Οι δημιουργοί εχθρικού λογισμικού έχουν αλλάξει στόχους και τρόπους δράσης. Κατ' αρχήν επιβεβαιώθηκε απόλυτα η τάση δημιουργίας εχθρικού λογισμικού με στόχο το οικονομικό όφελος, η οποία παρουσιάστηκε τους τελευταίους μήνες. Κατά δεύτερον, αντί να χρησιμοποιούν απλώς εχθρικό κώδικα ικανό να εξαπλώνεται ταχύτατα σε χιλιάδες υπολογιστές, οι δημιουργοί ιών χρησιμοποιούν πλέον πολλές διαφορετικές παραλλαγές. Ένα πολύ πρόσφατο παράδειγμα είναι τα worms Kelvir.

Η τακτική τους συνίσταται στον κορεσμό του Κυβερνοχώρου με τεράστιο αριθμό παραλλαγών του ίδιου κώδικα - συγκεκριμένα, επτά παραλλαγές σε λιγότερο από επτά ημέρες. Το γεγονός αυτό κάνει εξαιρετικά δύσκολη την ζωή τόσο των εταιριών ανάπτυξης λογισμικού ασφάλειας, οι οποίες είναι υποχρεωμένες να αναπτύσσουν μεγάλο αριθμό αντίδοτων, όσο και των χρηστών, οι οποίοι δεν έχουν το χρόνο να ενημερώνουν τις λύσεις ασφάλειας που χρησιμοποιούν, για την καταπολέμησή τους. Σαν αποτέλεσμα, είναι πολύ εύκολο για έναν υπολογιστή να πέσει θύμα κάποιας από αυτές τις νέες μορφές εχθρικού κώδικα. Ο πραγματικός στόχος των worms Kelvir είναι η μεταφορά άλλων μορφών εχθρικού λογισμικού στους υπολογιστές που επηρεάζουν, και συγκεκριμένα εργαλείων bot.

Τα εργαλεία bot είναι αυτοματοποιημένοι Δούρειοι Ίπποι οι οποίοι εκτελούν ενέργειες υπακούοντας σε εξωτερικά προερχόμενες εντολές. Ένας χάκερ μπορεί να χρησιμοποιήσει τέτοια εργαλεία για να εκτελέσει μεγάλη γκάμα ενεργειών στον επηρεαζόμενο υπολογιστή, όπως π.χ. κλοπή εμπιστευτικών δεδομένων, έναρξη επιθέσεων σε άλλους υπολογιστές, παραγωγή ανώνυμων μηνυμάτων spam, κ.α. Ανησυχητικά στοιχεία Τα bots είναι μία ταχύτατα αυξανόμενη απειλή. Τα δεδομένα που συγκεντρώνει το Earthlink δείχνουν ότι το 20 τοις εκατό των υπολογιστών θα μπορούσαν ενδεχομένως να περιέχουν ένα bot. Επιπλέον, εκτιμάται ότι το 66 τοις εκατό του spam που κυκλοφορεί στο Internet στέλνεται μέσω δικτύων από bots.

Στην πραγματικότητα, υπάρχει μία υποχθόνια αγορά ενοικίασης bot για την κάλυψη των αναγκών των "επαγγελματιών spammers", οι οποίοι πληρώνουν ένα εβδομαδιαίο αντίτιμο τριών ή τεσσάρων cents ανά bot. Τα bots μπορούν επίσης να χρησιμοποιούνται για την διεξαγωγή κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης (Distributed Denial of Service attacks [DDoS]) εναντίον υπολογιστών. Σύμφωνα με ένα άρθρο που δημοσίευσε το SecurityFocus, ένα στέλεχος σε μία εταιρεία των ΗΠΑ ομολόγησε ότι πλήρωσε μία ομάδα από χάκερ για να εξαπολύσουν επιθέσεις DDoS εναντίον τριών ανταγωνιστριών εταιρειών.

Επίσης, η "κατάρρευση" μεγάλων δικτυακών τόπων όπως αυτοί των Yahoo!, Microsoft και Google το 2004 αποδόθηκε σε επιθέσεις DDoS οι οποίες διεξήχθησαν μέσω bots. Σύμφωνα με τον Luis Corrons, Επικεφαλής του Εργαστηρίου Καταπολέμησης Ιών της Panda (PandaLabs), "τα 'bots' είναι ένα τέλειο εργαλείο για τη "Μαφία του Internet". Είναι εξαιρετικά ευέλικτα, επιτρέποντας την εκτέλεση οποιασδήποτε βλαπτικής ενέργειας - από την επιβράδυνση της λειτουργίας των συστημάτων, μέχρι τον κατακλυσμό του Internet με μολυσμένα μηνύματα. Οι ενέργειές τους δεν έχουν επιπτώσεις μόνο στον Κυβερνοχώρο, αλλά μπορούν επίσης να πλήξουν την οικονομία, ή την εικόνα των εταιρειών και των χρηστών. Για παράδειγμα, μία γνωστή εφημερίδα των ΗΠΑ αποκάλυψε την "κατάληψη" εκατοντάδων υπολογιστών στο Υπουργείο Αμυνας και στη Γερουσία των ΗΠΑ, οι οποίοι χρησιμοποιήθηκαν κατόπιν σαν "zombies" για την αποστολή spam."

Οι κίνδυνοι που αντιπροσωπεύουν τα bots για τις εταιρείες Η διείσδυση ενός bot σ' έναν υπολογιστή αντιπροσωπεύει σοβαρό κίνδυνο ασφάλειας για οποιονδήποτε χρήστη, αν και οι επιθέσεις από αυτές τις μορφές εχθρικού κώδικα έχουν επιπτώσεις και σε πολλά άλλα επίπεδα, όπως η πειρατεία λογισμικού. Για παράδειγμα, υπάρχουν bots τα οποία εντοπίζουν κωδικούς πρόσβασης και περιεχόμενο προγραμμάτων, με στόχο την παράνομη διανομή τους. Ωστόσο, αυτές που πλήττονται περισσότερο από αυτό το είδος εχθρικού λογισμικού είναι οι εταιρείες.

Οι σημαντικότερες βλαπτικές συνέπειες των bots σε εταιρικά περιβάλλοντα είναι:

• Εκβιασμός εταιρειών. Ορισμένες εταιρείες έχουν δεχτεί εκβιασμούς από ομάδες χάκερ που απειλούν να μπλοκάρουν τα υπολογιστικά τους συστήματα εάν δεν υποκύψουν στις απαιτήσεις τους, οι οποίες είναι συνήθως οικονομικής φύσης. Αυτή η δράση επηρεάζει κυρίως εταιρείες οι οποίες δραστηριοποιούνται στον τομέα του ηλεκτρονικού εμπορίου ή της παροχής υπηρεσιών Internet. Το online περιοδικό Rense.com αποκάλυψε την ύπαρξη ενός κυκλώματος χάκερ που παρείχαν "προστασία" σε διάφορα βρετανικά Websites έναντι 50 χιλιάδων δολαρίων ετησίως.
• Κλοπή δεδομένων. Ορισμένα bots μεταφέρουν στους υπολογιστές προγράμματα keylogger, τα οποία καταγράφουν τις πληκτρολογήσεις των χρηστών και τις στέλνουν σε χάκερ. Ουσιαστικά, παρέχουν στους χάκερ πρόσβαση σε όλα τα στοιχεία μιας εταιρείας, τα οποία μπορούν κατόπιν να χρησιμοποιηθούν για πλαστές online τραπεζικές συναλλαγές, ή για άλλες επιθέσεις. Αυτό μπορεί επίσης να καταστρέψει την φήμη μιας εταιρείας, καθώς οι κλεμμένες διευθύνσεις θα μπορούσαν να χρησιμοποιηθούν για την αποστολή spam.
• Καταστροφές σε εταιρικούς πόρους. Πολλά bots που εγκαθίστανται στους υπολογιστές των εταιρικών δικτύων καταναλώνουν πόρους - εύρος ζώνης, χρόνο του επόπτη, κ.α. - με αρνητικές συνέπειες στην παραγωγικότητα.
• Διείσδυση άλλων μορφών εχθρικού λογισμικού στο δίκτυο. Μιλώντας γενικά, η διείσδυση ενός bot σ ένα εταιρικό δίκτυο είναι ο προάγγελος της άφιξης διάφορων άλλων μορφών εχθρικού λογισμικού: spyware, adware, ιοί, κ.α. Το πρόβλημα της εύρεσης ενός ικανού συστήματος άμυνας εναντίον των bots Ένα bot είναι μία μορφή εχθρικού κώδικα η οποία "εμφυτεύεται" σ ένα σύστημα με τρόπους που δεν γίνονται αντιληπτοί από τον χρήστη. Επίσης, ο εντοπισμός ενός μεμονωμένου bot σ έναν υπολογιστή είναι δύσκολος. Αν και οι περισσότερες εφαρμογές καταπολέμησης εχθρικού λογισμικού μπορούν να εντοπίσουν και να εξουδετερώσουν χιλιάδες bots, δυστυχώς εμφανίζονται συνεχώς νέα bots τα οποία εξαπλώνονται με αφανείς τρόπους, με αποτέλεσμα οι εταιρείες ανάπτυξης λύσεων ασφάλειας να μην εντοπίζουν έγκαιρα την ύπαρξή τους ώστε να παράγουν το κατάλληλο αντίδοτο.

Σύμφωνα με τον Luis Corrons, "οι τεχνολογίες προληπτικής προστασίας TruPrevent έχουν μπλοκάρει ήδη πάνω από 2.700 νέα bots - καθώς και τεράστιο αριθμό άλλων μορφών εχθρικού λογισμικού - από τότε που πρωτοπαρουσιάστηκαν στην αγορά, τον Αύγουστο του 2004. Γι αυτόν ακριβώς τον λόγο αποφάσισε να αναπτύξει τις τεχνολογίες προληπτικής προστασίας TruPreventTM η Panda Software, αναγνωρίζοντας την διαρκώς αυξανόμενη απειλή που αντιπροσωπεύει αυτή και οι άλλες μορφές εχθρικού λογισμικού. Οι λύσεις ασφάλειας που βασίζονται στην "εκ των υστέρων αντίδραση" στην παρουσία μιας απειλής συνεχίζουν να είναι ο πιο αποτελεσματικός τρόπος καταπολέμησης των γνωστών μορφών εχθρικού λογισμικού, και οι τεχνολογίες προληπτικής προστασίας είναι το τέλειο συμπλήρωμά τους. Για παράδειγμα, όταν οι Τεχνολογίες TruPreventTM εντοπίζουν ένα νέο είδος εχθρικού λογισμικού, το στέλνουν άμεσα στο Εργαστήριο Καταπολέμησης Ιών της Panda Software. Αυτό μας δίνει τη δυνατότητα να αποτρέψουμε την μόλυνση και να εμποδίζουμε τη ζημιά που μπορεί να προκαλέσει. Επιπλέον, μπορούμε να παράγουμε το κατάλληλο αντίδοτο πολύ γρηγορότερα από τους ανταγωνιστές μας."

Το Εργαστήριο Καταπολέμησης Ιών της Panda Software (PandaLabs) λειτουργεί επί 24-ώρου βάσεως, αναζητώντας νέους ιούς και άλλες απειλές για τους υπολογιστές, οι οποίες μπορεί να παρουσιαστούν σε οποιαδήποτε γωνιά του κόσμου, ή στέλνονται από χρήστες οι οποίοι έχουν εντοπίσει "ύποπτα" αρχεία. Οι ειδικοί του Εργαστηρίου εξετάζουν εξονυχιστικά κάθε μορφή εχθρικού κώδικα, αμέσως μόλις την λάβουν, και αναλύουν τα χαρακτηριστικά και την συμπεριφορά της. Αμέσως μετά αναπτύσσουν τις κατάλληλες ρουτίνες ανίχνευσης εξάλειψης, οι οποίες διανέμονται επί καθημερινής βάσεως στους χρήστες προϊόντων antivirus της Panda Software. Σαν αποτέλεσμα, οι λύσεις της Panda Software είναι πάντα έτοιμες να αποκρούσουν οποιαδήποτε απειλή, όσο πρόσφατη κι αν είναι.

«  Προηγούμενo άρθρo	Επόμενo άρθρo  »