Τευχος 8



Ηλεκτρονικοί Ιοί

ΕΝΗΛΙΚΙΩΘΗΚΑΝ και μετανάστευσαν στα KINHTA

Συμπληρώθηκαν είκοσι χρόνια από τον εντοπισμό του πρώτου ιού που χτύπησε το «ανοσοποιητικό» σύστημα των ηλεκτρονικών υπολογιστών. Εκτοτε, ο ιός εκείνος πολλαπλασιάστηκε, μεταλλάχθηκε, έγινε έξυπνος και εσχάτως άρχισε να δημιουργεί αποικίες μεταναστεύοντας σε άλλες συσκευές, όπως τα κινητά μας τηλέφωνα...

Θ. ΛΑΪΝΑΣ


Ηταν Ιανουάριος του 1986 όταν ο ηλεκτρονικός κόσμος ανακάλυψε τον ιό Brain, αλλά είναι βέβαιον ότι είχε «γεννηθεί» αρκετά πριν από τον εντοπισμό του (ίσως και δύο χρόνια νωρίτερα). Επρόκειτο για έναν ιό που «κολλούσε» στις δισκέτες με τις οποίες γινόταν εκείνη την εποχή η μεταφορά των αρχείων και δεδομένων από υπολογιστή σε υπολογιστή. Ο όρος «ιός υπολογιστών» ανήκει στον καθηγητή Πληροφορικής Φρεντ Κοέν που τον διατύπωσε το 1984. H προέλευση του Brain δεν έχει ακόμη εξακριβωθεί αλλά υπ' αριθμόν 1 ύποπτη θεωρείται μια εταιρεία λογισμικού από το Πακιστάν που πιστεύεται ότι έφτιαξε τον ιό για να προστατεύσει κάποιο πρόγραμμα που είχε αναπτύξει και διοχετεύσει στο εμπόριο. Οποιος και αν ήταν ο δημιουργός του Brain, το βέβαιον είναι ότι άνοιξε τον ψηφιακό ασκό του Αιόλου, αφού 20 χρόνια μετά κυκλοφορούν ελεύθεροι στον ηλεκτρονικό κόσμο περισσότεροι από 150.000 ιοί. Οι περισσότεροι από αυτούς στοχεύουν βεβαίως στα λειτουργικά προγράμματα της Microsoft και στις διάφορες εκδόσεις των Windows, τα οποία είναι εγκατεστημένα στο 90% των ηλεκτρονικών υπολογιστών στον κόσμο. H ραγδαία εξάπλωση των ιών και τα μεγάλα προβλήματα που προκαλούν οφείλονται, όπως είναι ευνόητο, στην επίσης ραγδαία εξάπλωση του Internet μέσω του οποίου διαδίδονται οι ιοί προσβάλλοντας ταυτόχρονα χιλιάδες ή και εκατομμύρια υπολογιστές κάθε φορά. Ενδεικτικά της κατάστασης που έχει διαμορφωθεί είναι τα στοιχεία που έδωσε πριν από λίγες ημέρες το FBI στη δημοσιότητα, σύμφωνα με τα οποία οκτώ στις δέκα επιχειρήσεις στις ΗΠΑ δέχθηκαν επιθέσεις από ιούς και άλλα συναφή προγράμματα μέσα στο 2005.

Το XPONIKO της ΕΞΑΠΛΩΣΗΣ των ιών


 


1986

Εμφανίζεται ο Brain, ο πρώτος ιός για υπολογιστές συμβατούς με ΙΒΜ, ο οποίος χτυπούσε το boot sector του υπολογιστή, το οποίο είναι το πρώτο μέρος εκκίνησης του υπολογιστή (και έτσι ήταν βέβαιον ότι ο ιός ενεργοποιούνταν), με αποτέλεσμα είτε να μπλοκάρει τον υπολογιστή είτε να παραμένει κρυμμένος και να διαδίδεται μέσω των δισκετών.

1988 Εμφανίζονται οι ιοί Alameda, Cascade, Jerusalem, Lehigh και Miami που όταν εισέρχονταν σε έναν υπολογιστή κατέστρεφαν τα αρχεία με κατάληξη com και exe.

1989 Εμφανίζονται οι πρώτοι «έξυπνοι» ιοί Zero Bug, Dark Avenger και Frodo που μπορούσαν να παραμένουν αόρατοι ξεγελώντας τα προγράμματα προστασίας.

1990

Εμφανίζονται οι πρώτοι αυτοπολλαπλασιαζόμενοι ιοί όπως ο Whale.

2000

Τον Φεβρουάριο, μήνα που γιορτάζουν οι ερωτευμένοι, ένας πανούργος προγραμματιστής ρίχνει στο Internet έναν ιό που εμφανίζεται ως e-mail με τον τίτλο «Σ' Αγαπώ» (Ι Love you). Σχεδόν όλοι οι χρήστες θεωρούν ότι προέρχεται από κάποιο αγαπημένο τους πρόσωπο και κάνουν το λάθος να πατήσουν το enter που άνοιγε το αρχείο και ενεργοποιούσε τον ιό. Για πέντε ολόκληρους μήνες ο εν λόγω ιός έγινε ο εφιάλτης του ηλεκτρονικού κόσμου αφού προσέβαλε γρήγορα εκατομμύρια υπολογιστές σε όλον τον κόσμο ενώ μεταλλασσόταν συνέχεια κάνοντας πολύ δύσκολη την αντιμετώπισή του. Τελικά οι ειδικοί κατάφεραν να τον σταματήσουν αφού πρώτα προκάλεσε ζημιές πολλών δισεκατομμυρίων ευρώ.

2001

Κόκκινος συναγερμός σήμανε στο Internet όταν δεκάδες χιλιάδες διακομιστές που διαχειρίζονται εκατομμύρια υπολογιστές προσβλήθηκαν από τον ιό «Code Red» που εκμεταλλευόταν ένα κενό στο σύστημα ασφαλείας του λογισμικού Internet Information Server της Microsoft. Με τη βοήθεια του ιού οι χάκερ μπορούσαν να εισχωρούν στους δικτυακούς τόπους (που φιλοξενούνταν στους «χτυπημένους» διακομιστές), να τους παραποιούν, αλλά και να αποκτούν τον έλεγχο των υπολογιστών που έχουν προσβληθεί από αυτόν. Ο ιός ονομάστηκε «κόκκινος» επειδή οι ενδείξεις οδήγησαν στο συμπέρασμα ότι ήταν κινεζικής προέλευσης.

2001

Εμφανίζεται ο ιός Goner που μεταδίδεται ταχύτατα από υπολογιστή σε υπολογιστή στην Ευρώπη και στην Αμερική μέσω ηλεκτρονικού ταχυδρομείου. Ο ιός εισέβαλλε στον υπολογιστή και αφού διέγραφε τα αρχεία των προγραμμάτων προστασίας από ιούς στη συνέχεια διέγραφε όλα τα ενεργά προγράμματα που «έτρεχαν» καθώς και αρχεία απαραίτητα για τη σωστή λειτουργία του συστήματος.

2003

Μέσα σε λίγα εικοσιτετράωρα ο ιός Sobig μόλυνε εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου γράφοντας το όνομά του στην ιστορία ως ο πλέον γρήγορα διαδεδομένος ιός. Ο Sobig ενεργοποιούνταν με το άνοιγμα ενός αρχείου που πήγαινε συνημμένο σε ένα e-mail και το οποίο ξεγελούσε τους χρήστες δίνοντάς τους την εντύπωση ότι πρόκειται για ένα αρχείο προστασίας οθόνης ή ρυθμίσεων.

Ο ιός επιχειρούσε να παγιδεύσει τους χρήστες αλλάζοντας τακτικά την περιγραφή στο θέμα του ηλεκτρονικού μηνύματος και το όνομα του συνημμένου αρχείου. Όσοι μολύνονταν από τον ιό, ελάμβαναν αρκετά αντίγραφά του, με μηνύματα που έμοιαζαν μεταξύ τους. Ο ιός μεταφερόταν μέσω ηλεκτρονικού μηνύματος που ο ίδιος δημιουργούσε και διαδιδόταν πολύ γρήγορα επειδή ήταν δύσκολο για τους χρήστες του Internet να είναι σίγουροι ότι έχουν μολυνθεί. Ο ιός, σύμφωνα με τους ειδικούς, μάλλον δημιουργήθηκε από άτομα που ήθελαν να «στρατολογήσουν» μηχανήματα ανυποψίαστων χρηστών, ώστε αυτά να λειτουργήσουν ως ακούσιοι αναμεταδότες των μηνυμάτων τους.

2004

Εμφανίζεται αρχικά στη Γερμανία και στην Πολωνία ο ιός Bagle.Β, που διαδιδόταν μέσω e-mail και προσπαθούσε να εγκαταστήσει στα μολυσμένα συστήματα Windows μια «κερκόπορτα», ώστε να τα μετατρέψει σε αναμεταδότες διαφημιστικών μηνυμάτων.

2004

Παραλλαγή του ιού MyDoom εισχωρεί στα κεντρικά συστήματα της δημοφιλέστερης μηχανής αναζήτησης του Internet, του Google, με αποτέλεσμα η μηχανή να «καταρρεύσει» για πολλές ώρες.

2004

Την 1η Μαΐου κάνει την εμφάνισή του ο ιός Sasser και ως τις 8 Μαΐου καταφέρνει να προσβάλει 18 εκατομμύρια υπολογιστές παγκοσμίως! Ο Sasser προκαλούσε συνεχείς επανεκκινήσεις στους προσβεβλημένους υπολογιστές, ουσιαστικά αχρηστεύοντάς τους ώσπου να καταφέρουν οι κάτοχοί τους να τον απομακρύνουν. Τον τρομερό ιό δημιούργησε ένας 18χρονος προγραμματιστής.

2004

«Γεννιέται» στις Φιλιππίνες ο πρώτος ιός κινητών τηλεφώνων. Ονομάστηκε Cabir, χτυπούσε τις μπαταρίες τις οποίες και αποφόρτιζε. Σύντομα δημιουργήθηκαν δεκάδες μεταλλάξεις του ιού και ως το τέλος του 2004 ο ιός είχε εντοπιστεί σε δώδεκα χώρες μεταξύ των οποίων και οι ΗΠΑ.

H εμφάνιση των νέας γενιάς κινητών τηλεφώνων, των λεγόμενων smart phones, τα οποία συνδέονται με το Internet αλλά και επιτρέπουν ποικιλοτρόπως την ανταλλαγή αρχείων και δεδομένων, δημιουργεί την πεποίθηση ότι ανάλογα προβλήματα με αυτά των υπολογιστών θα εμφανιστούν σε λίγο καιρό και στα κινητά τηλέφωνα.

2005

Εντοπίζεται ιός που διαδίδεται στο Διαδίκτυο μεταμφιεσμένος ως e-mail από τη FIFA, το οποίο χαρίζει στον παραλήπτη του μηνύματος εισιτήρια για το Μουντιάλ που θα γίνει το καλοκαίρι στη Γερμανία.

2005

Οσοι κάνουν το λάθος να ανοίξουν πρόγραμμα που υποτίθεται ότι ήταν πρόγραμμα αντιγραφής κλειδωμένων DVD βλέπουν με τρόμο να διαγράφονται από τον σκληρό τους δίσκο όλα τα τραγούδια που είχαν αποθηκευμένα εκεί. Τον ιό εικάζεται ότι δημιούργησαν δισκογραφικές εταιρείες αφού προτού ξεκινήσει τη διαγραφή εμφάνιζε μήνυμα κατά της πειρατείας. Δεν έκανε όμως καμία διάκριση και διέγραφε όλα τα αρχεία ΜΡ3 που έβρισκε, ανεξάρτητα αν ο χρήστης τα είχε αγοράσει νόμιμα ή τα είχε «κατεβάσει» δωρεάν από το Internet.

 


1. Μην ανοίγετε e-mail από άγνωστους αποστολείς ή e-mail το όνομα του οποίου σας μοιάζει περίεργο ή ύποπτο.

2. Τοποθετήστε αντιιικά προγράμματα στον υπολογιστή σας και ρυθμίστε τα για να ανανεώνουν αυτόματα τη βάση τους, καθώς κυκλοφορούν συνεχώς καινούργιες εκδόσεις ιών.

3. Τοποθετήστε στον υπολογιστή σας ένα ηλεκτρονικό τείχος προστασίας (τα λεγόμενα firewall) που ελέγχει αν και τι εισέρχεται/εξέρχεται στον υπολογιστή σας όταν βρίσκεστε συνδεδεμένοι στο Internet.

4. Να ελέγχετε για ύπαρξη ιών σε δισκέτες ή CD/DVD που τοποθετείτε στον υπολογιστή σας.

5. Να κάνετε τακτικά έλεγχο για ιούς στον υπολογιστή σας.

6. Να ελέγχετε για ιούς όσα αρχεία κάνετε download από το Internet.

7. Μη δέχεστε αρχεία από αγνώστους όταν είστε σε δωμάτια συζήτησης ή σε ιντερνετικά συστήματα ανταλλαγής άμεσων μηνυμάτων (chat rooms, instant messengers κτλ.) αν δεν είστε σίγουροι για το περιεχόμενό τους καθώς και τον αποστολέα.

Διαδικτυακό αντιβιοτικό

Ισραηλινοί ερευνητές πρότειναν πριν από λίγο καιρό τη δημιουργία ενός συστήματος που θα εμποδίζει τη διάδοση ιών στο Διαδίκτυο. Πρόκειται για ένα λογισμικό που προλαβαίνει να «εμβολιάζει» τους υπολογιστές όσο γρήγορα και αν διαδίδεται ο κακόβουλος κώδικας. Το μαθηματικό μοντέλο στο οποίο βασίζεται η πρόταση ουσιαστικά χρησιμοποιεί τακτικές των ίδιων των ιών. Σύμφωνα με τους ερευνητές, η τεχνολογία θα προστάτευε το Διαδίκτυο πιο αποτελεσματικά από τα σημερινά αντιιικά προγράμματα, τα οποία συχνά καθυστερούν σημαντικά να διαδοθούν μεταξύ των χρηστών. Ο ιός Sober, για παράδειγμα, διαδόθηκε το 2003 ταχύτερα από οποιαδήποτε «θεραπεία». H πρόταση των ερευνητών αναφέρεται στη δημιουργία μιας «κυψέλης» υπολογιστών, οι οποίοι θα επικοινωνούν μεταξύ τους μέσω εξειδικευμένου ασφαλούς δικτύου. Οι υπολογιστές αυτοί θα γίνονται αντιληπτοί στο Διαδίκτυο ως συνηθισμένα συστήματα και θα λειτουργούν αρχικά ως δόλωμα. Οταν αναγνωρίζουν μια νέα απειλή θα την αναλύουν αυτόματα και θα ενημερώνουν ταχύτατα τους υπόλοιπους υπολογιστές της κυψέλης. Οι υπολογιστές αυτοί, με τη σειρά τους, θα ενημερώνουν τα συστήματα των χρηστών πώς να αναγνωρίσουν την απειλή και να την εμποδίσουν να διεισδύσει στα μηχανήματά τους. Την πρόταση έκαναν ειδικοί του Πανεπιστημίου του Τελ Αβίβ με επικεφαλής τον Εραν Σιν. Το ενδιαφέρον στη μελέτη αυτή είναι ότι η αποτελεσματικότητα του συστήματος αυξάνεται όσο αυξάνεται το μέγεθος του δικτύου. Σε ένα δίκτυο 50.000 υπολογιστών, από τους οποίους μόνο το 0,4% ανήκει στην κυψέλη, μόλις το 5% των μηχανημάτων θα μολυνόταν. Αν το δίκτυο περιελάμβανε 200 εκατ. συστήματα, με το αντίστοιχο ποσοστό να ανήκει στην κυψέλη, τα συστήματα που θα μολύνονταν θα ανέρχονταν μόλις στο 0,001%.

Το ΒΗΜΑ, 29/01/2006




επιστροφή