KTM
26-08-2004, 12:34
H Εξέλιξη των Ιών Υπολογιστών (IIX)
Πηγη: http://tech.flash.gr
Σ αυτό το άρθρο που ασχολείται με την ιστορία των ιών υπολογιστών θα ρίξουμε μία ματιά στο μέλλον. Μέχρι πολύ πρόσφατα το εγχείρημα αυτό δεν θα ήταν καθόλου εύκολο, αλλά οι πρόσφατες εξελίξεις - και ιδιαίτερα οι επιδημίες που παρουσιάστηκαν τελευταία - κατέστησαν αρκετά σαφή την κατεύθυνση προς την οποία κινούνται οι δημιουργοί εχθρικού λογισμικού.
Οι νέες απειλές
Blended threats (συνδυασμένες απειλές) και Flash threats (ακαριαίες απειλές) είναι δύο όροι οι οποίοι δεν είναι ακόμη ευρέως γνωστοί, αλλά περιγράφουν τέλεια τους ιούς που θ αρχίσουν να εμφανίζονται στο εγγύς μέλλον.
Στην πραγματικότητα, οι συνδυασμένες απειλές δεν είναι κάτι νέο. Έχουν ήδη αρχίσει να γίνονται ένα διαρκώς αυξανόμενο χαρακτηριστικό της νέας γενιάς ιών που παρουσιάζονται καθημερινά. Χαρακτηριστικά παραδείγματα είναι τα worms που μεταφέρουν Δούρειους Ίππους στους υπολογιστές των χρηστών, όπως το Mydoom, ή ακόμη και οι Δούρειοι Ίπποι που μεταφέρουν διάφορα είδη εχθρικού λογισμικού στους υπολογιστές που επηρεάζουν.
Το πιθανότερο είναι ότι αυτά τα είδη εχθρικού κώδικα θα συνεχίζουν να εμφανίζονται, κυρίως επειδή έχουν αποδείξει ότι είναι ένα εργαλείο το οποίο προσφέρει εξαιρετικά χρήσιμες υπηρεσίες στην διαρκώς αυξανόμενη κοινότητα των κυβερνο-απατεώνων. Μία συνδυασμένη απειλή δεν μολύνει απλώς τους υπολογιστές με ραγδαίους ρυθμούς? μπορεί επίσης να χρησιμοποιηθεί για την κλοπή εμπιστευτικών πληροφοριών, όπως π.χ. δεδομένα τραπεζικών λογαριασμών και πιστωτικών καρτών.
Ακαριαίες απειλές
Αλλά δεν είναι μόνο οι συνδυασμένες απειλές που θα μας απασχολήσουν τα επόμενα χρόνια. Κατά πάσα πιθανότητα θα ενωθούν μαζί τους και άλλες απειλές, οι οποίες δεν θα περιορίζονται μόνο στην πρόκληση μαζικών μολύνσεων, αλλά θα δημιουργήσουν επίσης την ανάγκη για γενικότερη αλλαγή στρατηγικής όσον αφορά στην προστασία των υπολογιστών: τις ακαριαίες απειλές.
Εδώ και κάμποσο καιρό, οι δημιουργοί ιών υπολογιστών προσπαθούν να αναπτύξουν ιούς οι οποίοι θα εξαπλώνονται όσο το δυνατόν γρηγορότερα, σε όσο το δυνατόν ευρύτερη κλίμακα. Και, δυστυχώς, πρέπει να παραδεχτούμε ότι σε ορισμένες περιπτώσεις, έχουν ήδη καταφέρει αυτό τον στόχο. Χρησιμοποιώντας τεχνικές όπως η εκμετάλλευση των προβλημάτων ασφάλειας ευρέως διαδεδομένων εφαρμογών λογισμικού, ορισμένες μορφές εχθρικού κώδικα κατάφεραν να μολύνουν εκατοντάδες χιλιάδες υπολογιστές σε λίγες ώρες. Οι παγκόσμιες επιδημίες που προκάλεσαν τα Red Code, Blaster και Sasser είναι χαρακτηριστικά παραδείγματα των απειλών αυτού του είδους.
Αυτό το είδος απειλών αποτελεί την απάντηση των δημιουργών ιών στα βελτιωμένα μέτρα ασφάλειας που εφαρμόζουν πλέον πολλοί χρήστες. Πολλά worms ή ιοί μακροεντολών θα δυσκολεύονταν να μολύνουν υπολογιστές στους οποίους έχει εγκατασταθεί (και ενημερώνεται τακτικά) μία λύση antivirus. Για τον λόγο αυτό, οι δημιουργοί ιών πρέπει πλέον να δουλεύουν ενάντια στον χρόνο - δηλαδή, να μην αφήνουν στους χρήστες τη δυνατότητα να λαμβάνουν τα αναγκαία μέτρα για την αποτροπή της μόλυνσης των υπολογιστών τους από νέους ιούς.
Υπ αυτό το πρίσμα, η εκμετάλλευση των προβλημάτων ασφάλειας εφαρμογών λογισμικού υπήρξε μία εξαιρετικά επιτυχημένη στρατηγική. Μάλιστα, σε ορισμένες περιπτώσεις, το πρόβλημα ασφάλειας επέτρεπε στον εχθρικό κώδικα να διεισδύσει απευθείας στα συστήματα, χωρίς να είναι αναγκαία η χρήση των παραδοσιακών καναλιών εξάπλωσης, όπως το email.
Το πιθανότερο είναι ότι αυτοί οι τύποι ιών θα συνεχίσουν να παρουσιάζονται, και οι δημιουργοί τους θα συνεχίσουν να βελτιώνουν τις ικανότητές τους, με αποτέλεσμα την εμφάνιση ιών που θα εξαπλώνονται ακόμη γρηγορότερα από αυτούς που αναφέραμε παραπάνω.
Μία νέα στρατηγική για την άμυνα έναντι των μελλοντικών απειλών
Όταν εμφανίζεται μία νέα, άγνωστη απειλή, τα συμβατικά προϊόντα antivirus δεν έχουν δυνατότητα να παρέχουν άμεση λύση. Τα προϊόντα αυτά είναι σχεδιασμένα ώστε να αντιδρούν εκ των υστέρων - αυτός άλλωστε είναι και ο λόγος για τον οποίο πρέπει να ενημερώνονται για να λειτουργούν σωστά. Αυτό σημαίνει ότι χρειάζονται την ανθρώπινη παρέμβαση - τόσο σε επίπεδο κατασκευαστή, όσο και σε επίπεδο χρήστη - με αποτέλεσμα να υπάρχει μία χρονική υστέρηση η οποία, δυστυχώς, είναι πολύ μεγάλη στην περίπτωση των ακαριαίων απειλών.
Η λύση σ αυτό το πρόβλημα είναι η χρήση συστημάτων τα οποία θα μπορούν να προβλέψουν την απειλή - δηλαδή, συστήματα τα οποία θα έχουν τη δυνατότητα να δρουν έξυπνα και να μπλοκάρουν τις απειλές πριν προλάβουν να εκτελέσουν οποιαδήποτε ενέργεια. Για τον σκοπό αυτό, η Panda Software ασχολείται εδώ και αρκετά χρόνια με την ανάπτυξη των Τεχνολογιών TruPrevent, οι οποίες μπορούν να ανιχνεύουν και να εξουδετερώνουν άγνωστους ιούς και εισβολείς. Για περισσότερες πληροφορίες σχετικά μ αυτή και άλλες μορφές απειλών καθώς και τις καινοτομίες της Panda Software, οι ενδιαφερόμενοι μπορούν να ανατρέξουν στο site της εταιρείας στη διεύθυνση: http://www.pandasoftware.com
Πηγη: http://tech.flash.gr
Σ αυτό το άρθρο που ασχολείται με την ιστορία των ιών υπολογιστών θα ρίξουμε μία ματιά στο μέλλον. Μέχρι πολύ πρόσφατα το εγχείρημα αυτό δεν θα ήταν καθόλου εύκολο, αλλά οι πρόσφατες εξελίξεις - και ιδιαίτερα οι επιδημίες που παρουσιάστηκαν τελευταία - κατέστησαν αρκετά σαφή την κατεύθυνση προς την οποία κινούνται οι δημιουργοί εχθρικού λογισμικού.
Οι νέες απειλές
Blended threats (συνδυασμένες απειλές) και Flash threats (ακαριαίες απειλές) είναι δύο όροι οι οποίοι δεν είναι ακόμη ευρέως γνωστοί, αλλά περιγράφουν τέλεια τους ιούς που θ αρχίσουν να εμφανίζονται στο εγγύς μέλλον.
Στην πραγματικότητα, οι συνδυασμένες απειλές δεν είναι κάτι νέο. Έχουν ήδη αρχίσει να γίνονται ένα διαρκώς αυξανόμενο χαρακτηριστικό της νέας γενιάς ιών που παρουσιάζονται καθημερινά. Χαρακτηριστικά παραδείγματα είναι τα worms που μεταφέρουν Δούρειους Ίππους στους υπολογιστές των χρηστών, όπως το Mydoom, ή ακόμη και οι Δούρειοι Ίπποι που μεταφέρουν διάφορα είδη εχθρικού λογισμικού στους υπολογιστές που επηρεάζουν.
Το πιθανότερο είναι ότι αυτά τα είδη εχθρικού κώδικα θα συνεχίζουν να εμφανίζονται, κυρίως επειδή έχουν αποδείξει ότι είναι ένα εργαλείο το οποίο προσφέρει εξαιρετικά χρήσιμες υπηρεσίες στην διαρκώς αυξανόμενη κοινότητα των κυβερνο-απατεώνων. Μία συνδυασμένη απειλή δεν μολύνει απλώς τους υπολογιστές με ραγδαίους ρυθμούς? μπορεί επίσης να χρησιμοποιηθεί για την κλοπή εμπιστευτικών πληροφοριών, όπως π.χ. δεδομένα τραπεζικών λογαριασμών και πιστωτικών καρτών.
Ακαριαίες απειλές
Αλλά δεν είναι μόνο οι συνδυασμένες απειλές που θα μας απασχολήσουν τα επόμενα χρόνια. Κατά πάσα πιθανότητα θα ενωθούν μαζί τους και άλλες απειλές, οι οποίες δεν θα περιορίζονται μόνο στην πρόκληση μαζικών μολύνσεων, αλλά θα δημιουργήσουν επίσης την ανάγκη για γενικότερη αλλαγή στρατηγικής όσον αφορά στην προστασία των υπολογιστών: τις ακαριαίες απειλές.
Εδώ και κάμποσο καιρό, οι δημιουργοί ιών υπολογιστών προσπαθούν να αναπτύξουν ιούς οι οποίοι θα εξαπλώνονται όσο το δυνατόν γρηγορότερα, σε όσο το δυνατόν ευρύτερη κλίμακα. Και, δυστυχώς, πρέπει να παραδεχτούμε ότι σε ορισμένες περιπτώσεις, έχουν ήδη καταφέρει αυτό τον στόχο. Χρησιμοποιώντας τεχνικές όπως η εκμετάλλευση των προβλημάτων ασφάλειας ευρέως διαδεδομένων εφαρμογών λογισμικού, ορισμένες μορφές εχθρικού κώδικα κατάφεραν να μολύνουν εκατοντάδες χιλιάδες υπολογιστές σε λίγες ώρες. Οι παγκόσμιες επιδημίες που προκάλεσαν τα Red Code, Blaster και Sasser είναι χαρακτηριστικά παραδείγματα των απειλών αυτού του είδους.
Αυτό το είδος απειλών αποτελεί την απάντηση των δημιουργών ιών στα βελτιωμένα μέτρα ασφάλειας που εφαρμόζουν πλέον πολλοί χρήστες. Πολλά worms ή ιοί μακροεντολών θα δυσκολεύονταν να μολύνουν υπολογιστές στους οποίους έχει εγκατασταθεί (και ενημερώνεται τακτικά) μία λύση antivirus. Για τον λόγο αυτό, οι δημιουργοί ιών πρέπει πλέον να δουλεύουν ενάντια στον χρόνο - δηλαδή, να μην αφήνουν στους χρήστες τη δυνατότητα να λαμβάνουν τα αναγκαία μέτρα για την αποτροπή της μόλυνσης των υπολογιστών τους από νέους ιούς.
Υπ αυτό το πρίσμα, η εκμετάλλευση των προβλημάτων ασφάλειας εφαρμογών λογισμικού υπήρξε μία εξαιρετικά επιτυχημένη στρατηγική. Μάλιστα, σε ορισμένες περιπτώσεις, το πρόβλημα ασφάλειας επέτρεπε στον εχθρικό κώδικα να διεισδύσει απευθείας στα συστήματα, χωρίς να είναι αναγκαία η χρήση των παραδοσιακών καναλιών εξάπλωσης, όπως το email.
Το πιθανότερο είναι ότι αυτοί οι τύποι ιών θα συνεχίσουν να παρουσιάζονται, και οι δημιουργοί τους θα συνεχίσουν να βελτιώνουν τις ικανότητές τους, με αποτέλεσμα την εμφάνιση ιών που θα εξαπλώνονται ακόμη γρηγορότερα από αυτούς που αναφέραμε παραπάνω.
Μία νέα στρατηγική για την άμυνα έναντι των μελλοντικών απειλών
Όταν εμφανίζεται μία νέα, άγνωστη απειλή, τα συμβατικά προϊόντα antivirus δεν έχουν δυνατότητα να παρέχουν άμεση λύση. Τα προϊόντα αυτά είναι σχεδιασμένα ώστε να αντιδρούν εκ των υστέρων - αυτός άλλωστε είναι και ο λόγος για τον οποίο πρέπει να ενημερώνονται για να λειτουργούν σωστά. Αυτό σημαίνει ότι χρειάζονται την ανθρώπινη παρέμβαση - τόσο σε επίπεδο κατασκευαστή, όσο και σε επίπεδο χρήστη - με αποτέλεσμα να υπάρχει μία χρονική υστέρηση η οποία, δυστυχώς, είναι πολύ μεγάλη στην περίπτωση των ακαριαίων απειλών.
Η λύση σ αυτό το πρόβλημα είναι η χρήση συστημάτων τα οποία θα μπορούν να προβλέψουν την απειλή - δηλαδή, συστήματα τα οποία θα έχουν τη δυνατότητα να δρουν έξυπνα και να μπλοκάρουν τις απειλές πριν προλάβουν να εκτελέσουν οποιαδήποτε ενέργεια. Για τον σκοπό αυτό, η Panda Software ασχολείται εδώ και αρκετά χρόνια με την ανάπτυξη των Τεχνολογιών TruPrevent, οι οποίες μπορούν να ανιχνεύουν και να εξουδετερώνουν άγνωστους ιούς και εισβολείς. Για περισσότερες πληροφορίες σχετικά μ αυτή και άλλες μορφές απειλών καθώς και τις καινοτομίες της Panda Software, οι ενδιαφερόμενοι μπορούν να ανατρέξουν στο site της εταιρείας στη διεύθυνση: http://www.pandasoftware.com