Κακόβουλο λογισμικό

Οι άνθρωποι άρχισαν να γράφουν κακόβουλο λογισμικό τη δεκαετία του 1970 και στις αρχές της δεκαετίας του 1980. Οι υπολογιστές ήταν πολύ απλοί τότε. Δεν είχαν ενδιαφέρουσες πληροφορίες για να πάρουν κακόβουλο λογισμικό. Αντ' αυτού, οι άνθρωποι έγραφαν κακόβουλο λογισμικό για διασκέδαση ή απλώς για να δείξουν ότι μπορούσαν. Ακόμη και το πιο συνηθισμένο κακόβουλο λογισμικό από εκείνη την εποχή δεν έκανε ζημιά στους υπολογιστές των ανθρώπων. Στην πραγματικότητα, το κακόβουλο λογισμικό ήταν τόσο σπάνιο που η λέξη "malware" δεν επινοήθηκε μέχρι το 1990.

Περισσότεροι άνθρωποι άρχισαν να χρησιμοποιούν τους υπολογιστές στα τέλη της δεκαετίας του 1990 και στις αρχές της δεκαετίας του 2000. Οι υπολογιστές γίνονταν πιο πολύπλοκοι εξίσου γρήγορα. Οι άνθρωποι είδαν ότι μπορούσαν πλέον να χρησιμοποιήσουν κακόβουλο λογισμικό για να αποκτήσουν χρήσιμες πληροφορίες, όπως κωδικούς πρόσβασης και πληροφορίες πιστωτικών καρτών. Έτσι, περισσότεροι προγραμματιστές άρχισαν να γράφουν κακόβουλο λογισμικό. Ο αριθμός των προγραμμάτων κακόβουλου λογισμικού στο Διαδίκτυο αυξήθηκε πολύ γρήγορα από τότε, στα τέλη της δεκαετίας του 1990, και εξακολουθεί να αυξάνεται μέχρι σήμερα. Οι ειδικοί πιστεύουν ότι το 31,5% των υπολογιστών παγκοσμίως έχουν εγκατεστημένο κάποιο είδος κακόβουλου λογισμικού.

Ο κύριος λόγος για τον οποίο οι άνθρωποι γράφουν κακόβουλο λογισμικό είναι για να βλάψουν άλλους και να κερδίσουν χρήματα, συνήθως κλέβοντας ή διαγράφοντας σημαντικές πληροφορίες. Ο ιός Cryptolocker, για παράδειγμα, κάνει ένα άτομο να μην μπορεί να χρησιμοποιήσει τον υπολογιστή του μέχρι να πληρώσει τους συγγραφείς του κακόβουλου λογισμικού για ένα κλειδί λογισμικού για να τον ξεκλειδώσει. Ένας άλλος ιός, ο CIH, προσπαθεί να κάνει το θύμα να μην μπορεί ποτέ ξανά να χρησιμοποιήσει τα αρχεία του ή να ενεργοποιήσει τον υπολογιστή του. Το κακόβουλο λογισμικό καταγραφής πληκτρολόγησης θυμάται όλα όσα πληκτρολογεί ο χρήστης και τα δίνει στον συγγραφέα του κακόβουλου λογισμικού για να τα διαβάσει.

Οι παγκόσμιες κυβερνήσεις έχουν γράψει κακόβουλο λογισμικό για να βλάψουν τους εχθρούς τους. Οι ειδικοί πιστεύουν ότι η κυβέρνηση των Ηνωμένων Πολιτειών δημιούργησε έναν ιό με το όνομα Stuxnet για να σταματήσει τη λειτουργία ενός σημαντικού χώρου στο Ιράν. Η κινεζική κυβέρνηση πιθανώς χρησιμοποίησε έναν ιό για να σταματήσει τους ανθρώπους να διαμαρτύρονται για τις αποφάσεις της.

Υπάρχουν πολλοί τρόποι με τους οποίους το κακόβουλο λογισμικό μπορεί να εισέλθει στον υπολογιστή κάποιου. Ένας συνηθισμένος τρόπος είναι μέσω συνημμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτά τα συνημμένα αρχεία αποστέλλονται συνήθως από άλλους υπολογιστές που έχουν ήδη κακόβουλο λογισμικό. Όταν κάποιος κατεβάζει και ανοίγει το συνημμένο αρχείο, ο ιός εγκαθίσταται και χρησιμοποιεί τον υπολογιστή του για να στείλει τον εαυτό του σε ακόμη περισσότερους ανθρώπους.

Ένας άλλος τρόπος εγκατάστασης κακόβουλου λογισμικού είναι όταν το θύμα αποκτά κακόβουλο λογισμικό απλώς πηγαίνοντας σε έναν ιστότοπο με το κακόβουλο λογισμικό κρυμμένο σε αυτόν. Αυτό ονομάζεται drive-by downloading. Ο χρήστης δεν χρειάζεται να κάνει κλικ σε τίποτα για να μολυνθεί ο υπολογιστής του από μια drive-by λήψη. Αυτό το είδος επίθεσης κακόβουλου λογισμικού εντοπίζεται συνήθως σε ιστότοπους που δεν χρησιμοποιούνται συχνά ή των οποίων οι μέθοδοι ασφαλείας είναι πολύ παλιές. Ωστόσο, ακόμη και οι σημερινοί ιστότοποι που οι άνθρωποι χρησιμοποιούν συνεχώς μπορούν να φιλοξενήσουν drive-by downloads όταν κάποιος παραβιάζει τον ιστότοπο.

Οι άνθρωποι που γράφουν κακόβουλο λογισμικό μεταφέρουν επίσης τα προγράμματά τους στους υπολογιστές επισυνάπτοντάς τα σε πραγματικά προγράμματα που επιθυμούν οι άνθρωποι. Αυτό είναι πιο συνηθισμένο με τα πειρατικά προγράμματα. Αυτό συμβαίνει επειδή ο λήπτης έκανε κάτι παράνομο και δεν μπορεί να διαμαρτυρηθεί στις αρχές χωρίς να μπλέξει ο ίδιος σε μπελάδες. Ωστόσο, ορισμένες μη πειρατικές ιστοσελίδες τοποθετούν επίσης κακόβουλο λογισμικό (ή άλλα ανεπιθύμητα προγράμματα που είναι σχεδόν εξίσου κακόβουλα με το κακόβουλο λογισμικό) σε μια λήψη με πραγματικό, νόμιμο λογισμικό σε μια διαδικασία γνωστή ως bundling. Οι ειδικοί σε θέματα ασφάλειας υπολογιστών διαμαρτύρονται για τους ιστότοπους που συνδυάζουν πραγματικό λογισμικό με κακόβουλο λογισμικό. Οι καταγγελίες τους δεν σταματούν πάντα τους ιστότοπους από τη δέσμη.

Υπάρχουν πολλά διαφορετικά είδη κακόβουλου λογισμικού. Το καθένα δρα με διαφορετικό τρόπο.

• Οι ιοί είναι ένα είδος κακόβουλου λογισμικού που χρειάζεται ένα πρόγραμμα που εκτελείται από τον χρήστη για να λειτουργήσει. Δεν μπορούν να αντιγραφούν ή να μετακινηθούν από έναν υπολογιστή σε έναν άλλο χωρίς ένα πρόγραμμα που να τους φιλοξενεί. Οι ιοί είναι πολύ συνηθισμένοι σε πειρατικά προγράμματα. Μπορούν να βλάψουν τους υπολογιστές με πολλούς διαφορετικούς τρόπους, όπως η διαγραφή αρχείων και η κλοπή κωδικών πρόσβασης.

• Τα σκουλήκια μοιάζουν πολύ με τους ιούς και μπορούν να προκαλέσουν τις ίδιες ζημιές. Ωστόσο, είναι σε θέση να μετακινούνται μέσω του διαδικτύου και να αντιγράφονται σε υπολογιστές χωρίς τη βοήθεια ενός προγράμματος ξενιστή. Αυτό τα καθιστά πιο επικίνδυνα από έναν ιό. Τα σκουλήκια βρίσκονται συνήθως σε μηνύματα ηλεκτρονικού ταχυδρομείου και σε drive-by downloads.

• Οι δούρειοι ίπποι είναι ένας τύπος επιβλαβούς λογισμικού που μεταμφιέζεται σε κανονικό, καλοήθες πρόγραμμα ή βοηθητικό πρόγραμμα προκειμένου να πείσει το θύμα να το εγκαταστήσει. Ένας δούρειος ίππος φέρει συνήθως μια κρυφή καταστροφική λειτουργία που ενεργοποιείται κατά την εκκίνηση της εφαρμογής. Για να λειτουργήσουν χρειάζονται τη συγκατάθεση του χρήστη να εκτελέσει ένα πρόγραμμα και δεν μπορούν να αντιγραφούν από τον έναν υπολογιστή στον άλλο. Ωστόσο, οι δούρειοι ίπποι μπορούν να προκαλέσουν τα ίδια προβλήματα που μπορεί να προκαλέσει ένας κανονικός ιός. Μπορούν επίσης να επιτρέψουν στον συγγραφέα του κακόβουλου λογισμικού να ελέγξει τον υπολογιστή του θύματος, να εγκαταστήσει περισσότερο κακόβουλο λογισμικό, να κλέψει τραπεζικά δεδομένα και πολλά άλλα. Για παράδειγμα, το ransomware είναι ένας τύπος δούρειου ίππου που εμποδίζει το θύμα να χρησιμοποιήσει τα αρχεία του μέχρι να πληρώσει το άτομο που έγραψε το κακόβουλο λογισμικό. Οι ειδικοί πιστεύουν ότι οι δούρειοι ίπποι είναι ο πιο κοινός τύπος κακόβουλου λογισμικού που υπάρχει.

• Το adware είναι ένας τύπος κακόβουλου λογισμικού που κερδίζει χρήματα από τους δημιουργούς του προγράμματος με διαφημίσεις. Αυτά τα προγράμματα εμφανίζουν στους χρήστες διαφημίσεις και τους αναγκάζουν να χρησιμοποιούν ιστότοπους που αποφέρουν χρήματα στους συγγραφείς του κακόβουλου λογισμικού. Τα adware βρίσκουν επίσης προσωπικές πληροφορίες για το θύμα (όπως η ηλικία, η φυλή και η δουλειά του). Αυτό γίνεται για να μπορούν οι συγγραφείς κακόβουλου λογισμικού να πουλήσουν τις πληροφορίες σε άλλους ανθρώπους. Ο χρήστης μπορεί συνήθως να απεγκαταστήσει το adware ευκολότερα από τα περισσότερα κακόβουλα λογισμικά. Ωστόσο, αυτό εξακολουθεί να είναι δύσκολο να γίνει χωρίς ένα ειδικά σχεδιασμένο πρόγραμμα.

• Το spyware είναι ένα πιο επικίνδυνο είδος adware που κλέβει περισσότερες πληροφορίες από τον χρήστη. Το spyware μπορεί να κλέψει την κίνηση κάποιου στο Διαδίκτυο, τους κωδικούς πρόσβασης λογαριασμών και οτιδήποτε έχει πληκτρολογήσει στον υπολογιστή του. Το spyware είναι επίσης πολύ πιο δύσκολο να απεγκατασταθεί από ό,τι το adware.

Υπάρχουν μερικοί λόγοι για τους οποίους οι υπολογιστές αποκτούν προγράμματα που ο χρήστης δεν ήθελε να εγκαταστήσει. Ένας συνηθισμένος λόγος είναι τα κανονικά προγράμματα που έχουν σφάλματα λογισμικού. Το κακόβουλο λογισμικό μπορεί να χρησιμοποιήσει σφάλματα, όπως μια υπερχείλιση buffer, για να κάνει ένα πρόγραμμα να κάνει κάτι για το οποίο δεν έχει σχεδιαστεί. Κακόβουλο λογισμικό μπορεί επίσης να εισέλθει σε έναν υπολογιστή εάν ξεγελάσει έναν χρήστη ώστε να το τοποθετήσει ο ίδιος εκεί. Αυτό μπορεί να συμβεί όταν ένας χρήστης συνδέσει ένα USB flash drive που έχει ήδη έναν ιό. Το κακόβουλο λογισμικό χρησιμοποιεί επίσης συνήθως κοινωνική μηχανική για να κάνει τους χρήστες να το εκτελέσουν, όπως το να προσποιείται ότι είναι ένα σημαντικό συνημμένο email για τη δουλειά. Κάποιο κακόβουλο λογισμικό προσποιείται ακόμη και ότι είναι ένα πρόγραμμα anti-malware για να κάνει τους χρήστες να το εκτελέσουν.

Δεδομένου ότι το κακόβουλο λογισμικό είναι τόσο μεγάλο πρόβλημα, πολλές εταιρείες δημιουργούν προγράμματα για να προσπαθήσουν να το σταματήσουν. Αυτά τα προγράμματα anti-malware έχουν πολλούς διαφορετικούς τρόπους για να εντοπίζουν κακόβουλο λογισμικό. Ένας από αυτούς είναι η στατική ανάλυση, η οποία εξετάζει τον πηγαίο κώδικα ενός προγράμματος πριν από την εκτέλεσή του. Στη συνέχεια, εάν το πρόγραμμα είναι παρόμοιο με κακόβουλο λογισμικό που έχει δει στο παρελθόν το πρόγραμμα στατικής ανάλυσης, το πρόγραμμα anti-malware θα σταματήσει την εκτέλεση του κώδικα. Ένας άλλος τρόπος εύρεσης κακόβουλου λογισμικού είναι η δυναμική ανάλυση. Η δυναμική ανάλυση εκτελεί μόνο ένα μέρος του προγράμματος που ελέγχει. Εάν αυτό το μέρος του προγράμματος προσπαθήσει να κάνει οτιδήποτε που θα μπορούσε να είναι κακό ή επιβλαβές, το πρόγραμμα anti-malware δεν θα αφήσει το πρόγραμμα να εκτελεστεί.

Το κακόβουλο λογισμικό μπορεί επίσης να σταματήσει χωρίς πρόγραμμα. Αυτό μπορεί να γίνει με το να μην αφήνετε έναν υπολογιστή να συνδεθεί στο Διαδίκτυο ή σε άλλους υπολογιστές, πράγμα που ονομάζεται δημιουργία ενός κενού αέρος. Ωστόσο, αυτοί οι υπολογιστές μπορούν και πάλι να λάβουν κακόβουλο λογισμικό αν κάποιος το τοποθετήσει εκεί με άλλο τρόπο. Ένα παράδειγμα είναι όταν κάποιος συνδέει μια μονάδα δίσκου USB (Universal Serial Bus) που ήταν ήδη συνδεδεμένη σε έναν υπολογιστή με ιό.