Πως μολύνει τις συσκευές σας ένας ιός

Η ανατομία ενός Ιού που μολύνει τις συσκευές με αναλυτική περιγραφή

 

Στην αρχή που άρχισαν να κάνουν αισθητή την παρουσία τους οι ιοί (αγγλικά: virous) αρκετοί εμπειρογνώμονες νόμιζαν ό,τι πίσω από τους ιούς κρύβονται δεκαεξάχρονα παιδιά που έχουν σκοπό να αναστατώσουν την κοινωνία του διαδικτύου, είτε για να σπάσουν πλάκα, είτε για να προκαλέσουν δολιοφθορές, ικανοποιώντας το τεράστιο εγώ τους, και κατ’ επέκταση αποκτώντας κάποια δόξα με το πέρασμα των καιρών, εφόσον το πράττουν για τη φήμη τους.

Όταν οι ειδικοί έψαξαν ενδελεχώς το ζήτημα βρήκαν τρείς κατηγορίες συντακτών ιών για Η/Υ: έφηβους (και αθεράπευτους έφηβους) οι οποίοι ουσιαστικά είναι χομπίστες ή κρακεράδες, υπαλλήλους ασφαλείας πολυεθνικών εταιρειών και επαγγελματίες κατασκόπους του διαδικτύου.

Η συγγραφή ιών πλέον είναι μια ακριβοπληρωμένη εργασία και ιδού η ανατομία της

Ο Μηχανισμός του Ιού

Αναπαραγωγικό Σύστημα (Replicator)

Με το σύστημα αναπαραγωγής ο ιός πολλαπλασιάζεται, αντιγράφοντας τον εαυτό του. Χωρίς αυτό το σύστημα δεν μπορεί να αναπαραχθεί και δεν θεωρείται γνήσιος ιός Η/Υ.

Ανοσοποιητικό Σύστημα (Concealer)

Ο ιός πρέπει να μην ανιχνεύεται από τα προγράμματα εντοπισμού ιών. Γι΄ αυτό το λόγο οι κατασκευαστές ιών κρύβουν τους ιούς μέσα σε άλλα αρχεία με κοινότοπες καταλήξεις, όπως *.exe, *.mp3, *.doc, *.mpeg και άλλα.

Μερικοί ιοί έχουν τόσο εξελιγμένα συστήματα απόκρυψης, ώστε να διαφοροποιούν τον κάθε νέο κλώνο τους. Ονομάζονται και πολυμορφικοί ιοί. Οι πιο επικίνδυνοι ιοί είναι εκείνοι που έχουν τεχνικές απόκρυψης, ώστε την ώρα που το λειτουργικό προσπελαύνει το τμήμα του δίσκου που βρίσκονται να μεταλλάσονται σε ακίνδυνα αρχεία κειμένου *.txt.

Σύστημα Ελέγχου (Triggering)

Οι ιοί έχουν σύστημα ελέγχου που ενεργοποιεί τα δύο προηγούμενα συστήματα (αλλά και το αμέσως επόμενο σύστημα), είτε σε συγχρονισμό με το ρολόι και το ημερολόγιο του υπολογιστή, είτε σε συνδυασμό με την εκτέλεση άλλων προγραμμάτων στον υπολογιστή του χρήστη.

Χαρακτηριστικά παραδείγματα είναι ο Jerusalem που ενεργοποιήθηκε την πρώτη Παρασκευή και 13 μετά από την απελευθέρωσή του στο Διαδίκτυο και ο Michelangelo, ο οποίος ενεργοποιήθηκε στις 6 Μαρτίου, την ημέρα των γεννεθλίων του Μιχαήλ ‘Αγγελου.

Σύστημα Ενεργειών (Payload)

Το σύστημα ενεργειών ορίζει τη σειρά (διαδικασία) των ενεργειών που θέτει σε εφαρμογή ο ιός: αυτές μπορεί να είναι είτε η διαγραφή ‘ζωτικών’ αρχείων για το λειτουργικό σύστημα, η καταστροφή του σκληρού δίσκου, ή τμηματική (μη ανιχνεύσιμη) αλλοίωση των αρχείων.

Πού βρίσκονται οι ιοί

Οι ιοί των Η/Υ έχουν μορφή αρχείου, είτε βρίσκονται στον τομέα εκκίνησης (boot sector) δισκέτας, ή δίσκου, είτε υπάρχουν σε CD-ROM, USB κ.λπ.

Προστασία από τους ιούς

Δεν ανοίγουμε τα συνημμένα αρχεία (attachments) στα μηνύματα ηλεκτρονικού ταχυδρομείου

Δεν εγκαθιστούμε πειρατικό λογισμικό στον υπολογιστή μας

Δεν ανοίγουμε δισκέτες και Cd άγνωστης προέλευσης

Αποθηκεύουμε σε USB, CD ή DVD (τακτικά) αντίγραφα των πολύτιμων αρχείων μας

Εγκαθιστούμε λογισμικό προστασίας από τους ιούς (antivirus)

Εγκαθιστούμε πύρινο τείχος προστασίας (firewall)

Χρησιμοποιούμε τακτικά τα προγράμματα Ad-Aware και Spy-Doctor

Ενεργοποιούμε με κωδικό ασφαλείας στον υπολογιστή μας

Xρησιμοποιούμε την απαγόρευση εγγραφής στις δισκέτες για να απαγορεύσουμε την ακούσια αντιγραφή ιού εν αγνοία μας

Όταν κατεβάζουμε προγράμματα από το Διαδίκτυο, πάντοτε τα σαρώνουμε με αντι-ιικό πρόγραμμα

Παρατηρούμε προσεκτικά κάθε παράξενη συμπεριφορά του υπολογιστή μας πχ. να μη λειτουργεί το Cd-Rom, ή να προσπαθεί να συνδεθεί στο Διαδίκτυο χωρίς να το έχουμε επιλέξει

Τι πρέπει να γνωρίζουν όσοι δημιουργούν ιούς

Επιτρέπεται η κατασκευή ιών, αλλά απαγορεύεται η απελευθέρωση – διοχότευση – εξαπόλυση ιών στο διαδίκτυο υπό οποιεσδήποτε συνθήκες.

Σε περίπτωση ακούσιας απελευθέρωσης ιού ευθύνη φέρει ο τελευταίος ανιχνεύσιμος κάτοχος και όχι ο κατασκευαστής του ιού.

Η κατασκευή ιών δεν απαγορεύεται όταν γίνεται για εκπαιδευτικούς σκοπους, δηλαδή καθαρά για ιδιωτική χρήση. Αντίθετα, όμως διώκεται (και μάλιστα με κινητοποίηση των διωκτικών μηχανισμών εναντίον του) όταν ο ιός κυκλοφορεί ελεύθερα στο διαδίκτυο, και είναι εν δυνάμει επικίνδυνος για τον ανυποψίαστο κόσμο. Εν ολίγοις μπορεί να τους βλάψει ανά πάσα στιγμή.

Νοείται οίκοθεν ό,τι για να διωχθεί ο ‘πατέρας’ του ιού πρέπει να γράψει αρκετά κακό κώδικα, ώστε να συλληφθεί ή τελικά να την πατήσει γιατί άφησε τα ίχνη του με αποτέλεσμα να τα εντοπίσει η δίωξη ηλεκτρονικού εγκλήματος.

Είναι επιτακτική ανάγκη να αναφέρω για εκείνους που δεν γνωρίζουν ό,τι οι υπηρεσίες της δίωξης ηλεκτρονικού εγκλήματος, όχι μόνο της Ελλάδας, αλλά των περισσότερων χωρών του δυτικού πολιτισμού εχουν αναβαθμιστεί και εξελιχθεί στο έπακρο, και είναι σχετικά εύκολο να εντοπίσουν ειδικά τους αρχάριους χάκερες που κάνουν τέτοιου είδους δουλειές.

Επομένως προσοχή και τα μάτια σας δεκατέσσερα, και σας συνιστώ να μείνετε μακριά από αυτά τα εγχειρήματα, γιατί πολύ πιθανόν κάποια μέρα να μπείτε στη φυλακή. Εάν θέλετε να περάσετε ευχάριστα το χρόνο σας, τότε ασχοληθείτε καλύτερα με τα βιντεοπαιχνίδια ή κάνοντας σερφάρισμα στο διαδίκτυο. Σε γενικές γραμμές σας συνιστώ να μην παίζετε το κεφάλι σας κορώνα – γράμματα, διότι ενδέχεται μία μέρα να βρεθείτε προ εκπλήξεων, με ό,τι μπορεί να συνεπάγεται κάτι τέτοιο.

Πηγή: texnologia.net