Αν υπάρχει ένα πράγμα που όλοι γνωρίζουμε για την τεχνολογία, είναι ότι μπορεί να εκμεταλλευτεί με διάφορους τρόπους από κακόβουλα μέρη. Σήμερα, η βιομηχανία του εγκλήματος στον κυβερνοχώρο είναι μαμούθ, με τους επιτιθέμενους να αναπτύσσουν όλο και περισσότερους τρόπους για να ξεγελάσουν ανυποψίαστα θύματα κάθε χρόνο.
Ένας ιδιαίτερα κοινός τρόπος επίθεσης είναι τα σκουλήκια υπολογιστή. Τι είναι όμως το σκουλήκι και πόσοι τύποι υπάρχουν; Ας μάθουμε παρακάτω.
Τι είναι ένα σκουλήκι υπολογιστή;
Προτού μπούμε στους πιο συνηθισμένους τύπους τύπου worm υπολογιστών, ας συζητήσουμε γρήγορα τι είναι τα σκουλήκια στο σύνολό τους.
Το worm είναι ένα είδος κακόβουλου λογισμικού που μπορεί να αναπαραχθεί καθώς περνά από συσκευή σε συσκευή χωρίς την ανάγκη ανθρώπινης παρέμβασης. Με αυτόν τον τρόπο, μπορεί να εξαπλωθεί σε πολλούς υπολογιστές ταυτόχρονα για να προκαλέσει τη μέγιστη ζημιά. Μπορείτε να το σκεφτείτε ως ένα είδος κακόβουλου λογισμικού αλυσιδωτής αντίδρασης που μπορεί να διαδοθεί από μόνο του.
Αλλά τα σκουλήκια υπολογιστών δεν είναι όλα ίδια. Υπάρχουν διάφορα είδη σκουληκιών εκεί έξω, όλα με διαφορετικές ιδιότητες. Λοιπόν, ας δούμε πώς λειτουργούν.
Τα 5 διαφορετικά είδη σκουληκιών υπολογιστών
Μπορείτε να ταξινομήσετε τα σκουλήκια σε πέντε διαφορετικούς τύπους με βάση τον τρόπο διάδοσής τους. Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ.
1. Email Worms
Όπως υποδηλώνει το όνομα, τα σκουλήκια email (ή worms μαζικής αλληλογραφίας) εξαπλώνονται μέσω email. Συχνά το κάνουν αυτό με τη μορφή συνημμένων email, τα οποία είναι κοινά οχήματα για τη διάδοση κακόβουλου λογισμικού.
Εναλλακτικά, ένα worm email μπορεί να εξαπλωθεί μέσω ενός συνδέσμου που παρέχεται στο κείμενο ενός email. Όταν ο χρήστης ανοίγει το συνημμένο, ενεργοποιείται ο κωδικός τύπου worm, επιτρέποντάς του να μολύνει την εν λόγω συσκευή. Από την άλλη πλευρά, εάν το σκουλήκι έχει τη μορφή συνδέσμου, κάνοντας κλικ σε αυτό θα οδηγήσει σε α κακόβουλος ιστότοπος που έχει σχεδιαστεί για μόλυνση από κακόβουλο λογισμικό.
Υπάρχουν πολλοί τρόποι με τους οποίους μπορεί κανείς να μεταφέρει ένα worm τύπου email σε ένα email. Περιλαμβάνουν:
- χρησιμοποιώντας τις λειτουργίες MAPI των Windows
- εισάγεται στο κείμενο ενός email
- χρησιμοποιώντας υπηρεσίες MS Outlook
Σε κάθε περίπτωση, η χρήση μηνυμάτων ηλεκτρονικού ταχυδρομείου ως φορέα μόλυνσης μπορεί να είναι ανησυχητικά αποτελεσματική, γι' αυτό και τα σκουλήκια ηλεκτρονικού ταχυδρομείου είναι τόσο κοινά.
2. Internet Worms
Τα σκουλήκια του Διαδικτύου (γνωστά και ως σκουλήκια δικτύου) χρησιμοποιούνται για την εκμετάλλευση αδυναμιών σε ένα δεδομένο λειτουργικό σύστημα. Αυτό το είδος σκουληκιού υπήρχε από τα τέλη του 20ου αιώνα, όταν τα λειτουργικά συστήματα ήταν υποτυπώδη. Τα Windows ήταν το πρώτο είδος λειτουργικού συστήματος που στόχευαν τα σκουλήκια του διαδικτύου, αλλά οποιοδήποτε λειτουργικό σύστημα έχει τη δυνατότητα να αξιοποιηθεί στις μέρες μας.
Σε μια μολυσμένη συσκευή, αυτό το worm θα χρησιμοποιήσει το διαδίκτυο για να εκτελέσει μια σάρωση αναζητώντας άλλες συσκευές με την ευπάθεια ασφαλείας που έχει ήδη εκμεταλλευτεί, επιτρέποντάς του να εξαπλωθεί με ταχύτερο ρυθμό. Ο κίνδυνος μόλυνσης από σκουλήκια είναι μέρος του λόγου για τον οποίο είναι σημαντικό κρατήστε τα λειτουργικά σας συστήματα ενημερωμένα όποτε είναι δυνατόν.
3. Worms κοινής χρήσης αρχείων
Οι πλατφόρμες κοινής χρήσης αρχείων είναι πλέον εξαιρετικά δημοφιλείς στο διαδίκτυο, αλλά, όπως τα περισσότερα πράγματα στο Διαδίκτυο, οι εγκληματίες του κυβερνοχώρου μπορούν να τις εκμεταλλευτούν. Επιπλέον, ορισμένες πλατφόρμες κοινής χρήσης αρχείων μπορεί να είναι παράνομες ανάλογα με το περιεχόμενο που μοιράζονται, επομένως δεν αποτελεί έκπληξη το γεγονός ότι κακόβουλα μέρη χρησιμοποιούν αυτές τις πλατφόρμες κάτω από το τραπέζι για να διαδώσουν κακόβουλο λογισμικό.
Τα σκουλήκια κοινής χρήσης αρχείων ενσωματώνονται και μεταμφιέζονται με τη μορφή καλοήθων αρχείων πολυμέσων, τα οποία ένας άγνωστος χρήστης θα τα κατεβάσει στη συσκευή του, επιτρέποντας έτσι στον ιό τύπου worm να εισέλθει για μόλυνση. Μόλις το σκουλήκι εξαπλωθεί στη συσκευή, μπορεί στη συνέχεια να κλέψει προσωπικές πληροφορίες που ο κακόβουλος υποκινητής μπορεί να πουλήσει σε άλλους εισβολείς ή να χρησιμοποιήσει απευθείας προς όφελός τους.
4. Σκουλήκια άμεσων μηνυμάτων
Πιθανότατα έχετε συναντήσει ξανά κάποιο σκουλήκι άμεσων μηνυμάτων. Τα σκουλήκια άμεσων μηνυμάτων είναι ουσιαστικά τα ίδια με τα σκουλήκια ηλεκτρονικού ταχυδρομείου, αλλά διαδίδονται με ελαφρώς διαφορετικό τρόπο.
Αυτά τα σκουλήκια μεταμφιέζονται σε συνημμένα και συνδέσμους στις πλατφόρμες κοινωνικών μέσων και συχνά περιλαμβάνουν κείμενο που σας πείθει να κάνετε κλικ στο εν λόγω συνημμένο ή σύνδεσμο. Για παράδειγμα, μπορεί να λάβετε έναν σύνδεσμο με κείμενο που υποστηρίζει ότι ένα βίντεο ή μια φωτογραφία σας έχει αναρτηθεί στο διαδίκτυο.
Μόλις ανοίξετε το συνημμένο ή το σύνδεσμο, μπορεί να ξεκινήσει η διαδικασία μόλυνσης και άλλοι χρήστες που έχετε που προστέθηκε στον λογαριασμό σας στα μέσα κοινωνικής δικτύωσης θα λάβει επίσης το μήνυμα, επιτρέποντας στο σκουλήκι να συνεχίσει διάδοση.
5. IRC Worms
IRC (Internet Relay Chat) Τα σκουλήκια δεν αποτελούν πλέον πολύ πρόβλημα, καθώς το ίδιο το IRC έχει ξεφύγει από τη μόδα. Αλλά ήταν ένα σημαντικό πρόβλημα στα τέλη της δεκαετίας του '90 και στις αρχές της δεκαετίας του 2000. Όπως τα σκουλήκια άμεσων μηνυμάτων και email, τα σκουλήκια IRC θα εξαπλωθούν μέσω κακόβουλων συνημμένων και συνδέσμων και στη συνέχεια θα έχουν πρόσβαση στη λίστα επαφών ενός μολυσμένου χρήστη για περαιτέρω εξάπλωση.
Τα σκουλήκια υπολογιστών εξακολουθούν να είναι ένα τεράστιο ζήτημα
Επειδή τα σκουλήκια υπολογιστών έχουν πλέον τόσους πολλούς διαφορετικούς φορείς μόλυνσης και μπορούν να κρύβονται αποτελεσματικά, έχουν γίνει ανησυχητικά κοινά σε όλο τον κόσμο. Αυτός είναι ο λόγος για τον οποίο είναι ζωτικής σημασίας να διατηρείτε τον εαυτό σας και τις συσκευές σας ασφαλείς με κάθε δυνατό τρόπο, μεταξύ άλλων μέσω της χρήσης λογισμικού προστασίας από ιούς, εργαλείων κατά των ανεπιθύμητων μηνυμάτων, ελέγχου συνδέσμων και άλλων μέτρων ασφαλείας.
