Translate

Εμφανιζόμενη ανάρτηση

Προνόμια εγγραφής στον Όμιλο Ν.Ε.Ε HUMANS

Ο ενδιαφερόμενος που γίνετε μέλος του ομίλου έχει μια σειρά προνομίων.       Ειδικότερα, το κάθε μέλος Με την εγγραφή στον...

Οι ηλεκτρονικοί ιοί και η θεραπεία τους


Γράφει ο ο πρόεδρος του Ομίλου ΝΕΕ Humans Dr. jur. ΓΙΑΝΝΗΣ Δ. ΑΘΑΝΑΣΙΑΔΗΣ

 Το κακόβουλο λογισμικό (ή «Malware») είναι ένας περιεκτικός όρος που περιγράφει όλα τα είδη προγραμμάτων υπολογιστή, τα οποία εκτελούν ενέργειες χωρίς τη συγκατάθεση του χρήστη και προκαλούν βλάβες. Οι επιπτώσεις διαφέρουν ανάλογα με το είδος του κακόβουλου λογισμικού. Εκτείνονται από περιορισμό της ταχύτητας εργασίας και υποκλοπή σημαντικών δεδομένων, μέχρι πλήρη έλεγχο του συστήματος Έχει σκοπό να καταστρέψει υπολογιστές και δίκτυα.

Αν υπάρχει κακόβουλο λογισμικό στον υπολογιστή μας, μπορεί να παραβιάσει τους ελέγχους ασφαλείας του Facebook και να αποκτήσει πρόσβαση στο λογαριασμό μας. Το λογισμικό αυτό συλλέγει πληροφορίες από το λογαριασμό μας, στέλνει ενημερώσεις κατάστασης ή μηνύματα που φαίνεται να προέρχονται από εμάς, ή γεμίζει

το λογαριασμό μας με διαφημίσεις που κρασάρουν τον υπολογιστή.

Το κακόβουλο λογισμικό μεταδίδεται ως εξής:

·         Αν προσπαθήσετε να παρακολουθήσετε ένα "βίντεο σοκ" που δημοσίευσε ένας φίλος σας σε μια ενημέρωση κατάστασης.

·         Αν επισκεφτείτε έναν ιστότοπο που ισχυρίζεται ότι προσφέρει ειδικές λειτουργίες του Facebook.

·         Αν κατεβάσετε για το πρόγραμμα περιήγησης ένα πρόσθετο (addon) που ισχυρίζεται ότι κάνει κάτι σχεδόν εξωπραγματικό.

Είδη κακόβουλου λογισμικού:

a. Ιοί

Ο ιός (virus) είναι ένα πρόγραμμα που προκαλεί βλάβη σε κάποιο σύστημα. Το λογισμικό είναι συνήθως κρυμμένο σε κάποιο άλλο αρχείο ή πρόγραμμα. Κάθε φορά που γίνεται εκκίνηση του αντίστοιχου προγράμματος ή αρχείου, εκτελείται ο ιός. Ο ιός μπορεί π.χ. να διαγράψει δεδομένα ή να οδηγήσει στην κατάρρευση του λειτουργικού συστήματος. Ωστόσο, οι τυπικοί ιοί έχουν σχεδόν εξαλειφθεί. Οι hacker χρησιμοποιούν άλλα κακόβουλα λογισμικά, τα οποία είναι πιο προσοδοφόρα. Υπάρχουν πολλοί τύποι υπολογιστικών ιών:

·         Ιοί περιοχής εκκίνησης (boot sector) - Αυτοί οι ιοί μολύνουν δισκέτες και σκληρούς δίσκους. Ο ιός φορτώνεται πριν από το λειτουργικό σύστημα. Ήταν οι πρώτοι ιοί που εμφανίστηκαν.

·         Iοί αρχείων - Σ’ αυτή τη κατηγορία ανήκει η πλειοψηφία των ιών και η πιο εύκολα αντιμετωπίσιμη κατηγορία. Είναι μικρά εκτελέσιμα αρχεία. Προσκολλούνται σε ένα αρχείο, συνήθως αρχείο εφαρμογής. Το βασικό γνώρισμα των ιών είναι ότι δημιουργούν αντίγραφα του εαυτού τους μέσα σε άλλα αρχεία. Τα αρχεία αυτά είναι εκτελέσιμα ή αρχεία βιβλιοθηκών. Οι ιοί είτε αντικαθιστούν κάποιο τμήμα του κώδικα του αρχείου (χωρίς να μεταβάλλουν το μέγεθός του) είτε προσκολλώνται σε αυτό.

·         Ιοί σκουλήκια (worms) - Έχουν την ικανότητα αναπαραγωγής χωρίς να χρησιμοποιούν άλλα αρχεία. Ο τρόπος διάδοσης τους είναι το διαδίκτυο με τη βοήθεια των δικτυακών πρωτοκόλλων, εκμεταλλευόμενοι τα προβλήματα ασφαλείας των λειτουργικών συστημάτων ή με τη βοήθεια των μηνυμάτων του ηλεκτρονικού ταχυδρομείου. Οι ιοί-σκουλήκια αποκτούν προσπέλαση στο βιβλίο διευθύνσεων του υπολογιστή (όπου κρατούνται οι διευθύνσεις ηλεκτρονικού ταχυδρομείου με τις οποίες επικοινωνεί ο χρήστης του υπολογιστή) και αποστέλλει μολυσμένα μηνύματα. Αρκετές φορές χρησιμοποιούν σαν αποστολέα ένα όνομα από το βιβλίο διευθύνσεων. Όσοι παραλήπτες ανοίξουν το ηλεκτρονικό μήνυμα μολύνονται. Η διάδοση των ιών worm με αυτή τη μέθοδο είναι αστραπιαία και μπορεί να μολύνει χιλιάδες ή και εκατομμύρια υπολογιστές σε μία μόνο ημέρα.

·         Δούρειοι ίπποι (trojan horse) - Αυτοί οι ιοί δρουν αθόρυβα. Μολύνουν τον υπολογιστή και αναμένουν κάποιο γεγονός ανάλογα με το προγραμματισμό τους. Συνήθως δεν πολλαπλασιάζονται και δεν εξαπλώνονται σε άλλους υπολογιστές. Για να μολυνθεί ένας υπολογιστής ο χρήστης του πρέπει να κατεβάσει και να εκτελέσει τον ιό. Αυτό γίνεται συνήθως με ένα ηλεκτρονικό μήνυμα όπου ο ιός είναι συνημμένος και ο χρήστης πείθεται να τον εκτελέσει. Όταν ένα trojan εγκατασταθεί, στέλνει μέσω διαδικτύου τις κατάλληλες πληροφορίες στο δημιουργό του ώστε αυτός να πάρει τον έλεγχο του υπολογιστή και να χρησιμοποιηθεί σε διάφορες παράνομες και επιβλαβείς ενέργειες. Οι δούρειοι ίπποι είναι καμουφλαρισμένοι σαν κανονικά προγράμματα, αλλά περιέχουν ένα βλαβερό κώδικα που επιτρέπει την υποκλοπή αρχείων και το ν έλεγχο του συστήματος. Οι δούρειοι ίπποι διαδίδονται αυτόματα. Ο χρήστης εγκαθιστά το πρόγραμμα στον υπολο-γιστή, χωρίς να γνωρίζει ότι πρόκειται για βλαβερό λογισμικό.

b. Λογισμικά κατασκοπείας (Spyware)

Tα λογισμικά κατασκοπείας κατασκοπεύουν το μολυσμένο υπολογιστή. Το πρόγραμμα καταγράφει τη συμπεριφορά πλοήγησης του χρήστη του υπολογιστή στο διαδίκτυο και στέλνει τις πληροφορίες που συγκεντρώνει στον κατασκευαστή του λογισμικού κατασκοπείας ή σε τρίτα πρόσωπα εν αγνοία του χρήστη.

Τα λογισμικά κατασκοπείας απαιτούν μεγάλη υπολογιστική ισχύ. Οι χρήστες μπορούν να υποψιαστούν την παρουσία τους λόγω της μείωσης στην ταχύτητα του υπολογιστή. Εκτός αυτού, τα λογισμικά κατασκοπείας μπορούν να προκαλέσουν πρόσθετα κενά ασφαλείας, εμποδίζοντας τις ενημερώσεις λογισμικού. Τα λογισμικά κατασκοπείας χρησιμοποιούνται μερικές φορές σε συνδυασμό με κακόβουλα λογισμικά τύπου Browser Hijacker. Εν προκειμένω, αντί για τις προεπιλεγμένες αρχικές σελίδες του προγράμματος περιήγησης, εμφανίζονται κάποιες ελεγχόμενες σελίδες, οι οποίες οδηγούν σε άλλες διαφημιστικές σελίδες.

c. Λογισμικά εκφοβισμού (Scareware)

Τα λογισμικά εκφοβισμού (Scareware) προκαλούν ανασφάλεια και ανησυχία στο χρήστη του υπολογιστή. Ενημερώνουν το χρήστη μέσω αναδυόμενων παραθύρων ή ελεγχόμενων ιστοσελίδων ότι ο υπολογιστής του έχει προσβληθεί από ιούς και προσφέρουν ένα υποτιθέμενο δωρεάν πρόγραμμα προστασίας από ιούς για λήψη από το διαδίκτυο. Για τη διαγραφή των δήθεν ιών απαιτείται, φυσικά, η καταβολή κάποιου χρηματικού ποσού. Εάν ο πελάτης αρνηθεί να εισαγάγει τον αριθμό της πιστωτικής του κάρτας, αρχίζει να βομβαρδίζεται με διάφορα προειδοποιητικά μηνύματα.

d. Προγράμματα καταγραφής πληκτρολογήσεων (Keylogger)

Τα προγράμματα καταγραφής πληκτρολογήσεων (Keylogger) είναι προγράμματα, τα οποία καταγράφουν κρυφά κάθε πληκτρολόγηση και μερικές φορές αποθηκεύουν στιγμιότυπα της οθόνης. Στη συνέχεια, τα προγράμματα καταγραφής πληκτρο-λογήσεων στέλνουν τις κλεμμένες πληροφορίες στον εισβολέα μέσω E-Mail ή μέσω άμεσης μεταφοράς δεδομένων.

e. Rootkit & Exploit

Τα Rootkit βοηθούν στο καμουφλάρισμα άλλων κακόβουλων λογισμικών, αποκρύπτοντας τα κακόβουλα προγράμματα από τα λογισμικά ασφαλείας. Ελέγχουν, δηλαδή, το λειτουργικό σύστημα, δυσκολεύοντας την αναζήτηση του κακόβουλου λογισμικού. Τα λογισμικά αυτού του είδους προστατεύουν και τους χάκερ, καθώς οι πληροφορίες του εισβολέα διαγράφονται ή κωδικοποιούνται.

Το «Exploit» είναι ένα μικρό κακόβουλο πρόγραμμα, το οποίο χρησιμοποιεί τα κενά ασφαλείας του συστήματος και τις δυσλειτουργίες των προγραμμάτων για την εγκατάσταση λογισμικού στον υπολογιστή. Γι’ αυτό, οι χρήστες θα πρέπει να χρησιμοποιούν διαρκώς μικροκώδικες και ενημερώσεις, ώστε να μην προσβάλλονται από Exploit.

ΤΡΟΠΟΙ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΚΑΚΟΒΟΥΛΟΥ ΛΟΓΙΣΜΙΚΟΥ

 

·         Αλλάξτε τον κωδικό στο facebook και τα άλλα κοινωνικά δίκτυα.

·         Αναβαθμίστε το πρόγραμμα περιήγησης που χρησιμοποιείτε.

·         Αφαιρέστε τυχόν ύποπτα πρόσθετα του προγράμματος περιήγησης

·         Επιλέξτε ισχυρούς κωδικούς πρόσβασης (password). Δημιουργήστε έναν κωδικούς με τουλάχιστον έξι ή οκτώ χαρακτήρες, συνδυάζοντας γράμματα, ψηφία και σημεία στίξης. Μην χρησιμοποιείτε τον ίδιο κωδικό με άλλους λογαριασμούς σας.

 

Σε περίπτωση που σας υποκλέψουν χρήματα ή σε περίπτωση που υπάρχουν άλλα αδικήματα που θίγουν την τιμή και την υπόληψή σας (π.χ. phising, παιδική πορνογραφία, νιγηριανές απάτες, sextortion, κλπ), μπορείτε απευθυνθείτε στη δίωξη ηλεκτρονικού εγκλήματος:

·         11188 (γραμμή Cyber Alert)

·         Facebook/CyberAlertGR

·         ccu@cybercrimeunit.gov.gr