Γενικά

Malware ή κακόβουλο λογισμικό, είναι οποιοδήποτε μολυσματικό για τον υπολογιστή λογισμικό. Μπορεί να επηρεάζει τη λειτουργία του υπολογιστή, να συλλέγει ευαίσθητες πληροφορίες ή να αποκτά πρόσβαση σε ιδιωτικά συστήματα. Γενικά το κακόβουλο λογισμικό λειτουργεί εν αγνοία του χρήστη του υπολογιστή και σε αντίθεση με τις απαιτήσεις του.

Η λέξη malware είναι ένας γενικός όρος που χρησιμοποιείται για να αναφερθεί σε μια ποικιλία μορφών εχθρικού ή ενοχλητικού λογισμικού, συμπεριλαμβανομένων των ιών υπολογιστών (viruses), των σκουληκιών (worms), των δούρειων ίππων (trojan horses), του κατασκοπευτικού λογισμικού (spyware), του πρόσθετου λογισμικού (adware), του εκβιαστικού λογισμικού (ransomware), του εκφοβιστικού λογισμικού (scareware) και άλλων κακόβουλων προγραμμάτων. Το malware είναι συχνά μεταμφιεσμένο ή ενσωματωμένο σε μη-κακόβουλα αρχεία.

Από όλες αυτές τις κατηγορίες κακόβουλου λογισμικού οι δούρειοι ίπποι (trojans) κυριαρχούν στο τοπίο των απειλών.

Κατηγορίες κακόβουλου λογισμικού

Adware

Το πρόσθετο λογισμικό (adware) είναι λογισμικό που εμφανίζει διαφημίσεις και είναι ενσωματωμένο σε ένα άλλο πρόγραμμα που προσφέρεται χωρίς χρέωση ή με χαμηλό κόστος. Μερικές φορές αυτό το λογισμικό καταγράφει τις προτιμήσεις του χρήστη παρακολουθώντας τις κινήσεις του στο διαδίκτυο και αποστέλλει τις πληροφορίες στους δημιουργούς του. Σε αυτή την περίπτωση λειτουργεί ως κατασκοπευτικό λογισμκό (spyware).


Spyware

Κατασκοπευτικό λογισμκό (spyware) είναι οποιοδήποτε λογισμικό που συγκεντρώνει κρυφά πληροφορίες σχετικές με το χρήστη μέσω της σύνδεσης του χρήστη στο διαδίκτυο, χωρίς ο χρήστης να το γνωρίζει. Αυτό γίνεται συνήθως για διαφημιστικούς σκοπούς. Οι εφαρμογές spyware βρίσκονται συνήθως κρυμμένες σε δωρεάν ή δοκιμαστικά προγράμματα (freeware ή shareware) που μπορούμε να κατεβάσουμε από το διαδίκτυο (internet). Μόλις εγκατασταθεί, το spyware παρακολουθεί τη δραστηριότητα του χρήστη στο διαδίκτυο και μεταδίδει τις πληροφορίες παρασκηνιακά (κρυφά) σε κάποιον άλλο. Το spyware μπορεί επίσης να συγκεντρώνει πληροφορίες για τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, ακόμη και κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών.


Virus

Ένας ιός υπολογιστών (computer virus) είναι λογισμικό που έχει σχεδιαστεί για να μολύνει ένα ή περισσότερα αρχεία ενός υπολογιστή και να ταξιδεύει αυτόνομα από υπολογιστή σε υπολογιστή. Αυτό συχνά γίνεται με κάποια ενέργεια του χρήστη, όπως το άνοιγμα ενός μολυσμένου συνημμένου αρχείου στο ηλεκτρονικό ταχυδρομείο (e-mail) ή το άνοιγμα ενός μολυσμένου αρχείου που βρίσκεται σε ένα USB flash memory stick ή το άνοιγμα ενός μολυσμένου αρχείου που κατεβάσαμε από το διαδίκτυο.


Worm

Ένας ιός τύπου σκουληκιού (worm) εξαπλώνεται αυτόματα. Ωστόσο, αντί να μολύνει πολλαπλά αντικείμενα σε έναν υπολογιστή, ο ίδιος εγκαθίσταται μια φορά και στη συνέχεια αναζητά ένα άλλο υπολογιστή για να μολύνει.

Μερικά σκουλήκια, για παράδειγμα τα σκουλήκια του ηλεκτρονικού ταχυδρομείου, απαιτούν τη δράση ενός ατόμου, προκειμένου να διαδοθούν. Αλλά πάλι , όπως τα σκουλήκια του δικτύου, εξαπλώνονται αυτόματα χωρίς να απαιτείται ανθρώπινη αλληλεπίδραση.


Botnet

Πιο πρόσφατα, έχουμε δει την εμφάνιση υβριδικών απειλών που συνδυάζουν τη λειτουργικότητα ενός ιού, ενός σκουληκιού και ενός δούρειου ίππου σε ένα πακέτο που παρέχει στους εγκληματίες του κυβερνοχώρου μεγαλύτερη ευελιξία στη μέθοδο της επίθεσής τους.

Μόλις ένας κυβερνο-εγκληματίας αποκτήσει τον έλεγχο ενός υπολογιστή μπορεί να κάνει σχεδόν τα πάντα: από τη συλλογή εμπιστευτικών δεδομένων μέχρι την αποστολή ενοχλητικής αλληλογραφίας.

Το πρώτο πράγμα που κάνει συνήθως μια τέτοια απειλή, είναι να συνδέσει τον μολυσμένο υπολογιστή με άλλους μολυσμένους υπολογιστές δημιουργώντας ένα μολυσμένο δίκτυο υπολογιστών, κοινώς γνωστό ως ένα botnet (ρομποτικό δίκτυο).

Η λέξη botnet είναι ένας συνδυασμός των λέξεων ρομπότ (robot) και δίκτυο (network).

Ένα τέτοιο μολυσμένο δίκτυο υπολογιστών μπορεί να λάβει εντολές από αυτόν που το ελέγχει ώστε να κάνει πολλά πράγματα: από την αποστολή χιλιάδων ενοχλητικών μηνυμάτων (spam) μέχρι τη στοχευμένη επίθεση στους υπολογιστές ενός συγκεκριμένου οργανισμού.

Ένα παράδειγμα μιας τέτοιας επίθεσης είναι και η επίθεση «Κατανεμημένης Άρνησης Εξυπηρέτησης» (Distributed Denial of Service), όπου χιλιάδες μηχανήματα στέλνουν μικρές ποσότητες δεδομένων σε ένα στόχο με σκοπό να διακόψουν την κανονική λειτουργία μιας ιστοσελίδας, ενός εξυπηρετητή e-mail ή οποιουδήποτε άλλου συστήματος μιας επιχείρησης.


Trojan Horse

Το όνομά του προέρχεται από το μυθικό «δούρειο ίππο». Αυτό οφείλεται στο γεγονός ότι, παλαιότερα υπήρχαν κακόβουλα προγράμματα που μεταμφιέζονταν ως κάτι καλό ή ακόμα και χρήσιμο. Κάποια trojans εξακολουθούν να λειτουργούν με αυτόν τον τρόπο.

Κάποιος χρήστης μπορεί να κατεβάσει και να εκτελέσει ένα trojan πιστεύοντας ότι το αρχείο θα κάνει κάτι χρήσιμο. Όμως, αντί αυτού κάνει μια επιβλαβή λειτουργία στον υπολογιστή του, χωρίς τη γνώση ή τη συγκατάθεσή του.

Ένας δούρειος ίππος μπορεί επίσης να εγκατασταθεί σιωπηλά σε έναν υπολογιστή όταν το θύμα επισκέπτεται μια ιστοσελίδα που έχει παραβιαστεί και περιέχει κακόβουλο κώδικα. Αυτός ο κώδικας εκτελείται αυτόματα, όταν ο χρήστης βλέπει τη σελίδα και αναφέρεται ως «drive-by download».

Οι δούρειοι ίπποι είναι διαφορετικοί από τους ιούς και τα σκουλήκια, διότι δεν αυτο-αναπαράγονται, αλλά βασίζονται στην συνδεσιμότητα που προσφέρει το διαδίκτυο.

Τύποι Δούρειων Ίππων

Υπάρχουν πολλά διαφορετικά είδη Δούρειων Ίππων, που το καθένα είναι σχεδιασμένο για να πραγματοποιήσει ένα συγκεκριμένο σκοπό.


Backdoor Trojans

Για παράδειγμα, οι δούρειοι ίπποι της κερκόπορτας (backdoor trojans) επιτρέπουν την πρόσβαση στον υπολογιστή μας από απρόσκλητους επισκέπτες και τους δίνουν τη δυνατότητα να διαχειρίζονται τον υπολογιστή μας από απόσταση.

Συχνά περιλαμβάνουν έναν keylogger που καταγράφει κάθε πλήκτρο που πατάμε, με την ελπίδα να ανακαλύψουν τον κωδικούς πρόσβασης του θύματος ή κάποια άλλα εμπιστευτικά δεδομένα.


Banking Trojans

Οι τραπεζικοί δούρειοι ίπποι (banking trojans), έχουν σχεδιαστεί για να κλέψουν χρήματα από τον τραπεζικό λογαριασμό του θύματος.


Trojan downloaders

Οι δούρειοι ίπποι μεταφόρτωσης (trojan downloaders), κατεβάζουν ενημερωμένες εκδόσεις των δούρειων ίππων στον υπολογιστή μας.