ωφέλιμου φορτίου τους και τα Rootkits είναι τουλάχιστον εν μέρει τα ίδια ένας τύπος spyware.

Τι είναι το Ransomware;

Το Ransomware(Ransomware) είναι ένας ιδιαίτερα άσχημος τύπος κακόβουλου λογισμικού που δεν καταστρέφει τα δεδομένα σας, αλλά τα κλειδώνει πίσω από ισχυρή κρυπτογράφηση. Μετά από αυτό, οι δημιουργοί του κακόβουλου λογισμικού απαιτούν από εσάς λύτρα για να πάρουν πίσω τα δεδομένα σας. 

Αυτό λειτουργεί επειδή η ισχυρή κρυπτογράφηση είναι σχεδόν αδύνατο να σπάσει. Επομένως, εάν δεν πληρώσετε το ποσό των λύτρων, τα δεδομένα σας ουσιαστικά εξαφανίζονται. Ωστόσο, δεν πρέπει ποτέ να πληρώνετε πραγματικά χρήματα σε δημιουργούς ransomware. Πρώτον(First) , δεν είναι εγγυημένο ότι θα ανακτήσετε την πρόσβαση στα δεδομένα σας. Δεύτερον, τους ενθαρρύνετε να συνεχίσουν να θυματοποιούν τους ανθρώπους. Ο καλύτερος τρόπος για να αντιμετωπίσετε το Ransomware είναι να δημιουργήσετε προληπτικά αντίγραφα ασφαλείας και να προστατέψετε τα δεδομένα σας σε μέρη όπου το κακόβουλο λογισμικό δεν μπορεί να τα προσεγγίσει.

Προστατεύοντας τον εαυτό σας από κακόβουλο λογισμικό

Μπορεί να είναι τρομακτικό να διαβάζεις για όλους τους διαφορετικούς τύπους κακοήθων υπολογιστών που μπορεί να μολύνουν τις προσωπικές σου συσκευές, αλλά δεν είσαι και ανίσχυρος εναντίον τους. Το επόμενο βήμα σας είναι να ελέγξετε πώς να προστατεύσετε τον υπολογιστή σας από χάκερ, λογισμικό κατασκοπείας και ιούς(How to Protect Your Computer from Hackers, Spyware and Viruses)

Σε αυτό το άρθρο, θα μάθετε πώς να αποτρέψετε προληπτικά τη μόλυνση αρχικά και πώς να αντιμετωπίσετε την κατάσταση όταν συμβαίνει το χειρότερο.



About the author

Εργάζομαι ως σύμβουλος για τη Microsoft. Ειδικεύομαι στην ανάπτυξη εφαρμογών για κινητά για συσκευές Apple και Android και ασχολούμαι επίσης με την ανάπτυξη εφαρμογών για Windows 7. Η εμπειρία μου με smartphone και Windows 7 με κάνει ιδανικό υποψήφιο για αυτή τη θέση.



Related posts