Ο πρώτος ιός για προσωπικούς ψηφιακούς υπολογιστές ( PC ) , δημιουργήθηκε το έτος 1986 στο πακιστάν, απο δύο αδέρφια, τους Basit και Amjad Farooq Alvi.
Ήταν ο ιός «Pakistani Brain», γνωστός και ως Ashar, (C)Brain, Clone, Nipper, Pakistani, Pakistani, Lahore, Pakistani flu.
Σκοπός του τότε ιού, ήταν να «τιμωρήσει» όλους αυτούς που αντέγραφαν παράνομα το λογισμικό το οποίο είχαν αναπτύξει τα δύο αυτά αδέρφια στην ιδιόκτητη εταιρεία τους ( Brain Computer Services , με έδρα το Λαχόρε του Πακιστάν )
Ο Pakistani Brain, ήταν ωστόσο σχετικά άκακος ιός, καθώς απλά μετονόμαζε τον πίνακα των περιεχομένων των αντίστοιχων δισκετών σε Brain. Έτσι πρακτικά δεν μπορούσε να τεθεί σε λειτουργία το παράνομο αντίγραφο του αρχικού λογισμικού. Αυτή ήταν και η «τιμωρία».
Μέσω ενός πακιστανού φοιτητή ο ιός εξαπλώθηκε και στα αμερικανικά λύκεια με ρυθμούς επιδημίας, αν λάβουμε υπόψιν μας ότι είμαστε ακόμα στην εποχή που απουσιάζει παντελώς το Internet στο ευρύ κοινό.
Ωστόσο, τα έτη πέρασαν, από το πρωτόγονο περιβάλλον του MSDOS, περάσαμε στα Windows 3.1 , στα Windows 3.11 , στα Windows 95 κλπ, και τώρα πλέον βρισκόμαστε στην εποχή του 2012, που κυριαρχούν τα Windows 7.
Οι δημιουργοί των ιών, ποτέ δεν σταμάτησαν όλα αυτά τα χρόνια, να δημιουργούν ιούς για κάθε ένα λειτουργικό σύστημα. Είτε επειδή το έκαναν ως Hobby, είτε επειδή υπήρχε ένα οποιοδήποτε κίνητρο ( χρηματικό, κατασκοπευτικό ) πέρα απο το λεγόμενο «αστείο», όπου δηλαδή ένας φοιτητής φτιάχνει έναν ιό για να κάνει πλάκα σε όλο το πανεπιστήμιο !
Το γεγονός ότι εξελίχθηκαν τα λειτουργικά συστήματα των χρηστών , σήμαινε αυτόματα και την εκθετική εξέλιξη των δυνατοτήτων των υπολογιστικών ιών και σε δυνατότητες αλλά και σε ευφυία.
Ενώ δηλαδή στο πρωτόγονο περιβάλλον του MSDOS ( και σε μια εποχή χωρίς Internet ) , το χειρότερο σενάριο ήταν να διαγραφούν τα αρχεία της εν λόγο δισκέτας, στην σημερινή εποχή, ένας υπολογιστικός ιός μπορεί να αποβεί μοιραίος για έναν ολόκληρο οργανισμό. Δηλαδή για παράδειγμα, μπορεί ένας οργανισμός να κολλήσει μια πολύ καταστροφική έκδοση ενός ιού, με αποτέλεσμα να χαθούν όλα τα αρχεία απο όλους τους ΗΥ μέσα στον οργανισμό ( worst case scenario ).
Η δράση των ιών, ενισχύεται σημαντικά απο την ύπαρξη του Internet, που είναι και το κύριο μέσο μετάδοσης και διάδοσης τους.
Πολλά άτομα, έχουν την απορία, πώς ενώ έχουν έναν ΗΥ μόνον για λόγους ηλεκτρονικής αλληλογραφίας ( yahoo, gmail ) , χωρίς να επισκέπτονται ούτε μια σελίδα στο Internet , μπορούν να κολλήσουν κάποιον ιό. Η απάντηση είναι απλή, αρκεί κανείς να γνωρίζει την αρχιτεκτονική της όλης κατάστασης, συν το γεγονός ότι η διάδοση των ιών είναι μια αυτοματοποιημένη διαδικασία στις ημέρες μας.
Κάθε υπολογιστής έχει μια διεύθυνση IP, της μορφής X.Y.Z.K , όση ώρα είναι συνδεδεμένος στον παγκόσμιο ιστό.
Για κάθε μια απο τις μεταβλητές x,y,z,k , το πεδίο ορισμού της είναι απο 1 έως 255.
Συνεπώς, αν κάποιος θέλει να μεταδόσει έναν ιό στο Internet, θα ψάξει να βρει υπολογιστές χωρίς καμμιά μορφή προστασίας, στο εύρος από 1.1.1.1 έως 255.255.255.255
Σίγουρα, στο παραπάνω εύρος ( μιλάμε για τον αριθμό 255 εις την τετάρτη ) θα υπάρχουν υπολογιστές στους οποίους δεν υπάρχει αντιβιοτικό σε μορφή λογισμικού και στους οποίους ποτέ δεν έχουν γίνει ενημερώσεις Windows !
Συνεπώς, σε έναν τέτοιο ΗΥ, σίγουρα υπάρχουν «μαθηματικά» κενά ασφαλείας, τα οποία εκμεταλλεύονται οι υπολογιστικοί ιοί, που πρακτικά οι ιοί αυτοί είναι προιόν έρευνας και ανάπτυξης πάνω στα εν λόγο μαθηματικά κενά.
Έτσι ένας ιός, αφού βρει πρόσφορο έδαφος, πάει και εγκαθίσταται στον ΗΥ χωρίς την άδεια του χρήστη ή καλύτερα χωρίς καν να το καταλάβει ο χρήστης !
Ας δούμε όμως τώρα το πρακτικό και το πιο σοβαρό κομμάτι του παρόντος άρθρου, για το πόσο επικίνδυνος μπορεί να γίνει στα αλήθεια ένας ιός που θα κολλήσει ένας χρήστης στον ΗΥ του ή ένας χρήστης μέσα σε έναν οργανισμό με πολλούς μεταξύ τους συνδεδεμένους ΗΥ.
Πόσο επικίνδυνος μπορεί να γίνει ένας ιός, για όλους αυτούς που στα αλήθεια ενδιαφέρονται για την ασφάλεια των υπολογιστικών συστημάτων τους εφόσον αυτά αποτελούν μια κρίσιμη υποδομή για τον εν λόγο οργανισμό.
Καταρχάς, στην σημερινή εποχή, έχουμε την εξής κατηγοριοποίηση ιών:
a. Πολυμορφικοί ιοί
b. Αόρατοι ιοί (Stealth Viruses)
c. Θωρακισμένοι ιοί (Armored Viruses)
d. Πολυτμηματικοί ιοί (Multipartite Viruses)
e. Ιοί πλήρωσης κενών (Spacefiller Viruses)
f. Ιοί παραλλαγής (Camouflage Viruses).
Ας μη σταθούμε στο γεγονός ότι ένας ιός μπορεί να κάνει τα παρακάτω:
a. Να σβήσει αρχεία ( π.χ. όλα τα κείμενα σε Word ) απο τον σκληρό δίσκο.
b. Να κρυπτογραφήσει όλα τα κείμενα σε Word και να ζητηθούν λύτρα ( χρήματα ) με σκοπό να αποσταλεί ειδικό λογισμικό ώστε ο χρήστης να ξαναέχει πρόσβαση στα κείνενα του.
c. Να καταγράφει σε αρχείο κρυμμένο, οτιδήποτε πληκτρολογεί ο χρήστης και αυτό το αρχείο να σταλεί πίσω στον δημιουργό του ιού.
d. Να σαρώσει όλο τον δίσκο και να στείλει αναφορά στον δημιουργό του ιού, για οτιδήποτε βρει ενδιαφέρον.
αλλά ας σταθούμε κυρίως στο γεγονός ότι ένας σημερινός ιός, μπορεί να φέρει έναν ΗΥ σε μια τέτοια κατάσταση, ώστε ο ΗΥ να αποτελεί κόμβο διερχόμενων πραγμάτων ( μέσω του Internet ) ή να αποτελέσει μέσο για εγκληματικές πράξεις προς άλλους υπολογιστές.
Με πιο απλά λόγια, φανταστείτε τον ΗΥ σας, να λαμβάνει εν αγνοία σας μέρος σε μια διαδικτυακή επίθεση προς άλλο υπολογιστή.
Δηλαδή, ένας τέτοιος ιός, δημιουργεί τις απαραίτητες ικανές και αναγκαίες συνθήκες στον ΗΥ, ώστε αυτός να αποκτήσει μια σταθερή «ταυτότητα» ( Άνοιγμα συγκεκριμένης θύρας TCP ).
Μέσω της IP διεύθυνσης του χρήστη και της TCP θύρας που άνοιξε ο ιός, μπορεί ο ΗΥ να ελέγχεται «αοράτως» απο απόσταση, και να εκτελεί εντολές ανθρώπων που θέλουν να κρύψουν τα ίχνη τους με σκοπό να κάνουν μια ενέργεια Χ.
Η παραπάνω περιγραφή, είναι μια πραγματικότητα στην σημερινή κοινωνία της πληροφορίας.
Ένα άλλο παράδειγμα, που δεν απευθύνεται βέβαια σε κατόχους προσωπικών υπολογιστών , είναι ο πρόσφατος γνωστός ιός Stuxnet.
Ο ιός Stuxnet μπορεί να χτυπήσει και να αχρηστεύσει βιομηχανικές εγκαταστάσεις, μηχανήματα που ελέγχουν αγωγούς πετρελαίου ή πυρηνικούς αντιδραστήρες.
Επομένως βρισκόμαστε σε μια πολύ περίεργη εποχή, όπου σιγά σιγά ανατέλλει η έννοια του κυβερνοπολέμου.
Ωστόσο, όλα αυτά που περιγράψαμε, ακυρώνονται ή τουλάχιστον αναχαιτίζονται σε ένα καλό ποσοστό ( >85% ) , με την απλή εγκατάσταση ενός Antivirus καθώς και ειδικών μηχανισμών άμυνας ( στην περίπτωση των οργανισμών – γραφείων ).
Κάθε ΗΥ θα πρέπει να έχει ένα Antivirus είτε εμπορικό είτε δωρεάν. Υπάρχουν πολλά δωρεάν Antivirus που μπορεί κανείς να βρει στο Internet.
George Aravidis / R&D , Ερευνητής ασφάλειας πληροφοριών.
Email :aravidis@yahoo.com
