Οι περισσότεροι χρήστες αναφέρονται σε όλα τα malware σαν “ιός”. Η αλήθεια είναι όμως πως το malware είναι ο γενικός όρος, ενώ ο ιός υπολογιστή είναι μόνο ένας τύπος κακόβουλου λογισμικού μεταξύ πολλών άλλων ειδών. Στον οδηγό θα αναλύσουμε όλα τα διαφορετικά είδη malware, πώς μπορούν να επηρεάσουν το σύστημά μας, και τι πρέπει να προσέχουμε για να τα αποφύγουμε.

Δείτε τις ενότητες του οδηγού

Προτάσεις συνεργασίας

Διαφημίστε την επιχειρησή σας στο site του PCsteps, ή και στο κανάλι μας στο YouTube.

Επικοινωνία

Γίνε VIP μέλος στο PCSteps

Τα μέλη διαβάζουν όλα μας τα άρθρα χωρίς διαφημίσεις, και έχουν επιπλέον μοναδικά προνόμια.

Συμμετοχή

Τι είναι τα malware

Ο όρος malware προέρχεται από τη σύντμηση της φράσης Malicious Software (κακόβουλο λογισμικό). Περιγράφει οποιοδήποτε πρόγραμμα είναι σχεδιασμένο για να προξενεί πρόβλημα στον υπολογιστή και τον χρήστη.

Αυτά τα προγράμματα εγκαθίστανται χωρίς τη συγκατάθεση μας, ή ξεγελώντας τον χρήστη που νομίζει πως εγκαθιστά ένα πρόγραμμα που χρειάζεται. Αφού εγκατασταθούν στο PC, μπορούν να προκαλέσουν μια σειρά από προβλήματα.

Καθώς υπάρχουν τόσοι πολλοί τύποι κακόβουλου λογισμικού, και οι εγκληματίες του κυβερνοχώρου αναπτύσσουν συνεχώς όλο και πιο εξελιγμένους τρόπους διείσδυσης στα συστήματα χρηστών, οι λύσεις προστασίας βασίζονται σε πολλαπλές μεθόδους για τον εντοπισμό και τον αποκλεισμό ύποπτων αρχείων.

Πλήρης Καθαρισμός Ιών Και Malware Από Τον Υπολογιστή
Καθαρισμός Ιών Πλήρως Και με Ασφάλεια από τον Υπολογιστή

Συμβαίνει και στις καλύτερες οικογένειες: Άνοιξες ένα αρχείο που δεν έπρεπε ή έκανες κλικ στο λάθος σύνδεσμο, και ο υπολογιστής σου κόλλησε ιό ή μολύνθηκε…

Τα πιο διαδεδομένα είδη malware

Ας δούμε λοιπόν μερικούς από τους πιο συνηθισμένους τύπους κακόβουλου λογισμικού που απειλούν σε καθημερινή βάση όλους τους υπολογιστές.

Ιός υπολογιστή

  • Ο ιός υπολογιστή αναπαράγει τον εαυτό του
  • Δεν μπορεί να ελεγχθεί από απόσταση
  • Ο ρυθμός εξάπλωσης των ιών είναι μέτριος
  • Ο κύριος στόχος του ιού είναι να τροποποιήσει τις πληροφορίες
  • Ο ιός υπολογιστή μολύνει το σύστημα μέσω εκτελέσιμων αρχείων

Ο ιός είναι ένα malware σχεδιασμένο για να αντιγράφει τον εαυτό του σε διαφορετικά αρχεία, μολύνοντάς τα. Ακριβώς όπως οι βιολογικοί ιοί αντιγράφουν τον εαυτό τους σε διαφορετικά κύτταρα.

Στην ιστορία των υπολογιστών υπάρχουν ιοί που κυμαίνονται από εντελώς ακίνδυνοι (και εμφανίζουν πχ ένα μήνυμα επί της οθόνης), μέχρι ιοί που μπορούν να καταστρέψουν σε φυσικό επίπεδο τον υπολογιστή μας, καταστρέφοντας το BIOS/UEFI.

Ιός Υπολογιστή 1μ

Υπάρχουν ιοί που εμφανίζουν διαφημίσεις, ιοί που επιβραδύνουν τον υπολογιστή, ή ιοί που καταστρέφουν ένα συγκεκριμένο τύπο αρχείων ή και όλα τα αρχεία.

Ο ιός υπολογιστή μολύνει είτε αυτόματα, είτε κατά το άνοιγμα κάθε τύπο αρχείων (εκτελέσιμα exe, word, excel, κ.λ.π). Η διάδοσή του όμως ανάμεσα σε διαφορετικούς υπολογιστές γίνεται κυρίως μέσω της ανθρώπινης δραστηριότητας.

Για παράδειγμα, αν κατεβάσουμε ένα εκτελέσιμο αρχείο με ιό, το τρέξουμε και μολύνει τον υπολογιστή μας, και ύστερα στείλουμε εν αγνοία μου ένα μολυσμένο αρχείο σε κάποιο φίλο με email ή σε κάποιο φλασάκι, θα μολυνθεί και ο δικός του υπολογιστής.

Τι Διαφορά Έχει Ένας Ιός Υπολογιστή, Ένα Trojan, Ένα Spyware Και Τα Υπόλοιπα Malware 1α

Συνεπώς, η καλύτερη προστασία κατά των ιών (εκτός φυσικά από ένα ενημερωμένο antivirus) είναι να είμαστε πολύ προσεκτικοί με την προέλευση των αρχείων που τρέχουμε στον υπολογιστή. Έξτρα προσοχή χρειάζεται και όσον αφορά τα φλασάκια USB.

Φυσικά, στις μέρες μας κορυφαίες σουίτες προστασίας όπως το Bitdefender Total Security παρακολουθούν τις θύρες USB και προστατεύουν σε πραγματικό χρόνο τα φλασάκια που συνδέουμε στο PC.

Worm

  • Το worm αναπαράγει τον εαυτό του
  • Μπορεί να ελεγχθεί από απόσταση
  • Ο ρυθμός εξάπλωσης είναι ταχύτατος
  • Ο κύριος στόχος του worm είναι να επιβραδύνει το σύστημα
  • Το worm εκτελείται μέσω αδυναμιών στο σύστημα

Σε αντίθεση με τους ιούς, τα worms δεν χρειάζονται την ανθρώπινη δραστηριότητα, και είναι πολύ πιο επιθετικά όσον αφορά τη διάδοσή τους.

Άπαξ και παραβιάσουν ένα σύστημα, μολύνουν το σημείο εισόδου και εξαπλώνονται μέσω της συσκευής και σε οποιοδήποτε δίκτυο συνδέεται η συσκευή.

Για παράδειγμα, ένα worm δεν θα περιμένει να στείλουμε εμείς ένα μολυσμένο αρχείο σε κάποιον άθελά μας, όπως κάνει ο ιός υπολογιστή.

Αντίθετα, μπορεί να μπει στη λίστα των διευθύνσεών μας και να στείλει ένα αντίγραφο του εαυτού του σε όλες τις επαφές μας, καμουφλαρισμένο σαν ένα γνήσιο email, όπως συνέβη με το ILOVEYOU.

Τι Διαφορά Έχει Ένας Ιός Υπολογιστή, Ένα Trojan, Ένα Spyware Και Τα Υπόλοιπα Malware 1αα

Άλλα worms, όπως τα Sasser και Netsky, αναζητούσαν στο Internet συστήματα με Windows XP που είχαν ένα συγκεκριμένο κενό ασφαλείας, και τα μόλυναν χωρίς να χρειαζόταν να τρέξει κανένα αρχείο ο χρήστης.

Για το λόγο αυτό, οι μεγαλύτερες ψηφιακές επιδημίες στην ιστορία των υπολογιστών έχουν προκληθεί από worms.

Όπως και ο ιός υπολογιστή, το worm μπορεί να επηρεάσει με πολλούς διαφορετικούς τρόπους το PC. Από το να του προκαλέσει καθυστερήσεις, μέχρι να καταστρέψει τα αρχεία. Επιπλέον, η ταχεία του διάδοση με email μπορεί να προκαλέσει γενικότερες καθυστερήσεις ή και κατάρρευση του δικτύου.

Γενικότερα, η διαφορά worm και ιού είναι πως ο ιός υπολογιστή προσπαθεί να μολύνει όσο γίνεται περισσότερα αρχεία, ενώ το worm στοχεύει σε περισσότερους υπολογιστές.

Ιός Υπολογιστή 1μa

Για να είμαστε προστατευμένοι από worms, θα πρέπει να είμαστε πολύ καχύποπτοι αν λάβουμε περίεργα email, και να έχουμε κάνει όλα τα Windows updates, για να καλυφθούν τυχόν κενά ασφαλείας.

Trojan

  • Το trojan δεν αναπαράγει τον εαυτό του
  • Μπορεί να ελεγχθεί από απόσταση
  • Εξαπλώνεται αργά όπως και ο ιός υπολογιστή
  • Ο κύριος στόχος του είναι να κλέψει πληροφορίες και ευαίσθητα δεδομένα
  • Το trojan εκτελείται μέσω σκιώδους προγράμματος

Τα malware τύπου trojan ή trojan horse δανείζονται την ιστορία του Δούρειου Ίππου από την Ιλιάδα.

Έρχονται καμουφλαρισμένοι σαν κανονικά προγράμματα, και αφότου μπουν στον υπολογιστή, τρέχουν στο παρασκήνιο, ανοίγουν κενά ασφαλείας, και δίνουν πρόσβαση σε τρίτους στο σύστημά μας.

Η πρόσβαση αυτή μπορεί να είναι από απλή παρακολούθηση της δραστηριότητας στον υπολογιστή, μέχρι τον πλήρη έλεγχο.

Πολλοί υπολογιστές που μολύνονται από trojan εντάσσονται στα λεγόμενα botnet. Πρόκειται για υπολογιστές που χρησιμοποιούνται εν αγνοία των χρηστών τους για αποστολή spam ή για ηλεκτρονικές επιθέσεις τύπου denial of service.

Επίσης, ανοίγοντας κενά ασφαλείας, μπορούν να οδηγήσουν και στην εγκατάσταση άλλων malware στον υπολογιστή.

Η διαφοροποίηση του trojan είναι πως ο στόχος του δεν είναι να μολύνει όσο το δυνατόν περισσότερα αρχεία, όπως ο ιός υπολογιστή, ή περισσότερα συστήματα, όπως το worm. Το trojan περιμένει από το χρήστη να κατεβάσει και να τρέξει το πρόγραμμα που τα περιέχει.

Επίσης, τα trojans είναι κατά κανόνα διακριτικά. Δεν θέλουν να καταλάβει ο χρήστης πως ο υπολογιστής είναι μολυσμένος. Ως εκ τούτου, δεν θα προσπαθήσουν να τον επιβραδύνουν ή να τον κάνουν δυσλειτουργικό.

Ιός Υπολογιστή 1μaα

Συνήθως, το trojan συχνάζει σε πειρατικά προγράμματα και παιχνίδια διαθέσιμα από δίκτυα P2P, καθώς και γενικότερα σε “σπαστήρια”. Αποφεύγοντας τέτοια προγράμματα, μειώνουμε τις πιθανότητες να μολυνθούμε από trojan.

Spyware

  • Το spyware έχει σχεδιαστεί για τη συλλογή προσωπικών στοιχείων
  • Παρέχει κέρδος στον τρίτο συλλέγοντας δεδομένα του χρήστη εν αγνοία του
  • Δεν μπορεί να ελεγχθεί από απόσταση
  • Ο κύριος στόχος του είναι να παρακολουθεί τη δραστηριότητα του συστήματος
  • Συνδέεται εν αγνοία μας όταν εγκαθιστούμε κάποιο δωρεάν λογισμικό
  • Το spyware είναι πιο επιβλαβές από το adware

Spyware θεωρείται κάθε πρόγραμμα που παρακολουθεί τη δραστηριότητά μας στον υπολογιστή εν αγνοία μας.

Υπάρχουν τα “κακοήθη” spyware που μπορούν να αντιγράφουν τα password μας ή τον κωδικό της πιστωτικής μας κάρτας. Αυτού του τύπου τα spyware έρχονται συνήθως πακέτο με κάποιο trojan.

Ιός Υπολογιστή 1μaααα

Υπάρχουν όμως και τα “καλοήθη” spyware, που μπορούν απλά να παρακολουθούν το πώς χρησιμοποιούμε τον υπολογιστή. Για παράδειγμα, τι προγράμματα τρέχουμε και σε ποιες σελίδες μπαίνουμε. Στη συνέχεια, στέλνουν τα στοιχεία στο δημιουργό τους για να τα πουλήσει σε διαφημιστικές εταιρείες.

Αυτά τα “καλοήθη” spyware είναι πακέτο με δωρεάν προγράμματα. Συνήθως, τα  εγκαθιστούμε όταν πατάμε στα τυφλά τα “Next” ή “Επόμενο” κατά την εγκατάσταση, χωρίς να διαβάζουμε τις καρτέλες που εμφανίζονται.

Πάντοτε, λοιπόν, πρέπει να διαβάζουμε τις ερωτήσεις που βλέπουμε στις οθόνες κατά την εγκατάσταση δωρεάν προγραμμάτων πριν πατήσουμε το next.

Adware

  • Το adware έχει σχεδιαστεί για τη συλλογή προσωπικών στοιχείων
  • Παρέχει κέρδος σε κάποιον τρίτο δημιουργώντας διαδικτυακή διαφήμιση
  • Δεν μπορεί να ελεγχθεί από απόσταση
  • Ο κύριος στόχος του είναι να παρακολουθεί τα ενδιαφέροντά μας και να εμφανίζει σχετικές διαφημίσεις
  • Συνδέεται εν αγνοία μας με δωρεάν λογισμικό που διανέμεται μέσω αναδυόμενων παραθύρων
  • Το adware είναι λιγότερο επιβλαβές από το spyware

Αυτός ο τύπος malware είναι 100% προσανατολισμένος στο κέρδος, καθώς προβάλλει έξτρα διαφημίσεις στον υπολογιστή μας.

Ιός Υπολογιστή 1μaαααααα

Οι διαφημίσεις αυτές εμφανίζονται σαν παράθυρα pop-up χωρίς να έχουμε κάνει τίποτα. Μπορούν να εμφανίζονται σαν επιπλέον διαφημίσεις στις ιστοσελίδες που επισκεπτόμαστε (σε συγκεκριμένες λέξεις-κλειδιά στο κείμενο).

Συχνά, τα adware συνοδεύουν spyware για να προβάλλουν πιο στοχευμένες διαφημίσεις με βάση τις προτιμήσεις των χρηστών.

Keylogger

  • Χρησιμοποιείται για την καταγραφή της πληκτρολόγησης
  • Μπορεί να κάνει λήψη στιγμιότυπων και εγγραφή βίντεο
  • Δεν κάνει καμία ζημιά στο σύστημα
  • Ο χρήστης δεν θα βιώσει αργή εμπειρία στο διαδίκτυο

Οι keyloggers είναι προγράμματα εξειδικευμένα στο να καταγράφουν κάθε πλήκτρο που πατάμε στον υπολογιστή. Στόχος συνήθως είναι η κλοπή κωδικών και αριθμών πιστωτικών καρτών.

Ιός Υπολογιστή 1μaαααα

Υπάρχουν, όμως, και εμπορικά πακέτα με δυνατότητες keylogger, τα οποία μπορεί να χρησιμοποιεί ένας εργοδότης για να παρακολουθεί τους υπαλλήλους του. Κάτι τέτοιο είναι νόμιμο εφόσον αναφερόμαστε για τους υπολογιστές της εταιρείας.

Rootkit

  • Επιτρέπει την πρόσβαση σε επίπεδο διαχειριστή σε ένα δίκτυο υπολογιστών
  • Παρέχει μη εξουσιοδοτημένη πρόσβαση και έλεγχο του συστήματος στον εισβολέα
  • Ο κύριος στόχος του rootkit είναι να κλέψει ευαίσθητα δεδομένα και να αποκτήσει τον έλεγχο ενός συστήματος
  • Είναι ιδιαίτερα επιβλαβές

Τα rootkit είναι ο πιο ύπουλος τύπος malware. Ένα rootkit μπορεί να είναι 100% αόρατο στο χρήστη, να μην εμφανίζεται ούτε στο startup, ούτε στον task manager, ούτε πουθενά.

Αυτό το πετυχαίνει μολύνοντας την “καρδιά” του λειτουργικού συστήματος. Ουσιαστικά, γίνεται μέρος των Windows και μπορεί να ελέγχει όλες τις διεργασίες του συστήματος, έτσι ώστε ούτε το antivirus να μην καταλαβαίνει πως κάτι δεν πηγαίνει καλά.

Για τον λόγο αυτό, η μόλυνση από rootkit είναι συνήθως η πιο δύσκολη για να καθαριστεί. Το πιθανότερο είναι να απαιτήσει format και επανεγκατάσταση των Windows.

Ransomware

  • Διαδίδεται μέσω email ηλεκτρονικού ψαρέματος με κακόβουλα συνημμένα
  • Το ransomware είναι μόνο δύο τύπων: crypto και locker
  • Παρέχει κέρδος στους προγραμματιστές ransomware, αποσπώντας χρήματα από τον χρήστη για το ξεκλείδωμα του συστήματος
  • Είναι το πιο επιβλαβές από όλα τα malware

Ο όρος προέρχεται από τη λέξη ransom, που κυριολεκτικά είναι τα λύτρα που ζητούν άνθρωποι που κρατούν ομήρους ή οι απαγωγείς.

Όπως είδαμε προηγουμένως, τα malware όπως ο ιός υπολογιστή, το worm, κ.λ.π, αφήνουν ίχνη και εμφανίζουν σημάδια μόλυνσης στο σύστημα μας.

Όμως, το ransomware κάνει γνωστή την παρουσία του μόνο αφού κάνει τη δουλειά για την οποία έχει σχεδιαστεί: να κρυπτογραφήσει τα αρχεία. Στη συνέχεια, κρατάει “όμηρο” το σύστημά μας, απαιτώντας να πληρώσουμε για να συνεχίσουμε να τον χρησιμοποιούμε.

Κάποια μπορεί να πετάγονται καθώς πλοηγούμαστε στο Internet, και κάποια άλλα ξεκινούν με την εκκίνηση των Windows και δεν μας επιτρέπουν να χρησιμοποιήσουμε καθόλου τον υπολογιστή αν δεν πληρώσουμε.

Μερικά ransomware είναι σχεδιασμένα σαν δήθεν μέρος της δίωξης ηλεκτρονικού εγκλήματος ή του FBI (με λογότυπα και τα σχετικά). Εμφανίζουν ένα μήνυμα πως κάναμε δήθεν κάτι παράνομο και ζητούν να πληρώσουμε τα χρήματα σαν ένα δήθεν πρόστιμο.

Πολλοί αρχάριοι χρήστες έχουν ξεγελαστεί πως τα συγκεκριμένα μηνύματα είναι από την πραγματική δίωξη ηλεκτρονικού εγκλήματος.

Ένα από τα χειρότερα ransomware που εμφανίστηκαν ποτέ ήταν το CryptoLocker. Κρυπτογραφούσε όλα μας τα αρχεία και ζητούσε χρήματα για να δώσει το κλειδί αποκωδικοποίησης.

Αναλυτικότερες πληροφορίες για τα ransomware και το CryptoLocker θα βρούμε στον ακόλουθο οδηγό μας.

Κακόβουλο Λογισμικό Οι Χειρότερες Επιθέσεις Ransomware Α7
Κακόβουλο Λογισμικό: Οι Επιθέσεις Ransomware & Πώς Τις Αποτρέπω

Κατά τη διάρκεια του 2020, υπήρξε τεράστια αύξηση των επιθέσεων ransomware σύμφωνα με επίσημα στοιχεία. Το επικίνδυνο κακόβουλο λογισμικό είναι γνωστό για το κλείδωμα των…

Εσείς πώς προστατεύεστε από τα malware?

Ο ιός υπολογιστή είναι μόνο μια από τις πολλές κακοτοπιές στο διαδίκτυο, και για αυτόν τον λόγο είναι απαραίτητο να έχουμε πάντοτε ένα ενημερωμένο antivirus. Επιπλέον, να έχουμε εγκατεστημένες τις τελευταίες εκδόσεις των προγραμμάτων και όλες τις ενημερώσεις ασφαλείας.

Φυσικά, πρέπει να προσέχουμε πολύ τα site που μπαίνουμε και τα προγράμματα που τρέχουμε. Και, βεβαίως, ένα πλήρες backup των σημαντικών μας αρχείων είναι πάντοτε απαραίτητο, για να έχουμε το κεφάλι μας ήσυχο.