Η χρήση κακόβουλου λογισμικού ανέκαθεν αποτελούσε ένα σημαντικό πρόβλημα στον τομέα της ασφάλειας των πληροφοριακών συστημάτων. Υπάρχουν διάφορες κατηγορίες κακόβουλου λογισμικού όπως είναι οι ιοί, τα σκουλήκια υπολογιστών καθένα από τα οποία δρα διαφορετικά με τα αποτελέσματα να είναι δυσάρεστα για τον επιτιθέμενο. Ανά τα έτη έχουν παρουσιαστεί πολλά κακόβουλα λογισμικά, τα αποτελέσματα των οποίων ήταν ολέθρια για τους χρήστες.

Παρακάτω παρουσιάζονται ορισμένα από τα πιο γνωστά και επικίνδυνα malwares.

1. WannaCry

Το WannaCry αποτελούσε ένα σκουλήκι υπολογιστών το οποίο πρωτοεμφανίστηκε το 2017 ενώ εξαπλώθηκε με ραγδαίους ρυθμούς, μολύνοντας χιλιάδες υπολογιστές με λειτουργικό σύστημα Windows ανά τον κόσμο. Το συγκεκριμένο ransomware αφού μόλυνε έναν υπολογιστή, κρυπτογραφούσε τα αρχεία απαιτώντας από τους χρήστες την καταβολή ενός χρηματικού ποσού σε Bitcoin προκειμένου να αποκτήσουν πρόσβαση. Αξιοσημείωτο ,ήταν το γεγονός ότι είχε την δυνατότητα να αναζητήσει αυτόματα τρόπους εξάπλωσης και σε άλλους υπολογιστές. Η συγκεκριμένη επίθεση έπληξε μεγάλες εταιρίες, πανεπιστήμια ακόμη και νοσοκομεία. Ωστόσο, οι ειδικοί επισημαίνουν ότι παρόλο που η επίθεση κατάφερε να αντιμετωπιστεί σε σύντομο χρονικό διάστημα, ακόμη και σήμερα υπάρχουν κακόβουλα λογισμικά τα οποία χρησιμοποιούν τον ίδιο κώδικα με το WannaCry τα οποία εκμεταλλεύονται τις ίδιες ευπάθειες των Windows.

2. Slammer

Το Slammer αποτελούσε ένα σκουλήκι υπολογιστών το οποίο εγκαταστάθηκε στους υπολογιστές εκμεταλλευόμενο μία αδυναμία της Microsoft Database το 2003. Παρόλο που η επίθεση πραγματοποιήθηκε αρκετά χρόνια πριν, τα αποτελέσματα της ήταν ολέθρια καθώς στην Αμερική γνωστή αεροπορική εταιρεία αναγκάστηκε να ακυρώσει πολλές πτήσεις ενώ ακόμη  η γραμμή έκτακτης ανάγκης είχε σταματήσει να λειτουργεί. Από την στιγμή που μολύνθηκε ο πρώτος υπολογιστής, κατάφερε μέσα σε 15 λεπτά να επηρεάσει τους μισούς servers στο διαδίκτυο.

3. Nimda

Ο ιός Nimda εμφανίστηκε το 2001 και αποτελεί αναγραμματισμό της λέξης admin. Στόχος του ήταν οι servers του διαδικτύου.

Ο ιός χρησιμοποιούσε τρείς διαφορετικούς τρόπους προκειμένου να μολύνει τους υπολογιστές : α) χρησιμοποιώντας σκριπτάκια κώδικα σε ιστοσελίδες, β) κοινή χρήση αρχείων σε ένα δίκτυο υπολογιστών με αποτέλεσμα να μολύνει όλο το δίκτυο μιας εταιρίας και γ) μέσω email. Επισημαίνεται, ότι ο επιτιθέμενος μέσω του ιού αποκτούσε τα ίδια δικαιώματα που είχε ο εκάστοτε χρήστης, αν για παράδειγμα μολύνονταν ο διαχειριστής του συστήματος τότε ο θύτης αποκτούσε τα ίδια δικαιώματα με τον διαχειριστή.

4. StuxNet

Ίσως ένας από τους πιο σημαντικούς ιούς των τελευταίων χρόνων λόγω του βεληνεκούς του καθώς στόχος του ήταν η μόλυνση των υπολογιστών στις πυρηνικές εγκαταστάσεις του Ιράν. Ο ιός διαδίδονταν μέσω usb μολύνοντας τους φυγοκεντρητές με αποτέλεσμα να αυξομειώνει την ταχύτητα τους χωρίς να γίνεται αντιληπτός, αφού οι τιμές των δεδομένων που εμφανίζονταν στους υπολογιστές ήταν απολύτως φυσιολογικές. Ωστόσο, ο ιός λέγεται ότι κατάφερε να αχρηστεύσει αρκετούς φυγοκεντρητές ουρανίου με αποτέλεσμα την απώλεια μεγάλου χρηματικού ποσού.

Συμπερασματικά, τα παραπάνω αποτελούν ένα μόνο δείγμα κακόβουλων λογισμικών καθώς όπως αποδεικνύεται καθημερινά εμφανίζονται καινούργια malwares τα οποία εκμεταλλεύονται τις ευπάθειες των συστημάτων αποσκοπώντας στην απόσπαση χρηματικών ποσών από τους χρήστες και όχι μόνο. Ωστόσο, όσο η τεχνολογία εξελίσσεται, γίνονται προσπάθειες προκειμένου να αποτρέπονται και να αντιμετωπίζονται τέτοιου είδους περιστατικά.

Πηγή: www.csii.gr