Τετάρτη 16 Μαρτίου 2011

Panda Labs: 73.000 νέοι ιοί κάθε μέρα!!!

Σύμφωνα με το PandaLabs, το εργαστήριο ανάλυσης κακόβουλου λογισμικού της Panda Security, κάθε μέρα που περνάει ανιχνεύονται 73.000 νέοι ιοί ηλεκτρονικών υπολογιστών οι περισσότεροι από τους οποίους είναι δούρειοι ίπποι (Trojans) σε αντίθεση με το 2010 όπου ανίχνευαν κατά μέσω όρο 63.000... 

Δούρειοι ίπποι όπως το Zeus Trojan έχουν αποδειχθεί πως είναι αρκετά προσοδοφόροι για τους εγκληματίες του κυβερνοχώρου, για διάπραξη απάτης η κλοπής προσωπικών στοιχείων από τους χρήστες του διαδικτύου, καθώς το 70% των νέων κακόβουλων λογισμικών που ανιχνεύει καθημερινά το PandaLabs είναι trojans. 


Τι φταίει όμως για την ραγδαία αύξηση κακόβουλων λογισμικών;
Η Panda Security λέει πως η ραγδαία διάδοση προγραμμάτων που επιτρέπουν σε χρήστες, που δεν έχουν την κατάλληλη τεχνογνωσία, να δημιουργήσουν ιό μέσα σε λίγα λεπτά και να το χρησιμοποιήσουν για κακόβουλη πράξη είναι η νούμερο ένα αιτία.. 

Εμείς θα συμπληρώναμε τους λόγους και θα δίναμε άλλες δύο αιτίες για την αύξηση των ιών στον κυβερνοχώρο.. 
1. Ο λάθος τρόπος ανίχνευσης των ιών..
2. Η κακή εκπαίδευση του χρήστη..

Το πρώτο οφείλετε γιατί τα γνωστά antivirus στηρίζονται στην ανίχνευση της λεγόμενης 'υπογραφής' για να καταλάβουν ότι ένα πρόγραμμα πρόκειται για ιό.. Όταν δηλαδή βρίσκουν κάποιο ιό στο PandaLab και στο κάθε *lab, αναλύουν την δομή του αρχείου και βρίσκουν κάποιο μοναδικό συνδυασμό από bytes, ο οποίος συνδυασμός είναι μοναδικός και βρίσκεται μόνο στο συγκεκριμένο αρχείο. Αυτό είναι η 'υπογραφή' του ιού.

Το να ψάχνεις μόνο την υπογραφή του ιού έχει το πλεονέκτημα της ταχύτητας γιατί μπορείς να ελέγξεις εκατοντάδες αρχεία σε λίγα λεπτά, αφού το μόνο που κάνεις είναι να συγκρίνεις τις υπογραφές που έχεις με το αρχείο που ελέγχεις εκείνη τη στιγμή.. Έχει ένα φοβερό όμως μειονέκτημα και αυτό είναι ότι η υπογραφή του ιού αλλάζει τρομερά εύκολα. Ο κάθε ένας μπορεί να δει τι ανιχνεύεται πάνω στον ιό του από οποιοδήποτε antivirus και με απλά βηματάκια να του αλλάξει 1-2 bytes αλλάζοντας την υπογραφή του ιού μια για πάντα. Αμέσως ο ιός γίνεται μη ανιχνεύσιμος μέχρι να ξαναπέσει στα χέρια κάποιου αναλυτή.. 

Το δεύτερο μεγάλο πρόβλημα είναι ότι ο χρήστης έχει άγνοια για το πόσο σημαντικά δεδομένα κρύβονται στο σκληρό του δίσκο.. Ένα κλασσικό παράδειγμα είναι ο ελληνάρας που το πρωί κάνει συναλλαγές από το web banking του, κάνει αγορές από online καταστήματα , στέλνει  ηλεκτρονικά μηνύματα με ευαίσθητα προσωπικά στοιχεία και το βράδυ μπαίνει στα χειρότερα site απλά και μόνο για να κατεβάσει το νέο dvd της Τζούλιας... Γνωρίζει τους κινδύνους να μπαίνει σε ιστοσελίδες με αμφιβόλου ποιότητας υλικό, απλά ξεχνάει το πόσο σημαντικά είναι τα δεδομένα που ενδέχεται να χάσει.. 

Ίσως η λύση έρθει σε ένα υβριδικό σύστημα ασφαλείας που θα συνδυάζει SanBoxing και 'υπογραφές'. Υπογραφές όχι στα byte των ιών αλλά στις αλλαγές που κάνει ένα αρχείο στον υπολογιστή. Με λίγα λόγια το antivirus θα παρακολουθεί τις κινήσεις που κάνει ένα αρχείο στον υπολογιστή και αν συμπίπτει με τις κινήσεις κάποιου άλλου γνωστού κακόβουλου λογισμικού οι αλλαγές δεν θα γίνονται μόνιμες. Ταυτόχρονα οι αν αλλαγές που γίνονται από το άγνωστο αρχείο στο σύστημα δεν είναι γνωστές με κάποιον άλλο γνωστό ιό αλλά είναι ύποπτες, να ειδοποιεί τον χρήστη ωστε ο ίδιος να αποφασίσει αν οι αλλαγές γίνουν μόνιμες ή όχι.... 

Αν ο χρήστης δεν έχει τις κατάλληλες τεχνικές γνώσεις ώστε να αποφασίσει, μπορεί εύκολα να ψάξει το διαδίκτυο ή να ρωτήσει τον 'κομπιουτεράκια' φίλο του. Με αυτό τον τρόπο μπορεί να επιτευχθεί καλύτερη ασφάλεια και να γίνει ο χρήστης πιο προσεχτικός. 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου