Έννοια στον ορισμό ABC

Παρόλο που όλοι μας μιλάμε συνηθισμένα με τον «ιό» για να αναφερθούμε στο λογισμικό επιβλαβές για μας υπολογιστή, στην πραγματικότητα, οι ιοί είναι μόνο μια περίπτωση, ένας συγκεκριμένος τύπος αυτών των προγραμμάτων, του οποίου το γενικό όνομα είναι κακόβουλο λογισμικό, ένα αρκτικόλεξο για "κακό λογισμικό".

Από τους εξιδανικευμένους πειρατές έως το πιο περίπλοκο έγκλημα

Οι ρίζες του ρεύματος κακόβουλο λογισμικό βυθίζονται στην ίδια βαθιά ιστορία του Διαδικτύου. μία από τις πρώτες δημιουργίες που ταιριάζει στον ορισμό του «λογισμικό κακόβουλο »είναι το σκουλήκι που δημιουργήθηκε από τον Robert Tappan Morris, το πρώτο πρόγραμμα που αναπαράγεται σε ένα δίκτυο χρήση υπολογιστή, δημιουργήθηκε το 1988.

Εκείνες τις πρώτες μέρες, πολλοί από αυτούς που δημιούργησαν κακόβουλο λογισμικό δεν ήταν τίποτα περισσότερο από φάρσες (ΠΟΛΥ βαρύ) που απολάμβαναν την ιδέα της διαγραφής όλων των περιεχομένων του HDD Υπολογιστές χρηστών του Διαδικτύου, ή ιδεαλιστές των οποίων οι δημιουργίες περιορίστηκαν στην κυκλοφορία εκδικητικών μηνυμάτων κάθε είδους.

Θυμάμαι ακόμα ένα αντίγραφο που, μόλις εγκατασταθεί σε υπολογιστή, κάθε φορά που ο χρήστης πληκτρολογούσε τις λέξεις Reagan (από τον Ronald Reagan, πρόεδρο των ΗΠΑ από το 1981 έως 1989), η Θάτσερ (Μάργκαρετ Θάτσερ, Βρετανός πρωθυπουργός από το 1978 έως το 1990) ή η Μπούτα (Pieter Botha, πρωθυπουργός της Νότιας Αφρικής από το 1978 έως το 84), τα αντικατέστησε με προσβολή. Δεν έκανε τίποτα άλλο.

Στην αρχή, δεν υπήρχε τρόπος κέρδους από κακόβουλο λογισμικό, μόνο για να βλάψει (κάτι που, για παράδειγμα, θα μπορούσε να είναι καλό για στρατούς και υπηρεσίες νοημοσύνη για ηλεκτρονικό πόλεμο), αλλά με την εξέλιξη του Διαδικτύου ήρθε τραπεζικές υπηρεσίες, οι ιστότοποι άρχισαν να ζητούν από τους χρήστες να τους δώσουν προσωπικά δεδομένα που θα μπορούσαν να χρησιμοποιηθούν από εγκληματίες και, τελικά, μαφίες και εγκληματίες άρχισαν να ενδιαφέρονται για τις δυνατότητες κακόβουλο λογισμικό.

Σήμερα, έχει παραμείνει οποιοδήποτε «ρομαντικό» ή παρωδικό ίχνος που θα μπορούσε να υπάρχει στην αρχή στον κόσμο του κακόβουλου λογισμικού διαγράφηκε υπέρ της χρήσης ως εγκληματικού εργαλείου από μαφίες και άτομα, το λεγόμενο "Εγκληματίες στον κυβερνοχώρο".

Υπάρχει ένας ολόκληρος υπόκοσμος αφιερωμένος σε αυτήν τη σκιερή επιχείρηση, ένας υπόκοσμος στον οποίο μπορείτε να επικοινωνήσετε με το Deep Web, το Βαθύς ιστός.

Τύποι κακόβουλου λογισμικού

Με την πάροδο του χρόνου και την εξέλιξή του, το κακόβουλο λογισμικό πήρε διάφορες μορφές, ανάλογα με το τι κάνουν για να μολύνουν ένα υπολογιστή και τις ενέργειες που κάνουν μετά, τα δείγματα που ειδικεύονται στην εκτέλεση εργασιών σκυρόδεμα.

Συνδυάζοντας μερικές έννοιες, στον κόσμο του κακόβουλου λογισμικού θα μπορούσαμε να διακρίνουμε τους ακόλουθους τύπους:

• Ιός. Αυτός είναι ένας πολύ γενικός όρος, ο οποίος περιλαμβάνει όλα τα προγράμματα που διαδίδονται, αντιγράφοντας τον εαυτό τους από μηχανή σε μηχανή, κάθε φορά που καταφέρνουν να μολύνουν έναν νέο υπολογιστή. Ο ιός του υπολογιστή συνήθως μεταφέρει αυτό που ονομάζεται "φορτίο" και αυτό δεν είναι τίποτα περισσότερο από μια σειρά ενεργειών που εκτελεί μετά από λίγο καιρό αφού μολύνει το μηχάνημα (ημέρες ή εβδομάδες). Η αυτοπαραγωγή είναι το κύριο χαρακτηριστικό τους, ενώ αυτό που μπορούν να κάνουν στον υπολογιστή του θύματος δεν τα προσδιορίζουν.
• Ransomware. Ίσως ο πιο πρόσφατος όρος ενσωματωμένος στην ορολογία του κακόβουλο λογισμικό. Προσδιορίζει έναν τύπο λογισμικού που, μόλις καταφέρει να εγκατασταθεί στον υπολογιστή του θύματος, αυτό που κάνει είναι να κρυπτογραφήσει όλα τα αρχεία δεδομένων (έγγραφα, φωτογραφίες, βίντεο, ...) με ισχυρή κρυπτογράφηση και χρησιμοποιώντας έναν κωδικό πρόσβασης που ο χρήστης δεν γνωρίζει, έτσι ώστε ο χρήστης να μην μπορεί να αποκρυπτογραφήσει το αρχεία. Στη συνέχεια, παρουσιάζει ένα μήνυμα εισβολής, ζητώντας ένα χρηματικό ποσό σε αντάλλαγμα για την παροχή του κωδικού πρόσβασης στον χρήστη. Ορισμένοι οργανισμοί έχουν την πολυπλοκότητα (καθώς και το μάγουλο) να προσφέρουν αυθεντικά ανοιχτή γραμμή να υποστηρίξει τους «πελάτες» του (τα θύματα) ώστε να μπορούν να πραγματοποιήσουν τις πληρωμές τους μέσω μεθόδων που είναι δύσκολο να εντοπιστούν, όπως τα Bitcoin.
• Ηλεκτρονικό ψάρεμα. Ονομάζεται έτσι, λόγω της ομοιότητάς του με την πράξη της αλιείας: ρίχνεται ένα άγκιστρο (συνήθως μέσω ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, το δόλωμα) που περιέχει έναν σύνδεσμο προς μια σελίδα που μιμείται μια άλλη νόμιμη και στην οποία ζητούνται ιδιωτικά δεδομένα του χρήστη του Διαδικτύου (η παγίδα). Για παράδειγμα, έχετε λάβει ποτέ ένα μήνυμα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι προέρχεται από το δικό σας Τράπεζα και στην οποία τους ζητείται να συμπληρώσουν μια φόρμα με τον κωδικό πρόσβασης και τα δεδομένα τους για να πραγματοποιήσουν μεταφορές, με το πρόσχημα μιας επαλήθευσης της ασφάλεια? Λοιπόν, μην τους ακολουθείτε, επικοινωνήστε με την τράπεζά σας μέσω τηλεφώνου ή αυτοπροσώπως και ρωτήστε. Ίσως δίνουν δεδομένα σε εγκληματίες που τους επιτρέπουν να αδειάσουν τον λογαριασμό σας.
• Λογισμικό υποκλοπής. Όπως υποδηλώνει το όνομα, είναι κακόβουλο λογισμικό που, μόλις εγκατασταθεί στον υπολογιστή μας, είναι αφιερωμένο στην κατασκοπεία μας με σκοπό την εξαγωγή κωδικών πρόσβασης και άλλων δεδομένων, όπως τραπεζικά κλειδιά, ώστε να είναι σε θέση να πραγματοποιεί διαδικτυακές λειτουργίες. Όπως οι πραγματικοί κατάσκοποι, είναι κρυφά και δεν θα συνειδητοποιήσουμε ότι είναι εγκατεστημένο στο σύστημά μας ...

• Πρόσθετο. Το πιο «αβλαβές» απ 'όλα, γιατί περισσότερο από «επίθεση», ενοχλητικό. Η αποστολή τους είναι απλώς να μας δείξουν διαφήμιση καταναγκαστικά, έτσι μπορεί να μετατρέψει την καθημερινή εργασία με τον υπολογιστή μας σε μια μικρή κόλαση.
• Τρώες. Όπως υποδηλώνει ήδη το όνομά του, είμαστε αντιμέτωποι με ένα παθογόνο που εισέρχεται στα συστήματά μας που καλύπτεται από κάτι άλλο, το οποίο θα μπορούσε κάλλιστα να είναι ένα νόμιμο πρόγραμμα. Με αυτόν τον τρόπο, κατά την εγκατάσταση είπε λογισμικό, εγκαταστήσαμε επίσης ένα κακόβουλο λογισμικό.
• Σε εξωτερικούς χώρους. Αυτό που κάνει είναι να ανοίξει μια «πίσω πόρτα» σε ένα σύστημα υπολογιστή που επιτρέπει σε έναν εγκληματία στον κυβερνοχώρο να ελέγχει από απόσταση μολυσμένο μηχάνημα, το οποίο μπορεί να χρησιμοποιηθεί για την έναρξη επιθέσεων εναντίον άλλων μηχανημάτων, όπως η άρνηση Υπηρεσίες.

Υπάρχουν και άλλοι τύποι, αλλά βασικά είναι παραλλαγές αυτών που βλέπουμε εδώ εκτεθειμένες, όπως το keyloggers, Τι θα ήταν spyware.

Τι πρέπει να κάνουμε για να προστατευτούμε από κακόβουλο λογισμικό;

Η πρώτη σύσταση είναι να έχετε ένα λογισμικό κατάλληλο στον υπολογιστή μας, όπως antivirus και ένα τείχος προστασίας, ενημερωμένο και σωστά διαμορφωμένο. Υπάρχουν προγράμματα αυτού του τύπου δωρεάν και επί πληρωμή.

Το δεύτερο είναι να χρησιμοποιήσετε την κοινή λογική, για παράδειγμα, να μην κάνετε κλικ στον πρώτο σύνδεσμο που μας έχει αποσταλεί μέσω email.

Φωτογραφίες: iStock - vm / lvcandy

Θέματα κακόβουλου λογισμικού