Πληροφορίες σχετικά με ιοί και τρόποι αφαίρεσης

από Lucia Danes - - Ενημερωμένο | Τύπος: Ιοί
12

Ως ιός, χαρακτηρίζεται ένα κακόβουλο πρόγραμμα υπολογιστή το οποίο εξαπλώνεται διαδικτυακά μολύνοντας αρχεία, εγκαθιστώντας αρχεία και προγράμματα που σχετίζονται με αυτό, ή αφαιρώντας media αρχεία. Ο κάθε ιός προγραμματίζεται αναλόγως με τις προθέσεις και τους στόχους των δημιουργών του.

Ένας τυπικός ιός μολύνει το σύστημα-στόχο, μολύνει ή διαγράφει τα αρχεία και τους φακέλους που βρίσκονται αποθηκευμένα εκεί, κατεβάζει κρυφά κι αυθαίρετα διαφόρων ειδών παράσιτα, υποκλέπτει-καταγράφει-προωθεί σε τρίτους πληροφορίες που σχετίζονται με τις διαδικτυακές δραστηριότητες και προτιμήσεις του χρήστη-θύματος, αλλά κι ευαίσθητα προσωπικά δεδομένα, κλπ.

Έαν το σύστημα-στόχος μολυνθεί από ένα πιο προηγμένο κι επικίνδυνο ιό, τότε ο χρήστης-θύμα κινδυνεύει άμεσα να χάσει την πρόσβαση στα αρχεία του, καθώς ο ιός θα τα κρυπτογραφήσει και θα μπλοκάρει την πρόσβασή τους. Οι πλέον επικίνδυνοι ιοί στοχεύουν διάφορα μέρη του συστήματος ή ακόμα και το σύστημα-στόχο στο σύνολό του!

Σε γενικές γραμμές, οι ιοί χωρίζονται σε τρεις κύριες κατηγορίες:

1. Παράσιτα που έχουν προγραμματιστεί να βοηθούν στη διαδικτυακή εξάπλωση άλλων ιών ή να μολύνουν τα αρχεία του συστήματος. Παραδείγματα:

  • Trojans
  • Nukers
  • Worms
  • AOL parasites

2. Απειλές που έχουν ενσωματωμένη την ικανότητα να προβαίνουν σε επικίνδυνη κακόβουλη δραστηριότητα στο σύστημα-στόχο. Συνήθως, ευθύνονται για εμφανίσεις παραπλανητικών ειδοποιήσεων, ψευδών/παραπλανητικών σαρώσεων, παραπλανητικών εκφοβιστικών μηνυμάτων για μπλοκάρισμα του συστήματος, κλπ. Παραδείγματα:

  • Rogue anti-spyware
  • Ransomware
  • Adware
  • Browser hijackers

3. Άλλοι ιοί. Σε αυτή την κατηγορία συμπεριλαμβάνονται:

  • Sniffers
  • System Tools
  • Network Management Tools
  • Remote Administration Tools

Αρκετοί ιοί δεν ανήκουν σε καμιά από τις παραπάνω κατηγορίες, καθώς συνδυάζουν λειτουργικά χαρακτηριστικά από διάφορες κατηγορίες. Αυτές οι κυβερνο-απειλές συχνά χαρακτηρίζονται ως υβριδικοί ιοί (βλ. hybrid viruses) και χρησιμοποιούνται ευρέως για να εμφανίζουν παραπλανητικές ειδοποιήσεις, να κρυπτογραφούν αρχεία, να βοηθούν στη διαδικτυακή εξάπλωση άλλων ιών, κλπ.

Μάλιστα, είναι πολύ δύσκολο να εντοπιστούν στο σύστημα-στόχο και φυσικά ακόμα πιο δύσκολο να αφαιρεθούν ολοκληρωτικά. Αυτό συμβαίνει, γιατί παράλληλα με τη διείσδυση κι εγκατάστασή τους κατεβαίνουν πολλά στοιχεία που σχετίζονται με αυτά. Σκοπός αυτών των συνοδευτικών στοιχείων είναι συνήθως διπλός. Πρώτον, να δυσκολεύουν τον εντοπισμό του ιού. Δεύτερον, να βοηθούν στην κρυφή κι αυθαίρετη επανεγκατάστασή του, σε περίπτωση που αυτός αφαιρεθεί.

Ακόμα, πολλοί από αυτούς τους ιούς συνοδεύονται από έξτρα λειτουργίες οι οποίες παίζουν σημαντικό ρόλο στην αποφυγή εντοπισμού τους από το εγκαταστημένο στο σύστημα-στόχο antivirus. Πρακτικά, όταν το antivirus προσπαθεί να ελέγξει ένα μολυσμένο αρχείο, ο ιός ‘μεταμφιέζεται’ στο αυθεντικό καθαρό αρχείο και παραπλανεί το antivirus κατά τη σάρωση. Εκτός από την αποφυγή εντοπισμού, έχει διαπιστωθεί ότι πολλοί ιοί μπορούν να δημιουργήσουν διαφόρων ειδών προβλήματα στη συνολική λειτουργία των antivirus προγραμμάτων. 

Σε τι είδους δραστηριότητες προβαίνει ένας ιός?

Όταν ένα κακόβουλο πρόγραμμα καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα-στόχο, προβαίνει σε πληθώρα δραστηριοτήτων, ορισμένες από τις οποίες είναι οι εξής:

  • Μολύνει, τροποποιεί, ή διαγράφει αρχεία. Επομένως, μπορεί να προκαλέσει σοβαρή ζημιά σε προσωπικά σας έγγραφα, σημαντικά στοιχεία του συστήματος, και χρήσιμες εφαρμογές. Επίσης, υπάρχουν πολλοί ιοί που έχουν τη δυνατότητα να καταστρέψουν το σύστημα-στόχο στο σύνολό του διαγράφοντας πλήρως όλα τα σημαντικά αρχεία και φακέλους.
  • Εισάγει κακόβουλο κωδικό στο master boot record (MBR) του σκληρού δίσκου ώστε να μπορεί να διεκπεραιώσει και να ενεργοποιήσει πλήρως τις κακόβουλες λειτουργίες του πριν φορτώσει το λειτουργικό σύστημα.
  • Προσθέτει κακόβουλα στοιχεία σε αξιόπιστα/νόμιμα προγράμματα ή τροποποιεί κρυφά κι αυθαίρετα τις ρυθμίσεις τους ώστε να μπορεί να μολύνει τα έγγραφα που ανοίγουν ή δημιουργούν αυτά τα προγράμματα.
  • Δημιουργεί σοβαρές ζημιές στον υπολογιστή τροποποιώντας σημαντικές hardware ρυθμίσεις, αδειάζοντας τη CMOS μνήμη ή μολύνοντας το BIOS. Αυτές οι δραστηριότητες οδηγούν σε σημαντικές απώλειες δεδομένων και στη γενικότερη δυσλειτουργία του συστήματος-στόχου. 
  • Δημιουργεί χιλιάδες τυχαία αρχεία και φακέλους επιβραδύνοντας σημαντικά τις ταχύτητες τόσο του συστήματος όσο και των web browsers.
  • Εμφανίζει μεγάλο όγκο ψευδών/παραπλανητικών μηνυμάτων, τροποποιεί διάφορες ρυθμίσεις του συστήματος, εμφανίζει ανακατευθύνσεις, και γενικότερα εμφανίζει πληθώρα εκνευριστικών δράσεων ώστε να δυσκολέψει την καθημερινή λειτουργία του σύστηματος-στόχου εκ μέρους του χρήστη-θύματος. 
  • Μολύνει το σύστημα με trojans, backdoors, keyloggers, κι άλλα επικίνδυνα παράσιτα.
  • Προωθεί την περαιτέρω διείσδυση πληθώρας άλλων malware.
  • Υποκλέπτει ή κρυπτογραφεί ευαίσθητα/απόρρητα προσωπικά δεδομένα του χρήστη-θύματος, όπως σημαντικά επίσημα έγγραφα, κωδικούς πρόσβασης, προσωπικά στοιχεία σύνδεσης, απόρρητα προσωπικά στοιχεία ταυτοποίησης, επαφές, κλπ.
  • Αποφεύγει την ολοκληρωτική αφαίρεσή του μέσω διάφορων αυτο-τροποποιήσεων, κρυπτογράφησης των των μολυσμένων αρχείων, παραπλάνησης του εγκαταστημένου antivirus, και γενικότερης τροποποίησης της κανονικής λειτουργίας του συστήματος-στόχου.
  • Δημιουργεί σημαντικές επιβραδύνσεις, ελαχιστοποιεί ή εκμηδενίζει τα επίπεδα ασφάλειας του συστήματος-στόχου, και δημιουργεί γενικότερη δυσλειτουργία και αστάθεια των εγκαταστημένων προγραμμάτων.

Τρόποι διαδικτυακής εξάπλωσης των κακόβουλων προγραμμάτων (ιών):

Οι ιοί μολύνουν συστήματα υπολογιστών χωρίς την επίγνωση κι έγκριση των χρηστών τους. Υπάρχουν έξι βασικοί τρόποι διαδικτυακής εξάπλωσης/διείσδυσης των κακόβουλων προγραμμάτων.

  • Οι ιοί μολύνουν συγκεκριμένα έγγραφα, εκτελέσιμα αρχεία, κι άλλων ειδών αξιόπιστα/σημαντικά αρχεία. Μόλις ο χρήστης-θύμα ανοίξει ένα μολυσμένο έγγραφο ή το τρέξει, ο ιός εγκαθίσταται κρυφά κι αυθαίρετα στο σύστημα του χρήστη-θύματος.
  • Υπάρχουν πολλοί ιοί που εξαπλώνονται διαδικτυακά ως e-mail επισυνάψεις. Μπορούν επίσης να προσκοληθούν σε μηνύματα ή να ενσωματωθούν σε γράμματα. Αυτοί οι ιοί τείνουν να έχουν ονόματα πέρα πάσας υποψίας, και, επομένως, μπορούν να παραπλανήσουν εύκολα μεγάλο αριθμό χρηστών πείθωντάς τους να ανοίξουν το μολυσμένο μήνυμα ή αρχείο. Μόλις ο χρήστης-θύμα ανοίξει το μολυσμένο μήνυμα ή αρχείο, ο ιός διεισδύει και εγκαθίσταται κρυφά κι αυθαίρετα στο σύστημα του υπολογιστή του.
  • Ορισμένα μέρη ιών εξαπλώνονται διαδικτυακά μέσω αφαιρούμενων drives τα οποία τρέχουν αυτόματα μόλις ο χρήστης εισάγει/συνδέσει το drive.
  • Οι πειρατικές εκδόσεις λογισμικών και μαϊμού παιχνίδια υπολογιστών, ως επί το πλείστον, εμπεριέχουν κρυμμένα πακέτα λήψης με ιό/ιούς. Μόλις ο χρήστης ξεκινήσει την εγκατάσταση ενός τέτοιου προγράμματος / παιχνιδιού, το παράσιτο καταφέρνει να κατέβει παράλληλα και κρυφά στο σύστημα του υπολογιστή του. 
  • Οι ιοί μπορούν επίσης να διεισδύσουν στο σύστημα-στόχο με τη βοήθεια άλλων κακόβουλων προγραμμάτων, όπως πχ. trojans, worms, backdoors. Φυσικά, αυτά τα κακόβουλα προγράμματα καταφέρνουν και ‘τρυπώνουν’ κρυφά κι αυθαίρετα στο σύστημα-στόχο.

Ποιοι ιοί είναι οι δημοφιλέστεροι στο διαδίκτυο?

Όπως μπορείτε να καταλάβετε υπάρχουν χιλιάδες ιοί που κυκλοφορούν στο διαδίκτυο. Τα παρακάτω παραδείγματα δίνουν απλώς μια πρώτη εικόνα σχετικά με τις προκλήσεις που έχει να αντιμετωπίσει η ασφάλεια του υπολογιστή σας σε καθημερινή βάση. Ορισμένοι από τους πλέον προηγμένους κι επικίνδυνους ιούς είναι οι εξής.

Trojan.LockScreen, επίσης γνωστός και ως Trojan LockScreen, είναι ένας ιός που έχει σχεδιαστεί να προωθεί τη διαδικτυακή εξάπλωση επικίνδυνων ιών τύπου ransomware. Στην περίπτωση που ο συγκεκριμένος Trojan καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα του υπολογιστή σας, θα αποθηκεύσει κρυφά κι αυθαίρετα εκτελέσιμα αρχεία σε διάφορα σημεία του συστήματος, ώστε να διασφαλιστεί η απρόσκοπτη λειτουργία του συγκεκριμένου ιού. Κυρίως, ο ιός Trojan.LockScreen καταφέρνει κι εξαπλώνεται διαδικτυακά μέσω παραπλανητικών e-mail μηνυμάτων και μολυσμένων επισυνάψεων. Ωστόσο, είναι πολύ πιθανόν ο υπολογιστής σας να μολυνθεί από αυτή την κυβερνο-απειλή εάν κλικάρετε σε κάποια παραπλανητική διαφήμιση που θα σας ‘υπόσχεται’ ότι θα ενημερώσει αυτόματα σημαντικά προγράμματα ή ότι θα εγκαταστήσει σημαντικά μέρη προγραμμάτων που έχετε αποθηκευμένα στον υπολογιστή σας ώστε να βελτιστοποιηθεί η λειτουργία τους. Ο ιός που εξαπλώνεται διαδικτυακά με τη βοήθεια του ιού Trojan.LockScreen μπορεί να σας δημιουργήσει σημαντικά προβλήματα, γιατί έχει τη δυνατότητα να κρυπτογραφήσει όλα τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα του υπολογιστή σας.

Cryptowall είναι ένας ιός ο οποίος ανήκει στην πολύ επικίνδυνη κατηγορία ιών τύπου ransomware. Το συγκεκριμένο πολύ επικίνδυνο παράσιτο έχει τη δυνατότητα τροποποιήσεων παραμέτρων σημαντικών ρυθμίσεων του συστήματος, και μπορεί να οδηγήσει και σε ολικό μπλοκάρισμα των συστημικών λειτουργιών του υπολογιστή σας. Επίσης, μπορεί να εμφανίζει μεγάλο όγκο ψευδών/παραπλανητικών ειδοποιήσεων, αλλά και να κρυπτογραφήσει το σύνολο των αρχείων που βρίσκονται αποθηκευμένα στο σύστημα του υπολογιστή σας. Μόλις ολοκληρώσει τη διαδικασία κρυπτογράφησης, θα σας ζητήσει ποσόν ως λύτρα απελευθέρωσης των κρυπτογραφημένων αρχείων σας. Διαφορετικά, καταστρέφει ολοκληρωτικά τα μπλοκαρισμένα αρχεία, καθώς ο μόνος τρόπος πρόσβασης σε αυτά είναι το κλειδί αποκρυπτογράφησης που υπόσχεται ότι θα σας παρέχει μετά την πληρωμή των λύτρων. Αν και ο ιός μπορεί να αφαιρεθεί ολοκληρωτικά χρησιμοποιώντας κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, παρόλα αυτά, τα κρυπτογραφημένα αρχεία δε μπορούν να ξεμπλοκαριστούν.

Mystartsearch χαρακτηρίζεται ως browser hijacker (ανεπιθύμητο λογισμικό που καταλαμβάνει τον έλεγχο λειτουργίας και ρυθμίσεων των web browsers που βρίσκονται αποθηκευμένοι στο σύστημα-στόχο) και ως PUP (potentially unwanted program, δλδ. δυνητικά ανεπιθύμητο πρόγραμμα). Μπορεί να διεισδύσει στον υπολογιστή σας χωρίς τη συνειδητή επίγνωση κι έγκρισή σας. Το καταφέρνει αυτό, γιατί κρύβεται σε συνοδευτικά πακέτα λήψης (βλ. bundles, μέθοδος bundling) διάφορων δωρεάν/δοκιμαστικών εφαρμογών. Έτσι, αν δεν είστε ιδιαιτέρως προσεκτικοί κατά την λήψη/εγκατάσταση αυτών των εφαρμογών, τότε κινδυνεύετε άμεσα να διεισδύσουν παράλληλα στον υπολογιστή σας διαφόρων ειδών PUPs, όπως πχ. το Mystartsearch.com. Στην περίπτωση που καταφέρει να διεισδύσει και να εγκατασταθεί στον υπολογιστή σας, μπορεί να προκαλέσει πραγματικό χάος στο σύστημα. Θα αρχίσει να σας εμφανίζει μεγάλο όγκο ύποπτων και παραπλανητικών διαφημίσεων και συνδέσμων ανακατεύθυνσης, θα σας εμφανίζει ‘πειραγμένα’ αποτελέσματα αναζήτησης, κλπ. Μάλιστα, έχει τη δυνατότητα να υποκλέπτει-καταγράφει-προωθεί σε τρίτους, έναντι αδράς αμοιβής, πληροφορίες που σχετίζονται με τις διαδικτυακές σας δραστηριότητες και προτιμήσεις. Συνοψίζοντας, εάν επιθυμείτε το σύστημα του υπολογιστή σας και οι web browsers σας να λειτουργούν σωστά, σας συμβουλεύουμε να απαλλαγείτε άμεσα από το MyStartsearch.com.

Koobface είναι ένας ιδιαιτέρως επικίνδυνος ιός, ο οποίος μάλιστα ειδικεύεται στην υποκλοπή ευαίσθητων / απόρρητων προσωπικών δεδομένων. Εξαπλώνεται διαδικτυακά κυρίως μέσω social media networks, όπως πχ. Facebook, Twitter, και Yahoo Messenger. Στην περίπτωση που καταφέρει να διεισδύσει και να εγκατασταθεί στον υπολογιστή σας, ο ιός Koobface θα εγκαταστήσει κρυφά κι αυθαίρετα λογισμικό εντοπισμού / παρακολούθησης (βλ. tracking software, cookies). Με αυτό το τρόπο, θα καταφέρνει να υποκλέπτει-καταγράφει-προωθεί σε τρίτους, έναντι αδράς αμοιβής, ευαίσθητα / απόρρητα προσωπικά σας δεδομένα. Επίσης, έχει διαπιστωθεί ότι θα προωθήσει κρυφές κι αυθαίρετες λήψεις/εγκαταστάσεις διαφόρων άλλων ανεπιθύμητων ή ακόμα και κακόβουλων προγραμμάτων κι αρχείων. Η συγκεκριμένη κυβερνο-απειλή δε μπορεί να αφαιρεθεί χειροκίνητα, ενώ δραστηριοποιείται τόσο καλά στο παρασκήνιο του συστήματος που είναι πολύ δύσκολο να διαπιστώσετε ότι έχετε μολυνθεί από το συγκεκριμένο ιό. 

Πώς μπορώ να αφαιρέσω ένα ιό από το σύστημα του υπολογιστή μου?

Οι ιοί μπορούν να εντοπιστούν και να αφαιρεθούν ολοκληρωτικά με διάφορες μεθόδους. Αρκετοί από αυτούς τους ιούς δεν είναι ούτε ιδιαιτέρως προηγμένοι ούτε ιδιαιτέρως επιθετικοί. Σε αυτή την περίπτωση, μπορείτε να προσπαθήσετε να τους αφαιρέσετε χειροκίνητα.

Ωστόσο, εάν θέλετε να έχετε το κεφάλι σας ήσυχο ότι το σύστημα του υπολογιστή σας έχει καθαρίσει πλήρως από τον ιό, συμπεριλαμβανομένων και όλων των συνοδευτικών στοιχείων του, τότε είναι σαφώς προτιμότερο να &c

Πρόσφατοι Ιοί που Προστέθηκαν στη Βάση Δεδομένων

βάση δεδομένων για Ιοί

Ιούνιος 07, 2017

Govome.com

Το Govome.com είναι μια ύπουλη μηχανή αναζήτησης, η οποία δημιουργεί ενοχλητικές Περισσότερα
Ιούνιος 02, 2017

Firefox redirect virus

Το Firefox redirect virus είναι μια επικίνδυνη κυβερνο-απειλή η οποία μπορεί να δημιουργήσει διαφόρων ειδών προβλήματα στα θύματά της. Ίσως Περισσότερα
Ιούνιος 01, 2017

Default-search.net

Το Default-search.net είναι μια ύπουλη μηχανή αναζήτησης, η οποία μπορεί να εμφανιστεί στον υπολογιστή σας Περισσότερα

Ενημέρωση πληροφοριών: 2016-05-09

Πηγή: http://www.2-spyware.com/viruses-removal

Διαβάστε σε άλλες γλώσσες

Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook