Δευτέρα 29 Αυγούστου 2011

Οι ιοί των υπολογιστών, το FBI και ο νόμος της επιβίωσης


 «Οι ιοί των υπολογιστών είναι αστικός μύθος. Είναι σαν την ιστορία με τους αλιγάτορες στο αποχετευτικό σύστημα της Νέας Υόρκης. Όλοι γνωρίζουν για αυτούς, αλλά ουδείς τους έχει δει, ποτέ»: η όχι και τόσο ...προφητική αυτή δήλωση ανήκει στον Πίτερ Νόρτον (Peter Norton), δημιουργό της εταιρίας «αντιβιοτικών» Norton Utilities. Διατυπώθηκε στο περιοδικό «Insight», το 1988, όταν οι ιοί θεωρούνταν ακόμη εξίσου υπαρκτοί με τους ...ιπτάμενους δίσκους ή -αν πιστέψουμε τον κ. Νόρτον- με τους νεοϋορκέζους αλιγάτορες.


‘Εκτοτε, βέβαια, πολύ νερό κύλησε στο αυλάκι, το κακόβουλο λογισμικό (malware) εξελίχθηκε σε αγορά μεγάλου μεγέθους, ενώ οι δημιουργοί του -κάποτε σκανδαλιάρηδες σπουδαστές και φοιτητές, που έπαιζαν- έχουν πλέον εξελιχθεί σε δεινούς επαγγελματίες, που "χτυπάνε" τράπεζες!
«Το κακόβουλο λογισμικό έχει εισέλθει στη φάση ‘ώρα για μπίζνες’», σημειώνει ο καθηγητής Εφαρμογών στο τμήμα Τμήμα Τεχνολογιών Πληροφορικής και Τηλεπικοινωνιών του ΑΤΕΙ Λάρισας δρ Βασίλης Βλάχος, ομιλητής στο συνέδριο των πανεπιστημίων Μακεδονίας και ανατολικού Λονδίνου για την ασφάλεια του Διαδικτύου και την ηλεκτρονική δημοκρατία, στη Θεσσαλονίκη.
Κατά τον ίδιο, αν και μέχρι σήμερα έχουν καταγραφεί περισσότερα από 1.000.000 είδη κακόβουλου λογισμικού, τα περισσότερα εξ αυτών δεν επιβιώνουν.
«Και στους ιούς των υπολογιστών ισχύει η επιβίωση του ισχυρότερου», λέει χαρακτηριστικά και προσθέτει ότι οι πιο επίμονοι και καταστροφικοί ιοί προέρχονται από αναβαθμίσεις/μετεξελίξεις σε ήδη υφιστάμενες ‘οικογένειες’.
Η Εποχή της Αθωότητας: ένας 15χρονος δημιουργεί τον πρώτο ...ποιητικό ιό για μικροϋπολογιστές!
Με βάση εργασία για την ιστορική διαδρομή των ιών, που παρουσίασε ο κ. Βλάχος, η εξέλιξή τους χωρίζεται σε τέσσερις περιόδους: η πρώτη είναι η Εποχή της Αθωότητας (1965-1984), που σημαδεύτηκε από τον σχετικά αθώο ιό "Elk Clοner", δημιούργημα ενός 15χρονου μαθητή εν ονόματι Ριτς Σκρέντα (Rich Skrenta). Ο Cloner, που χτύπησε συστήματα Apple II το 1982, ήταν ο πρώτος γνωστός ιός μικροϋπολογιστών με ευρεία εξάπλωση, έξω από το εργαστήριο, στο οποίο δημιουργήθηκε.
Ο μολυσμένος υπολογιστής εμφάνιζε ένα σύντομο ποιηματάκι σε κάθε 50ή εκκίνηση, το οποίο ανέφερε, μεταξύ άλλων: «Θα κολλήσει πάνω σου σαν κόλλα, θα τροποποιήσει τη RAM σου, είναι ο Κλόνερ! (It will stick to you like glue/ It will modify RAM too/Yes, it’s Cloner)».
Η Εποχή των Οργισμένων Νιάτων: το πρώτο ηλεκτρονικό "σκουλήκι" που στοιχίζει ακριβά στις εταιρείες είναι εδώ!
Λίγα χρόνια αργότερα, στην Εποχή των Οργισμένων Νιάτων (1984-2000), οι ιοί εμφανίστηκαν πιο δυναμικοί: χαρακτηριστικό παράδειγμα αυτής της εποχής, ο ιός «Morris Worm», ο πρώτος που αξιοποίησε το ίντερνετ, εν έτει 1988.
Σύμφωνα με στοιχεία που συγκέντρωσε το ΑΠΕ-ΜΠΕ, ο δημιουργός του, Ρόμπερτ Τάπαν Μόρις (Robert Tappan Morris), τότε μόλις 23 χρονών και μεταπτυχιακός φοιτητής στο Πανεπιστήμιο Κορνέλ (Cornell University), έγινε και ο πρώτος άνθρωπος στην ιστορία, που καταδικάστηκε για απάτη σχετιζόμενη με ηλεκτρονικούς υπολογιστές.
Ο Μόρις καταδικάστηκε σε τρία χρόνια δικαστικής επιτήρησης, 400 ώρες κοινωνικής εργασίας και πρόστιμο 10.050 δολαρίων, αλλά δεν ήταν ο μόνος που πλήρωσε ακριβά τον ομώνυμο ιό: υπολογίζεται ότι το κόστος των πιθανών απωλειών παραγωγικότητας και των δαπανών απομάκρυνσης του ηλεκτρονικού "σκουληκιού" του Μόρις στοίχισαν από 200 δολάρια μέχρι 53.000 δολάρια ανά μολυσμένο σύστημα!
Η Εποχή του Global WORMing: Πώς ένας "αστικός μύθος" χτυπάει 75.000 υπολογιστές σε 10 λεπτά!
Στην Εποχή του Global WORMing (2000-2005), η δήλωση του Ρόμπερ Νόρτον περί αστικού μύθου διαψεύστηκε πλέον πανηγυρικά. Οι ιοί μπήκαν στην καθημερινότητα κι έγιναν εξαιρετικά επιθετικοί. Αξέχαστη θα μείνει στους χρήστες υπολογιστών και Διαδικτύου η 25η Ιανουαρίου του 2003.
Τα ξημερώματα εκείνης της ημέρας, ο ιός "SQL Slammer" κατάφερε να ανοίξει πάνω από 75.000 "σκουληκότρυπες" σε υπολογιστές μέσα σε μόλις δέκα λεπτά, προκαλώντας "μποτιλιάρισμα" στο Διαδίκτυο.
Σύμφωνα με ανάλυση της CAIDA (Σύνδεσμος Ανάλυσης Δεδομένων Διαδικτύου), μέσα στο εν λόγω 10λεπτο, ο ιός πρόσβαλε το 90% των ευάλωτων συστημάτων, διπλασιάζοντας τον εαυτό του κάθε 8,5 δευτερόλεπτα στα πρώτα στάδια της επίθεσης!
Η Εποχή του "Open For Business": Οι ιοί ξεκλειδώνουν τις τράπεζες και κινητοποιούν το FBI
Ιδίως από το 2005 και μετά, οι ιοί παύουν να είναι φοιτητικό παιχνίδι. Περνούν στα χέρια επαγγελματιών χάκερ και εγκληματικών οργανώσεων, που στόχο δεν έχουν απλά να πονοκεφαλιάσουν τους χρήστες ηλεκτρονικών υπολογιστών και Διαδικτύου. Οι ιοί της νέας περιόδου στοχεύουν ανοιχτά στο παράνομο οικονομικό όφελος, ‘σπάζοντας’ συστήματα τραπεζών και οργανισμών και υποκλέπτοντας κωδικούς.
«Θεός» μεταξύ των ιών νέας γενιάς, ο Δίας ή αλλιώς ο ‘Zeus Trojan’, γνωστός και ως Zbot, PRG, Wsnpoem και Gorhax, που προτιμά τις τράπεζες.
Σύμφωνα με στοιχεία που έχει στη διάθεσή του το ΑΠΕ-ΜΠΕ, το πρώτο του χτύπημα εικάζεται ότι σημειώθηκε τον Ιούλιο του 2007, με υπεξαίρεση πληροφοριών από το αμερικανικό υπουργείο Μεταφορών. Το 2009, η εταιρία Prevx αποκάλυψε ότι ο ιός είχε ήδη μολύνει πάνω από 74.000 λογαριασμούς FTP (πρωτόκολλα μεταφοράς αρχείων) σε ιστοσελίδες εταιρειών, oοργανισμών και μέσων μαζικής ενημέρωσης, μεταξύ των οποίων οι Bank of America, NASA, ABC, Cisco, Amazon, Oracle και BusinessWeek.
Το 2010, το FBI ανακοινώνει ότι μεγάλο διεθνές δίκτυο κυβερνοεγκλήματος διείσδυσε με τον Zeus σε χιλιάδες ηλεκτρονικούς υπολογιστές στις ΗΠΑ, κλέβοντας συνολικά 70.000.000 δολάρια! Και το "έργο" του συνεχίζεται...
Και στο μέλλον τι; Εξαρτάται από την ...αναπαραγωγή!
«Το κακόβουλο λογισμικό θα συνεχίσει να αυξάνεται και η αντιμετώπισή του θα απαιτήσει έναν συνδυασμό μαθηματικών και επιδημιολογικών μοντέλων. Οι εταιρείες που αναπτύσσουν συστήματα ασφαλείας θα πρέπει να εστιάσουν στις επικρατέστερες, ήδη υφιστάμενες οικογένειες ιών», σημειώνει ο κ. Βλάχος.
Ο λόγος για την τελευταία σύσταση μπορεί εύκολα να εντοπιστεί στις εκθέσεις WildList, που κατέγραψαν τους επίμονους ιούς για την περίοδο 1993-2010 και ιεραχούν τους πιο ...πετυχημένους, ανάλογα με το πόσες μετεξελίξεις είχαν και πόσους μήνες παρέμειναν στην κορυφή. Ο λόγος αυτός είναι η …οικογενειοκρατία.
Στις πρώτες επτά θέσεις της λίστας των επικρατέστερων βρίσκονται κατά σειρά οι MyTob, OnlineGames, SdBot, Bagle, Autorun, Netsky και Rbot. Γιατί; Αποδείχτηκαν ικανότεροι στην αναπαραγωγή.
Μόλις το 2% των ιών είναι ικανοί να αναπαραχθούν σε μεγάλη κλίμακα, ενώ, σύμφωνα με τον κ. Βλάχο, οι δέκα επικρατέστεροι προκάλεσαν σχεδόν το 40% όλων των περιστατικών της υπό εξέταση περιόδου και οι 20 επικρατέστεροι το 48,5%! «Για να αναπτυχθεί αποτελεσματικό malware, οι δημιουργοί των ιών ‘χτίζουν’ πάνω σε υφιστάμενες οικογένειες και εκεί πρέπει να εστιάσουν οι εταιρίες, που αναπτύσσουν συστήματα ασφαλείας», καταλήγει ο κ.Βλάχος.
Πηγή: ΑΠΕ

Δεν υπάρχουν σχόλια: