Πληροφορίες σχετικά με malware (κακόβουλο λογισμικό) και τρόποι αφαίρεσης

από Jake Doe - - Ενημερωμένο | Τύπος: Malware (Κακόβουλο Λογισμικό)
12

Ως Malware χαρακτηρίζεται γενικά ένα ευρύ φάσμα κακόβουλων λογισμικών. Σε αυτή την κατηγορία συμπεριλαμβάνονται trojan horses, worms, rootkits, ιοί ransomware, PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα), και γενικότερα οι επικίνδυνες και δυνητικά επικίνδυνες κυβερνο-απειλές.

Τις περισσότερες φορές, τα κακόβουλα λογισμικά τύπου malware εκμεταλλεύονται κενά ασφάλειας και διεισδύουν σε συστήματα-στόχους χωρίς τη συνειδητή επίγνωση κι έγκριση των χρηστών. Μόνο αξιόπιστα και πλήρως ενημερωμένα anti-malware λογισμικά ασφάλειας έχουν τη δυνατότητα αποτελεσματικής θωράκισης του συστήματος από διεισδύσεις κυβερνο-απειλών.

Μάλιστα, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων συνιστούν στους χρήστες να έχουν πάντα εγκαταστημένο και πλήρως λειτουργικό ένα αξιόπιστο λογισμικό ασφάλειας, γιατί διαφορετικά είναι μόνο ζήτημα χρόνου έως ότου ένα απροστάτευτο σύστημα υπολογιστή μολυνθεί από malware, μια κατάσταση που μπορεί να δημιουργήσει πολλά και σοβαρά προβλήματα!

Αξίζει να σημειωθεί ότι τα κακόβουλα λογισμικά εκτελούν πολλές παρασκηνιακές κι αυθαίρετες διεργασίες με απώτερο σκοπό την κερδοσκοπία εις βάρος του χρήστη-θύματος και υπερ του δημιουργού του εκάστοτε κακόβουλου προγράμματος ή ομάδας κακόβουλων προγραμμάτων. Πολλές αρνητικές επιπτώσεις και ύποπτες/επικίνδυνες διεργασίες σχετίζονται με κακόβουλα προγράμματα τύπου malware, όπως πχ. υποκλοπή-καταγραφή-προώθηση σε τρίτους έναντι αδράς αμοιβής γενικής φύσεως κι ευαίσθητα προσωπικά δεδομένα του χρήστη-θύματος, όπως πχ. προσωπικά στοιχεία σύνδεσης σε λογαριασμούς και ευαίσθητα τραπεζικά προσωπικά στοιχεία, κρυπτογραφήσεις αρχείων με αντάλλαγμα υψηλά ποσά ως λύτρα ξεμπλοκαρίσματος, και περαιτέρω διεισδύσεις PUPs και ιών.

Παρόλα αυτά, δεν έχουν όλα τα malware τον ίδιο βαθμό καταστροφικότητας και επικινδυνότητας. Αρκετά malware (adware, browser hijackers, κλπ.) χρησιμοποιούνται απλά για τη επιχορηγούμενη διαδικτυακή προώθηση υπηρεσιών και προϊόντων συνεργαζόμενων τρίτων (βλ. affiliates, pay-per-click), χωρίς τα προγράμματα αυτά να είναι κακόβουλα.

Όπως και να έχει, ακόμα κι αυτά τα malware μπορούν να γίνουν δυνητικά επικίνδυνα και πολλά από αυτά έχουν τη δυνατότητα μπλοκαρίσματος ή δυσχέρειας λειτουργίας ακόμα και αξιόπιστων λογισμικών ασφάλειας. Επίσης, έχουμε διαπιστώσει ότι έχουν τη δυνατότητα αυτόματης κι αυθαίρετης λήψης των ενημερώσεών τους, περιπλέκοντας ακόμα περισσότερο τον εντοπισμό κι ολοκληρωτική αφαίρεσή τους. 

Η εξέλιξη των κακόβουλων προγραμμάτων τύπου malware

Η πρώτη καταγεγραμμένη περίπτωση malware εμφανίστηκε το 1986, όταν δυο αδέρφια από το Πακιστάν κυκλοφόρησαν το κακόβουλο πρόγραμμα Brain. Πρόκειται για τον πρώτο επίσημα αναγνωρισμένο ιό, ο οποίος είχε βάλει ως στόχο IBM υπολογιστές. Κατάφερνε να διεισδύει και να μολύνει υπολογιστές μέσω δισκετών (βλ. floppy disks). Ωστόσο, το μόνο που έκανε ήταν να εμφανίζει εκνευριστικά μηνύματα στα συστήματα-στόχους.

Η αμέσως επόμενη σοβαρή και κατεγεγραμμένη περίπτωση ιού εμφανίστηκε το 1992. Ο ιός Michelangelo ήταν ουσιαστικά η πρώτη μεγάλης κλίμακας κυβερνο-απειλή με αρκετά χαρακτηριστικά των σημερινών ιών. Σύμφωνα με αναφορές της εποχής, σχεδόν 20.000 υπολογιστές μολύνθηκαν από το συγκεκριμένο ιό. Μάλιστα, πολλοί από τους χρήστες-θύματα ανέφεραν ότι ο ιός Michelangelo virus ήταν η αιτία που έχασαν μεγάλο όγκο δεδομένων. 

Η κατάσταση με τη διαδικτυακή εξάπλωση των κακόβουλων λογισμικών malware άρχισε να ξεφεύγει από τις αρχές της πρώτης δεκαετίας του 21ου αιώνα. Όχι μόνο μεγάλωσε ραγδαία ο αριθμός των συστημάτων υπολογιστών που άρχισαν να μολύνονται από malware (σε αυτή τη ραγδαία αύξηση έπαιξε καίριο ρόλο η ολοένα και πιο εκτεταμένη χρήση του διαδικτύου), αλλά τα malware άρχισαν να γίνονται ολοένα πιο περίπλοκα, καταστροφικά, παραπλανητικά, κι αποτελεσματικά. Ήταν η εποχή που άρχισαν να πρωτο-εμφανίζονται ιοί, όπως πχ. worms και trojans, που κατάφερναν να μετατρέπουν σε botnets τα μολυσμένα συστήματα υπολογιστών και οι δημιουργοί των malware άρχισαν να πλουτίζουν με γοργούς ρυθμούς.

Στις μέρες μας, διαπιστώνουμε σχεδόν σε καθημερινή βάση τη συνεχή αναβάθμιση των ιών που γίνονται ολοένα και πιο επικίνδυνοι με την κυκλοφορία των νέων εκδόσεων. Μάλιστα, έχει αναφερθεί ότι από το 2005, ο αριθμός των διαφορετικών εκδόσεων ιών εκτοξεύτηκε από το 1 εκατομμύριο στα 96 εκατομμύρια. Εντυπωσιακότατο, έτσι δεν είναι?

Τρόποι διαδικτυακής εξάπλωσης των κακόβουλων προγραμμάτων

Τα κακόβουλα λογισμικά malware μπορούν κι εξαπλώνονται διαδικτυακά με διάφορους τρόπους. Οι παρακάτω τρόποι είναι οι πιο συνηθισμένοι:

  • Παράνομοι και κακόβουλοι ιστότοποι. Οι παράνομοι ιστότοποι παίζουν πρωταρχικό ρόλο στη διαδικτυακή εξάπλωση malware. Η πλειοψηφία αυτών των ιστότοπων εκτός από παραπλανητικό πορνογραφικό περιεχόμενο, εμπεριέχουν επίσης gaming, torrent ή ειδησεογραφικό περιεχόμενο το οποίο εκ πρώτης όψεως μπορεί να μοιάζει αξιόπιστο ή δελεαστικό ωστόσο δεν είναι τίποτα άλλο παρά ακόμα μια παραπλανητική τακτική για τη διαδικτυακή εξάπλωση ιών και διαφόρων ειδών ανεπιθύμητων προγραμμάτων. 
  • Μολυσμένα emails κι επισυνάψεις. Συνήθως, αυτή η μέθοδος διαδικτυακής εξάπλωσης malware βασίζεται σε botnets που χρησιμοποιούνται για την αποστολή παραπλανητικών emails. Αυτά τα ψευδή/παραπλανητικά emails αποσκοπούν στην παραπλάνηση των χρηστών-θυμάτων πείθοντάς τους να κλικάρουν σε μολυσμένους συνδέσμους ή να κατεβάσουν κακόβουλα εκτελέσιμα αρχεία στον υπολογιστή τους. Στις μέρες μας, οι hackers έχουν αυξήσει ραγδαία τον όγκο και τη συχνότητα αποστολών ψευδών/παραπλανητικών emails τα οποία γίνονται ολοένα και πιο αληθοφανή.
  • Malvertising. Τα κακόβουλα λογισμικά malware εξαπλώνονται διαδικτυακά και μέσω κακόβουλων διαφημίσεων και συνδέσμων. Συνήθως, αυτά εμφανίζονται ως δήθεν ενημερώσεις δημοφιλών προγραμμάτων, δελεαστικές διαδικτυακές προσφορές, ή συμμετοχές σε διαδικτυακές έρευνες με πλούσια δώρα. Μόλις ο χρήστης-θύμα κάνει το λάθος να κλικάρει ή να κατεβάσει κάποιο από αυτά, κατεβαίνουν παράλληλα στον υπολογιστή του και διαφόρων ειδών κακόβουλα λογισμικά malware.
  • Άλλα malware. Έχει διαπιστωθεί ότι διαφόρων ειδών malware χρησιμοποιούνται ευρέως για την περαιτέρω διαδικτυακή εξάπλωση κι άλλων malware και PUPs. Στην περίπτωση που και ο δικός σου υπολογιστής μολυνθεί με ιό ransomware ή ψευδές/παραπλανητικό anti-spyware, τότε το πιθανότερο είναι ότι εν καιρώ θα ανακαλύψεις κι άλλους malware ιούς να έχουν μολύνει το σύστημα του υπολογιστή σου.  

Ενδείξεις επίθεσης malware σε σύστημα υπολογιστή

Μια από τις πλέον ξεκάθαρες ενδείξεις ότι το σύστημα του υπολογιστή έχει μολυνθεί από malware είναι οι ψευδείς / παραπλανητικές ειδοποιήσεις ασφάλειας που θα αρχίσουν να εμφανίζονται ξαφνικά στο σύστημα του υπολογιστή. Σε αυτή την περίπτωση, ο υπολογιστής σου μπορεί να έχει μολυνθεί με κάποια από τις παρακάτω εκδόσεις malware:

Τα ανεπιθύμητα προγράμματα που ανήκουν στην πρώτη κατηγορία έχουν ως σκοπό τη τρομοκράτηση των χρηστών-θυμάτων κάνοντάς τους να πιστεύουν ότι ο υπολογιστής τους έχει μολυνθεί από ‘στρατιά’ ανεπιθύμητων και κακόβουλων προγραμμάτων κι αρχείων και ότι η μόνη ελπίδα τους είναι το δήθεν λογισμικό ασφάλειας που τους προτείνει η δήθεν ομάδα ειδικών σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Στην πραγματικότητα όμως, όλες αυτές οι δήθεν προειδοποιήσεις ασφάλειας δεν είναι τίποτα άλλο παρά μια παραπλανητική τακτική προσπαθώντας να πείσουν τους χρήστες να προβούν σε αγορά της πλήρους έκδοσης ψευδούς / παραπλανητικού anti-spyware που προτείνουν οι κυβερνο-εγκληματίες.  

Τα ανεπιθύμητα προγράμματα που ανήκουν στη δεύτερη κατηγορία malware εμφανίζουν προειδοποιητικά μηνύματα που ωθούν τους χρήστες-θύματα να πληρώσουν πρόστιμα λόγω δήθεν παράνομης διαδικτυακής δραστηριότητας. Επίσης, οι ιοί ransomware κρυπτογραφούν σημαντικά αρχεία μπλοκάροντας την πρόσβαση του χρήστη-θύματος σε αυτά. Κατόπιν, ζητούν υψηλά ποσά ως λύτρα για την απελευθέρωση της πρόσβασης στα κρυπτογραφημένα αρχεία. 

Αν άρχισαν ξαφνικά να σου εμφανίζονται ανακατευθύνσεις στον web browser ή υπερβολικός όγκος αναδυόμενων διαφημίσεων, τότε αυτή είναι ξεκάθαρη ένδειξη ότι ο υπολογιστής σου έχει μολυνθεί με κάποιο από τα παρακάτω malware:

Τα ανεπιθύμητα προγράμματα που ανήκουν σε αυτή τη κατηγορία malware αποσκοπούν σε επιχορηγούμενες διαδικτυακές προωθήσεις προϊόντων και υπηρεσιών συνεργαζόμενων τρίτων (βλ. affiliate marketing, pay-per-click). Όταν διεισδύσουν στο σύστημα-στόχο, καταλαμβάνουν τον έλεγχο λειτουργίας και ρυθμίσεων των web browsers και εμφανίζουν διαφόρων ειδών αναδυόμενες διαφημίσεις (βλ. browser hijacking, browser hijacker). Μόλις κλικάρεις ένα τέτοιο σύνδεσμο ανακατεύθυνσης ή αναδυόμενη διαφήμιση, τότε το πιθανότερο είναι να ανακατευθυνθείς σε άγνωστους κι αμφιβόλου αξιοπιστίας/ασφάλειας ιστότοπους συνεργαζόμενων τρίτων. Τα προγράμματα αυτά καθαυτά δεν είναι κακόβουλα, ωστόσο μπορούν να γίνουν δυνητικά πολύ επικίνδυνα καθώς μπορούν να σε ανακατευθύνουν ακόμα και σε κακόβουλους ιστότοπους. 

Σημαντικές επιβραδύνσεις, σοβαρά ζητήματα συστημικής σταθερότητας, μειωμένες αποδόσεις, και μπλοκαρισμένα λογισμικά ασφάλειας είναι κάποιες από τις ενδείξεις ότι το σύστημα του υπολογιστή έχει μολυνθεί από malware. Δυστυχώς, μόνος αυτές οι ενδείξεις είναι πρακτικά αδύνατο να σε βοηθήσουν να καταλάβεις ποιο από τα παρακάτω είδη malware ιών έχουν διεισδύσει και μολύνει τον υπολογιστή σου:

Η κάθε μια από τις παραπάνω κατηγορίες malware απειλών έχουν τη τάση να καταναλώνουν μεγάλο ποσοστό των πόρων του συστήματος. Επιπρόσθετα, αυτά τα κακόβουλα προγράμματα έχουν τη δυνατότητα να μπλοκάρουν ακόμα και την λειτουργία νόμιμων κι αξιόπιστων λογισμικών ασφάλειας δυσχεραίνοντας ακόμα περισσότερο τον εντοπισμό κι ολοκληρωτική αφαίρεσή τους.

Στην περίπτωση που διαπιστώσεις κάποια από τις παραπάνω ενδείξεις, συνιστούμε να προβείς άμεσα σε γενική σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware το οποίο θα αναλάβει αυτόματα να εντοπίσει και να αφαιρέσει ολοκληρωτικά οποιοδήποτε malware τυχόν κατάφερε να διεισδύσει κρυφά στο σύστημα του υπολογιστή σου.

Διαφορετικά, είναι ζήτημα χρόνου έως ότου κληθείς να αντιμετωπίσεις διαφόρων ειδών προβληματικές καταστάσεις, όπως πχ. υποκλοπή ευαίσθητων προσωπικών δεδομένων και τραπεζικών προσωπικών στοιχείων, κτλ. Όσο έχεις κακόβουλα λογισμικά malware αποθηκευμένα στο σύστημα του υπολογιστή σου τόσο αυξάνονται οι πιθανότητες για περαιτέρω διεισδύσεις malware. 

Χαρακτηριστικά Παραδείγματα Malware

PC Optimizer Pro. Το συγκεκριμένο ανεπιθύμητο πρόγραμμα ανήκει στην κατηγορία των «ψευδών / παραπλανητικών εργαλείων βελτιστοποίησης συστημάτων υπολογιστών». Προωθείται ως ένα χρήσιμο εργαλείο βελτιστοποίησης, ωστοσο, η πραγματικότητα είναι τελείως διαφορετική! Η λειτουργία του βασίζεται σε άχρηστα και παραπλανητικά system scanners τα οποία εμφανίζουν παραπλανητικές αναφορές σάρωσης. Οι συγκεκριμένες αναφορές αποσκοπούν στη τρομοκράτηση των χρηστών-θυμάτων κάνοντας τους να πιστεύουν ότι ο υπολογιστής τους έχει μολυνθεί από ‘στρατιά’ ανεπιθύμητων και κακόβουλων προγραμμάτων/αρχείων, όπως πχ. προβληματικά registry entries κι αρχεία που επιβραδύνουν σημαντικά τις επιδόσεις του συστήματος. Φυσικά, ως η μόνη ελπίδα φαντάζει η αγορά της πλήρους έκδοσης αυτού του παραπλανητικού εργαλείου βελτιστοποίησης. Εννοείται πως μετά την αγορά κι εγκατάσταση αυτού του ανεπιθύμητου προγράμματος δε θα δεις καμιά απολύτως διαφορά στις επιδόσεις του συστήματος του υπολογιστή σου. 

COM surrogate virus. Πρόκειται για την περίπτωση ενός πολύ επικίνδυνου malware το οποίο χαρακτηρίζεται ως «Trojan Horse». Μόλις καταφέρει να διεισδύσει στο σύστημα-στόχο, προχωρά αυθαίρετα σε τροποποιήσεις σε διάφορες παραμέτρους ρυθμίσεων συστήματος, παρακολουθεί τις διαδικτυακές δραστηριότητες και προτιμήσεις του χρήστη-θύματος, και έχει τη δυνατότητα να υποκλέψει ακόμα κι ευαίσθητα προσωπικά δεδομένα. Τέλος, έχει τη τάση να κατεβάζει κρυφά κι αυθαίρετα διαφόρων ειδών κυβερνο-απειλές. Διαπιστώσαμε ότι ο ιός καταφέρνει κι εξαπλώνεται διαδικτυακά με τη βοήθεια ψευδών / παραπλανητικών ενημερώσεων του Flash και του FLV Player. Πιστεύουμε ότι ο ιός COM Surrogate malware έχει ήδη μολύνει χιλιάδες συστήματα υπολογιστών σε όλο τον κόσμο.

DNS Unblocker. Τι κι αν τα περισσότερα malware τύπου adware δύσκολα μπορούν να δημιουργήσουν σοβαρά προβλήματα στο σύστημα-στόχο. Όπως και να έχει, συνιστούμε να προβείς σε άμεση κι ολοκληρωτική αφαίρεση του DNS Unblocker στην περίπτωση που αυτό κατάφερε να διεισδύσει και να μολύνει το σύστημα του υπολογιστή σου. Πρώτα απ’ όλα, ευθύνεται για την εμφάνιση στους web browsers, μεγάλου όγκου και υψηλής συχνότητας αναδυόμενων διαφημίσεων κι άλλου π&

Πρόσφατοι Ιοί που Προστέθηκαν στη Βάση Δεδομένων

βάση δεδομένων για Malware (Κακόβουλο Λογισμικό)

Μάρτιος 28, 2017

Facebook virus

O Facebook ιός είναι ένα επικίνδυνο παράσιτο του υπολογιστή, το οποίο μολύνει τα συστήματα όταν επισκέπτονται αυτό το κοινωνικό δίκτυο. Περισσότερα
Σεπτέμβριος 21, 2016

Ιός Facebook video

Ιός Facebook video: το νέο malware που αποτελεί κίνδυνο για τη κοινωνική σου δικτύωση Εδώ κ&... Περισσότερα
Αύγουστος 23, 2016

Fake Windows Activation screen

Ιός Fake Windows Activation Ο ιός Fake Windows Activation είναι ένας επικίνδυνος Trojan horse ο οποίος μπλοκάρει το σύστη&mu... Περισσότερα

Ενημέρωση πληροφοριών: 2016-11-14

Πηγή: http://www.2-spyware.com/malware-removal

Διαβάστε σε άλλες γλώσσες

Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook