Ενώ τα μέσα ενημέρωσης δεν δίνουν και τόση σημασία στο κακόβουλο λογισμικό, όπως έκαναν πριν από μια δεκαετία όταν η απειλή του malware έκανε αισθητή την παρουσία της, δεκάδες εκατομμύρια υπολογιστές σε όλο τον κόσμο εξακολουθούν να μολύνονται. Κάποιοι εξ’ αυτών καταστρέφονται εξαιτίας κάποιου κακόβουλου λογισμικού που τους καθιστά ασταθείς, άλλοι -εν αγνοία του χρήστη- δίνουν πρόσβαση στους εγκληματίες που τους υποκλέπτουν τα προσωπικά τους στοιχεία.
Η μεγαλύτερη, ίσως, απειλή είναι όταν το malware (κακόβουλο λογισμικό) αναγκάζει τον υπολογιστή στόχο να ενταχθεί σε ένα botnet. Σε αυτό το σημείο να διευκρινίσουμε ότι το botnet είναι ένα δίκτυο υπολογιστών το οποίο ελέγχεται εξ αποστάσεως από τον λεγόμενο botmaster (τον «αφέντη» του botnet) και, φυσικά, χωρίς την γνώση ή την έγκριση των κατόχων των μεμονωμένων υπολογιστών. Οι υπολογιστές που είναι μέλη του δικτύου αυτού ονομάζονται ζόμπι. Ο botmaster έχει την δυνατότητα να εκμεταλλεύεται τους υπολογιστές-ζόμπι, χρησιμοποιώντας τους για διάφορους παράνομους σκοπούς.
Όπως καταλαβαίνετε, από την στιγμή που μπορεί να έχει πρόσβαση στον κάθε υπολογιστή-ζόμπι σαν να βρίσκεται ο ίδιος μπροστά σε αυτόν, έχει πλήρη πρόσβαση τόσο στα αρχεία του συστήματος όσο και στην χρήση της σύνδεσης δικτύου του υπολογιστή, πάντα εν αγνοία του ιδιοκτήτη του. Και, φυσικά, δεν φαίνεται πουθενά η ταυτότητα του δράστη (του botmaster) αφού ως διακομιστής μεσολάβησης χρησιμοποιείται ο υπολογιστής του θύματος. Με δυο λόγια, αυτό που κάνει ένα botnet είναι να μετατρέπει τον υπολογιστή σας σε μαριονέτα στα χέρια επίδοξων ληστών χωρίς εσείς να το έχετε αντιληφθεί.
Θα πίστευε κανείς πως, και μόνον στο άκουσμα όλων αυτών, όλοι μας θα αρχίζαμε να παίρνουμε στα σοβαρά τα malwares. Αντ’ αυτού, οι άνθρωποι εξακολουθούν να πιστεύουν στους μύθους και να εφησυχάζουν. Το θέμα όμως είναι ότι οι μύθοι αυτοί τους αποκοιμίζουν, δίνοντάς τους μια ψεύτικη αίσθηση ασφάλειας.
Κανένας ιός δεν μπορεί να μολύνει τον υπολογιστή μου εάν δεν κατεβάσω (download) κάτι
Οι περισσότεροι χρήστες φαντάζονται τον ιό ως ένα κακόβουλο εκτελέσιμο αρχείο που τρέχει επιβλαβή κώδικα και, ως εκ τούτου, φτάνουν -αυθαίρετα- στο συμπέρασμα ότι το malware μπορεί να προκαλέσει κάποιο πρόβλημα μόνο σε όσους κατεβάζουν ατελή αρχεία. Πρόκειται για μια ξεπερασμένη αντίληψη αφού κάτι τέτοιο έχει πάψει να ισχύει εδώ και μία δεκαετία τουλάχιστον. Και το χειρότερο είναι ότι, όσοι εμμένουν σε τέτοιες αντιλήψεις, είναι ευάλωτοι σε ένα σωρό απειλές από την στιγμή που εθελοτυφλούν.
Ο ιός τύπου worm, ένας αναπαραγόμενος αυτόνομα ιός που εξαπλώνεται μέσω των τρωτών σημείων του λογισμικού ή του λειτουργικού συστήματος του θύματος, είναι ένα χαρακτηριστικό παράδειγμα του κακόβουλου λογισμικού που μπορεί να μολύνει τον υπολογιστή του, χωρίς ο χρήστης να έχει ιδέα. Τα worms διεισδύουν κρυφά στους υπολογιστές-στόχους χρησιμοποιώντας κάποιο κενό (loophole) ή ένα σφάλμα (bug).
Στις περισσότερες περιπτώσεις, τα ευάλωτα σημεία βρίσκονται στο software (λογισμικό). Είναι βέβαια και κάποιες φορές που υπάρχουν στο firmware. Για παράδειγμα, ορισμένοι routers Linksys είναι ευάλωτοι σε ένα worm που μπορεί να μολύνει τον router εξ αποστάσεως. Αλλά ακόμη και αν δεν υφίσταντο καθόλου worms, υπάρχουν ένα σωρό άλλοι τρόποι να επιτεθεί κάποιος στον υπολογιστή σας.
Δεν είναι λίγες οι φορές που hackers (ή πιο σωστά, crackers) επιτίθενται σε νόμιμες ιστοσελίδες διαχέοντας κάποιον ιό, ανοίγοντας έτσι πυρ σε μια πληθώρα στόχων που θεωρούν αξιόπιστη την εν λόγω ιστοσελίδα. Σημειωτέον πως η ιστοσελίδα που έγινε στόχος επίθεσης μπορεί να μην προκαλέσει καμία ζημιά για χρόνια ολόκληρα˙ και ξαφνικά, χωρίς καμία προειδοποίηση, να γίνει κυριολεκτικά μια λεωφόρος επίθεσης.
Το δίδαγμα είναι ένα: Εγκαταστήστε ένα καλό antivirus στον υπολογιστή σας ακόμα και αν εμπιστεύεστε τις ιστοσελίδες που επισκέπτεστε.
Ο υπολογιστής μου τρέχει γρήγορα, γιατί να βάλω ένα Antivirus που θα τον επιβραδύνει;
Οι χρήστες που πιστεύουν ότι μπορούν να προστατευθούν χωρίς antivirus (αντιβιοτικό πρόγραμμα) είναι συνήθως και αυτοί που θεωρούν πως δεν έχουν μολυνθεί μιας και ο υπολογιστής τους φαίνεται να λειτουργεί μια χαρά. Τουλάχιστον, η Διαχείριση Εργασιών (ο Task Manager) θα πρέπει να δείχνει την υπερβολική χρήση του επεξεργαστή.
Σωστά; Λάθος. Παρότι είναι δυνατόν να εντοπίσει ορισμένους ιούς χωρίς antivirus, υπάρχουν πολλά είδη ιών που προσπαθούν να μην αφήσουν κανένα ίχνος. Αυτό ισχύει με κάποιο κακόβουλο λογισμικό botnet που, όπως αναφέραμε και πιο πάνω, κρύβει την πρόσβασή του στους πόρους του υπολογιστή-θύματος. Το ίδιο συμβαίνει και με τα keyloggers, που είναι προγράμματα που καταγράφουν τι πληκτρολογούμε αλλά και με τα Trojans που αποκτούν δικαιώματα root με απομακρυσμένο έλεγχο του συστήματος. Ο κοινός στόχος όλων αυτών των κακόβουλων λογισμικών είναι να υποκλέψουν τα προσωπικά στοιχεία του χρήστη, χωρίς να αφήνουν ίχνη.
Είναι βέβαια αλήθεια ότι ένα καλό antivirus θα «πιέσει» τον υπολογιστή σας μα, πιθανότατα, ούτε καν θα το προσέξετε μιας και τα περισσότερα αντιβιοτικά προγράμματα χρησιμοποιούν λιγότερο από εκατό megabytes μνήμης όταν εκτελούνται στο παρασκήνιο. Αλλά και η χρήση του επεξεργαστή είναι γενικά χαμηλή εκτός και αν έχετε επιλέξει να κάνει πλήρες σκανάρισμα του συστήματος (full system scan). Όπως και να το κάνουμε, ένα καλό antivirus σας δίνει πάντα μία αίσθηση «ασφάλειας».
Όλα τα Antivirus είναι το ίδιο
Υπάρχουν πολλές εφαρμογές antivirus και ίσως αυτό το ευρύ πεδίο επιλογών να προκαλεί και κάποια σύγχυση. Ορισμένοι χρήστες μάλιστα δηλώνουν ότι, όλα, λίγο-πολύ είναι το ίδιο. Και όμως˙ αυτή είναι η μεγαλύτερη πλάνη. Σύμφωνα με τον AV-Test, έναν ανεξάρτητο οργανισμό που ελέγχει τα διάφορα λογισμικά antivirus, οι security suites (σουίτες ασφαλείας) που έχουν χαμηλές επιδόσεις στο να εντοπίζουν τα κακόβουλα λογισμικά και να προστατεύουν τους υπολογιστές των χρηστών, αντιμετωπίζουν περίπου 20% λιγότερες επιθέσεις zero-day και 15% λιγότερες «γνωστές» απειλές.
Πληροφορίες: Μια zero-day (ή ώρα μηδέν ή ημέρα μηδέν) επίθεση ή απειλή είναι μια επίθεση που εκμεταλλεύεται μια προηγουμένως άγνωστη ευπάθεια σε μια εφαρμογή υπολογιστή, πράγμα που σημαίνει ότι η επίθεση γίνεται σε «μηδενική μέρα», ώστε οι προγραμματιστές να μην έχουν προλάβει να ενημερωθούν και να διορθώσουν την ευπάθεια αυτή. Οι zero-day exploits (λογισμικό που χρησιμοποιεί μια τρύπα ασφαλείας για να πραγματοποιήσει μια επίθεση), χρησιμοποιούνται από επιτιθέμενους πριν ο προγραμματιστής του λογισμικού στόχου μάθει για την ευπάθεια.
Για να το θέσουμε όσο πιο απλά μπορούμε, αν επιλέξουμε το λάθος antivirus, μπορεί να μας αφήσει ευάλωτους ακόμα και στα πιο κοινά malwares.
Δεν έχω Windows, άρα δεν χρειάζομαι Antivirus
Χωρίς να συνυπολογίσουμε τα λειτουργικά συστήματα που τρέχουν οι κινητές συσκευές, όπως τα tablets και τα smartphones, τα Windows εξακολουθούν να κατέχουν περίπου το 90% της παγκόσμιας αγοράς πληροφορικής. Άρα, δεν είναι απορίας άξιον που παραμένουν ο πρωταρχικός στόχος των malwares.
Αυτό, βέβαια, δεν σημαίνει ότι τα άλλα λειτουργικά συστήματα είναι απολύτως ασφαλή καθώς και αυτά μπορούν να αποδειχθούν εύκολη λεία. Το OSX, που καταλαμβάνει περίπου το 6% της παγκόσμιας αγοράς, έχει καταστεί θύμα πολλών επιθέσεων τα τελευταία χρόνια. Συγκεκριμένα, το 2012 ένα κακόβουλο λογισμικό μόλυνε 600.000 υπολογιστές που έτρεχαν το λειτουργικό σύστημα της Apple. Από μόνο του το γεγονός απέδειξε ότι οι υπολογιστές Mac δεν είναι άτρωτοι και οι χρήστες τους είναι συνήθως απροετοίμαστοι να χειριστούν μια τέτοια κατάσταση μιας και πιστεύουν ότι το OS X είναι ασφαλές. Ακόμη και το Linux μπορεί να μολυνθεί.
Στο άρθρο του Linux.com για το κατά πόσον το Linux είναι άτρωτο στους ιούς, επισημαίνεται ότι κανένας υπολογιστής δεν είναι απόλυτα προστατευμένος από επιθέσεις.
Εγώ δεν θα γίνω στόχος malware γιατί… [μπορείτε να προσθέσετε οποιαδήποτε δικαιολογία]
Ορισμένοι χρήστες, για διάφορους λόγους, έχουν αποφασίσει ότι δεν χρειάζεται να ανησυχούν για τα κακόβουλα λογισμικά, επειδή… (ο καθένας έχει και τα δικά του «επιχειρήματα»). Τέτοιου είδους επιχειρήματα μπορεί να είναι του τύπου:
Ο υπολογιστής μου είναι πολύ αργός.
ή
Δεν αγοράζω τίποτα online.
Ή ακόμα:
Είναι κάτι που δεν με ανησυχεί, αφού δεν έχω τίποτα στον λογαριασμό της πιστωτικής μου για να με κλέψουν!
Λοιπόν, για να ξεκαθαρίσουμε κάποια πράγματα˙ το malware είναι ένα πρόγραμμα. Και όπως όλα τα προγράμματα, θα κάνει αυτό ακριβώς για το οποίο είναι προγραμματισμένο να κάνει. Τίποτα περισσότερο και τίποτα λιγότερο. Αν το κακόβουλο λογισμικό είναι προγραμματισμένο να μεταδοθεί μέσω μιας ευπάθειας των Windows XP και, μόλις μολύνει τον υπολογιστή-στόχο, παρεισφρήσει ένα κακόβουλο πρόγραμμα keylogger που θα καταγράφει ό,τι πληκτρολογεί ο χρήστης, τότε αυτό είναι που θα κάνει κάθε φορά. Κοινώς, ένας ιός δεν νοιάζεται για το πιστωτικό σας υπόλοιπο.
Ακόμα και αν σπανίως χρησιμοποιείτε τον υπολογιστή σας για «σημαντικά» πράγματα, όπως για να αγοράσετε κάτι μέσω διαδικτύου ή να πληρώσετε τους λογαριασμούς σας, και πάλι το κακόβουλο λογισμικό μπορεί να προκαλέσει προβλήματα. Όπως αναφέρθηκε προηγουμένως, υπάρχουν χιλιάδες άνθρωποι που χρησιμοποιούν σχετικά απλά εργαλεία για να κατασκοπεύουν τους χρήστες που έχουν μολυνθεί με κάποιο Trojan μέσω της webcam τους, για παράδειγμα.
Συμπέρασμα
Πολύ απλά, δεν έχετε την πολυτέλεια να πιστεύετε πως εσείς είστε άτρωτοι στα κακόβουλα λογισμικά. Και το χειρότερο; Σε περίπτωση που κάποιο malware θρονιαστεί στον υπολογιστή σας, δεν μπορείτε να βασιστείτε και τόσο στο αντιβιοτικό σας πρόγραμμα αφού το κακόβουλο λογισμικό μπορεί να εμποδίζει το antivirus από το να λειτουργεί σωστά.
Όπως καταλαβαίνετε, θα πρέπει να έχετε ένα καλό antivirus πριν γίνετε στόχος κάποιου malware. Ξεχάστε λοιπόν τους μύθους και προστατευθείτε.
