Δεν ακούμε πια πολλά για τα σκουλήκια του Διαδικτύου, αλλά εξακολουθούν να αποτελούν σημαντικό μέρος του οικοσυστήματος κακόβουλου λογισμικού. Τι είναι όμως τα σκουλήκια, πώς εξαπλώνονται και πώς χρησιμοποιούνται από τους χάκερ;
Πίνακας περιεχομένων
Τα σκουλήκια του Διαδικτύου εξαπλώνονται σαν παράσιτα του πραγματικού κόσμου
Τα περισσότερα κακόβουλα προγράμματα πρέπει να εισβάλουν στον υπολογιστή σας με ωμή βία, είτε εξαπατώντας σας για να κατεβάσετε αμφίβολο λογισμικό είτε υποστηρίζοντας άδικα τα καλοήθη συνημμένα email. Αλλά τα σκουλήκια είναι διαφορετικά.
Τα σκουλήκια, σε αντίθεση με τους ιούς ή τα trojan, εκμεταλλεύονται τις προϋπάρχουσες ευπάθειες ασφαλείας ενός υπολογιστή σε επίπεδο λειτουργικού συστήματος. Τα σκουλήκια είναι επίσης αυτόνομο λογισμικό ή αρχεία και συνήθως ταξιδεύουν σε ένα δίκτυο υπολογιστών (για παράδειγμα, το οικιακό ή το επαγγελματικό σας δίκτυο), αντί για λήψεις λογισμικού.
Η λειτουργία ενός σκουληκιού του διαδικτύου είναι παρόμοια με αυτή ενός παρασίτου της πραγματικής ζωής. Όπως ένα σκουλήκι, ένα σκουλήκι του Διαδικτύου αντιγράφεται σε όσο το δυνατόν περισσότερους κεντρικούς υπολογιστές (υπολογιστές), χωρίς να προσπαθεί να προκαλέσει σοβαρή ζημιά.
Σωστά; ένα σκουλήκι δεν θα καταστρέψει τα αρχεία σας ούτε θα σπάσει τον υπολογιστή σας. Αν μη τι άλλο, ένα σκουλήκι θα επιβραδύνει έναν υπολογιστή ή ένα δίκτυο απορροφώντας πόρους υλικού ή το εύρος ζώνης του Διαδικτύου (και πάλι, παρόμοια με ένα πραγματικό παράσιτο).
Ωστόσο, ορισμένα σκουλήκια φέρουν κακόβουλα ωφέλιμα φορτία—κώδικας που καθιστά τον υπολογιστή σας ευάλωτο σε άλλο κακόβουλο λογισμικό. Δεδομένου ότι τα σκουλήκια μπορούν αθόρυβα (και ακίνδυνα) να αντιγράψουν τον εαυτό τους στα δίκτυα, δημιουργούν εξαιρετικά οχήματα για επιθέσεις ιών μεγάλης κλίμακας ή επιθέσεις ransomware για τις κυβερνήσεις και τις επιχειρήσεις.
Τα σύγχρονα σκουλήκια του Διαδικτύου συνήθως φέρουν ωφέλιμα φορτία
Από μόνα τους, τα σκουλήκια είναι ως επί το πλείστον αβλαβή. Σίγουρα, επιβραδύνουν τους υπολογιστές και μετατρέπουν τα δίκτυα υψηλής ταχύτητας σε σαλιγκάρια, αλλά σε σύγκριση με ιούς που καταστρέφουν αρχεία και ransomware εκατοντάδων χιλιάδων δολαρίων, τα σκουλήκια είναι μια βόλτα στο πάρκο. Αυτό είναι εκτός εάν το σκουλήκι φέρει ωφέλιμο φορτίο.
Προς το παρόν, οι χάκερ σπάνια δημιουργούν σκουλήκια χωρίς ωφέλιμο φορτίο. Θυμηθείτε, τα σκουλήκια στοχεύουν τρωτά σημεία του συστήματος. Στην εποχή των απογοητευτικά συχνών ενημερώσεων λογισμικού, αυτά τα τρωτά σημεία αλλάζουν εβδομάδα με την εβδομάδα. Επιπλέον, όταν ένας χάκερ εξαπλώνει ένα worm, ουσιαστικά λέει στις εταιρείες τεχνολογίας ότι υπάρχει ευπάθεια στο λειτουργικό σύστημα. Μόλις οι εταιρείες τεχνολογίας εντοπίσουν αυτόν τον ιό τύπου worm μέσω εσωτερικών δοκιμών ή αναφορών από εταιρείες προστασίας από ιούς, θα ανταποκριθούν επιδιορθώνοντας την ευπάθεια που κατέστησε δυνατή τη χρήση του ιού τύπου worm.
Έτσι, αντί να σπαταλούν μια τέλεια ευπάθεια συστήματος σε ένα άθλιο worm, οι σύγχρονοι χάκερ επιθυμούν να επικεντρώνουν τις προσπάθειές τους σε επιθέσεις ωφέλιμου φορτίου μεγάλης κλίμακας. Το 2004 Mydoom worm, για παράδειγμα, περιείχε ένα ωφέλιμο φορτίο RAT, το οποίο επέτρεπε στους χάκερ να έχουν πρόσβαση σε μολυσμένους υπολογιστές εξ αποστάσεως. Δεδομένου ότι τα σκουλήκια ταξιδεύουν σε δίκτυα, αυτοί οι χάκερ απέκτησαν πρόσβαση σε έναν τόνο διαφορετικών υπολογιστών και χρησιμοποίησαν αυτήν την πρόσβαση για να εκτελέσουν μια επίθεση DDOS στο Όμιλος SCO δικτυακός τόπος.
Στο παρελθόν, όταν τα τρωτά σημεία του συστήματος ήταν κοινά και οι ενημερώσεις γίνονταν σπάνια, επικρατούσαν σκουλήκια χωρίς ωφέλιμο φορτίο. Αυτά τα σκουλήκια ήταν εύκολο να δημιουργηθούν, ήταν διασκεδαστικά για τους αρχάριους χάκερ και συνήθως απλώς επιβράδυναν την ταχύτητα των υπολογιστών για να απογοητεύσουν τους μέσους χρήστες. Και ενώ μερικά από αυτά τα σκουλήκια, όπως το σκουλήκι Morris, που δημιουργήθηκαν για να αυξήσουν την ευαισθητοποίηση σχετικά με τα τρωτά σημεία του λογισμικού, εξακολουθούσαν να έχουν το ακούσιο αποτέλεσμα της επιβράδυνσης των υπολογιστών.
Τα σκουλήκια είναι εύκολο να αποφευχθούν
Θεωρητικά, τα σκουλήκια θα πρέπει να είναι πιο δύσκολο να αποφευχθούν από τα περισσότερα άλλα κακόβουλα προγράμματα. Τα σκουλήκια μπορούν να ταξιδέψουν σε ένα δίκτυο χωρίς να το γνωρίζετε, ενώ οι ιοί και τα trojan πρέπει να ληφθούν με μη αυτόματο τρόπο σε έναν υπολογιστή. Ωστόσο, λόγω των συχνών ενημερώσεων συστήματος και του ενσωματωμένου λογισμικού προστασίας από ιούς, δεν χρειάζεται να ανησυχείτε πολύ για τα σκουλήκια. Απλώς διατηρήστε το λειτουργικό σας σύστημα και το πρόγραμμα προστασίας από ιούς ενημερωμένα (ενεργοποιήστε τις αυτόματες ενημερώσεις) και θα είστε εντάξει. Εάν εξακολουθείτε να χρησιμοποιείτε τα Windows XP, μπορεί να έχετε πρόβλημα!
Τούτου λεχθέντος, μπορείτε να σηκώσετε ένα σκουλήκι μέσω λήψης λογισμικού ή ακόμα και ανοίγοντας ένα μολυσμένο συνημμένο email. Εάν θέλετε να προστατεύσετε τον εαυτό σας από οποιοδήποτε κακόβουλο λογισμικό (συμπεριλαμβανομένων των σκουληκιών), μην κατεβάζετε αρχεία ή μην ανοίγετε συνημμένα email από πηγές που δεν εμπιστεύεστε.
Χρησιμοποιήστε Anti-Virus για να προστατέψετε και να αποπαρασιτώσετε τον υπολογιστή σας
Υπάρχει μεγάλη πιθανότητα ο υπολογιστής σας να είναι απαλλαγμένος από σκουλήκια, ακόμα κι αν λειτουργεί λίγο αργά. Τούτου λεχθέντος, δεν βλάπτει ποτέ να τρέχετε καλό λογισμικό προστασίας από ιούς.
Οι υπολογιστές με Windows διαθέτουν αξιόπιστο λογισμικό προστασίας από ιούς που ονομάζεται Windows Defender. Μπορεί να σαρώσει αυτόματα τον υπολογιστή σας για ιούς, αλλά αξίζει να εκτελέσετε μια χειροκίνητη σάρωση αν θέλετε λίγη ησυχία. Εάν θέλετε να αναδείξετε τα μεγάλα όπλα αποπαρασίτωσης, δοκιμάστε ένα λογισμικό προστασίας από ιούς τρίτου κατασκευαστή, όπως Kaspersky ή Malwarebytes. Αυτά τα προγράμματα χρησιμοποιούνται και εμπιστεύονται οι επιχειρήσεις και είναι βέβαιο ότι θα βρουν τυχόν σκουλήκια που είναι πολύ ύπουλα για το Windows Defender.
Σίγουρα, οι χάκερ μπορούν να δημιουργήσουν κακόβουλο λογισμικό που ξεφεύγει από το λογισμικό προστασίας από ιούς. Αλλά οι χάκερ σπάνια σπαταλούν αυτό το κακόβουλο λογισμικό σε μικρές τηγανητές πατάτες. Τα εξαιρετικά ύπουλα σκουλήκια με επικίνδυνα ωφέλιμα φορτία προορίζονται συνήθως για μεγάλες εταιρείες, κυβερνήσεις και πολυεκατομμυριούχους. Εάν το anti-virus σας δεν εντοπίσει σκουλήκι, τότε μάλλον δεν έχετε ιούς τύπου worm.