Δεν λέγονται πολλά για τα worms στο διαδίκτυο, αλλά εξακολουθούν να αποτελούν σημαντικό μέρος κακόβουλου λογισμικού. Αλλά τι είναι τα worms, πώς εξαπλώνονται και πώς χρησιμοποιούνται από τους χάκερς;
Τα Διαδικτυακά σκουλήκια ή worms εξαπλώνονται όπως τα παράσιτα στον πραγματικό κόσμο. Το μεγαλύτερο μέρος των κακόβουλων λογισμικών σας ωθεί να κατεβάσετε αμφίβολο λογισμικό με τη βοήθεια του ηλεκτρονικού ταχυδρομείου. Αλλά τα worms είναι διαφορετικά. Τα worms, αντίθετα με τους ιούς ή τα trojans, εκμεταλλεύονται τις προ-υπάρχουσες ευπάθειες ασφαλείας ενός υπολογιστή σε επίπεδο λειτουργικού συστήματος. Τα σκουλήκια είναι επίσης αυτόνομο λογισμικό ή αρχεία και συνήθως ταξιδεύουν σε ένα δίκτυο υπολογιστών (στο σπίτι ή το δίκτυο εργασίας σας, για παράδειγμα) και όχι μέσω λήψεων λογισμικού.
Η λειτουργία ενός worm στο διαδίκτυο είναι παρόμοια με εκείνη ενός παρασίτου πραγματικής ζωής. Όπως ένας ταινιοειδής σκώληκας, έτσι και ένα σκουλήκι στο διαδίκτυο αντιγράφει τον εαυτό του σε όσο το δυνατόν περισσότερους υπολογιστές, χωρίς να προσπαθεί να δημιουργήσει σοβαρές ζημιές.
Ένα σκουλήκι δεν θα καταστρέψει τα αρχεία σας, θα επιβραδύνει όμως έναν υπολογιστή ή ένα δίκτυο, απορροφώντας πόρους υλικού ή εύρος ζώνης Internet (και πάλι, παρόμοιο με ένα πραγματικό παράσιτο). Ωστόσο, μερικά σκουλήκια μεταφέρουν κακόβουλο κώδικα που καθιστά τον υπολογιστή σας ευάλωτο σε άλλα κακόβουλα προγράμματα. Καθώς τα σκουλήκια μπορούν να αντιγράψουν ήσυχα (και αβλαβώς) σε δίκτυα, χρησιμοποιούνται κυρίως για επιθέσεις μεγάλης κλίμακας από ιούς ή επιθέσεις ransomware σε κυβερνήσεις και επιχειρήσεις.
Προς το παρόν, οι χάκερ σπάνια δημιουργούν σκουλήκια χωρίς κακόβουλο κώδικα. Στην εποχή των συχνών ενημερώσεων λογισμικού, αυτά τα τρωτά σημεία αλλάζουν εβδομαδιαίως. Έτσι, αντί να σπαταλάμε ένα απόλυτα καλό τρωτό σύστημα σε ένα σκουλήκι, οι σύγχρονοι χάκερ επιθυμούν να επικεντρώσουν τις προσπάθειές τους σε επιθέσεις φορτίου μεγάλης κλίμακας. Το σκουλήκι Mydoom 2004, για παράδειγμα, περιείχε ένα ωφέλιμο φορτίο RAT, το οποίο επέτρεπε στους χάκερς να έχουν πρόσβαση στους μολυσμένους υπολογιστές από απόσταση.
Στο παρελθόν, όταν τα τρωτά σημεία του συστήματος ήταν πολλά και οι ενημερώσεις γινόντουσαν σπάνια, υπήρχαν διαφορές μεταξύ των σκουληκιών χωρίς ωφέλιμο φορτίο. Αυτά τα σκουλήκια ήταν εύκολο να δημιουργηθούν, ήταν ένα είδος διασκέδασης για τους αρχαρίους χάκερς να αναπτυχθούν και συνήθως να επιβραδύνουν τους υπολογιστές για να αποθαρρύνουν τους μέσους χρήστες. Και ενώ ορισμένοι από αυτούς τους σκώληκες, όπως και ο ιός τύπου Morris, δημιουργήθηκαν για να εντοπίσουν τα τρωτά σημεία του λογισμικού, είχαν ακόμα την ανεπιθύμητη επίδραση της επιβράδυνσης των υπολογιστών.
Τα σκουλήκια μπορούν να ταξιδεύουν μέσω δικτύου χωρίς τη γνώση σας, ενώ οι ιοί και τα trojans πρέπει να μεταφορτωθούν με το χέρι σε έναν υπολογιστή. Αλλά λόγω των συχνών ενημερώσεων του συστήματος και του ενσωματωμένου λογισμικού προστασίας από ιούς, δεν χρειάζεται να ανησυχείτε πολύ για τα σκουλήκια. Απλά κρατήστε το λειτουργικό σας σύστημα ενημερωμένο (ενεργοποιήστε τις αυτόματες ενημερώσεις) και θα είστε εντάξει.
Οι υπολογιστές με Windows διαθέτουν αξιόπιστο λογισμικό προστασίας από ιούς, αλλά εάν θέλετε να είστε εντελώς σίγουροι δοκιμάστε ένα λογισμικό προστασίας από ιούς, όπως το Eset Nod32, Kaspersky ή Malwarebytes. Αυτά τα προγράμματα χρησιμοποιούν και εμπιστεύονται οι επιχειρήσεις.
0 σχόλια:
Δημοσίευση σχολίου