Αρχική Νέα Εκπαίδευση - Επιστήμη Νέος αλλά όχι ιδιαίτερα επικίνδυνος ιός ηλεκτρονικών υπολογιστών

Νέος αλλά όχι ιδιαίτερα επικίνδυνος ιός ηλεκτρονικών υπολογιστών

17

  Νέος αλλά όχι ιδιαίτερα επικίνδυνος ιός ηλεκτρονικών υπολογιστών με το όνομα Sasser εξαπλώνεται ταχύτατα τις τελευταίες μέρες μέσω του διαδικτύου. Με την ευκαιρία της επικαιρότητας του θέματος ας ρίξουμε μια ευρύτερη μάτια στους Ιούς.
 Ιός για τους υπολογιστές χαρακτηρίζεται το πρόγραμμα που αλλάζει χωρίς τη θέληση μας τη λειτουργία του υπολογιστή. Υπάρχουν ιοί που είναι αβλαβείς φάρσες, υπάρχουν βέβαια και άλλοι που προξενούν σοβαρές βλάβες, όπως και να έχουν τα πράγματα ο συνήθης και βασικός στόχος ενός ιού είναι να εξαπλωθεί.
 Η εξάπλωση ενός ιού από υπολογιστή σε υπολογιστή μπορεί να γίνεται είτε μέσω κάποιου μολυσμένου αρχείου που εκτελούμε στον υπολογιστή μας ή ίσως από κάποιο κενό ασφαλείας κάποιου προγράμματός, που επιτρέπει στον ιό να μπει στον υπολογιστή μας μέσω του διαδικτύου και να εκτελεστεί από μόνος του όπως στην περίπτωση του Sasser.
 Στην πρώτη περίπτωση το μολυσμένο αρχείο μπορεί να υπάρχει σε κάποιο αποθηκευτικό μέσο (δισκέτα, CD, DVD), που έχει γραφτεί ενδεχομένως σε μολυσμένο υπολογιστή. Kατά τη χρήση του μέσου αυτού στον υπολογιστή μας μπορεί να μολυνθεί και ο δικός μας υπολογιστής. Ένας ιός μπορεί να μας έρθει και σαν επισυναπτόμενο αρχείο μέσω του ηλεκτρονικού ταχυδρομείου. Πολλές φορές συμβαίνει μηνύματα ηλεκτρονικού ταχυδρομείου να αποστέλλονται με τον ιό, εν’ αγνοία του αποστολέα σαν συνέπεια της μόλυνσης.
 Στην δεύτερη περίπτωση, αυτή του κενού ασφαλείας, οι ιοί που χαρακτηρίζονται ως worms εκμεταλλεύονται μια αδυναμία και εισέρχονται στον υπολογιστή. Μια συσκευή συνδεδεμένη σε ένα δίκτυο λειτουργεί και ανταλλάσσει δεδομένα σε αυτό με τη χρήση μια μοναδικής αριθμητικής διεύθυνσης, που την τοποθετεί εικονικά στο δίκτυο. Τα προγράμματα τα οποία χρησιμοποιούμε κατά την εργασία μας στο δίκτυο, σαν φυσική τους λειτουργία ανοίγουν κάποιες εικονικές πόρτες ώστε από την μία διεύθυνση που έχει ο υπολογιστής στο δίκτυο να μπορούν να ανταλλαγούν δεδομένα που προέρχονται ή προορίζονται για διαφορετικές λειτουργίες. Πολλές φορές συμβαίνει να μην προβλέπεται κάποιο ενδεχόμενο, από τους κατασκευαστές των προγραμμάτων που χρησιμοποιούμε, αυτό δημιουργεί κάποια δυσλειτουργία και ίσως κάποιο κενό ασφαλείας. Σε αυτά τα κενά έρχονται να στηριχθούν τα worms για να βρουν κάποια «ανοιχτή» πόρτα και να μπουν στον υπολογιστή. Αφού μολυνθεί ένας υπολογιστής από ένα worm, αυτό προσπαθεί να βρει υπολογιστές σε άλλες διευθύνσεις με κενά ασφαλείας για να εξαπλωθεί. Η λειτουργία αυτή του worm προκαλεί συμφόρηση στο δίκτυο με αποτέλεσμα να πέφτει η ταχύτητα  του δικτύου.
 Η λύση ενάντια στα worms είναι ένα σωστά ρυθμισμένο firewall (τείχος ασφαλείας) μια συσκευή ή πρόγραμμα, δηλαδή που κλείνει κάποιες πόρτες ώστε να μην μπορεί να περάσει ένα worm. Κατά την τελευταία βδομάδα που κυκλοφορεί το worm Sasser διαπιστώθηκε ότι οι χρήστες του διαδικτύου που είχαν ενεργοποιήσει firewall δεν «κόλλησαν».
 Το Sasser worm επηρεάζει υπολογιστές με λειτουργικά συστήματα Windows 2000 και XP. Τα συμπτώματα είναι:
  1.Συχνά κολλήματα στο Local Security Authority Subsystem Service (LSASS)
  2.Αυξημένη κίνηση προς το δίκτυο χωρίς να συντρέχει εμφανής λόγος
  3.Πιθανός ανεξήγητος τερματισμός της λειτουργίας του υπολογιστή


 Τα συμπτώματα βέβαια μπορεί να διαφέρουν ανάλογα με την μορφή του worm το οποίο κυκλοφορεί στις παραλλαγές A,B,C και D.
 Για την αντιμετώπιση του προβλήματος συνιστάται να ενεργοποιήσετε το τείχος προστασίας των Windows και μετά να επισκεφθείτε τη διεύθυνση:
http://www.microsoft.com/security/incident/sasser.asp, για να κλείσετε το κενό ασφαλείας και να αφαιρέσετε το worm. Αν δεν ενεργοποιήσετε το τείχος προστασίας πριν να συνδεθείτε στο διαδίκτυο μάλλον δεν θα μπορέσετε να αφαιρέσετε το worm και είναι σίγουρο ότι θα το «κολλήσετε» αν δεν το έχετε ή δεν θα προλάβετε να το βγάλετε.
 Για να ενεργοποιήσετε το τείχος προστασίας πηγαίνετε στην σύνδεση που χρησιμοποιείτε. Αν εμφανίζεται πάνω δεξιά στο εικονίδιο της σύνδεσης ένα λουκέτο τότε έχετε ήδη ενεργοποιημένο το τείχος προστασίας, αλλιώς πατήστε το δεξί πλήκτρο του ποντικιού στη σύνδεση και επιλέξτε «Ιδιότητες». Θα ανοίξει ένα παράθυρο στο οποίο πρέπει να πάτε στην επιλογή «Για προχωρημένους». Εκεί πρέπει να τσεκάρετε την επιλογή «Ενεργοποίηση του τείχους προστασίας».
 Καλή τύχη…


Παππάς Μιχάλης