www.kryfokamari.blogspot.com

Πέμπτη 2 Φεβρουαρίου 2012

Νέος «αόρατος» ιός υπολογιστών


Η «σκοτεινή πλευρά» του ηλεκτρονικού κόσμου βρήκε μια νέα πραγματικά πανούργα μέθοδο επίθεσης στους υπολογιστές.

Κυκλοφορεί στον κυβερνοχώρο ένας καινούργιος ιός που είναι σχεδιασμένος έτσι ώστε να εισβάλει και να «μολύνει» τους υπολογιστές με τον πλέον αόρατο τρόπο.

Ο ιός διεισδύει στον υπολογιστή ενός χρήστη μέσα από κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου αμέσως μόλις ο χρήστης πατήσει το κουμπί «Start» για να ανοίξει ο υπολογιστής του.


Η αιτία
Μέχρι σήμερα για να ενεργοποιηθεί ένας ιός έπρεπε ο χρήστης να έχει κάποια συμμετοχή είτε ανοίγοντας ένα e-mail στο οποίο κρύβεται ο ιός είτε αποθηκεύοντας στον υπολογιστή του κάποιο θεωρητικά αθώο αρχείο (συνήθως φωτογραφία ή βίντεο) μέσα στο οποίο υπάρχει κάποιος ιός ή
άλλου είδους κακόβουλο πρόγραμμα. Υπάρχουν επίσης ιοί που κρύβονται σε ιστοσελίδες (συνήθως σε sites ερωτικού περιεχομένου ή σε sites που επιτρέπουν την δωρεάν αποθήκευση δημοφιλών προγραμμάτων) και μόλις ο ανυποψίαστος επισκέπτης μπει σε αυτές ο ιός αμέσως προσπαθεί να διεισδύσει στον υπολογιστή του.

Ομως τα τελευταία χρόνια οι χρήστες υπολογιστών έγιναν πολύ προσεκτικοί στα e-mails που ανοίγουν, τα αρχεία που «κατεβάζουν» αλλά και τις ιστοσελίδες που επισκέπτονται, ενώ ταυτόχρονα αναπτύχθηκαν διάφορα προγράμματα προστασίας από όλα αυτά τα είδη των ιών.

Ετσι ο ψηφιακός υπόκοσμος έπρεπε να βρει έναν νέο τρόπο για να εισβάλει στους υπολογιστές. Εναν τρόπο που να είναι όσο το δυνατόν πιο «αθόρυβος» και να διατηρεί ανυποψίαστους τους χρήστες για την παρουσία ανεπιθύμητων επισκεπτών στα μηχανήματα τους.

Ο αόρατος εχθρός
Η νέα μέθοδος είναι πραγματικά πανούργα. Ο εισβολέας στέλνει στο υποψήφιο θύμα του ένα e-mail που είναι εντελώς αθώο και δεν περιέχει τίποτε «επιλήψιμο» (δεν είναι ενσωματωμένος στο ηλεκτρονικό μήνυμα ο ιός) οπότε δεν θα αποτελέσει στόχο των προγραμμάτων ασφαλείας που πιθανότατα υπάρχουν στον υπολογιστή.

Μόλις ο ανυποψίαστος χρήστης πατήσει το Start για να ανοίξει τον υπολογιστή του το αθώο e-mail ενεργοποιείται μόνο του αυτόματα επιτρέποντας στον εισβολέα να συνδεθεί από το δικό του υπολογιστή με τον υπολογιστή του θύματος και να στείλει τον ιό. Η όλη διαδικασία διαρκεί ελάχιστα δευτερόλεπτα με το επίμαχο e-mail να λειτουργεί απλά ως γέφυρα μεταφοράς του ιού και δεν φαίνεται ποτέ μολυσμένο ώστε να γίνει αντιληπτό από τα προγράμματα προστασίας του υπολογιστή. Το μόνο ίχνος του ιού είναι η ένδειξη «φόρτωση» (loading) που εμφανίζεται κάποια στιγμή στην οθόνη του υπολογιστή.

Συνήθως οι χρήστες έχουν αλλού στραμμένη την προσοχή τους μέχρι να ανοίξει ο υπολογιστής και να φορτωθούν όλα τα προγράμματα για να τον χρησιμοποιήσουν. Ακόμη όμως και αν κοιτάζουν την οθόνη η ένδειξη loading είναι πολύ πιθανόν να μην τους βάλει σε υποψίες και έτσι ο ιός να εγκατασταθεί στον υπολογιστή χωρίς να γίνει αντιληπτός.

«Πρόκειται για έναν ιό που θα χτυπήσει ακόμη και τους χρήστες που είναι ιδιαίτερα προσεκτικοί στα e-mail που ανοίγουν, στα αρχεία που αποθηκεύουν και στα sites που επισκέπτονται» αναφέρουν οι ειδικοί της εταιρίας ασφαλείας ηλεκτρονικών συστημάτων Eleven Research Team.

Η συμβουλή που δίνουν είναι οι χρήστες να ανανεώσουν τα προγράμματα προστασίας που διαθέτουν με τις τελευταίες «ενημερώσεις» και να χρησιμοποιούν τις πιο πρόσφατες εκδόσεις πλοηγών του κυβερνοχώρου που έχουν ενημερωμένα πρωτόκολλα προστασίας.


Δεν υπάρχουν σχόλια: