Οι ιοί των υπολογιστών είναι μυστήριοι και τραβάνε την προσοχή μας.
Από την μία πλευρά μας δείχνουν πόσο ευάλωτοι είμαστε. Ένας
κατάλληλα κατασκευασμένος ιός μπορεί να έχει απίστευτη επίδραση
στο παγκόσμιο διαδίκτυο. Από την άλλη όμως, μας δείχνουν πόσο
σοφιστικά και διασυνδεδεμένα ανθρώπινες υπάρξεις έχουμε γίνει.
Ένας από τους πιο επικίνδυνους ιούς είναι ο My doom worm, ο
οποίος μόλυνε περίπου 250,000 χιλιάδες υπολογιστές. Πίσω στον
Μάρτιο του 1999 ο ιός Melissa ήταν τόσο ισχυρός που ανάγκασε
την Microsoft και έναν μεγάλο αριθμό μεγάλων εταιρειών
ολοκληρωτικά να κλείσουν τα συστήματα ηλεκτρονικού ταχυδρομείου
τους μέχρι ο ιός να εξαφανιστεί. Ο ιος I LOVE YOU το 2000 είχε
παρόμοιες καταστρεπτικές συνέπειες. Και αν σκεφτεί κανείς ότι οι
ιοί Melissa και I LOVE YOU είναι απίστευτα απλοί ιοί, τους κάνει
να είναι αρκετά εντυπωσιακοί.


Σέ αυτό μου το άρθρο θα προσπαθήσω να σας εξηγήσω μερικά πράγματα
για τους ιούς, και τους παραδοσιακούς αλλά και τους νεότερους
ιούς ηλεκτρονικού ταχυδρομείου, έτσι ώστε να μπορέσετε να μάθετε
πως δουλεύουν καθώς επίσης και να καταλάβετε πως μπορείτε να
προφυλαχτείτε από αυτούς. Γενικά οι ιοί είναι σε φθίνουσα πορεία,
αλλά περιστασιακά κάποιος βρίσκει έναν νέο τρόπο για να
δημιουργήσει νέο ιό.
Υπάρχουν διάφορες μορφές ηλεκτρονικής μόλυνσης. Οι πιο κοινές είναι:
- Ιοί - Ένας ιός είναι ένα μικρό κομμάτι λογισμικού το οποίο
«κάθεται» πάνω στα πραγματικά προγράμματα. Για παράδειγμα,
ένας ιός μπορεί να συνδεθεί μόνος του σε ένα πρόγραμμα όπως
ένα λογιστικό φύλλο. Κάθε φορά που το λογιστικό πρόγραμμα «τρέχει»,
και ο ιός θα «τρέχει» επίσης, και έχει την δυνατότητα να
αναπαράγεται (με το να συνδέεται σε άλλα προγράμματα) και
να προκαλεί το χάος.
- Ιοί e-mail- Ένας ιός e-mail κινείται μέσα στα μηνύματα των e-mails,
και συνήθως αντιγράφει τον εαυτό του αυτόματα στέλνοντας τον ιό σε
χιλιάδες ανθρώπων από τον τηλεφωνικό κατάλογο του θύματος.
- Σκουλίκια - Ένα σκουλήκι είναι ένα μικρό κομμάτι λογισμικού το
οποίο χρησιμοποιεί τα δίκτυα των υπολογιστών και «τρύπες» ασφαλείας
για να αντιγράψει τον εαυτό του. Ένα αντίγραφο του σκουληκιού
σαρώνει το δίκτυο για κάποια άλλη συσκευή η οποία έχει την κάποιο
συγκεκριμένη «τρύπα» ασφαλείας. Τότε αντιγράφει τον εαυτό του
στην νέα συσκευή χρησιμοποιώντας την «τρύπα» ασφαλείας, και τότε
αρχίζει να αναπαράγεται από εκεί, με την ίδια διαδικασία.
- Δούρειοι Ίπποι - Ένας δούρειος ίππος είναι απλά ένα πρόγραμμα
υπολογιστή. Το πρόγραμμα προσποιείται ότι κάνει κάποιο πράγμα
(μπορεί να ισχυρίζεται ότι είναι ένα παιχνίδι) αλλά αντι αυτού
προκαλεί ζημιές όταν το τρέχεις (μπορεί να σβήσει τον σκληρό σας
δίσκο). Οι δούρειοι ίπποι δεν έχουν τρόπο να αναπαράγονται αυτόματα.
Τι είναι ένας «Ιός»;
Οι ιοί των υπολογιστών ονομάζονται ιοί επειδή μοιράζονται κάποια
από τα χαρακτηριστικά των βιολογικών ιών. Ένας ιός υπολογιστών
περνάει από υπολογιστή σε υπολογιστή, ακριβώς όπως ένας βιολογικός
ιός περνάει από άνθρωπο σε άνθρωπο.
Επίσης υπάρχουν και ομοιότητες σε βαθύτερο επίπεδο. Ένας βιολογικός
ιός δεν είναι ένας ζώντας οργανισμός. Ένας ιός είναι ένα υπόλειμμα
του DNA μέσα σε ένα προστατευόμενο περίβλημα. Αντίθετα με ένα κελί,
ένας ιός δεν έχει κανέναν τρόπο να κάνει οτιδήποτε ή να αναπαράγει
τον εαυτό του, δεν είναι ζωντανός. Αντι αυτού, ένας βιολογικός ιός
πρέπει να σπρώξει το DNA του μέσα στο κελί. Ο ιός DNΑ τότε
χρησιμοποιεί τον υπάρχον μηχανισμό του κελιού για να αναπαράγει
τον εαυτό του. Σε κάποιες περιπτώσεις, το κελί γεμίζει με νέα
σωματίδια του ιού μέχρι να σπάσει, και έτσι αποδεσμεύεται ο ιός.
Ένας ιός υπολογιστή μοιράζεται μερικά από αυτά τα χαρακτηριστικά.
Ένας ιός υπολογιστή πρέπει να «καβαλάει» πάνω σε άλλα προγράμματα
ή έγγραφα ώστε να μπορεί να εκτελεστεί. Αφού τρέξει, είναι τότε
ικανός να μολύνει άλλα προγράμματα ή έγγραφα. Όπως είναι φανερό,
η αναλογία μεταξύ υπολογιστικών και βιολογικών ιών επεκτείνει λίγο
τα πράγματα, αλλά υπάρχουν αρκετές ομοιότητες, και κατά συνέπεια
τα ονόματα ταιριάζουν.
Τι είναι ένα «σκουλήκι»;
Ένα σκουλήκι είναι ένα πρόγραμμα υπολογιστή το οποίο έχει την
ικανότητα να αντιγράφει τον εαυτό του από μηχάνημα σε μηχάνημα.
Τα σκουλήκια κανονικά μετακινούνται τριγύρω και μολύνουν τις
άλλες μηχανές μέσω των δικτύων υπολογιστών. Χρησιμοποιώντας ένα
δίκτυο, ένα σκουλήκι μπορεί να επεκταθεί από ένα απλό αντίγραφο
απίστευτα γρήγορα. Για παράδειγμα, το σκουλήκι Code Red αντέγραψε
τον εαυτό του 250,000 φορές περίπου σε χρόνο περίπου εννέα ωρών
στις 19 Ιουλίου του 2001.
Ένα σκουλήκι συνήθως εκμεταλλεύεται κάποια «τρύπα» ασφαλείας
σε ένα τμήμα του προγράμματος ή του λειτουργικού συστήματος.
Για παράδειγμα, το σκουλήκι Slammer (το οποίο προκάλεσε μακελειό
τον Ιανουάριο του 2003) For example, the Slammer worm (which
caused may hem inJanuary 2003) εκμεταλλεύτηκε μια «τρύπα» στον
SQL server της Microsoft.
E-mail Viruses
Το τελευταίο πράγμα στον κόσμο των ιών των υπολογιστών είναι
οι ιοί ηλεκτρονικού ταχυδρομείου, και ο ιός Melissa τον
Μάρτιο του 1999 να είναι ο πιο εντυπωσιακός. Ο ιός Melissa
εξαπλώνεται στα έγγραφα του Microsoft Word και στέλνεται
μέσω e-mail.
Ο ιός I LOVE YOU, που εμφανίστηκε στις 4 Μαίου του 2004,
ήταν απλός. Περιέχει ένακομμάτι κώδικα σαν επικόλληση στο
e-mail. Ο κόσμος που έκανε διπλό κλικ στο επικολλημένο
αρχείο επέτρεπε στον κώδικα να εκτελεστεί. Ο κώδικας
έστελνε αντίγραφα του εαυτού του σε όλες τις διευθύνσεις
που το θύμα είχε στον κατάλογό του και μετά άρχιζε να
διαβάλει τα αρχεία της μηχανής του θύματος. Αυτό είναι
ότι πιο απλό ένας ιός μπορεί να κάνει.
Ο ιός Melissa εκμεταλλεύεται μια γλώσσα προγραμματισμού
που βρίσκεται μέσα στο Microsoft word και ονομάζεται VBA.
Είναι μια ολοκληρωμένη γλώσσα προγραμματισμού και μπορεί
να κάνει πράγματα όπως να τροποποιήσει αρχεία και να
στείλει μηνύματα e-mail. Επίσης ένα χρήσιμο αλλά αρκετά
επικίνδυνο χαρακτηριστικό αυτόματης εκτέλεσης. Ένας
προγραμματιστής μπορεί να εισάγει ένα πρόγραμμα μέσα
σε ένα έγγραφο που «τρέχει» στιγμιαία κάθε φορά που το
έγγραφο ανοίγει. Έτσι ακριβώς ο ιός Melissa προγραμματίστηκε.
Οποιοσδήποτε άνοιγε ένα έγγραφο που είχε μολυνθεί με τον
Melissa αυτομάτως ενεργοποιούσε τον ιό. Έστελνε 50 e-mails,
και τότε μόλυνε ένα κεντρικό αρχείο που ονομάζεται NORMAL.
DOT έτσι ώστε οποιοδήποτε αρχείο θα σωζότανε αργότερα επίσης
να περιείχε τον ιό! Έτσι δημιουργούσε έναν μεγάλο χαμό.
Στην περίπτωση του ιού I LOVE YOU, ολόκληρο το σκεπτικό
ήταν βοηθούμενο από τον άνθρωπο. Αν κάποιος έκανε διπλό
κλικ στο πρόγραμμα που ερχότανε σαν επικόλληση, τότε το
πρόγραμμα έτρεχε και έκανε ότι ήταν να κάνει. Αυτό που
έδινε ώθηση στον ιό ήταν η ανθρώπινη επιθυμία να ανοίξει
το εκτελέσιμο πρόγραμμα.
Βασικές ενέργειες προστασίας
Μπορούμε να προστατέψουμε του εαυτούς μας έναντι των ιών
με μερικά απλά βήματα:
- Αν πραγματικά ανησυχείτε για τους παραδοσιακούς ιούς,
μπορείτε να τρέχετε περισσότερο ασφαλή λειτουργικά
συστήματα όπως είναι το UNIX. Ποτέ δε θα ακούσετε για
ιούς σε αυτά τα λειτουργικά συστήματα επειδή τα
χαρακτηριστικά ασφαλείας τους κρατάνε τους ιούς μακριά
από τους σκληρούς δίσκους.
- Αν χρησιμοποιείται ένα μη- ασφαλές λειτουργικό σύστημα,
τότε αγοράζοντας ένα πρόγραμμα προστασίας από ιούς είναι
μια καλή προφύλαξη.
- Αν απλά αποφεύγετε προγράμματα από άγνωστες πηγές
(όπως το internet), και αντι αυτού προτιμάτε επίσημα
προγράμματα που παρέχονται σε CDs, ελαχιστοποιείτε σχεδόν
όλους τους κινδύνους από παραδοσιακούς ιούς. Επιπρόσθετα,
πρέπει να απενεργοποιήσετε την εκκίνηση από το floppy disk
σας - οι περισσότεροι υπολογιστές τώρα το επιτρέπουν αυτό
- και έτσι αυτό ελαχιστοποιεί τον κίνδυνο από έναν ιό που
βρίσκεται στο boot sector του floppy disk, που προήλθε από
μία ξεχασμένη στο floppy δισκέτα.
- Πρέπει να σιγουρευτείτε ότι η Macro Virus Protection είναι
ενεργοποιημένη στις εφαρμογές Microsoft, και δεν πρέπει
ποτέ να τρέχετε macros σε έγγραφα εκτός κι αν ξέρετε τι
αυτά κάνουν. Σπάνια υπάρχει κάποιος λόγος να προσθέτετε
macros σε ένα έγγραφο. Έτσι αποφεύγοντας όλα τα macros είναι
μία καλή πολιτική.
- Δεν πρέπει ποτέ να κάνετε διπλό κλικ σε μία επικόλληση η
oποία περιέχει ένα εκτελέσιμο αρχείο που φθάνει σαν επικόλληση
από e-mail. Επικολλήσεις που έρχονται σαν αρχεία Word (.DOC),
λογιστικά φύλλα (.XLS), εικόνες (.GIFκαι .JPG), κλπ, είναι
αρχεία δεδομένων τα οποία δεν μπορούν να κάνουν κακό (σημειώστε
όμως το πρόβλημα με τους ιούς macro στα έγγραφα Word και Excel
που σας ανέφερα πιο πάνω). Ένα αρχείο με επέκταση όπως EXE,
COM ή VBS είναι εκτελέσιμα, και ένα εκτελέσιμο μπορεί να κάνει
όση ζημιά θέλει. Αφού τρέξει, του έχετε δώσει την άδεια να
κάνει οτιδήποτε στον υπολογιστή σας. Η μόνη άμυνα είναι ποτέ
να μην τρέχετε εκτελέσιμα αρχεία τα οποία φθάνουν μέσω του
ηλεκτρονικού ταχυδρομείου σας. Ακολουθώντας αυτά τα απλά
βήματα μπορείτε να μείνετε καθαροί από ιούς.
ΠΡΟΕΛΕΥΣΗ
Οι άνθρωποι δημιουργούν τους ιούς. Ένας άνθρωπος πρέπει να
γράψει τον κώδικα, να το δοκιμάσει ώστε να είναι σίγουρος
ότι διαδίδεται κατάλληλα και τότε να τον διαδώσει. Ένας
άνθρωπος επίσης σχεδιάζει την φάση επίθεσης του ιού, είτε
είναι ένα ανόητο μήνυμα είτε καταστρέφει έναν σκληρό δίσκο.
Οπότε γιατί οι άνθρωποι το κάνουν αυτό;
Υπάρχουν τουλάχιστον τρεις λόγοι. Ο πρώτος είναι η ίδια
ψυχολογία που οδηγεί τους βάνδαλους και τους εμπρηστές.
Γιατί κάποιος θέλει να σπάσει το παράθυρο ενός αυτοκινήτου
κάποιου άλλου ή να γράψει συνθήματα στους τοίχους ή να
κάψει ένα πανέμορφο δάσος; Για κάποιους ανθρώπους αυτό
μοιάζει να είναι ένας θρύλος. Αν αυτή η κατηγορία ανθρώπων
τύχει να γνωρίζει προγραμματισμό υπολογιστών, τότε αυτός ή
αυτή θα οδηγηθεί στην δημιουργία καταστρεπτικών ιών.
Ο δεύτερος λόγος έχει να κάνει με τον θρύλο της παρακολούθησης
των πραγμάτων να διαλύονται. Αρκετοί άνθρωποι εντυπωσιάζονται
με πράγματα όπως ανατινάξεις και καταστροφές αυτοκινήτων.
Καθώς μεγαλώναμε, πιθανόν στη γειτονιά μας να είχαμε ένα
παιδί που να ήξερε πως να φτιάχνει πυρίτιδα και έτσι να φτιάχνει
μεγαλύτερες και μεγαλύτερες βόμβες μέχρι να βαρεθεί ή να κάνει
κάποια σοβαρή ζημιά στον εαυτό του. Η δημιουργία ενός ιού ο
οποίος διαδίδεται γρήγορα μοιάζει κάπως με αυτό, δημιουργεί
μία βόμβα μέσα στον υπολογιστή και όσοι περισσότεροι υπολογιστές
μολύνονται τόσο πιο διασκεδαστική γίνεται η έκρηξη.
Ο τρίτος λόγος πιθανόν να έχει να κάνει με λόγους εντυπωσιασμού.
Κατηγορίες σαν τον βουνό Έβερεστ. Το βουνό είναι εκεί, έτσι
κάποιος εξαναγκάζεται να το αναρριχηθεί. Αν είσαι ένα συγκεκριμένο
είδους προγραμματιστής και βλέπεις μια «τρύπα» ασφαλείας που
μπορεί να νικηθεί, μπορεί να θέλεις να μπει σε αυτή την «τρύπα»
πριν κάποιος άλλος το κάνει πριν από σένα. "Σίγουρα μπορώ να πω
σε κάποιον για αυτή την «τρύπα». Αλλά δεν είναι καλύτερα να
τους την δείξω;» Αυτή η κατηγορία οδηγεί σε πολλούς ιούς.
Φυσικά, οι περισσότεροι δημιουργοί ιών φαίνεται να μην
καταλαβαίνουν ότι προκαλούν πραγματική καταστροφή σε ανθρώπους
με τις δημιουργίες τους. Καταστρέφοντας οτιδήποτε στον σκληρό
δίσκο κάποιου είναι μια πραγματική ζημιά. Εξαναγκάζοντας ανθρώπους
μέσα σε μία επιχείρηση να σπαταλάνε χιλιάδες ωρών για να καθαρίσουν
τους ιούς είναι μια πραγματική ζημιά. Ακόμα και ένα ανόητο μήνυμα
είναι πραγματική ζημιά επειδή κάποιος πρέπει να σπαταλήσει
χρόνο ώστε να απαλλαγεί από αυτό. Για αυτό τον λόγο, το νομικό
σύστημα έχει γίνει πιο αυστηρό στις τιμωρίες αυτών που
δημιουργούν τους ιούς.
Ιστορία
Οι παραδοσιακοί ιοί υπολογιστών ευρέως εμφανίστηκαν στο τέλος
της δεκαετίας του 1980, κι αυτό για διάφορους παράγοντες.
Ο πρώτος ήταν η διάδοση των προσωπικών υπολογιστών (PCs).
Πριν από την δεκαετία του 80, οι προσωπικοί υπολογιστές
σχεδόν δεν υπήρχαν ή υπήρχαν σαν παιχνίδια. Οι πραγματικοί
υπολογιστές σπάνιζαν, και τους χρησιμοποιούσαν μόνο οι «ειδικοί».
Κατά την διάρκεια της δεκαετίας του 80, πραγματικοί υπολογιστές
άρχισαν να διαδίδονται στις επιχειρήσεις και στα σπίτια λόγω της
δημοτικότητας του IBM PC (1982) και της Apple Macintosh (1984).
Στα τέλη του 80, τα PCs ήταν ευρέως διαδεδομένα στις επιχειρήσεις,
στα σπίτια και στις κολεγιακές κοινότητες.
Ο δεύτερος παράγοντας ήταν η χρήση των πινάκων ανακοινώσεων
υπολογιστών, γνωστά ως BBS (Bulletin Boards Systems).
Οι χρήστες μπορούσαν να καλέσουν μια BBS με ένα modem και
να κατεβάσουν προγράμματα όλων των τύπων. Τα παιχνίδια ήταν
εξαιρετικά δημοφιλή, και επίσης υπήρχαν και απλοί επεξεργαστές
κειμένου, λογιστικά φύλλα κλπ. Οι BBS ήταν ο προάγγελος ενός
ιού γνωστού ως Δούρειος ίππος (Trogan horse). Ένας δούρειος ίππος
είναι ένα πρόγραμμα το οποίο μας κάνει να αισθανόμαστε άνετα όταν
διαβάζουμε για αυτό. Έτσι το κάνουμε download. Όταν όμως το τρέχουμε,
κάνει κάτι όχι και τόσο ωραίο, σβήνοντας τον σκληρό μας δίσκο.
Έτσι νομίζοντας ότι έχουμε ένα ευχάριστο παιχνίδι, αυτό καταστρέφει
το σύστημα μας. Δούρειοι ίπποι χτυπάνε μόνο ένα μικρό αριθμό ανθρώπων
επειδή ανακαλύπτονται γρήγορα. Ή ο ιδιοκτήτης της BBS μπορεί να σβήσει
το αρχείο από το σύστημα ή κάποιος να στείλει μηνύματα και να
προειδοποιήσει κάποιον άλλον.
Ο τρίτος παράγοντας που οδήγησε στην δημιουργία των ιών ήταν οι
δισκέτες (floppy disks). Τη δεκαετία του 80 ήταν μικρές και
μπορούσαμε να χωρέσουμε το λειτουργικό σύστημα, έναν επεξεργαστή
κειμένου (μαζί με άλλα προγράμματα) και κάποια έγγραφα σε μία
δισκέτα ή δύο. Πολλοί υπολογιστές δεν είχαν σκληρό δίσκο, οπότε
μπορούσαμε να ανάψουμε τον υπολογιστή μας και να φορτώσουμε το
λειτουργικό σύστημα και οτιδήποτε άλλο από την δισκέτα. Οι ιοί
εκμεταλλεύονται αυτούς τους τρεις παράγοντες για να δημιουργήσουν
τα πρώτα αντίγραφά τους.
(Πηγούλα:Tα νέα)

η λύση : UNIX / linux