Τι είναι τα Careware; Στις ημέρες των διαδικτυακών πολέμων και της διαδικτυακής μαφίας, μας είναι δύσκολο να θυμηθούμε ότι υπήρχαν ιοί και worms που ήταν απλά ερευνητικά προγράμματα ή φάρσες. Τότε, δεν υπήρχε κάποιο οικονομικό κίνητρο για να κάτσει κανείς να γράψει κακόβουλο λογισμικό. Μερικοί προγραμματιστές διερευνούσαν τη δυνατότητα ανάπτυξης “χρήσιμων” ιών ή προσπάθησαν να ασχοληθούν με την ελαχιστοποίηση των αρνητικών επιπτώσεων των δημιουργιών τους. Κάπως έτσι εμφανιστήκαν τα Careware.
Σε μερικές εξαιρετικές περιπτώσεις, φτιάχτηκαν ιοί για να απαλλαγούμε από επικίνδυνα malware ή για την βελτιστοποίηση των πόρων του υπολογιστή. Ας ρίξουμε μια ματιά σε 5 από τα πιο αξιοσημείωτα “careware” (σε αντίθεση με τα malware) του παρελθόντος.
5. The Creeper (1971)
Ο πρώτος γνωστός ιός υπολογιστών στην ιστορία ήταν πραγματικά μια ακαδημαϊκή έρευνα, και όπως μπορείτε να φανταστείτε, ήταν ακίνδυνος. Ονομαζόταν The Creeper, και εμφανίστηκε το 1971. Ήταν γραμμένος από έναν υπάλληλο του τμήματος Defense Advanced Research Projects Agency του Υπουργείου Άμυνας των ΗΠΑ. Αυτό το πρωτόγονο σκουλήκι αναζητούσε άλλους υπολογιστές στο δίκτυο, τα οποία δίκτυα τότε ήταν πολύ μικρά. Όταν ανακάλυπτε τον υπολογιστή του γειτονικού γραφείου, αντιγραφόταν σε αυτόν και εμφάνιζε το ακόλουθο μήνυμα: “I'M THE CREEPER: CATCH ME IF YOU CAN.” Αν ο Creeper ανακάλυπτε ότι υπήρχε σε έναν υπολογιστή απλά “πηδούσε” στον επόμενο. Δεν προκαλούσε όμως καμία βλάβη στο σύστημα.
4. Stoned (1988)
Το Stoned ήταν ένα άλλος ένα ιός του οποίου κύριος στόχος ήταν να προωθήσει ένα μήνυμα στο χρήστη. Εντοπίστηκε για πρώτη φορά το 1988 στη Νέα Ζηλανδία. Ήταν ένας ιός εκκίνησης (boot virus) που επέφερε τροποποιήσεις στο boot sector των δισκετών αντί να πειράξει εκτελέσιμα αρχεία. Ακριβώς όπως το Creeper, δεν προκαλούσε δηαδή καμία βλάβη στον υπολογιστή. Είναι απλά εμφάνιζε ένα μήνυμα στην οθόνη κατά τη διάρκεια του χρόνου εκκίνησης: “Your computer is now stoned.” Μερικά δείγματα περιείχαν επίσης πιο ριζοσπαστικά μηνύματα όπως το “Legalize Marijuana.” Φαίνεται ότι το μήνυμα έφθασε τελικά στον επιθυμητό προορισμό του (δηλαδή στους πολιτικούς των ΗΠΑ) το 2013.
3. HPS (1997)
Ο “ιός φάρσα” είναι ένας τίτλος που πάει επάξια στον HPS, ένα πρόγραμμα που δημιουργήθηκε ειδικά για το λειτουργικό σύστημα των Windows 98, αλλά, στην πραγματικότητα, κυκλοφόρησε πολλούς μήνες πριν κυκλοφορήσει το λειτουργικό. Ένα από τα περίεργα του ιού ήταν ότι λειτουργούσε μόνο τα Σάββατα: μία φορά την εβδομάδα έκανε ανάστροφη σε όλα τα γραφικά bitmap που υπήρχαν στον υπολογιστή. Ήταν δηλαδή σαν να βλέπατε τις εικόνες μέσα στο καθρέφτη.
HPS Careware
2. The Cruncher (1993)
Ο Cruncher ήταν ένας τυπικός ιός της δεκαετίας του ενενήντα. Χτυπούσε και μόλυνε εκτελέσιμα αρχεία χρησιμοποιώντας ένα αλγόριθμο ( που ήταν κλεμμένος από τότε δημοφιλές εργαλείο DIET) για να συμπιέσει τα δεδομένα και να συσκευάσει το μολυσμένο αρχείο, έτσι το μολυσμένο αρχείο ήταν μικρότερο από το αρχικό, αλλά παρέμενε λειτουργικό. Αυτό απελευθέρωσε χώρο στο σκληρό δίσκο του χρήστη.
1. Welchia ή αλλιώς Nachi (2003)
Ο ιός Welchia είναι ένας ισχυρός διεκδικητής του τίτλου “το πιο χρήσιμο worm” ή ένα πραγματικό Careware. Το 2003, όταν τα προσωπικά firewalls και τακτικές ενημερώσεις του λογισμικού ήταν εξαιρετικά ασυνήθιστες, ήταν πιθανό ότι μόλις συνδέσετε ένα καλώδιο δικτύου ο υπολογιστής σας θα θα μπορούσε να μολυνθεί. Αυτό ήταν μια από τις πιο σοβαρές αδυναμίες στις συνιστώσες του δικτύου των Windows και χρησιμοποιούνταν από πολλά worms. Ένα από τα πιο διαδεδομένα κακόβουλα προγράμματα αυτού του τύπου ήταν το Lovesan, γνωστό και σαν Blaster, το οποίο μπορούσε να παραλύσει όλο το δίκτυο. Ο ιός Welchia χρησιμοποιούσε ακριβώς τα ίδια τρωτά σημεία για να μολύνει έναν υπολογιστή, ωστόσο οι επόμενες ενέργειες του ήταν πολύ ασυνήθιστες. Σκάναρε το μολυσμένο σύστημα και όταν ανακάλυπτε τον ιό Blaster, σταματούσε τη λειτουργία του και τον διέγραφε. Η αποστολή, όμως του Welchia δεν τελείωνε εδώ. Μετά την εξάλειψη των malware, το πρόγραμμα έλεγχε εάν υπήρξε κάποια ενημέρωση του συστήματος για να επιδιορθώσει την ευπάθεια. Αν όχι, ο ιός άρχιζε να κατεβάζει από το site του κατασκευαστή. Ο ιός Welchia καταστρεφόταν μόνος του όταν ολοκλήρωνε την αποστολή του.
Σήμερα το 100 % των ιών είναι γραμμένοι με μόνο ένα στόχο: να κλέψουν χρήματα ή εμπιστευτικά δεδομένα.
Για να μην δημιουργηθεί κάποια παρεξήγηση ακόμη και οι αβλαβείς ή “χρήσιμοι” ιοί είναι ανεπιθύμητοι. Μπορεί να προκαλέσουν βλάβες εξαιτίας ενός λάθους προγραμματισμού.
“Σήμερα σχεδόν το 100% των ιών είναι γραμμένοι για έναν μόνο στόχο: να κλέψουν χρήματα ή εμπιστευτικά δεδομένα”, δήλωσε ο Alexander Gostev , επικεφαλής εμπειρογνωμόνων για την ασφάλεια στο Global Research & Analysis Team, της Kaspersky Lab.
