Ιοί στους Ηλεκτρονικούς Υπολογιστές

useoreganoSecurity

Jun 16, 2012 (5 years and 6 months ago)

343 views

Ιοί στους Ηλεκτρονικούς
Υπολογιστές


Αντωνόπουλος Ρωμανός
Αγγελής Άγγελος

Β
1
τεχνολογικό τμήμα
Σχολικό έτος 2009-10

Περιεχόμενα

Α)
Εισαγωγή/ Γενικές πληροφορίες για τους
Ιούς των υπολογιστών……………………………………...…..

Β)
Ιστορική αναδρομή στην εξέλιξη των ιών…...

Γ)
Τύποι/ είδη ιών…………………………………………………..…

Δ)
Τρόπος δράσης...............................................................

Ε)
Τρόποι αντιμετώπισης………………………………………..

ΣΤ)
Οι 10 πιο καταστρεπτικοί ιοί στον κόσμο…….

Ζ)
Πηγές/ Βιβλιογραφία……………………………………….…

Α)
Εισαγωγή/ Γενικές πληροφορίες για τους Ιούς
των υπολογιστών
Οι ιοί ( ‘virus’ στα αγγλικά , από την ομώνυμη λατινική λέξη που
σημαίνει ‘δηλητήριο’ ) των υπολογιστών είναι μικρά
εκτελέσιμα προγράμματα λογισμικού, σχεδιασμένα να
εξαπλώνονται από τον έναν υπολογιστή στον άλλον
δημιουργώντας αντίγραφα του εαυτού τους, παρεμβαίνοντας
στη λειτουργία του υπολογιστή χωρίς τη γνώση ή την άδεια του
χρήστη.
Ένας ιός μπορεί να διαδοθεί από έναν υπολογιστή σε άλλους,
παραδείγματος χάριν από ένα χρήστη που στέλνει τον ιό μέσω
δικτύου ή του Διαδικτύου, ή με τη μεταφορά του σε ένα φορητό
μέσο αποθήκευσης, όπως δισκέτα, οπτικό δίσκο ή μνήμη flash
USB.
Ο όρος «ιός υπολογιστών» εσφαλμένα χρησιμοποιείται συχνά
ως φράση που περιλαμβάνει όλους τους τύπους malware,
adware, spyware , προγράμματα που δεν έχουν την
αναπαραγωγική ικανότητα και συχνά συγχέονται με τα
"σκουλήκια" υπολογιστών (worms) και τους δούρειους ίππους
(trojan horses) που αποτελούν διαφορετικό είδος κακόβουλου
λογισμικού.
 

 

Συνήθως ένας χρήστης δεν αντιλαμβάνεται ότι ο υπολογιστής
του είναι μολυσμένος, ώσπου ο ιός εκτελέσει την ενέργειά του,
όπως η εμφάνιση κάποιου ασυνήθιστου μηνύματος ή η
καταστροφή ενός αρχείου. Η ανίχνευση ενός ιού πριν αυτός
εκδηλωθεί είναι εξαιρετικά δύσκολη.

Β)

Ιστορική
αναδρομή στην εξέλιξη των ιών
  
Κάποια στιγμή στις αρχές της δεκαετίας του 1970, ο ιός Creeper
εντοπίστηκε στο ARPANET, ένα αμερικανικό στρατιωτικό δίκτυο
υπολογιστών που ήταν ο πρόδρομος του σημερινού Ίντερνετ.
Γραμμένο για το τότε δημοφιλές λειτουργικό σύστημα Tenex,
αυτό το πρόγραμμα ήταν σε θέση να αποκτήσει πρόσβαση μέσω
ενός μόντεμ και να αντιγραφθεί στο remote system του
υπολογιστή. Τα προσβεβλημένα συστήματα εμφάνιζαν το
μήνυμα, «I’M THE CREEPER: CATCH ME IF YOU CAN» (Η ακριβής
μετάφραση στα ελληνικά είναι: «Είμαι ο μουλωχτός, πιάσε με
αν μπορείς»)Ωστόσο, η ιδέα για τη δημιουργία ιών στους
υπολογιστές εμφανίστηκε πολύ νωρίτερα. Οι ιστορικοί
εξακολουθούν να διαφωνούν για το πότε εμφανίστηκε ο
πρώτος ιός.
Παρόλα αυτά, πριν καθιερωθεί η χρήση του Internet και του
ηλεκτρονικού ταχυδρομείου σαν ένα από τα επικρατέστερα
μέσα επικοινωνίας παγκοσμίως, τα βασικά μέσα εξάπλωσης
των ιών ήταν οι δισκέτες, οι μονάδες αφαιρούμενων δίσκων, τα
CDs, κ.λ.π., που περιείχαν ήδη μολυσμένα αρχεία ή τον κώδικα
του ιού στον τομέα εκκίνησης (boot sector).
Όταν ένας ιός εισέρχονταν σ' ένα σύστημα μπορούσε να
λειτουργεί σαν «παραμένον στη μνήμη» (memory resident)
πρόγραμμα, μολύνοντας τα άλλα αρχεία που άνοιγαν οι χρήστες,
ή άρχιζε αμέσως να αναπαράγεται στο σύστημα, μολύνοντας
επίσης άλλα αρχεία του. Ο κώδικας του ιού μπορούσε να
ενεργοποιείται από ένα συγκεκριμένο συμβάν, όπως π.χ. όταν
το ρολόι συστήματος έφτανε σε μία συγκεκριμένη ημερομηνία
ή ώρα.
Στις περισσότερες περιπτώσεις του παρελθόντος, η
ενεργοποίηση μιας μορφής εχθρικού κώδικα είχε σαν
αποτέλεσμα την εμφάνιση μιας σειράς μηνυμάτων η εικόνων
στην οθόνη, ή την παραγωγή ήχων για την προσέλκυση της
προσοχής του χρήστη. Ένα τέτοιο παράδειγμα ήταν ο ιός Ping
Pong, ο οποίος εμφάνιζε μία μπάλα να αναπηδά κατά πλάτος της
οθόνης. Μ' αυτό τον τρόπο, ο δημιουργός του ιού αποσκοπούσε
στο να αποκτήσει όσο το δυνατόν μεγαλύτερη φήμη.
Το Internet και το ηλεκτρονικό ταχυδρομείο έφεραν
επανάσταση στην επικοινωνία μεταξύ των ανθρώπων. Ωστόσο,
όπως ήταν αναμενόμενο, οι δημιουργοί ιών δεν άργησαν να
αντιληφθούν ότι χάρη σ' αυτό το νέο μέσο επικοινωνίας,
απέκτησαν έναν θαυμάσιο τρόπο για την εξάπλωση των
δημιουργημάτων τους σε συντριπτικά μεγαλύτερη κλίμακα.
Έτσι, πολύ γρήγορα, άλλαξαν στόχο: δεν ενδιαφέρονταν πλέον
να μολύνουν απλώς μερικούς υπολογιστές για να
προσελκύσουν όσο το δυνατόν περισσότερη προσοχή πάνω
τους, αλλά να βλάψουν όσο το δυνατόν περισσότερους
υπολογιστές στον συντομότερο δυνατό χρόνο.
Σαν αποτέλεσμα, οι χρήστες και πολύ περισσότερο οι εταιρείες
άρχισαν να ενδιαφέρονται σοβαρά για τις συνέπειες των ιών
στην ασφάλεια των υπολογιστών τους. Σ' αυτό το στάδιο οι
χρήστες ανακάλυψαν τα προγράμματα καταπολέμησης ιών
ευρέως γνωστά με τον όρο antivirus τα οποία άρχισαν να
εγκαθίστανται σε ευρεία κλίμακα. Ωστόσο, το γεγονός αυτό
αποτέλεσε μία νέα πρόκληση για τους δημιουργούς ιών, οι
οποίοι άρχισαν να αναζητούν τρόπους για να παρακάμπτουν
αυτές τις μορφές προστασίας και να πείθουν τους χρήστες να
εκτελούν τα μολυσμένα αρχεία στους υπολογιστές τους.
Γ)
Τύποι/ είδη ιών

Οι ιοί των υπολογιστών έχουν μεγάλη ποικιλία τύπων. Το να
τους χωρίσει κανείς σε κατηγορίες, δεν είναι εύκολο αφού
πολλοί ιοί έχουν πολλαπλά χαρακτηριστικά και έτσι θα
ταξινομούνταν σε πολλές κατηγορίες. Στη συνέχεια θα
περιγραφθούν δύο διαφορετικοί τύποι κατηγορίας
συστημάτων των ιών ως προς τι μολύνουν και τον τρόπο που
μολύνουν.
Ανάλογα με το σημείο του υλικού ή του λογισμικού που
μολύνουν:

Οι ιοί μπορεί να μολύνουν ένα μεγάλο αριθμό αρκετών
διαφορετικών τμημάτων της λειτουργίας του υπολογιστή και
του συστήματος των αρχείων του όπως :
 Τομείς του συστήματος (System Sectors)
 Αρχεία (Files)
 Μακροεντολές (Macros)
 Συνοδευτικά Αρχεία (Companion Files)
 Ιοί Καταλόγων [Directories (Cluster) Viruses]
 Αρχεία Παρτίδας (Batch Files)
 Κώδικες (Source Code)
 Της Visual Βasic
 Screensavers
 Εύτρωτα Αρχεία (Vulnerabilities)
Ανάλογα με τον τρόπο με τον οποίο πραγματοποιούν τη
μόλυνση:

Οι ιοί μερικές φορές επίσης κατηγοριοποιούνται από τον τρόπο
με τον οποίο μολύνουν. Αυτές οι κατηγοριοποιήσεις συχνά
επικαλύπτουν τις παραπάνω κατηγορίες και μπορεί ακόμη και
να περιλαμβάνονται στην περιγραφή τους. Στις κατηγορίες
αυτές περιλαμβάνονται :
 Πολυμορφικοί Ιοί (Polymorphic Viruses)
 Ύπουλοι Ιοί (Stealth Viruses and Rootkits)
 Γρήγορης και Αργής Μόλυνσης (Fast and Slow Infectors)
 Σποραδικής Μόλυνσης (Sparse Infectors)
 Θωρακισμένοι Ιοί (Armored Viruses)
 Πολυτμηματικοί Ιοί (Multipartite Viruses)
 Ιοί πλήρωσης κενών (Spacefiller (Cavity) Viruses)
 Ιοί Τυφλοπόντικες (Tunneling Viruses)
 Ιοί Παραλλαγής (Camouflage Viruses)
 Μεταμορφικοί Ιοί (Metamorphic Viruses)
 NTFS ADS Viruses
 Ιοί Υπερχείλισης του Βuffer (Buffer Overflow)
 Αυτοματοποιημένοι Ιοί (Botnet)
 Ιοί Κοινωνικής Μηχανικής (Social Engineering)
 Ιοί Δικτύου P2P (Peer-to-Peer Network)
 Αναζήτησης και Δηλητηρίασης (Search Poisoning)
 Ασφαλούς λογισμικού ή ιστοσελίδας (Trusted Software or
Site)
Δ)
Τρόπος δράσης
Ανεξάρτητα από το τι και πώς μολύνει σε ένα σύστημα, ο ιός
πρέπει να εξασφαλίσει ορισμένες βασικές συνθήκες,
προκειμένου να δράσει. Συγκεκριμένα, πρέπει να μπορεί να
εκτελέσει τον κώδικά του και να εξασφαλίσει πρόσβαση σε
μέσα αποθήκευσης (κύρια στο σκληρό δίσκο, αλλά όχι μόνο). Γι'
αυτό το λόγο, πολλοί ιοί προσκολλώνται σε εκτελέσιμα
(executable) αρχεία είτε του λειτουργικού συστήματος είτε του
κανονικού λογισμικού ενός συστήματος. Εξασφαλίζουν έτσι δύο
πράγματα: Πρώτον, ότι θα μπορούν να αυτοαντιγραφούν και
δεύτερον ότι θα μπορέσουν να εκτελέσουν τον κώδικά τους.
Ε)
Τρόποι αντιμετώπισης
Οι ιοί αποτέλεσαν και αποτελούν έναν από τους πλέον
διαδεδομένους τύπους κακόβουλου λογισμικού. Η ανίχνευση
τους από τον απλό χρήστη είναι από δύσκολη έως αδύνατη -
ορισμένοι, μάλιστα, ιοί, είναι τόσο προσεκτικά δημιουργημένοι
που ακόμη και ο πλέον ειδικευμένος χρήστης αδυνατεί να τους
εντοπίσει χωρίς να διαθέτει ειδικά προγραμματιστικά
εργαλεία. Για την προστασία ενός συστήματος έχει
δημιουργηθεί μια ειδική κατηγορία λογισμικού, γνωστή ως
αντιϊκό (antivirus). Προκειμένου να εξασφαλίσουν την
απρόσκοπτη και χωρίς μολύνσεις λειτουργία ενός συστήματος,
τα αντιϊκά εκκινούν ταυτόχρονα με το λειτουργικό σύστημα του
υπολογιστή, χωρίς εντολές από το χρήστη, και παραμένουν ως
διαδικασίες στη μνήμη (memory resident), ώστε να είναι σε
θέση να ανιχνεύουν τυχόν μολύνσεις σε πραγματικό χρόνο. Τα
προγράμματα αυτά πρέπει να αναβαθμίζονται σε τακτική βάση,
ώστε να είναι σε θέση να αντιμετωπίζουν με επιτυχία τους
νεοδημιουργούμενους ιούς. Σήμερα, αρκετοί οίκοι δημιουργίας
λογισμικού ασχολούνται με τη δημιουργία τέτοιων
προγραμμάτων. Τα αντιϊκά είναι σε θέση τόσο να εντοπίσουν
μόλυνση τη στιγμή που αποπειράται, όσο και να "καθαρίσουν"
τυχόν μολυσμένα αρχεία που εντοπίζουν.
Κάθε αντιϊκό έχει το δικό του τρόπο δράσης απέναντι στους
ιούς. Ωστόσο, τα περισσότερα είναι σε θέση να εργάζονται σε
πραγματικό χρόνο, εντοπίζοντας τους ιούς τη στιγμή ακριβώς
που αποπειρώνται να μολύνουν το σύστημα. Ορισμένα τέτοια
προγράμματα προσφέρονται δωρεάν για προσωπική χρήση
(δεν καλύπτουν, ωστόσο, ούτε μικρό τοπικό δίκτυο
υπολογιστών) και άλλα έναντι σχετικά χαμηλής τιμής (κανένα
αντιϊκό για υπολογιστές δικτύου δεν προσφέρεται δωρεάν
μέχρι σήμερα). Θα πρέπει να σημειωθεί ότι οι δημιουργοί ιών
λαμβάνουν σοβαρά υπόψη τους τις μεθόδους εντοπισμού του
"προϊόντος" τους και δημιουργούν ιούς, οι οποίοι προσπαθούν
να αποφύγουν τον εντοπισμό, ακόμη και με απενεργοποίηση
του αντιϊκού. Αυτό σημαίνει ότι ο χρήστης θα πρέπει να
ενημερώνει τακτικότατα το λογισμικό του αλλά και να
δημιουργεί τις ειδικές δισκέτες, που τα περισσότερα
αντιβιοτικά προγράμματα προτείνουν τη δημιουργία τους, ώστε
να είναι δυνατή η εκκαθάριση και η επαναφορά του συστήματος
μετά από τυχόν μόλυνσή τους.

ΣΤ)
Οι 10 πιο καταστρεπτικοί ιοί στον κόσμο
Υπήρξαν πάνω από 50.000 ιοί υπολογιστών κατά το 2000 και ο
αριθμός αυτός τότε και τώρα εξακολουθεί να αυξάνεται με
ταχείς ρυθμούς. Η ιστοσελίδα http://www.sophos.com/
σε μία
έντυπη διαφήμιση τον Ιούνιο του 2005 ισχυρίζεται ότι έχει
εντοπίσει "πάνω από 103.000 ιούς." , ενώ η
http://www.symantec.com/
τον Απρίλιο του 2008 φέρεται να
έχει εντοπίσει ότι ο αριθμός των ιών παγκοσμίως είναι πάνω
από ένα εκατομμύριο. Ευτυχώς, μόνο ένα μικρό ποσοστό από
αυτούς κυκλοφορούν ευρέως. Οι δέκα πιο καταστρεπτικοί ιοί
στον κόσμο είναι οι εξής :
1 . ILOVEYOU a.k.a. Loveletter Virus 6. Blaster
2. CIH a.k.a. Chernobyl Virus 7. Sasser
3. Melissa 8. MyDoom
4. Code Red 9. Sobig.F
5. Bagle 10. SQL Slammer0.
Ο κύριος λόγος για τον οποίο οι ιοί υπολογιστών έχουν
προκαλέσει τόση ζημία σε παγκόσμια κλίμακα είναι επειδή οι
περισσότεροι άνθρωποι δεν είχαν γνώση των εν λόγω
απειλών και δεν προστατεύονται από αυτούς. Σήμερα,
υπάρχουν ακόμα χιλιάδες υπολογιστές που εξακολουθούν να
είναι μολυσμένοι ή είναι συνεχώς μολύνονται από παλιούς και
νέους ιούς. Για να αποφευχθεί αυτό, είναι πολύ σημαντικό να
διατηρήσουμε ένα καλό antivirus που να τρέχει και να
ενημερώνεται συχνά. Άλλα προληπτικά μέτρα ασφαλείας
περιλαμβάνουν τη δημιουργία τείχους προστασίας και την
ενημέρωση των προγραμμάτων που χρησιμοποιούνται για
πρόσβαση στο Διαδίκτυο, συμπεριλαμβανομένου των server
ηλεκτρονικού ταχυδρομείου, και των προγραμμάτων
περιήγησης στο Διαδίκτυο.

Στ)
Πηγές/ Βιβλιογραφία
http://www.microsoft.com/hellas/athome/security/viru
ses/intro_viruses_what.mspx

http://www.crunkish.com/top-ten-worst-computer-
viruses/

http://www.viruslist.com/en/viruses/encyclopedia?ch
apter=153280553

http://www.cknow.com/cms/vtutor/types-of-
viruses.html

http://www.etymonline.com/index.php?term=virus
 
http://vx.netlux.org/lib/vml00.html

The little black book of computer viruses/by Mark A.
Ludwig. p. cm.