Κατηγορίες
Εξέλιξη
Κίνητρα
Εξάπλωση
Προστασία
Παρουσίαση
Βίντεο
Κουίζ

Γενικά

Malware ή κακόβουλο λογισμικό, είναι οποιοδήποτε μολυσματικό για τον υπολογιστή λογισμικό. Μπορεί να επηρεάζει τη λειτουργία του υπολογιστή, να συλλέγει ευαίσθητες πληροφορίες ή να αποκτά πρόσβαση σε ιδιωτικά συστήματα. Γενικά το κακόβουλο λογισμικό λειτουργεί εν αγνοία του χρήστη του υπολογιστή και σε αντίθεση με τις απαιτήσεις του.

Η λέξη malware είναι ένας γενικός όρος που χρησιμοποιείται για να αναφερθεί σε μια ποικιλία μορφών εχθρικού ή ενοχλητικού λογισμικού, συμπεριλαμβανομένων των ιών υπολογιστών (viruses), των σκουληκιών (worms), των δούρειων ίππων (trojan horses), του κατασκοπευτικού λογισμικού (spyware), του πρόσθετου λογισμικού (adware), του εκβιαστικού λογισμικού (ransomware), του εκφοβιστικού λογισμικού (scareware) και άλλων κακόβουλων προγραμμάτων. Το malware είναι συχνά μεταμφιεσμένο ή ενσωματωμένο σε μη-κακόβουλα αρχεία.

Από όλες αυτές τις κατηγορίες κακόβουλου λογισμικού οι δούρειοι ίπποι (trojans) κυριαρχούν στο τοπίο των απειλών.

Κατηγορίες κακόβουλου λογισμικού

Adware

Το πρόσθετο λογισμικό (adware) είναι λογισμικό που εμφανίζει διαφημίσεις και είναι ενσωματωμένο σε ένα άλλο πρόγραμμα που προσφέρεται χωρίς χρέωση ή με χαμηλό κόστος. Μερικές φορές αυτό το λογισμικό καταγράφει τις προτιμήσεις του χρήστη παρακολουθώντας τις κινήσεις του στο διαδίκτυο και αποστέλλει τις πληροφορίες στους δημιουργούς του. Σε αυτή την περίπτωση λειτουργεί ως κατασκοπευτικό λογισμκό (spyware).


Spyware

Κατασκοπευτικό λογισμκό (spyware) είναι οποιοδήποτε λογισμικό που συγκεντρώνει κρυφά πληροφορίες σχετικές με το χρήστη μέσω της σύνδεσης του χρήστη στο διαδίκτυο, χωρίς ο χρήστης να το γνωρίζει. Αυτό γίνεται συνήθως για διαφημιστικούς σκοπούς. Οι εφαρμογές spyware βρίσκονται συνήθως κρυμμένες σε δωρεάν ή δοκιμαστικά προγράμματα (freeware ή shareware) που μπορούμε να κατεβάσουμε από το διαδίκτυο (internet). Μόλις εγκατασταθεί, το spyware παρακολουθεί τη δραστηριότητα του χρήστη στο διαδίκτυο και μεταδίδει τις πληροφορίες παρασκηνιακά (κρυφά) σε κάποιον άλλο. Το spyware μπορεί επίσης να συγκεντρώνει πληροφορίες για τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, ακόμη και κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών.


Virus

Ένας ιός υπολογιστών (computer virus) είναι λογισμικό που έχει σχεδιαστεί για να μολύνει ένα ή περισσότερα αρχεία ενός υπολογιστή και να ταξιδεύει αυτόνομα από υπολογιστή σε υπολογιστή. Αυτό συχνά γίνεται με κάποια ενέργεια του χρήστη, όπως το άνοιγμα ενός μολυσμένου συνημμένου αρχείου στο ηλεκτρονικό ταχυδρομείο (e-mail) ή το άνοιγμα ενός μολυσμένου αρχείου που βρίσκεται σε ένα USB flash memory stick ή το άνοιγμα ενός μολυσμένου αρχείου που κατεβάσαμε από το διαδίκτυο.


Worm

Ένας ιός τύπου σκουληκιού (worm) εξαπλώνεται αυτόματα. Ωστόσο, αντί να μολύνει πολλαπλά αντικείμενα σε έναν υπολογιστή, ο ίδιος εγκαθίσταται μια φορά και στη συνέχεια αναζητά ένα άλλο υπολογιστή για να μολύνει.

Μερικά σκουλήκια, για παράδειγμα τα σκουλήκια του ηλεκτρονικού ταχυδρομείου, απαιτούν τη δράση ενός ατόμου, προκειμένου να διαδοθούν. Αλλά πάλι , όπως τα σκουλήκια του δικτύου, εξαπλώνονται αυτόματα χωρίς να απαιτείται ανθρώπινη αλληλεπίδραση.


Botnet

Πιο πρόσφατα, έχουμε δει την εμφάνιση υβριδικών απειλών που συνδυάζουν τη λειτουργικότητα ενός ιού, ενός σκουληκιού και ενός δούρειου ίππου σε ένα πακέτο που παρέχει στους εγκληματίες του κυβερνοχώρου μεγαλύτερη ευελιξία στη μέθοδο της επίθεσής τους.

Μόλις ένας κυβερνο-εγκληματίας αποκτήσει τον έλεγχο ενός υπολογιστή μπορεί να κάνει σχεδόν τα πάντα: από τη συλλογή εμπιστευτικών δεδομένων μέχρι την αποστολή ενοχλητικής αλληλογραφίας.

Το πρώτο πράγμα που κάνει συνήθως μια τέτοια απειλή, είναι να συνδέσει τον μολυσμένο υπολογιστή με άλλους μολυσμένους υπολογιστές δημιουργώντας ένα μολυσμένο δίκτυο υπολογιστών, κοινώς γνωστό ως ένα botnet (ρομποτικό δίκτυο).

Η λέξη botnet είναι ένας συνδυασμός των λέξεων ρομπότ (robot) και δίκτυο (network).

Ένα τέτοιο μολυσμένο δίκτυο υπολογιστών μπορεί να λάβει εντολές από αυτόν που το ελέγχει ώστε να κάνει πολλά πράγματα: από την αποστολή χιλιάδων ενοχλητικών μηνυμάτων (spam) μέχρι τη στοχευμένη επίθεση στους υπολογιστές ενός συγκεκριμένου οργανισμού.

Ένα παράδειγμα μιας τέτοιας επίθεσης είναι και η επίθεση «Κατανεμημένης Άρνησης Εξυπηρέτησης» (Distributed Denial of Service), όπου χιλιάδες μηχανήματα στέλνουν μικρές ποσότητες δεδομένων σε ένα στόχο με σκοπό να διακόψουν την κανονική λειτουργία μιας ιστοσελίδας, ενός εξυπηρετητή e-mail ή οποιουδήποτε άλλου συστήματος μιας επιχείρησης.


Ransomware

Το λογισμικό εκβίασης ή λυτρισμικό (ransomware) είναι ένας τύπος κακόβουλου λογισμικού που εμποδίζει ή περιορίζει την πρόσβαση των χρηστών στο σύστημά τους, είτε με κλείδωμα της οθόνης του συστήματος είτε με κλείδωμα των αρχείων των χρηστών. Για να ξεκλειδωθούν απαιτείται η καταβολή λύτρων. Τα σύγχρονα λογισμικά εκβίασης, που ονομάζονται crypto-ransomware, κρυπτογραφούν ορισμένους τύπους αρχείων σε μολυσμένα συστήματα και υποχρεώνουν τους χρήστες να πληρώσουν λύτρα μέσω διαδικτύου για να αποκτήσουν το κλειδί της αποκρυπτογράφησης.

Οι επιθέσεις λογισμικού εκβίασης γίνονται συνήθως χρησιμοποιώντας έναν δούρειο ίππο (Trojan horse) που είναι μεταμφιεσμένος ως ένα νόμιμο αρχείο που ο χρήστης καλείται να κατεβάσει και να ανοίξει όταν φθάνει ως συνημμένο στο email του.


Fake Antivirus

Το ψεύτικο antivirus είναι ένα ψεύτικο πρόγραμμα προστασίας από ιούς που εξαπατά το χρήστη κάνοντάς τον να πιστεύει ότι ο υπολογιστής του έχει μολυνθεί από κακόβουλο λογισμικό.

Συνήθως εγκαθίσταται στον υπολογιστή του θύματος καθώς αυτός επισκέπτεται κάποιες ιστοσελίδες στο διαδίκτυο. Όταν εγκατασταθεί, το ψεύτικο πρόγραμμα παριστάνει ότι ελέγχει τον υπολογιστή και στη συνέχεια αναφέρει ψευδώς ότι εντόπισε πολλά κακόβουλα λογισμικά (spyware, ιούς, trojans κ.λ.π.) από τα οποία υποτίθεται ότι κινδυνεύει σοβαρά. Το πρόγραμμα προτείνει στο χρήστη-θύμα να κάνει κλικ στην επιλογή επιδιόρθωσης και του ζητά χρήματα για να προχωρήσει στον υποτιθέμενο καθαρισμό του υπολογιστή, αντί όμως αυτού έχει σα σκοπό να κλέψει τα στοιχεία της πιστωτικής κάρτας ή να εγκαταστήσει άλλα κακόβουλα προγράμματα στον υπολογιστή του θύματος.


Trojan Horse

Το όνομά τους προέρχεται από το μυθικό «δούρειο ίππο». Αυτό οφείλεται στο γεγονός ότι αυτά τα κακόβουλα προγράμματα μεταμφιέζονται ως κάτι καλό ή ακόμα και χρήσιμο.

Κάποιος χρήστης μπορεί να κατεβάσει και να εκτελέσει ένα trojan πιστεύοντας ότι το πρόγραμμα θα κάνει κάτι χρήσιμο. Όμως, αντί αυτού παράλληλα με την υποτιθέμενη λειτουργία κάνει και μια άλλη επιβλαβή λειτουργία, χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.

Ένας δούρειος ίππος μπορεί επίσης να εγκατασταθεί σιωπηλά σε έναν υπολογιστή όταν το θύμα επισκέπτεται μια ιστοσελίδα που έχει παραβιαστεί και περιέχει κακόβουλο κώδικα. Αυτός ο κώδικας εκτελείται αυτόματα, όταν ο χρήστης βλέπει τη σελίδα και αναφέρεται ως «drive-by download».

Οι δούρειοι ίπποι είναι διαφορετικοί από τους ιούς και τα σκουλήκια, διότι δεν αυτο-αναπαράγονται, αλλά βασίζουν τη μετάδοσή τους στην συνδεσιμότητα που προσφέρει το διαδίκτυο.

Τύποι Δούρειων Ίππων

Υπάρχουν πολλά διαφορετικά είδη Δούρειων Ίππων, που το καθένα είναι σχεδιασμένο για να πραγματοποιήσει ένα συγκεκριμένο σκοπό.


Backdoor Trojans

Για παράδειγμα, οι δούρειοι ίπποι της κερκόπορτας (backdoor trojans) επιτρέπουν την πρόσβαση στον υπολογιστή μας από απρόσκλητους επισκέπτες και τους δίνουν τη δυνατότητα να διαχειρίζονται τον υπολογιστή μας από απόσταση.

Συχνά περιλαμβάνουν έναν keylogger που καταγράφει κάθε πλήκτρο που πατάμε, με την ελπίδα να ανακαλύψουν τον κωδικούς πρόσβασης του θύματος ή κάποια άλλα εμπιστευτικά δεδομένα.


Banking Trojans

Οι τραπεζικοί δούρειοι ίπποι (banking trojans), έχουν σχεδιαστεί για να κλέψουν χρήματα από τον τραπεζικό λογαριασμό του θύματος.


Trojan downloaders

Οι δούρειοι ίπποι μεταφόρτωσης (trojan downloaders), κατεβάζουν ενημερωμένες εκδόσεις των δούρειων ίππων στον υπολογιστή μας.