INTERNET: Προστασία από τα «PC - ζόμπι»
Tου Κωστα Δεληγιαννη
Υπό κανονικές συνθήκες, είναι αυτονόητο πως κάθε χρήστης αποφασίζει ο ίδιος για το ποια σάιτ επισκέπτεται ο υπολογιστής του και ποια e-mail φεύγουν από το ηλεκτρονικό του ταχυδρομείο. Οχι όμως όταν το PC του είναι μολυσμένο με κακόβουλο λογισμικό (malware) και έχει μετατραπεί σε «ζόμπι» - ουσιαστικά σε ανδρείκελο κυβερνοεγκληματιών, οι οποίοι το ελέγχουν πλήρως.
Ετσι, εκτός από το να υποκλέπτονται ευαίσθητα προσωπικά δεδομένα, όποτε ο υπολογιστής είναι ανοικτός και συνδέεται στο Ιντερνετ, εν αγνοία του κατόχου του «συνεργάζεται» με εκατοντάδες ή ακόμη και με χιλιάδες PC που έχουν μολυνθεί από το malware και επομένως ανήκουν στο ίδιο botnet, δηλαδή στο ίδιο δίκτυο από «υπολογιστές-μαριονέτες».
Ο σκοπός, μέσω αυτού του δικτύου, των κυβερνοεγκληματιών είναι να διακινούν αμέτρητα μηνύματα spam ή να θέτουν εκτός λειτουργίας όσα σάιτ έχουν βάλει στο στόχαστρό τους.
Η αλήθεια είναι ότι στο παρελθόν έχουν ανακαλυφθεί και εξαρθρωθεί τεράστια δίκτυα από ελεγχόμενα PC - για παράδειγμα, μόλις πέρυσι εντοπίστηκε και απενεργοποιήθηκε το botnet Mariposa, που αποτελούνταν από 12 εκατ. υπολογιστές.
«Ωστόσο, παρά τη σχετική μείωση, τα botnet συνεχίζουν να αποτελούν μία εξαιρετικά διαδεδομένη και επικερδή μορφή κυβερνοεγκλήματος», λέει ο κ. Χρήστος Ηλιούδης, επίκουρος καθηγητής στο Τμήμα Πληροφορικής του Α ΤΕΙ Θεσσαλονίκης.
Αποψη που συμφωνεί με τα στοιχεία που δημοσιοποίησε πριν από λίγες ημέρες η εταιρεία ασφαλείας Kaspersky Labs, εκτιμώντας ότι μόνο τα 4 μεγαλύτερα botnet αποτελούνται σήμερα από 20 εκατομμύρια μηχανήματα.
Σύμφωνα με τον καθηγητή, δύο χαρακτηριστικά στοιχεία που δείχνουν ότι τα «PC-ζόμπι» παραμένουν μία σοβαρή απειλή, είναι ότι μέσω του Ιντερνετ νοικιάζονται έτοιμα δίκτυα από ελεγχόμενους υπολογιστές (με τιμή περίπου 15 δολ. για 10.000 bots), ενώ κυκλοφορούν ακόμη και εργαλεία για τη δημιουργία botnet· άλλωστε, μόλις την περασμένη εβδομάδα, ανακαλύφθηκε πως ένα τέτοιο εργαλείο, ονόματι «Aldi Bot», πωλούνταν σε κάθε… ενδιαφερόμενο μόλις 10 δολάρια. Σημαντικό ρόλο παίζει επίσης το γεγονός ότι συχνά πλέον κάθε μολυσμένο PC δεν συμμετέχει σε ένα botnet, αλλά σε αρκετά περισσότερα. «Επομένως, όταν ανακαλύπτεται και απενεργοποιείται ένα τέτοιο δίκτυο, πολλοί από τους υπολογιστές εξακολουθούν να είναι υποχείρια των κυβερνοεγκληματιών», προσθέτει ο κ. Ηλιούδης.
Πώς μπορεί επομένως ένας χρήστης να μειώσει τις πιθανότητες να προσβληθεί το PC του με κάποιο malware που θα το μετατρέψει σε «ζόμπι»;
«Κατ’ αρχάς τηρώντας μερικούς βασικούς κανόνες προστασίας, όπως να μην εγκαθιστά μη νόμιμα προγράμματα ή προγράμματα για τα οποία δεν είναι σίγουρος για την προέλευσή τους», απαντά ο ίδιος. Εξίσου επιφυλακτικός πρέπει να είναι και με τα μηνύματα που λαμβάνει είτε στο e-mail του είτε στον λογαριασμό του στα κοινωνικά δίκτυα (Facebook, Twitter), όταν αυτά τα μηνύματα περιέχουν συνδέσμους (link) που παραπέμπουν σε παράξενες ιστοσελίδες.
Κι αυτό γιατί οι σύνδεσμοι μπορεί στην πραγματικότητα να ανακατευθύνουν το PC σε ένα web server που θα επιχειρήσει να «φυτέψει» στο μηχάνημα το επιβλαβές λογισμικό.
Από την άλλη πλευρά, επειδή οι κυβερνοεγκληματίες επιχειρούν να αξιοποιήσουν τα όποια κενά ασφαλείας του λειτουργικού συστήματος και των εφαρμογών που χρησιμοποιεί ο υπολογιστής, είναι σημαντικό όλα τα προγράμματα να είναι ενημερωμένα με τις πιο πρόσφατες αναβαθμίσεις.
«Επειδή επίσης σπάνια η συμπεριφορά του μηχανήματος προδίδει ότι είναι μολυσμένο, ο μόνος τρόπος για να μην προσβληθεί από κακόβουλο λογισμικό ή για να διαπιστωθεί τυχόν μόλυνση είναι τα αντιιικά προγράμματα», σημειώνει ο κ. Ηλιούδης. Και η ενεργοποίηση του τείχους προστασίας (firewall) που διαθέτουν σχεδόν όλα τα λειτουργικά συστήματα μπορεί να παράσχει επιπλέον ασφάλεια, αν και τα «ζόμπι PC» συχνά καταφέρνουν να το ξεγελάσουν.
Ιοί και στα κινητά
Καθώς τα «έξυπνα» κινητά τηλέφωνα προσφέρουν σύνδεση στο Ιντερνετ και διαθέτουν σχετικά μεγάλη υπολογιστική ισχύ, μοιραία θα ερχόταν η στιγμή όπου θα εμφανίζονταν και τα πρώτα δίκτυα από «smartphone-ζόμπι». Ετσι, τον περασμένο Μάρτιο ανακαλύφθηκε πως 50 εφαρμογές στο online κατάστημα Android Market περιείχαν τον ιό «Dream Droid», με συνέπεια να δημιουργηθεί το πρώτο botnet από 260.000 μολυσμένα κινητά Android. «Οσο διαδίδεται πάντως η χρήση των smartphones, τόσο περισσότερο θα γίνονται στόχοι κυβερνοεπιθέσεων», εκτιμά ο επίκουρος καθηγητής Πληροφορικής κ. Χρ. Ηλιούδης, «επειδή όχι μόνο αυξάνονται τα προσωπικά δεδομένα που έχει κανείς αποθηκευμένα στο τηλέφωνό του (π.χ. κωδικοί), αλλά και γιατί οι χρήστες smartphone δεν έχουν ακόμη ανάλογη κουλτούρα επαγρύπνησης σε θέματα ασφάλειας, όπως αυτή που ενδεχομένως έχουν για τον υπολογιστή τους».
Σύμφωνα με τον κ. Ηλιούδη, όσοι χρησιμοποιούν το «έξυπνο» κινητό τους για να διακινούν ευαίσθητες προσωπικές πληροφορίες θα πρέπει να εγκαταστήσουν ένα πρόγραμμα antivirus, ενώ και οι ίδιες οι εταιρείες που είναι υπεύθυνες για τα online καταστήματα εφαρμογών (Google, Apple, Microsoft) οφείλουν να ελέγχουν πιο διεξοδικά τις application που φιλοξενούν.
KAΘΗΜΕΡΙΝΗ
Ετικέτες
ΑΝΑΔΗΜΟΣΙΕΥΣΕΙΣ,
ΚΑΘΗΜΕΡΙΝΗ,
ΤΕΧΝΟΛΟΓΙΑ,
INTERNET
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου