Ποια είναι η διαφορά μεταξύ ενός ιού, ενός Trojan, ενός σκουληκιού και ενός Rootkit;
Πολύς ο καθένας έχει ακούσει για τους όρους spyware, κακόβουλο λογισμικό, ιό, άλογο trojan, ιό υπολογιστή, rootkit κ.λπ., αλλά γνωρίζετε πραγματικά τη διαφορά μεταξύ καθεμιάς από αυτές; Προσπαθούσα να εξηγήσω τη διαφορά σε κάποιον και κάναμε λίγο συγκεχυμένη. Με τόσους πολλούς τύπους απειλών έξω εκεί, είναι δύσκολο να παρακολουθείτε όλους τους όρους.
Σε αυτό το άρθρο, θα περάσω από μερικούς από τους σημαντικότερους που ακούμε όλη την ώρα και θα σας πω τις διαφορές. Πριν αρχίσουμε όμως, ας πάρουμε δύο άλλους όρους από τον πρώτο τρόπο: το spyware και το malware. Ποια είναι η διαφορά μεταξύ του λογισμικού υποκλοπής spyware και του κακόβουλου λογισμικού?
Το λογισμικό υποκλοπής spyware, με την αρχική του έννοια, σήμαινε ουσιαστικά ένα πρόγραμμα που εγκαταστάθηκε σε ένα σύστημα είτε χωρίς την άδειά σας είτε μυστικά συνδεδεμένο με ένα νόμιμο πρόγραμμα που συγκέντρωσε προσωπικές πληροφορίες για εσάς και έπειτα το έστειλε σε ένα απομακρυσμένο μηχάνημα. Ωστόσο, το spyware τελικά πέρασε απλώς την παρακολούθηση του υπολογιστή και ο όρος κακόβουλο λογισμικό άρχισε να χρησιμοποιείται εναλλακτικά.
Το κακόβουλο λογισμικό είναι βασικά οποιοσδήποτε τύπος κακόβουλου λογισμικού που σκοπεύει να βλάψει τον υπολογιστή, να συλλέξει πληροφορίες, να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα κλπ. Τα κακόβουλα προγράμματα περιλαμβάνουν ιούς, trojans, root kits, σκουλήκια, keyloggers, spyware, adware και σχεδόν οτιδήποτε άλλο μπορεί να σκεφτεί. Τώρα ας μιλήσουμε για τη διαφορά μεταξύ ενός ιού, ενός trojan, ενός σκουλήκι και ενός rootkit.
Ιοί
Παρόλο που οι ιοί μοιάζουν με την πλειοψηφία του κακόβουλου λογισμικού που βρίσκετε αυτές τις μέρες, δεν είναι στην πραγματικότητα. Οι πιο συνηθισμένοι τύποι κακόβουλου λογισμικού είναι trojans και worms. Η δήλωση αυτή βασίζεται στη λίστα των κορυφαίων απειλών κακόβουλου λογισμικού που δημοσιεύει η Microsoft:
http://www.microsoft.com/security/portal/threat/views.aspx
Τι είναι λοιπόν ένας ιός; Είναι βασικά ένα πρόγραμμα που μπορεί να εξαπλωθεί (αναδιπλασιαστεί) από τον έναν υπολογιστή στον άλλο. Το ίδιο ισχύει και για ένα σκουλήκι, αλλά η διαφορά είναι ότι ένας ιός πρέπει συνήθως να εγχέεται σε ένα εκτελέσιμο αρχείο για να τρέξει. Όταν εκτελείται το μολυσμένο εκτελέσιμο, μπορεί να εξαπλωθεί σε άλλα εκτελέσιμα. Για να εξαπλωθεί ένας ιός, απαιτεί συνήθως κάποια παρέμβαση του χρήστη.
Αν έχετε κατεβάσει ποτέ συνημμένο από το ηλεκτρονικό σας ταχυδρομείο και έχει καταλήξει να μολύνει το σύστημά σας, αυτό θα θεωρείται ιός επειδή απαιτεί από το χρήστη να ανοίξει το αρχείο. Υπάρχουν πολλοί τρόποι με τους οποίους οι ιοί εισάγονται έξυπνα σε εκτελέσιμα αρχεία.
Ένας τύπος ιού, που ονομάζεται ιός κοιλότητας, μπορεί να εισαχθεί σε χρησιμοποιημένες ενότητες ενός εκτελέσιμου αρχείου, με αποτέλεσμα να μην καταστραφεί το αρχείο ούτε να αυξηθεί το μέγεθος του αρχείου.
Ο πιο συνηθισμένος τύπος ιού σήμερα είναι ο ιός μακροεντολών. Αυτά είναι δυστυχώς οι ιοί που εγχέουν προϊόντα της Microsoft όπως το Word, το Excel, το Powerpoint, το Outlook κλπ. Δεδομένου ότι το Office είναι τόσο δημοφιλές και είναι και στο Mac, είναι προφανώς ο πιο έξυπνος τρόπος διάδοσης ενός ιού αν αυτό είναι αυτό που ψάχνετε να ολοκληρώσετε.
Δούρειος ίππος
Ένας Δούρειος Ίππος είναι ένα πρόγραμμα κακόβουλου λογισμικού που δεν προσπαθεί να αναπαραχθεί, αλλά αντί να εγκατασταθεί σε ένα σύστημα χρηστών, προσποιούμενος ότι είναι ένα νόμιμο πρόγραμμα λογισμικού. Το όνομα προέρχεται προφανώς από την ελληνική μυθολογία αφού το λογισμικό παρουσιάζεται ως αβλαβές και έτσι κόβει τον χρήστη να το εγκαταστήσει στον υπολογιστή του.
Μόλις εγκατασταθεί ένας Δούρειος Ίππος στον υπολογιστή ενός χρήστη, δεν προσπαθεί να εισέλθει σε ένα αρχείο σαν ιός, αλλά επιτρέπει στον χάκερ να ελέγχει εξ αποστάσεως τον υπολογιστή. Μία από τις πιο συνηθισμένες χρήσεις ενός υπολογιστή που έχει μολυνθεί από ένα Δούρειο Άλογο είναι ότι αποτελεί μέρος ενός botnet.
Ένα botnet είναι βασικά μια δέσμη μηχανών που συνδέονται μέσω του Διαδικτύου και μπορούν στη συνέχεια να χρησιμοποιηθούν για την αποστολή ανεπιθύμητων μηνυμάτων ή για την εκτέλεση συγκεκριμένων εργασιών όπως επιθέσεις άρνησης εξυπηρέτησης,.
Όταν ήμουν στο κολέγιο πίσω το 1998, ένας τρελός δημοφιλής Δούρειος Ίππος εκείνη την εποχή ήταν το Netbus. Στους κοιτώνες μας, το χρησιμοποιήσαμε για να το εγκαταστήσουμε στους υπολογιστές του άλλου και να παίξουμε κάθε είδους φάρσες ο ένας στον άλλο. Δυστυχώς, τα περισσότερα Trojan Horses θα συντρίψουν τους υπολογιστές, θα κλέψουν τα οικονομικά δεδομένα, θα καταγράψουν τις πληκτρολογήσεις, θα παρακολουθήσουν την οθόνη σας με τα δικαιώματά σας και πολύ πιο πονηρά πράγματα.
Computer Worm
Ένα σκουλήκι υπολογιστή είναι ακριβώς όπως ένας ιός, εκτός από το ότι μπορεί να αυτοαναδιπλασιαστεί. Όχι μόνο μπορεί να αναπαραχθεί με δική του χωρίς να χρειάζεται να ένα αρχείο υποδοχής για να εισέλθει σε αυτό, συνήθως χρησιμοποιεί επίσης το δίκτυο για να εξαπλωθεί. Αυτό σημαίνει ότι ένας σκουλήκι μπορεί να προκαλέσει σοβαρή ζημιά σε ένα δίκτυο στο σύνολό του, ενώ ένας ιός συνήθως στοχεύει αρχεία στον υπολογιστή που είναι μολυσμένος.
Όλα τα σκουλήκια έρχονται με ή χωρίς ωφέλιμο φορτίο. Χωρίς ωφέλιμο φορτίο, ο ιός τύπου worm απλώς θα αναπαραχθεί σε ολόκληρο το δίκτυο και τελικά θα επιβραδύνει το δίκτυο λόγω της αύξησης της κυκλοφορίας που προκαλείται από τον σκουλήκι.
Ένα σκουλήκι με ωφέλιμο φορτίο θα αναπαραχθεί και θα προσπαθήσει να εκτελέσει κάποια άλλη εργασία, όπως τη διαγραφή αρχείων, την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου ή την εγκατάσταση κερκόπορτας. Ένα backdoor είναι ένας τρόπος να παρακάμψετε τον έλεγχο ταυτότητας και να αποκτήσετε απομακρυσμένη πρόσβαση στον υπολογιστή.
Τα σκουλήκια εξαπλώνονται κυρίως λόγω των τρωτών σημείων ασφαλείας στο σύστημα λειτουργίας. Γι 'αυτό είναι σημαντικό να εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις ασφαλείας για το λειτουργικό σας σύστημα.
Rootkit
Ένα rootkit είναι κακόβουλο λογισμικό που είναι εξαιρετικά δύσκολο να εντοπιστεί και προσπαθεί να κρυφτεί ενεργά από το χρήστη, το λειτουργικό σύστημα και οποιοδήποτε πρόγραμμα κατά του ιού / κακόβουλο λογισμικό. Το λογισμικό μπορεί να εγκατασταθεί με οποιονδήποτε τρόπο, συμπεριλαμβανομένης της εκμετάλλευσης ενός ευπάθειας στο λειτουργικό σύστημα ή μέσω της πρόσβασης του διαχειριστή στον υπολογιστή.
Αφού εγκατασταθεί το πρόγραμμα και εφόσον έχει πλήρη δικαιώματα διαχειριστή, το πρόγραμμα θα κρυφτεί και θα τροποποιήσει το εγκατεστημένο λειτουργικό σύστημα και το λογισμικό για να αποτρέψει την ανίχνευση στο μέλλον. Τα rootkits είναι αυτά που ακούτε να απενεργοποιούν τον ιό σας ή να εγκαταστήσετε τον πυρήνα του OS, οπότε η μοναδική σας επιλογή είναι μερικές φορές να επανεγκαταστήσετε ολόκληρο το λειτουργικό σύστημα.
Τα rootkits μπορούν επίσης να έρθουν με ωφέλιμα φορτία, τα οποία αποκρύπτουν άλλα προγράμματα, όπως ιούς και καταγραφείς κλειδιών. Για να απαλλαγείτε από ένα rootkit χωρίς να επανεγκαταστήσετε το λειτουργικό σύστημα απαιτεί από τους χρήστες να εκκινήσουν πρώτα ένα εναλλακτικό λειτουργικό σύστημα και στη συνέχεια να προσπαθήσουν να καθαρίσουν το rootkit ή τουλάχιστον να αντιγράψουν τα κρίσιμα δεδομένα.
Ας ελπίσουμε ότι αυτή η σύντομη επισκόπηση σας δίνει μια καλύτερη αίσθηση για το τι σημαίνει η διαφορετική ορολογία και πώς σχετίζονται μεταξύ τους. Αν έχετε κάτι να προσθέσετε που έλειψα, μην διστάσετε να το δημοσιεύσετε στα σχόλια. Απολαμβάνω!