Ιοί - dialers - spyware - δούρειοι ίπποι

Οι ιοί μπορεί να υπάρχουν μέσα σε αρχεία εκτελέσιμα (,exe, dll,.ocx κτλ) ή σε αρχεία που υποστηρίζουν προγραμματισμό με μακροεντολές, (αρχεία MS-Office, screensavers, html/java-scipt, ακόμα και pdf) και τελευταία και σε αρχεία γραφικών (jpeg,gif, κτλ). Τα αρχεία αυτά μεταφέρονται με τα mail από χρήστη σε χρήστη μεταφέροντας και τους ιούς. Πολλές φορές μπορούν να μολύνουν και το πρόγραμμα που χρησιμοποιείς για να διαβάζεις mail και στην συνέχεια αυτό να αρχίσει να στέλνει mail σε χρήστες που βρίσκει στο addressbook στέλνοντας ιούς.Ένα πολύ μεγάλο ποσοστό mail που στέλνονται σήμερα στο Internet είναι τέτοια mail. Μπορείς να προστατευτείς μερικώς από τα mail που μεταφέρουν ιούς χρησιμοποιώντας antivirus στους mail-server σου. Λέω μερικώς επειδή οι χρήστες είναι πολύ πιθανόν να χρησιμοποιούν pop/imap λογαριασμούς σε εξωτερικούς mail servers ή και κάποιο web mail σύστημα και να μεταφέρουν από εκεί ιούς. Υπάρχουν όμως λύσεις που μπορούνε να αναζητούν ιούς σε ροές δεδομένων από το internet.

Μια άλλη κατηγορία ιών είναι τα σκουλήκια (worms). Αυτά εκμεταλλεύονται λάθη στα λειτουργικά αλλά και στα προγράμματα που υλοποιούν υπηρεσίες του tcp-ip και του internet πχ RPC, web/ftp servers, mail servers, κτλ. Μόλις ένα σκουλήκι μολύνει ένα Η/Υ τότε ψάχνει για άλλους υπολογιστές, ελέγχει αν έχουν κάποιο κενό ασφαλείας που μπορεί να χρησιμοποιήσει και μεταφέρεται και εκεί. Από τα "σκουλήκια" μπορείς να προστατευτείς χρησιμοποιώντας ένα καλό firewall για τους Η/Υ του εσωτερικού δικτύου.
Ο καλύτερος τρόπος για να προστατεύσεις τους servers που υλοποιούν υπηρεσίες στο internet είναι να παρακολουθείς τις ανακοινώσεις των εταιριών και των site που παρέχουν πληροφορίες για την ασφάλεια των H/Y και να ενημερώνεις το λογισμικό με τις τελευταίες διορθώσεις (patches) που αφορούν την ασφάλεια.

Πολλοί δικτυακοί τόποι ζητούν να εγκαταστήσουν διαφόρα προγράμματα στον υπολογιστή σου. Παλιότερα πολλοί web browsers τα εγκαθιστούσαν χωρίς να ζητήσουν την άδεια του χρήστη. Τώρα βέβαια στις προκαθορισμένες ρυθμίσεις τους ζητάνε την άδεια του χρήστη πριν εγκαταστήσουν ένα πρόγραμμα. Πολλές φορές όμως, αναγκασμένος να απαντάς συνέχεια σε ερωτήσεις στο web (πχ να δεχτώ αυτό το cookie, να δεχτώ σύνδεση SSL κτλ...), δεν πολυπροσέχεις που επιλέγεις ναι και που όχι. Επιπλέον καμιά φορά μπορεί να υπάρχει κάποια καλή δικαιολογία. Πχ χρησιμοποιώντας κάποιες εντολές μπορούν να δείξουν στον Internet Explorer τα περιεχόμενα του δίσκου σου και σου λένε ότι οποιοσδήποτε στο Internet μπορεί να τα δει. Στην πραγματικότητα αυτό δεν ισχύει μόνο εσύ μπορείς στον δικό σου IE να τα δεις. Στην συνέχεια σου λένε να κατεβάσεις ένα πρόγραμμα για την βελτίωση της ασφάλειας του υπολογιστή σου. Και αυτό που κατεβάζεις μπορεί να είναι ιός, ή dialer, ή κάποιος δούρειος ίππος.
Με αυτό τον τρόπο είναι δυνατόν να μεταφερθεί και στον υπολογιστή σου ένας ιός από κάποιο "περίεργο" δικτυακό τόπο. Τέτοιοι δικτυακοί τόποι συνήθως είναι αυτοί που παρέχουν παράνομα προγράμματα και πορνογραφικό υλικό. Καλό είναι τέτοιοι τόποι να αποφεύγονται από τους χρήστες.

Οι dialers είναι μικρά προγράμματα που εγκαθίστανται στον υπολογιστή σου και αναλαμβάνουν να αντικαταστήσουν την υπάρχουσα σύνδεση στο Internet μέσω του παροχέα σου, με μια άλλη η οποία συνήθως χρεώνεται μέσω της τηλεφωνικής σύνδεσης πολύ ακριβά. Απλά την ώρα που είσαι συνδεδεμένος στο Internet τα προγράμματα αυτά διακόπτουν την σύνδεση αυτή και ξεκινάνε μία άλλη με κάποιο τηλέφωνο που κοστίζει ακριβά και πιθανότατα βρίσκεται στο εξωτερικό. Εσύ θα καταλάβεις μόνο μια μικρή καθυστέρηση στο Internet ενώ συνήθως κλείνουν και τον ήχο του modem (γίνεται εύκολα με τις εντολές AT). Αν το modem είναι ISDN η αλλαγή αυτή γίνεται πολύ γρήγορα. Μπορεί επίσεις να συνεχίσεις να παραμένεις συνδεδεμένος στο Internet ενώ νομίζεις ότι έχεις βγει αλλά και ο υπολογιστής σου να συνδέεται στο Internet από μόνος του ώρες που εσύ δεν θέλεις.
Όσο και αν φαίνεται περίεργο κάποιοι από τους dialers μπορεί να είναι και νόμιμοι για αυτόν τον λόγο οι εταιρίες που κατασκευάζουν antivirus άργησαν να βάλουν υποστήριξη για προστασία από αυτούς. Αρχικά εμφανίστηκαν σαν ένα είδος χρέωσης υπηρεσιών (πορνογραφικού κυρίως) περιεχομένου. Με λίγα λόγια σου λέγανε αν θες να δεις τις σελίδες μας πρέπει να κατεβάσεις αυτό το πρόγραμμα (τον dialer) που μας επιτρέπει να σε χρεώσουμε μέσω τηλεφώνου (όπως και τα ροζ τηλέφωνα).

Τα spyware έχουν και αυτά μια παρόμοια λογική με τους dialers. Μπορεί και αυτά να μην είναι εντελώς παράνομα, αλλά να χρησιμοποιούνται πχ για την προβολή διαφημίσεων Όμως μπορεί και να χρησιμοποιηθούν για να αποκτήσει κάποιος πρόσβαση σε προσωπικά δεδομένα όπως οι πιστωτικές κάρτες.

Τέλος υπάρχουνε και οι δούρειοι ίπποι (trojan horse). Αυτοί μπορούν να μεταδοθούν με τους ίδιους τρόπους που μεταδίδονται και όλες οι προηγούμενες κατηγορίες. Ονομάζονται έτσι για τον τρόπο με τον οποίο λειτουργούν. Ένα δίκτυο υπολογιστών που βρίσκεται πίσω από ένα firewall δεν επιτρέπει την σύνδεση στους υπολογιστές του από ένα εξωτερικό δίκτυο. Όμως για να μπορούν οι χρήστες να χρησιμοποιήσουν το Internet και τις υπηρεσίες του (www, ftp mail, κτλ) επιτρέπει τις συνδέσεις από μέσα προς τα έξω. Ένας δούρειος ίππος αρχικοποιεί συνδέσεις από μέσα προς τα έξω δίνοντας την δυνατότητα σε ένα άτομο εκτός του δικτύου μας να αποκτήσει πρόσβαση στον μολυσμένο υπολογιστή. Για τους γνωστούς δούρειους ίππους τα antivirus παρέχουν προστασία.