top of page

Ιστορία

Ιός ανιχνεύθηκε για πρώτη φορά στο ARPANET, τον πρόδρομο του Διαδικτύου στις αρχές της δεκαετίας του '70. Διαδόθηκε μέσω του λειτουργικού συστήματος TENEX, που χρησιμοποιούσε τότε το ARPANET και θα μπορούσε να χρησιμοποιήσει όποια σύνδεση γινόταν με το δίκτυο για να μολύνει τους συνδεδεμένους υπολογιστές. Εμφάνιζε το μήνυμα "I'M THE CREEPER! CATCH ME IF YOU CAN". Σε σύντομο χρονικό διάστημα, ωστόσο, εμφανίστηκε ένα πρόγραμμα, το οποίο αποκαλούσε εαυτόν "Reaper", ανώνυμου δημιουργού, το οποίο ανίχνευε τον CREEPER στους υπολογιστές που είχε μολύνει και τον διέγραφε.

Ο πρώτος ιός που αναφέρεται ως εξαπλούμενος εκτός του συστήματος μέσα στο οποίο δημιουργήθηκε (ο σχετικός όρος είναι "in the wild") υπήρξε ο "Elk Cloner". Τον δημιούργησε το 1982 ο δεκαπεντάχρονος, τότε, Ρίτσαρντ Σκρέντα (Richard Skrenta) για υπολογιστές Apple II με λειτουργικό σύστημα το Apple DOS 3.3.

Τον αποθήκευσε σε μια δισκέτα και την έδωσε σε φίλους και γνωστούς του. Οι περισσότεροι υπολογιστές, εκείνη την εποχή, δε διέθεταν σκληρό δίσκο κι έτσι οι ανταλλαγές δισκετών ήταν πολύ συχνές. Όταν ο υπολογιστής εκκινούσε από τη μολυσμένη δισκέτα αντιγραφόταν μόνος του σε όποια άλλη δισκέτα είχε εκείνη τη στιγμή πρόσβαση ο υπολογιστής. Μετά την πεντηκοστή εκκίνηση από μολυσμένη δισκέτα, ο υπολογιστής εμφάνιζε το εξής μήνυμα (υπό μορφή στίχων - σε παρένθεση η ελληνική απόδοση):

Elk Cloner: The program with a personality (Tο πρόγραμμα με προσωπικότητα)

It will get on all your disks (θα καταλάβει όλους σας τους δίσκους)

It will infiltrate your chips (θα διεισδύσει στα τσιπ σας)

Yes it's Cloner! (ναι, είναι ο Cloner!)

It will stick to you like glue (θα σας κολλήσει σαν με κόλλα)

It will modify ram too (θα τροποποιήσει και τη RAM)

Send in the Cloner! (διαδώστε τον Cloner!)

Ο Cloner δεν είχε καταστροφικές προθέσεις και δημιουργήθηκε από τον έφηβο Σκρέντα ως αστείο. Ωστόσο διαδόθηκε στους υπολογιστές πολλών συμμαθητών του (και του καθηγητή του των Μαθηματικών!) εξασφαλίζοντάς του έτσι μια θέση στην ιστορία των ιών.

Ο πρώτος ιός που εμφανίστηκε στους προσωπικούς υπολογιστές ήταν ο ιός Brain (γνωστός και ως Ashar, (C)Brain, Clone, Nipper, Pakistani, Pakistani, Lahore, Pakistani flu, Pakistani Brain). Δημιουργήθηκε στο Πακιστάν το 1986 από τους αδελφούς Basit και Amjad Farooq Alvi.

Προσέβαλε τον τομέα εκκίνησης (boot sector) του σκληρού δίσκου.Από τότε έως σήμερα έχουν δημιουργηθεί και κυκλοφορήσει χιλιάδες ιοί, αρκετοί από τους οποίους είναι πολύ επικίνδυνοι, όταν προσβάλλουν κάποιο υπολογιστικό σύστημα ή δίκτυο. Εκτιμάται ότι το έτος 2000 υπήρχαν περίπου 50.000 γνωστοί ιοί, ενώ σήμερα ο αριθμός τους έχει υπερβεί τις 60.000. Οι περισσότεροι είναι γραμμένοι για υπολογιστές με λειτουργικά συστήματα MS-DOS και/ή Windows. Αυτό πιστεύεται ότι οφείλεται είτε στην αυξημένη διάδοση των συστημάτων αυτών είτε στα κενά ασφάλειας που παρουσιάζουν και κάνουν ευκολότερη τη μόλυνση του συστήματος και τη διάδοσή τους.

Ιοί-Viruses

Ορισμός

Ένας υπολογιστικός ιός, εφεξής ιός, είναι ένα πρόγραμμα που έχει σχεδιαστεί ώστε να δημιουργεί αντίγραφα του εαυτού του. Η λειτουργία αυτή μάλιστα γίνεται κατά κανόνα χωρίς την επίγνωση του τελικού χρήστη. Πέραν αυτής της λειτουργίας οι περισσότεροι ιοί έχουν περαιτέρω παρενέργειες, οι οποίες ποικίλουν από την εμφάνιση ενοχλητικών αλλά άκακων μηνυμάτων μέχρι καταστρεπτικές ενέργειες για τα δεδομένα του χρήστη.Οι ιοί μπορεί να είναι κρυμμένοι σε προγράμματα διαθέσιμα σε δισκέτες ή CDs, ενσωματωμένοι σε επισυνάψεις ηλεκτρονικού ταχυδρομείου ή σε υλικό διαθέσιμο στο Διαδίκτυο.Οποιοδήποτε υπολογιστικό σύστημα με ένα ενεργό αντίγραφο ενός ιού καλείται μολυσμένο. Για να μολυνθεί ένα υπολογιστικό σύστημα ο ιός πρέπει όπως κάθε άλλο πρόγραμμα να εκτελεστεί. Ο τρόπος εκτέλεσης ποικίλλει από ιό σε ιό. Για παράδειγμα για την εκτέλεση ενός μακρο-ιού αρκεί το απλό άνοιγμα ενός εγγράφου.

Τύποι ιών

Οι ιοί μπορούν να ταξινομηθούν:

Ανάλογα με το σημείο του υλικού ή του λογισμικού που μολύνουν:

  • Τομείς σκληρού δίσκου συστήματος (system sectors)

  • Αρχεία

  • Ιοί μακροεντολών (Macros)

  • Ιοί πηγαίου κώδικα (Source Code Viruses)

  • Ιοί συμπλεγμάτων (σκληρού) δίσκου ((Hard) Disk Clusters)

Ανάλογα με τον τρόπο με τον οποίο πραγματοποιούν τη μόλυνση:

  • Πολυμορφικοί ιοί

  • Αόρατοι ιοί (Stealth Viruses)

  • Θωρακισμένοι ιοί (Armored Viruses)

  • Πολυτμηματικοί ιοί (Multipartite Viruses)

  • Ιοί πλήρωσης κενών (Spacefiller Viruses)

  • Ιοί παραλλαγής (Camouflage Viruses) .

Ιοί περιοχής εκκίνησης

 Αυτοί οι ιοί μολύνουν δισκέτες και σκληρούς δίσκους. Ο ιός φορτώνεται πριν από το λειτουργικό σύστημα. Ήταν οι πρώτοι ιοί που εμφανίστηκαν. 

Ιοί αρχείων

Σ’ αυτή τη κατηγορία ανήκει η πλειοψηφία των ιών και η πιο εύκολα αντιμετωπίσιμη κατηγορία. Είναι μικρά εκτελέσιμα αρχεία. Προσκολλούνται σε ένα αρχείο, συνήθως αρχείο εφαρμογής. Το βασικό γνώρισμα των ιών είναι ότι δημιουργούν αντίγραφα του εαυτού τους μέσα σε άλλα αρχεία. Τα αρχεία αυτά είναι εκτελέσιμα ή αρχεία βιβλιοθηκών. Οι ιοί είτε αντικαθιστούν κάποιο τμήμα του κώδικα του αρχείου (χωρίς να μεταβάλλουν το μέγεθός του) είτε προσκολλώνται σε αυτό. 

Ιοί σκουλήκια (Worms): 

Ο όρος "σκουλήκι"(worm) χρησιμοποιήθηκε για πρώτη φορά στο μυθιστόρημα του John Brunner, το 1975, με τίτλο "The Shockwave Rider". Σε αυτό το μυθιστόρημα ο Nichlas Halfinger σχεδίασε και εξαπέλυσε ένα σκουλήκι συλλογής δεδομένων σε μία πράξη εκδίκησης εναντίoν κάποιων ισχυρών ανθρώπων οι οποίοι λειτουργούσαν έναν εθνικό ηλεκτρονικό ιστό πληροφοριών που παρακινούσε συμμόρφωση μάζας.

Στις 2 Νοεμβρίου του 1988, ο Robert Tappan Morris, μεταπτυχιακός φοιτητής της επιστήμης υπολογιστών του πανεπιστημίου Κορνέλ, εξαπέλυσε ένα σκουλήκι που έγινε γνωστό ως "σκουλήκι Morris", διαταράσσοντας ίσως και το 10% των υπολογιστών του Διαδικτύου τότε. Το 1989 ο Morris ήταν ο πρώτος άνθρωπος που κατηγορήθηκε με βάση νόμο των ΗΠΑ περί Ηλεκτρονικής Απάτης και Κατάχρησης.

 

Έχουν την ικανότητα αναπαραγωγής χωρίς να χρησιμοποιούν άλλα αρχεία. Ο τρόπος διάδοσης τους είναι το διαδίκτυο με τη βοήθεια των δικτυακών πρωτοκόλλων, εκμεταλλευόμενοι τα προβλήματα ασφαλείας των λειτουργικών συστημάτων ή με τη βοήθεια των μηνυμάτων του ηλεκτρονικού ταχυδρομείου. Οι ιοί σκουλήκια αποκτούν προσπέλαση στο βιβλίο διευθύνσεων του υπολογιστή (όπου κρατούνται οι διευθύνσεις ηλεκτρονικού ταχυδρομείου με τις οποίες επικοινωνεί ο χρήστης του υπολογιστή) και αποστέλλει μολυσμένα μηνύματα. Αρκετές φορές χρησιμοποιούν σαν αποστολέα ένα όνομα από το βιβλίο διευθύνσεων. Όσοι παραλήπτες ανοίξουν το ηλεκτρονικό μήνυμα μολύνονται. Η διάδοση των ιών worm με αυτή τη μέθοδο είναι αστραπιαία. 

Δούρειοι ίπποι

Ο όρος "δούρειος ίππος" χρησιμοποιήθηκε αρχικά από τον Κεν Τόμσον στην ομιλία του το 1983 κατά την τελετή απονομής των βραβείων Turing. Ο Τόμσον παρατήρησε ότι είναι δυνατόν να προστεθεί κακόβουλος κώδικας στην εντολή login του Unix για την υποκλοπή κωδικών πρόσβασης. Αυτήν του την ανακάλυψη την ονόμασε "δούρειο ίππο". Επιπροσθέτως υποστήριξε ότι οποιοσδήποτε μεταγλωττιστής C μπορεί να μετατραπεί κατάλληλα ούτως ώστε να προσθέτει αυτόματα κακόβουλο κώδικα στα προγράμματα που δημιουργεί. Με τον τρόπο αυτό ο εντοπισμός του κακόβουλου κώδικα γίνεται ακόμη πιο δύσκολος.ορισμοςΔούρειος ίππος είναι ένα κακόβουλο λογισμικό, το οποίο παρουσιάζεται στο χρήστη ως χρήσιμη εφαρμογή. Οι δούρειοι ίπποι υποκλέπτουν τα δεδομένα χρήστη των θυμάτων, επιτρέπουν την είσοδο επιπλέον κακόβουλων προγραμμάτων ή εκτελούν ανεπιθύμητες λειτουργίες. Με αυτόν τον τρόπο, οι δούρειοι ίπποι εξαπλώνονται με όλα τα μέσα, τα οποία χρησιμοποιεί ο ανυποψίαστος χρήστης: μέσω E-Mail, μέσω μονάδων αποθήκευσης δεδομένων κ.λπ.  

bottom of page