Κυριακή, 24 Οκτωβρίου 2010

Το Πράσινο Σκουλήκι που έφαγε το Web ή η Πράσινη Ανάπτυξη που θα φάει την Ελλάδα


Η τελευταία έκδοση των Windows 7 περιείχε ένα μποτ που μολύνει το Διαδίκτυο, αλλά μπορεί να είναι το πιο έξυπνο και το πιο εξελιγμένο. Ξεκινά τηλεφωνώντας στο σπίτι Τετάρτη.
Την περασμένη εβδομάδα, μου έβγαλε το καλώδιό μου που συνδέομαι στο Internet, μία USB σύνδεση, και έψαξα στη google για το Πράσινο Σκουλήκι, το εκπληκτικό αυτό σκουλήκι υπολογιστή που απειλεί να σπείρει τον όλεθρο παγκόσμια. Η πιο πρόσφατη έκδοση του αρχίζει να τηλεφωνεί στην έδρα του και ζητά περαιτέρω πληροφορίες από τη 1 Νοεμβρίου.
Καλά, ίσως: Αν και οι ερευνητές ασφάλειας προειδοποιούν ότι οι δημιουργοί του Πράσινου Σκουληκιού μπορεί να σχεδιάζουν για τη διενέργεια απάτης ή ακόμα και «πόλεμο πληροφόρησης» με στόχο τη διατάραξη του Διαδικτύου, κανείς δεν ξέρει τι τρομερή πράξη το Πράσινο Σκουλήκι τελικά θα τραβήξει μακριά. Αυτό που ξέρουμε είναι ότι είναι διαβολικά έξυπνο, φοβερά μεταδοτικό, και εξελίσσεται. Κάθε φορά που οι εμπειρογνώμονες ανακαλύπτουν έναν τρόπο για να περιορίσουν την εξάπλωσή του, οι δημιουργοί του κυκλοφορούν μία νέα, πιο εξελιγμένη έκδοση που μπορεί να αποδώσει ακόμη περισσότερο. Η τελευταία έκδοση, Πράσινο Σκουλήκι Γ’, χτύπησε το Διαδίκτυο στις αρχές του Μαρτίου. Οι εκτιμήσεις δεν είναι ακριβείς, αλλά οι ερευνητές λένε ότι από το Πράσινο Σκουλήκι -σε όλες τις παραλλαγές του-μέχρι στιγμής έχουν μολυνθεί πάνω από 10 εκατομμύρια υπολογιστές σε όλο τον κόσμο.
Το Πράσινο Σκουλήκι μπαίνει στα Windows, μέσω μιας τρύπας ασφαλείας που η Microsoft σταθερά έχει ανοιχτή από το περασμένο φθινόπωρο . Ως αποτέλεσμα, έχει την τάση να τρέχει ανεξέλεγκτο σε δίκτυα όπου ιοί άρχισαν από άνθρωποι να είναι μηχανές patch (όπως και στο Ελληνικό Κοινοβούλιο, για παράδειγμα, που ανέφερε μια μόλυνση από Πράσινο Σκουλήκι την περασμένη εβδομάδα). Οι χώρες με τα μέρη των πειρατικών εκδόσεων των Windows είναι επίσης ευάλωτες, με τις ΗΠΑ, τη Βρετανία, τη Νότια Κορέα, το Ισραήλ και την Ταϊβάν από τα πιο Πρασινοσκουληκιασμένα έθνη. Από την άλλη πλευρά, είχα την τύχη ο υπολογιστής μου να είναι καθαρός. Αν το μηχάνημά σας είναι σωστά ενημερωμένο και εσείς δεν είστε άσχετοι, υπάρχει μια μεγάλη πιθανότητα να είναι ασφαλές. (Βλέπε σελίδα της Symantec για το πώς να εντοπίσετε και να καταργήσετε αυτό.) Μία σίγουρα ασφαλής μέθοδος απαλλαγής από το Πράσινο Σκουλήκι είναι η αλλαγή του λειτουργικού σε Linux.
Όμως, έχοντας ένα ασφαλές μηχάνημα δεν σημαίνει ότι είστε ασφαλείς. Ο πραγματικός στόχος του Πράσινου Σκουληκιού είναι να φέρει το χάος στο Διαδίκτυο, σε κάποιο σημείο μπορεί να νιώσετε την οργή του, ακόμη και αν ο υπολογιστής σας είναι εντάξει. Όταν το Πράσινο Σκουλήκι μολύνει έναν ξενιστή, σκοπεύει να παγιδεύει σε ένα botnet -ένα τεράστιο δίκτυο των υπολογιστών που συνδέονται σε ανούσια άκρα. Τα botnets μπορούν να διασπείρουν spam επιθέσεις για να μειώσει τις τοποθεσίες Web που καταναλώνουν πολύ εύρος ζώνης και πνίγουν όλες τις άλλες κινήσεις των δικτύων.
Αυτό είναι σαν αντιπερισπασμός; Είναι απίθανο ότι κάτι θα ανατινάξει το web με την πρώτη; Η ημερομηνία είναι σημαντική μόνο για την τελευταία έκδοση του Πράσινου Σκουληκιού, το οποίο πρόκειται να πάει στο Διαδίκτυο και να ελέγξει ένα τεράστιο κατάλογο τοποθεσιών για τα αρχεία που τίθεται από το σκουλήκι για τους δημιουργούς του, που θα αναθέσει το botnet τι να κάνουν. Αλλά προηγούμενες εκδόσεις του Πράσινου Σκουληκιού, οι οποίες είναι πολύ πιο συνηθισμένες από την τελευταία παραλλαγή , έχουν ήδη ψαχτεί για αυτά τα αρχεία μήνες τώρα. 1 Νοέμβρη θα γίνει Ημέρα του Πράσινου Σκουληκιού. Είναι τα αρχεία ενημέρωσης που θα καθορίσουν την επόμενη πορεία της δράσης του. Αυτή τη στιγμή, αυτό είναι ένα πλήρες μυστήριο. Ακόμη και αν το Πράσινο Σκουλήκι δεν είναι τίποτα, ωστόσο, η διάδοσή του απειλεί ένα βασικό θέμα ευπάθειας στην υποδομή του Διαδικτύου. Με την ενεργοποίησή του εκατομμύρια υπολογιστές μπορούν να μετατραπούν σε υπηρέτες του. Ένα συγκρότημα από χάκερς έχει δημιουργήσει ένα πραγματικά ποταπό όπλο. Το μεγάλο ερώτημα τώρα είναι τι θα κάνουν με αυτό.
Το Πράσινο Σκουλήκι είναι μακριά από την πρώτη σοβαρή επίθεση malware του Διαδικτύου. Αλλά είναι ίσως το πιο καλά μελετημένο και τεχνικά πονηρό όσο ποτέ να χτυπήσει το μεγάλο web. Ο ιός τύπου Πράσινου Σκουληκιού φέρνει στο νου κάτι άσχημο, άκομψο, ακόμη και ηλίθιο. Το Πράσινο Σκουλήκι είναι η Bugatti των σκουληκιών, κάθε στοιχείο εξαιρετικά δημιουργημένο για να προωθήσει έναν και μοναδικό στόχο: στην περίπτωση αυτή, το συνολικό έλεγχο της μηχανής σας. Η μετάλλαξη Γ’, για παράδειγμα, περιλαμβάνει μια υπορουτίνα στις δαγκάνες πίσω σε κάθε προσπάθεια για να το αφαιρέσετε. Απενεργοποιεί τις Windows υπηρεσίες που patchάρει το μηχάνημά σας, αποτρέπει τον υπολογιστή σας να φορτώσει την "ασφαλή λειτουργία" (ένας βασικός τρόπος για την καταπολέμηση ενός δυσάρεστου malware), και συνεχώς ελέγχει και κλείνει τα προγράμματα ασφαλείας που θα μπορούσαν να αποτελέσουν απειλή, συμπεριλαμβανομένων των πιο συχνά χρησιμοποιούμενων προγραμμάτων αφαίρεσης Πράσινων Σκουληκιών.
Η πιο εξελιγμένη ρουτίνα Πράσινου Σκουληκιού είναι αυτή που οι ερευνητές του ΔΝΤ ονομάζουν «ραντεβού» του μηχανισμού, ο τρόπος που φθάνει πίσω στους δημιουργούς του για περαιτέρω οδηγίες. Κάθε λίγες ώρες, το σκουλήκι δημιουργεί μια λίστα εκατοντάδων νέων ονομάτων χώρου Web. Τα domain names  αυτά είναι μια παράλογη αλφαριθμητικά σπαρμένη διάταξη, πράγμα που σημαίνει ότι είναι συνεχώς μεταβαλλόμενη, αλλά μπορεί να αναπαραχθεί από τους ελεγκτές του σκουληκιού. Θεωρητικά, αυτό είναι το πώς οι δημιουργοί του Πράσινου Σκουληκιού θα του πουν τι θα κάνει στη συνέχεια. Αυτοί θα καταχωρίσουν ένα από τα ονόματα τομέα, θα θέσουν ένα πρόγραμμα για να τρέξει, και έναν βραχίονα με τα εκατομμύρια των μηχανών σε όλο τον κόσμο θα πρέπει να ενεργούν.
H μόνη λύση είναι για να πολεμήσουμε το Πράσινο Σκουλήκι είναι η Κόκκινη Μαρμάγκα.
,

1 σχόλιο:

gekoudi είπε...

Η ΑΕΚαρα νίκησε τον Χουντοβάζελο με 1-0 στο ΟΑΚΑ, με γκολ του Τζιμπούρ. Τσιμπούρι τους έγινε.