Όλοι μας θυμόμαστε κάποια προσωπική περιπέτεια, η οποία περιλαμβάνει τον υπολογιστή μας και κάποιο μολυσμένο αρχείο. Πόσοι από εμάς άλλωστε έχουμε καθαρίσει τον υπολογιστή κάποιου φίλου ή συγγενή; Αν όχι όλοι, σίγουρα οι περισσότεροι! Βλέπετε, στη γειτονιά είναι γνωστό: «Απ’ αυτά ξέρει ο Γιώργος, στους από πάνω», όπου βεβαίως στη θέση του Γιώργου μπορείτε να βάλετε το όνομά σας! Πόσα όμως ξέρει ο Γιώργος για το malware που κυκλοφορεί στις μέρες μας; Μήπως ο Γιώργος πρέπει να κάνει κάτι, ώστε ν’ αποκτήσει περισσότερες γνώσεις επί του θέματος και να συγχρονιστεί με το σήμερα;
Θα περίμενε κανείς ότι μετά από μερικά χρόνια εμπειρίας, είναι πια τόσες οι γνώσεις μας ώστε δεν κινδυνεύουμε από καμία Διαδικτυακή απειλή. Ωστόσο κάτι τέτοιο δεν ισχύει στην πραγματικότητα κι όποιος το ισχυριστεί καλά θα κάνει να ‘ναι έξτρα προσεκτικός. Βλέπετε, σχεδόν καθημερινά εμφανίζεται νέο και πιο εξελιγμένο malware (malicious software). Αναρωτιέστε τι ακριβώς είναι αυτό; Πρόκειται για λογισμικό που κατασκευάζεται με δόλια κίνητρα, το οποίο διεισδύει σε ένα σύστημα χωρίς εξουσιοδότηση και εκτελεί κάποια ανεπιθύμητη εργασία. Το μεγάλο πρόβλημα με το malware είναι το εξής: Σε αντίθεση με έναν εισβολέα, ο οποίος θα έθετε σαν στόχο του δυο-τρία μηχανήματα, το malware στοχοποιεί ολόκληρα δίκτυα! Ένα καλά σχεδιασμένο malware αναζητά ακατάπαυστα υπολογιστές με συγκεκριμένες αδυναμίες και μπορεί να εξαπολύει αυτοματοποιημένες και εξειδικευμένες επιθέσεις σε εκατοντάδες μηχανήματα. Αναρωτιέστε ποιό είναι το κίνητρο πίσω από τη συγγραφή του malware; Κύριο μοχλός ανάπτυξης αποτελεί το κέρδος. Κάθε υπολογιστής που περνάει στον έλεγχο ενός ατόμου, μέσω της μόλυνσης από κακόβουλο λογισμικό, μπορεί να «πουληθεί» σε τρίτους ή και να αξιοποιηθεί από τον ίδιο το δημιουργό του malware, για μαζικές και φυσικά παράνομες ενέργειες (βλέπε (D)DoS attacks, αποστολή spam κ.ο.κ.). Υπάρχει ένα ενδιαφέρον βίντεο από το DEFCON 18, στο οποίο ένας πρώην προγραμματιστής malware εξιστορεί το πώς αναγκάστηκε να φτάσει εκεί και τι ακριβώς περιελάμβανε η «εργασία» του…
Διαβάστε όλο το άρθρο στο deltaHacker Απριλίου (τεύχος 007). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και security που δεν κυκλοφορεί στα περίπτερα και απευθύνεται σε όλους, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.
Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.