TOP 10 | Επικινδυνα malware

Ο χειρότερος ιός είναι αυτός που θα χτυπήσει το δικό σου υπολογιστή. Δυστυχώς, αυτή η πραγματικότητα ισχύει από το 1986, οπότε εμφανίστηκε ο πρώτος ιός, για εκατομμύρια κατόχους υπολογιστών που έχουν δαπανήσει ώρες, ή ακόμη και ημέρες, στην προσπάθειά τους να εντοπίσουν, καθαρίσουν και επαναφέρουν τον προσβεβλημένο από malware (κακόβουλο λογισμικό) [1] υπολογιστή τους.

Κάποτε οι ιοί δημιουργούσαν βλάβες αδιακρίτως κάθε σύστημα που προσέβαλαν. Κάποιοι από αυτούς ήταν πρακτικά περισσότερο ενοχλητικοί, παρά επικίνδυνοι. Με το πέρασμα όμως των χρόνων εμφανίστηκε πιο καταστροφικό, πιο ευέλικτο και πιο εξειδικευμένο κακόβουλο λογισμικό. Η ύπαρξη του Διαδικτύου και γενικά η εξάπλωση της δικτύωσης, ήταν καταλύτης για την εξέλιξη και τη διάδοση του malware. Σήμερα, υπάρχουν τόσο εξειδικευμένα malware, ώστε να χτυπούν συγκεκριμένες εγκαταστάσεις (στα πλαίσια μάλιστα ηλεκτρονικού πολέμου μεταξύ χωρών) ή και να εκτελούν πολύ στοχευμένες διαδικασίες, όπως για παράδειγμα την υποκλοπή τραπεζικών κωδικών.

Παραμένοντας στην πρώιμη εποχή, έως τις αρχές του 2000, οπότε το κακόβουλο λογισμικό κατά βάση δημιουργούσε ζημιές στα αρχεία συστημάτων και στη λειτουργία δικτύων, καταγράφουμε τους δέκα πιο διάσημους (και επικίνδυνους) ιούς. Η σειρά είναι χρονολογική και όχι με βάση την επικινδυνότητα ή τη διάδοση του κάθε malware.

O κώδικας του ιού Stoned
O κώδικας του ιού Stoned

Stoned

Πριν την έλευση του Παγκόσμιου Ιστού, οι πρώτοι ιοί των υπολογιστών μεταφέρονταν από σύστημα σε σύστημα μέσω δισκετών. Ένας από τους πρώτους και πιο διαδεδομένους ήταν ο Stoned που δημιουργήθηκε το 1987. Ένας ιός που χτυπούσε το boot-sector της δισκέτας και ενημέρωνε τον κάτοχο του υπολογιστή ότι είχε προσβληθεί από αυτόν με ένα μήνυμα που έβγαινε στην οθόνη: «Your PC is now stoned.»

Ο Stoned αποτέλεσε τη βάση για την ανάπτυξη δεκάδων αντίγραφων ή παρόμοιων ιών. Μία πρακτική που θα ακολουθηθεί στο μέλλον, προκειμένου να εξαπλώνεται η προσβολή.

Jerusalem

Στα τέλη του 1987 εμφανίστηκε ένας ακόμη πιο καταστροφικός, από τον Stoned, ιός. Ο Jerusalem προσέβαλε τα αρχεία τύπου .com και .exe, δηλαδή τα εκτελέσιμα αρχεία, καταστρέφοντας τα αντίστοιχα προγράμματα και τις εφαρμογές. Το γεγονός ότι ήταν προγραμματισμένος να ενεργοποιείται μόνο κάθε Παρασκευή και 13, περιόρισε τη διάδοσή του. Και πάλι όμως κατέστρεψε τις εφαρμογές δεκάδων χιλιάδων κατόχων υπολογιστών.

Morris Worm

morris-worm-110718-02
Ο πηγαίος κώδικας του Morris worm στο Μουσείο Επιστημών της Βοστώνης

To Νοέμβριο του 1988 εμφανίζεται το πρώτο malware που θεωρείται worm με την κατοπινή σημασία. Δηλαδή πρόγραμμα που διαδίδει τον εαυτό του χωρίς την παρέμβαση του χρήστη, προκειμένου να μολύνει δημόσια δίκτυα. Το λεγόμενο Morris worm, εκείνη την εποχή, υπολογίζεται ότι προσέβαλε το 10% των υπολογιστών που ήταν συνδεδεμένοι στο πρώιμο τότε Διαδίκτυο. Ο σχεδιαστής του, ένας σπουδαστής του Κορνέλ, ονόματι Ρόμπερτ Τάπαν Μόρις, υπήρξε ο πρώτος άνθρωπος που καταδικάστηκε με βάση το ομοσπονδιακό νόμο Ηλεκτρονικής Απάτης και Κατάχρηστης (CFAAComputer Fraud and Abuse Act), του 1986.

Concept Virus

Τη δεκαετία του ’90 παρατηρείται αναπτυξιακή έκρηση σε νέες μορφές κακόβουλου λογισμικού. Τότε εμφανίζονται και οι λεγόμενοι «πολυμορφικοί ιοί» που μπορούσαν να αλλάζουν εμφάνιση σε κάθε νέα προσβολή, καθιστώντας πολύ δύσκολο τον εντοπισμό τους από τα προγράμματα antivirus.

To 1995 ξέσπασε ο ιός Concept. Μία νέα μορφή malware που πρόσβαλε τα αρχεία κειμένου του Microsoft Word. Η εξάπλωσή του διευκολύνθηκε από το γεγονός ότι οι περισσότεροι χρήστες ήταν ανύποπτοι για την ενδεχόμενη επικινδυνότητα ενός αρχείου .doc και ταυτόχρονα από την μεταφορά, στα συνημμένα αρχεία, μέσω ηλεκτρονικού ταχυδρομείου. Έτσι, ο Concept έγινε ένας από τους ταχύτερα διαδεδομένους ιούς της εποχής του.

Melissa

Πριν το πέρας της δεκαετίας του ’90, και συγκεκριμένα το 1999, παρουσιάστηκε ένας από τους χειρότερους ιούς στην ιστορία των υπολογιστών. Ο Melissa ήταν ο πρώτος ιός που μπορούσε να διαδοθεί από υπολογιστή σε υπολογιστή, χωρίς την παρέμβαση του χρήστη, αξιοποιώντας απλώς τις επαφές του. Πιο συγκεκριμένα, με το που ενεργοποιούνταν, επιχειρούσε να διαδώσει τον εαυτό του σε 50 ακόμη υπολογιστές χρησιμοποιώντας τις επαφές του Microsoft Outlook. Ήταν τόσο έντονη η δραστηριότητά του, ώστε εταιρείες όπως η Microsoft και η Intel αναγκάστηκαν να διακόψουν τη λειτουργία των mail servers τους.

Love Bug

H Κοινωνική Μηχανική (Social engineering), η μέθοδος δηλαδή της παραπλάνησης και χειραγώγισης προκειμένου να αποσπαστούν πληροφορίες από έναν άνθρωπο με τη δική του θέληση, αξιοποιήθηκε για πρώτη φορά από σχεδιαστές malware, τον Μάιο του 2000.

O Love Bug, αποκαλούμενος και ως ιός ILOVEYOU, εμφανιζόταν με τη μορφή e-mail με συνημμένο αρχείο, που προερχόταν από κάποιον γνωστό αποστολέα (με την ίδια μέθοδο που χρησιμοποιούσε και ο Melissa, από τη λίστα επαφών). Με αυτόν τον τρόπο ο παραλήπτης πειθόταν ότι το συνημμένο αρχείο είναι ακίνδυνο και το άνοιγε.  Στην πραγματικότητα όμως ήταν ένα script που έσβηνε προσωπικά αρχεία και multimedia, άλλαζε την αρχική σελίδα του Internet Explorer και γέμιζε το mailbox με σκουπίδια. Ο Love Bug ακόμη και σήμερα θεωρείται ένας από τους χειρότερους ιούς. Κατάφερε να προσβάλει 50 εκατομμύρια συστήματα στο πρώτο 10ήμερο της διάδοσής του, με αποτέλεσμα να αναγκαστούν χιλιάδες εταιρικά και κρατικά δίκτυα να διακόψουν τη λειτουργία τους.

Anna Kournikova

kurnikova
Το 2001, χιλιάδες χρήστες την πάτησαν, νομίζοντας ότι το συνημμένο αρχείο ενός e-mail που λάμβαναν, αντιστοιχούσε σε φωτογραφία της διάσημης Ρωσίδας τενίστριας Άννα Κουρνικόβα.

Παρόμοιο στη λειτουργία με το Love Bug, το worm Anna Kournikova (σ.σ. η γνωστή και πανέμορφη Ρωσίδα τενίστρια), διέδιδε τον εαυτό του αξιοποιώντας τις επαφές του Outlook. Το συνημμένο αρχείο του μολυσμένου e-mail, που πρωτοεμφανίστηκε το Φεβρουάριο του 2001, υποτίθεται ότι ήταν μία φωτογραφία της διάσημης τενίστριας. Εκατοντάδες χιλιάδες παραλήπτες, και όχι απαραίτητα φαν της Κουρνικόβα, το άνοιξαν δίχως να προσέξουν. Ωστόσο δεν ήταν ζημιογόνο, όπως το Love Bug. Όπως αποδείχτηκε λίγες ημέρες αργότερα, για το worm αυτό ήταν υπεύθυνος ένας νεαρός Ολλανδός προγραμματιστής. Το worm ήταν φτιαγμένο στο πόδι και οι αμερικάνικες αρχές βρήκαν ταχύτατα την προέλευσή του κι ενημέρωσαν τις αντίστοιχες ολλανδικές αρχές. Ο νεαρός Jan de Witt που τον σχεδίασε, παραδόθηκε μόνος του στις 14 Φεβρουαρίου του 2001. Καταδικάστηκε σε 150 ημέρες κοινωνική εργασία.

Code Red

Ένα worm που πήρε το όνομά του από τους ερευνητές antivirus που τον εντόπισαν το 2001. Code Red ήταν το όνομα του αναψυκτικού που έπιναν τη στιγμή που τον εντόπισαν. Το εν λόγω worm χτύπησε τους servers της Microsoft το καλοκαίρι του 2001 και προσέβαλε πάνω από 350.000 συστήματα. Αποδείχτηκε πολύ δύσκολο στην αντιμετώπισή του, γιατί είχε την ικανότητα να ξαναπροσβάλει συστήματα που είχαν ήδη καθαριστεί. Η δράση του προκάλεσε τεράστια προβλήματα υπερφόρτωσης και DOS (Denial of Service) σε πολλές ιστοσελίδες ανά τον κόσμο.

Nimda

O Nimda καταγράφεται ως το πιο γρήγορα διαδεδομένο malware όλων των εποχών. Ο Nimda (σ.σ. Admin γραμμένο ανάποδα), που εμφανίστηκε το Σεπτέμβριο του 2001, οφείλει την αποτελεσματικότητά του στο γεγονός ότι ήταν «3 σε 1» malware. Το γεγονός δηλαδή ότι ήταν ταυτόχρονα ιός, worm και trojan (αυτόνομο πρόγραμμα που παριστάνει ότι είναι ακίνδυνο), του εξασφάλισε εναλλακτικές μεθόδους διάδοσης. Υπολογίστηκε ότι η εξάπλωσή του σε όλη την υφήλιο έγινε σε λιγότερο από μία ώρα. Ήταν τόσο αποτελεσματικός, ώστε τις πρώτες ημέρες της δράσης του, υπήρξε η φήμη ότι κατασκευάστηκε από την Άλ Κάιντα. Οι ζημιές που προκάλεσε είναι ανυπολόγιστες και ανέρχονται στα δισεκατομμύρια δολάρια.

Netsky και Sasser

Το 2004, παρατηρήθηκε ένα νέο φαινόμενο ανάμεσα στα malware: Η προσπάθεια να επέμβουν το ένα στη δράση του άλλου. Τα worms Netsky και Sasser ήταν τα πρώτα που εντοπίστηκαν να σβήνουν άλλα worms στα PC που προσέβαλαν, πριν εγκαταστήσουν τον εαυτό τους. Ειδικότερα, ο Sasser τράβηξε την προσοχή όταν έριξε τις δορυφορικές επικοινωνίες του γαλλικού πρακτορείου ειδήσεων Agence France-Presse και προκάλεσε προβλήματα στο δίκτυο της αεροπορικής εταιρείας Delta Air Lines, οδηγώντας σε αρκετές ακυρώσεις πτήσεων. Τελικά, και τα δύο αυτά worms, αντιμετωπίστηκαν από έναν Γερμανό φοιτητή πληροφορικής.

ΠΗΓΗ

[1] malware (malicious software) – Κάθε μορφή κακόβουλου λογισμικού που έχει σκοπό τη βλάβη ενός υπολογιστικού συστήματος ή/και προσβάλει την ασφάλεια των δικτύων. Οι τέσσερις βασικοί τύποι είναι οι ιοί, τα worms, τα trojans και τα rootkits.

Advertisements