Trojan horses / Backdoor programs
Πρόκειται για την πιο διαδεδομένη, ίσως, κατηγορία ιών.
Αυτός ο τύπος ιών περιέχει ένα κώδικα, με την εκτέλεση του οποίου ο ξενιστής Η/Υ του ιού γίνεται ευάλωτος στην διαχείρισή του από τον αποστολέα του ιού, χωρίς ο χρήστης του Η/Υ να αντιλαμβάνεται το παραμικρό.
Γι’ αυτό το λόγο, οι ιοί αυτοί αποστέλλονται από τους κακόβουλους ψευτο-hackers σε ανυποψίαστους χρήστες, με την παρότρυνση του χρήστη να τους εκτελέσει για να δει κάτι τελείως ανύπαρκτο, όπως μια φωτογραφία, ένα σημείωμα κ.ά.
Οι αποστολείς τέτοιου είδους ιών ονομάζονται στη γλώσσα του Internet “lamers”.
Δυστυχώς, τα προβλήματα ΔΕΝ τελειώνουν εδώ.
Με την εκτέλεση του Trojan πιθανώς να υπάρξει σβήσιμο αρχείων από τον Η/Υ, ή ακόμα και ολοκληρωτικό format του δίσκου!
Οι Trojan horses δεν αναπαράγονται, γι’ αυτό και δεν θεωρούνται από πολλούς ως ιοί.
Πολυμορφικοί
Πολυμορφικοί ονομάζονται οι ιοί, οι οποίοι κρύβουν τον κώδικά τους με διαφορετικό τρόπο, κάθε φορά που μολύνουν ένα εκτελέσιμο αρχείο (συνήθως .exe, .com).
Έτσι, όταν ο χρήστης εκτελέσει το μολυσμένο αρχείο, ο ιός «ξεκλειδώνει» τον καταστροφικό κώδικα μέσα από το μολυσμένο εκτελέσιμο αρχείο και τον εκτελεί.
Αυτός ο τύπος ιών αποτελεί ένα ιδιαίτερο «πονοκέφαλο» για τα προγράμματα antivirus, διότι δεν υπάρχει πάντα ένα συγκεκριμένο/παρόμοιο κομμάτι του ιού για να χρησιμοποιηθεί για την αναγνώρισή του.
Stealth (αόρατοι) viruses
Χρησιμοποιούν τους καταχωρητές μνήμης του Η/Υ.
Για να εκτελεστεί ένα πρόγραμμα (ιδιαίτερα τα προγράμματα MS-DOS) χρειάζεται να επικαλεστούν μια διεύθυνση στη μνήμη του Η/Υ.
Εκεί ακριβώς επεμβαίνει και ο ιός.
Όταν το πρόγραμμα καλέσει την συγκεκριμένη διεύθυνση, ενεργοποιείται ο ιός αντί για το πρόγραμμα, με αποτέλεσμα την μόλυνση του συστήματος.
Οι stealth ιοί έχουν και μια επιπλέον λειτουργία.
Είναι ικανοί να κρύβονται κατά την ανίχνευσή τους από τα προγράμματα antivirus.
Συγκεκριμένα, όποτε ανιχνεύουν δράση προγράμματος antivirus, αποκαθιστούν προσωρινά το αρχικό αρχείο στην κανονική του θέση, αφήνοντας το antivirus να το ανιχνεύσει και το ξανά-μολύνουν αργότερα, αφού έχει τελειώσει η λειτουργία του προγράμματος antivirus.
Η συγκεκριμένη λειτουργία της απόκρυψης του ιού από το antivirus (αντι-antivirus) λέγεται και “tunneling”.
Parasitic a.k.a. Appending viruses
Λέγονται παρασιτικοί ή και επι-προσθετικοί, ακριβώς γιατί προσθέτουν τον καταστροφικό τους κώδικα μέσα στον κώδικα του αρχικού αρχείου (συνήθως στο τέλος του, για προστασία από ανίχνευση antivirus προγράμματος), χωρίς να το καταστρέψουν.
Όμως, αν κάποιος πιστέψει ότι θα εκτελεστεί το αρχικό πρόγραμμα, επειδή ο κώδικας του ιού βρίσκεται στο τέλος του αρχείου, τότε την «πάτησε», μιας και ο ιός φροντίζει να εκτελείται αυτός και όχι το αρχικό πρόγραμμα.
Overwriting viruses
Ο απλούστερος τρόπος για να μολύνεις ένα σύστημα είναι να αντικαταστήσεις το αρχικό αρχείο με τον ιό.
Με τον τρόπο αυτό ΔΕΝ υπάρχει δυνατότητα αποκατάστασης (καθαρισμού) του αρχικού αρχείου.
Οι ιοί αυτοί μπορούν ακόμα να διατηρούν το αρχικό μέγεθος του αρχείου, αποφεύγοντας έτσι την ανίχνευσή τους από προγράμματα antivirus.
Παρά τις δυνατότητές τους, θεωρούνται «αναξιοπρεπείς» για ένα «σοβαρό» συγγραφέα ιών.
Companion viruses
Πρόκειται για ιούς που ενεργούν κυρίως σε λειτουργικό MS-DOS.
Όταν ο χρήστης πληκτρολογήσει μια εντολή DOS (π.χ. Program1) και δεν βρεθεί το αρχείο Program1.exe, τότε το λειτουργικό θα εκτελέσει το αρχείο Program1.com, που θα είναι και ο ιός.
Προσοχή όμως.
Αν ο χρήστης θελήσει να εκτελέσει το αρχείο Program1.exe, ενώ ταυτόχρονα υπάρχει στο δίσκο και ο ιός με το όνομα Program1.com, τότε με την πληκτρολόγηση Program1 θα εκτελεστεί ο ιός!
Retro viruses
Πρόκειται για ιούς που στοχεύουν αποκλειστικά στην καταπολέμηση ενός ή περισσοτέρων προγραμμάτων antivirus.
Logic bombs
Πρόκειται για ιούς που ενεργοποιούνται όταν επέλθει μια συγκεκριμένη χρονική στιγμή, π.χ. στις 14.00 το μεσημέρι της 13 του Σεπτέμβρη.
Συνήθως επιτελούν καταστροφικό έργο, όπως διαγραφή αρχείων κ.ά.
Droppers
Είναι εκτελέσιμα αρχεία, που περιέχουν εντολές για την δημιουργία ιού μέσα στο σύστημα και δεν περιέχουν τον ίδιο τον ιό.
Ανιχνεύονται πιο δύσκολα σε σύγκριση με τους απλούς ιούς.
Worms ή Σκουλήκια
Αυτά μοιάζουν με τους ιούς, καθώς δεν επιτελούν καμία χρήσιμη ή επιθυμητή λειτουργία και επιπλέον μπορούν να παράγουν ακριβή αντίγραφα του εαυτού τους.
Διαφέρουν, όμως στο ότι αποτελούν ανεξάρτητα και αυτόνομα προγράμματα και επιχειρούν ενεργά να διασπείρουν τον εαυτό τους και τα αντίγραφα τους μέσα σε ένα περιβάλλον δικτύου.
Στόχος ενός Worm δεν είναι να προκαλέσει κάποια συγκεκριμένη ζημιά.
Απλώς, με τον συνεχή πολλαπλασιασμό του, απασχολεί όλο και περισσότερους από τους πόρους (resources) του συστήματος, καθιστώντας το τελικά ανίκανο να λειτουργήσει κανονικά.
Boot sector viruses
Οι ιοί αυτού του είδους μολύνουν τον τομέα εκκίνησης του Η/Υ, είτε αυτός είναι δίσκος ή δισκέτα.
Σε αυτούς οφείλεται το μεγαλύτερο ποσοστό μολύνσεων ανά τον κόσμο.
Συνήθως, δεν είναι απαραίτητο να υπάρχει λειτουργικό MS-DOS στον Η/Υ για να ενεργοποιηθεί ένας τέτοιος ιός, μιας και οι συγκεκριμένοι ιοί δεν κάνουν τέτοιου είδους … διακρίσεις. Π.χ. παρ’ ότι ο ιός Michelangelo δεν μπορεί να επεκταθεί σε λειτουργικό Windows NT, δεν σημαίνει ότι δεν θα διαγράψει τα περιεχόμενα του δίσκου στις 6 Μαρτίου!
Direct action viruses
Οι ιοί αυτοί εκτελούν το καταστροφικό τους έργο μόνο όταν εκτελεστούν (μια φορά δηλαδή) και δεν μένουν στην μνήμη του Η/Υ.
Macro viruses
Είναι οι γνωστοί ιοί που μολύνουν χρησιμοποιώντας μια μακρο-εντολή.
Μολύνουν ΜΟΝΟ έγγραφα τύπου Word, Excel, Office, PowerPoint, Access.
Πρόκειται για ιούς που διαδίδονται πάρα πολύ εύκολα.
Χαρακτηριστικό παράδειγμα η ίδια η Microsoft, η οποία όταν πρωτο-κυκλοφόρησε την έκδοση MS Office ‘97, είχε αφήσει μέσα στο cd ένα κείμενο μολυσμένο με macro-ιό.
Multi Platform viruses
Πρόκειται για ιούς που επιδρούν σε περισσότερα από ένα λειτουργικά συστήματα.
Συνήθως όμως, όταν ένας ιός είναι ικανός να ενεργοποιηθεί σε περιβάλλον Windows, δεν θα κάνει απολύτως τίποτα σε περιβάλλον Apple.
Spyware & Ad-Aware
Πρόκειται για ύπουλα προγράμματα που κατασκοπεύουν τον Η/Υ σας για να αποσπάσουν σημαντικές πληροφορίες όπως:
τον αριθμό της πιστωτικής σας κάρτας ή ακόμα και τα site στα οποία surf-αρετε συχνά.
Spam
Πρόκειται για παρόμοια προγράμματα με τα spyware μόνο που πάντα στέλνονται μεσώ e-mail.
Dialers
Τα dialers μπορεί να προκαλέσουν τον υπολογιστή σας να κάνει τηλεφωνικές κλήσεις χωρίς να το έχει αντιληφθεί κάνεις.
Το αποτέλεσμα ωστόσο θα είναι εμφανέστατο όταν έρθει ένας παραφουσκωμένος λογαριασμός τηλεφώνου.
Anti-phising software
Σκοπό έχει την υποκλοπή δεδομένων Τραπεζικής κάρτας που χρησιμοποιούμε για αγορές - πληρωμές στο internet.
Τέτοια προγράμματα είναι πολλές φορές ενσωματωμένα στους browser μας ή έχουν την μορφή κακοήθους toolbar που ενώ σε εμάς φαίνεται σαν να μας βοηθάει στην αναζήτηση, αυτό ψάχνει να βρει λέξεις κλειδιά στις αναζητήσεις μας με σκοπό να υποκλέψει σημαντικά προσωπικά δεδομένα.
Πρόκειται για την πιο διαδεδομένη, ίσως, κατηγορία ιών.
Αυτός ο τύπος ιών περιέχει ένα κώδικα, με την εκτέλεση του οποίου ο ξενιστής Η/Υ του ιού γίνεται ευάλωτος στην διαχείρισή του από τον αποστολέα του ιού, χωρίς ο χρήστης του Η/Υ να αντιλαμβάνεται το παραμικρό.
Γι’ αυτό το λόγο, οι ιοί αυτοί αποστέλλονται από τους κακόβουλους ψευτο-hackers σε ανυποψίαστους χρήστες, με την παρότρυνση του χρήστη να τους εκτελέσει για να δει κάτι τελείως ανύπαρκτο, όπως μια φωτογραφία, ένα σημείωμα κ.ά.
Οι αποστολείς τέτοιου είδους ιών ονομάζονται στη γλώσσα του Internet “lamers”.
Δυστυχώς, τα προβλήματα ΔΕΝ τελειώνουν εδώ.
Με την εκτέλεση του Trojan πιθανώς να υπάρξει σβήσιμο αρχείων από τον Η/Υ, ή ακόμα και ολοκληρωτικό format του δίσκου!
Οι Trojan horses δεν αναπαράγονται, γι’ αυτό και δεν θεωρούνται από πολλούς ως ιοί.
Πολυμορφικοί
Πολυμορφικοί ονομάζονται οι ιοί, οι οποίοι κρύβουν τον κώδικά τους με διαφορετικό τρόπο, κάθε φορά που μολύνουν ένα εκτελέσιμο αρχείο (συνήθως .exe, .com).
Έτσι, όταν ο χρήστης εκτελέσει το μολυσμένο αρχείο, ο ιός «ξεκλειδώνει» τον καταστροφικό κώδικα μέσα από το μολυσμένο εκτελέσιμο αρχείο και τον εκτελεί.
Αυτός ο τύπος ιών αποτελεί ένα ιδιαίτερο «πονοκέφαλο» για τα προγράμματα antivirus, διότι δεν υπάρχει πάντα ένα συγκεκριμένο/παρόμοιο κομμάτι του ιού για να χρησιμοποιηθεί για την αναγνώρισή του.
Stealth (αόρατοι) viruses
Χρησιμοποιούν τους καταχωρητές μνήμης του Η/Υ.
Για να εκτελεστεί ένα πρόγραμμα (ιδιαίτερα τα προγράμματα MS-DOS) χρειάζεται να επικαλεστούν μια διεύθυνση στη μνήμη του Η/Υ.
Εκεί ακριβώς επεμβαίνει και ο ιός.
Όταν το πρόγραμμα καλέσει την συγκεκριμένη διεύθυνση, ενεργοποιείται ο ιός αντί για το πρόγραμμα, με αποτέλεσμα την μόλυνση του συστήματος.
Οι stealth ιοί έχουν και μια επιπλέον λειτουργία.
Είναι ικανοί να κρύβονται κατά την ανίχνευσή τους από τα προγράμματα antivirus.
Συγκεκριμένα, όποτε ανιχνεύουν δράση προγράμματος antivirus, αποκαθιστούν προσωρινά το αρχικό αρχείο στην κανονική του θέση, αφήνοντας το antivirus να το ανιχνεύσει και το ξανά-μολύνουν αργότερα, αφού έχει τελειώσει η λειτουργία του προγράμματος antivirus.
Η συγκεκριμένη λειτουργία της απόκρυψης του ιού από το antivirus (αντι-antivirus) λέγεται και “tunneling”.
Parasitic a.k.a. Appending viruses
Λέγονται παρασιτικοί ή και επι-προσθετικοί, ακριβώς γιατί προσθέτουν τον καταστροφικό τους κώδικα μέσα στον κώδικα του αρχικού αρχείου (συνήθως στο τέλος του, για προστασία από ανίχνευση antivirus προγράμματος), χωρίς να το καταστρέψουν.
Όμως, αν κάποιος πιστέψει ότι θα εκτελεστεί το αρχικό πρόγραμμα, επειδή ο κώδικας του ιού βρίσκεται στο τέλος του αρχείου, τότε την «πάτησε», μιας και ο ιός φροντίζει να εκτελείται αυτός και όχι το αρχικό πρόγραμμα.
Overwriting viruses
Ο απλούστερος τρόπος για να μολύνεις ένα σύστημα είναι να αντικαταστήσεις το αρχικό αρχείο με τον ιό.
Με τον τρόπο αυτό ΔΕΝ υπάρχει δυνατότητα αποκατάστασης (καθαρισμού) του αρχικού αρχείου.
Οι ιοί αυτοί μπορούν ακόμα να διατηρούν το αρχικό μέγεθος του αρχείου, αποφεύγοντας έτσι την ανίχνευσή τους από προγράμματα antivirus.
Παρά τις δυνατότητές τους, θεωρούνται «αναξιοπρεπείς» για ένα «σοβαρό» συγγραφέα ιών.
Companion viruses
Πρόκειται για ιούς που ενεργούν κυρίως σε λειτουργικό MS-DOS.
Όταν ο χρήστης πληκτρολογήσει μια εντολή DOS (π.χ. Program1) και δεν βρεθεί το αρχείο Program1.exe, τότε το λειτουργικό θα εκτελέσει το αρχείο Program1.com, που θα είναι και ο ιός.
Προσοχή όμως.
Αν ο χρήστης θελήσει να εκτελέσει το αρχείο Program1.exe, ενώ ταυτόχρονα υπάρχει στο δίσκο και ο ιός με το όνομα Program1.com, τότε με την πληκτρολόγηση Program1 θα εκτελεστεί ο ιός!
Retro viruses
Πρόκειται για ιούς που στοχεύουν αποκλειστικά στην καταπολέμηση ενός ή περισσοτέρων προγραμμάτων antivirus.
Logic bombs
Πρόκειται για ιούς που ενεργοποιούνται όταν επέλθει μια συγκεκριμένη χρονική στιγμή, π.χ. στις 14.00 το μεσημέρι της 13 του Σεπτέμβρη.
Συνήθως επιτελούν καταστροφικό έργο, όπως διαγραφή αρχείων κ.ά.
Droppers
Είναι εκτελέσιμα αρχεία, που περιέχουν εντολές για την δημιουργία ιού μέσα στο σύστημα και δεν περιέχουν τον ίδιο τον ιό.
Ανιχνεύονται πιο δύσκολα σε σύγκριση με τους απλούς ιούς.
Worms ή Σκουλήκια
Αυτά μοιάζουν με τους ιούς, καθώς δεν επιτελούν καμία χρήσιμη ή επιθυμητή λειτουργία και επιπλέον μπορούν να παράγουν ακριβή αντίγραφα του εαυτού τους.
Διαφέρουν, όμως στο ότι αποτελούν ανεξάρτητα και αυτόνομα προγράμματα και επιχειρούν ενεργά να διασπείρουν τον εαυτό τους και τα αντίγραφα τους μέσα σε ένα περιβάλλον δικτύου.
Στόχος ενός Worm δεν είναι να προκαλέσει κάποια συγκεκριμένη ζημιά.
Απλώς, με τον συνεχή πολλαπλασιασμό του, απασχολεί όλο και περισσότερους από τους πόρους (resources) του συστήματος, καθιστώντας το τελικά ανίκανο να λειτουργήσει κανονικά.
Boot sector viruses
Οι ιοί αυτού του είδους μολύνουν τον τομέα εκκίνησης του Η/Υ, είτε αυτός είναι δίσκος ή δισκέτα.
Σε αυτούς οφείλεται το μεγαλύτερο ποσοστό μολύνσεων ανά τον κόσμο.
Συνήθως, δεν είναι απαραίτητο να υπάρχει λειτουργικό MS-DOS στον Η/Υ για να ενεργοποιηθεί ένας τέτοιος ιός, μιας και οι συγκεκριμένοι ιοί δεν κάνουν τέτοιου είδους … διακρίσεις. Π.χ. παρ’ ότι ο ιός Michelangelo δεν μπορεί να επεκταθεί σε λειτουργικό Windows NT, δεν σημαίνει ότι δεν θα διαγράψει τα περιεχόμενα του δίσκου στις 6 Μαρτίου!
Direct action viruses
Οι ιοί αυτοί εκτελούν το καταστροφικό τους έργο μόνο όταν εκτελεστούν (μια φορά δηλαδή) και δεν μένουν στην μνήμη του Η/Υ.
Macro viruses
Είναι οι γνωστοί ιοί που μολύνουν χρησιμοποιώντας μια μακρο-εντολή.
Μολύνουν ΜΟΝΟ έγγραφα τύπου Word, Excel, Office, PowerPoint, Access.
Πρόκειται για ιούς που διαδίδονται πάρα πολύ εύκολα.
Χαρακτηριστικό παράδειγμα η ίδια η Microsoft, η οποία όταν πρωτο-κυκλοφόρησε την έκδοση MS Office ‘97, είχε αφήσει μέσα στο cd ένα κείμενο μολυσμένο με macro-ιό.
Multi Platform viruses
Πρόκειται για ιούς που επιδρούν σε περισσότερα από ένα λειτουργικά συστήματα.
Συνήθως όμως, όταν ένας ιός είναι ικανός να ενεργοποιηθεί σε περιβάλλον Windows, δεν θα κάνει απολύτως τίποτα σε περιβάλλον Apple.
Spyware & Ad-Aware
Πρόκειται για ύπουλα προγράμματα που κατασκοπεύουν τον Η/Υ σας για να αποσπάσουν σημαντικές πληροφορίες όπως:
τον αριθμό της πιστωτικής σας κάρτας ή ακόμα και τα site στα οποία surf-αρετε συχνά.
Spam
Πρόκειται για παρόμοια προγράμματα με τα spyware μόνο που πάντα στέλνονται μεσώ e-mail.
Dialers
Τα dialers μπορεί να προκαλέσουν τον υπολογιστή σας να κάνει τηλεφωνικές κλήσεις χωρίς να το έχει αντιληφθεί κάνεις.
Το αποτέλεσμα ωστόσο θα είναι εμφανέστατο όταν έρθει ένας παραφουσκωμένος λογαριασμός τηλεφώνου.
Anti-phising software
Σκοπό έχει την υποκλοπή δεδομένων Τραπεζικής κάρτας που χρησιμοποιούμε για αγορές - πληρωμές στο internet.
Τέτοια προγράμματα είναι πολλές φορές ενσωματωμένα στους browser μας ή έχουν την μορφή κακοήθους toolbar που ενώ σε εμάς φαίνεται σαν να μας βοηθάει στην αναζήτηση, αυτό ψάχνει να βρει λέξεις κλειδιά στις αναζητήσεις μας με σκοπό να υποκλέψει σημαντικά προσωπικά δεδομένα.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου