Η «σκοτεινή πλευρά» του ηλεκτρονικού κόσμου βρήκε μια νέα πραγματικά πανούργα μέθοδο επίθεσης στους υπολογιστές. Κυκλοφορεί στον κυβερνοχώρο ένας καινούργιος ιός που είναι σχεδιασμένος έτσι ώστε να εισβάλει και να «μολύνει» τους υπολογιστές με τον πλέον αόρατο τρόπο. Ο ιός διεισδύει στον υπολογιστή ενός χρήστη μέσα από κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου αμέσως μόλις ο χρήστης απλά το επιλέξει (κάνει κλικ πάνω του) χωρίς να «ανοίξει» κάποιο από τα επισυναπτώμενα αρχεία του.
Η αιτία
Μέχρι σήμερα για να ενεργοποιηθεί ένας ιός έπρεπε ο χρήστης να έχει κάποια συμμετοχή είτε ανοίγοντας ένα αρχείο ενός e-mail στο οποίο κρύβεται ο ιός είτε αποθηκεύοντας στον υπολογιστή του κάποιο θεωρητικά αθώο αρχείο (συνήθως φωτογραφία ή βίντεο) μέσα στο οποίο υπάρχει κάποιος ιός ή άλλου είδους κακόβουλο πρόγραμμα. Υπάρχουν επίσης ιοί που κρύβονται σε ιστοσελίδες (συνήθως σε sites ερωτικού περιεχομένου ή σε sites που επιτρέπουν την δωρεάν αποθήκευση δημοφιλών προγραμμάτων) και μόλις ο ανυποψίαστος επισκέπτης μπει σε αυτές ο ιός αμέσως προσπαθεί να διεισδύσει στον υπολογιστή του.
Ομως τα τελευταία χρόνια οι χρήστες υπολογιστών έγιναν πολύ προσεκτικοί στα e-mails που ανοίγουν, τα αρχεία που «κατεβάζουν» αλλά και τις ιστοσελίδες που επισκέπτονται, ενώ ταυτόχρονα αναπτύχθηκαν διάφορα προγράμματα προστασίας από όλα αυτά τα είδη των ιών.
Ετσι ο ψηφιακός υπόκοσμος έπρεπε να βρει έναν νέο τρόπο για να εισβάλει στους υπολογιστές. Εναν τρόπο που να είναι όσο το δυνατόν πιο «αθόρυβος» και να διατηρεί ανυποψίαστους τους χρήστες για την παρουσία ανεπιθύμητων επισκεπτών στα μηχανήματα τους.
Ο αόρατος εχθρός
Η νέα μέθοδος είναι πραγματικά πανούργα. Ο εισβολέας στέλνει στο υποψήφιο θύμα του ένα e-mail που είναι εντελώς αθώο και δεν περιέχει τίποτε «επιλήψιμο» (δεν είναι ενσωματωμένος στο ηλεκτρονικό μήνυμα ο ιός) οπότε δεν θα αποτελέσει στόχο των προγραμμάτων ασφαλείας που πιθανότατα υπάρχουν στον υπολογιστή.
Μόλις ο ανυποψίαστος χρήστης επιλέξει το «αθώο» e-mail χωρίς να κάνει κάποια άλλη κίνηση, (χωρίς να κάνει κλικ σε κάποιο αρχείο ή link που πιθανώς υπάρχει σε αυτό το e-mail) αυτό ενεργοποιείται μόνο του αυτόματα επιτρέποντας στον εισβολέα να συνδεθεί από το δικό του υπολογιστή με τον υπολογιστή του θύματος και να στείλει τον ιό. Η όλη διαδικασία διαρκεί ελάχιστα δευτερόλεπτα με το επίμαχο e-mail να λειτουργεί απλά ως γέφυρα μεταφοράς του ιού και δεν φαίνεται ποτέ μολυσμένο ώστε να γίνει αντιληπτό από τα προγράμματα προστασίας του υπολογιστή. Το μόνο ίχνος του ιού είναι η ένδειξη «φόρτωση» (loading) που εμφανίζεται κάποια στιγμή στην οθόνη του υπολογιστή η οποία είναι πιθανό να μην γίνει αντιληπτή από τον χρήστη ή και να δει την ένδειξη να μην την αξιολογήσει ως πιθανό κίνδυνο.
«Πρόκειται για έναν ιό που θα χτυπήσει ακόμη και τους χρήστες που είναι ιδιαίτερα προσεκτικοί στα e-mail που ανοίγουν, στα αρχεία που αποθηκεύουν και στα sites που επισκέπτονται» αναφέρουν οι ειδικοί της εταιρίας ασφαλείας ηλεκτρονικών συστημάτων Eleven Research Team. Η συμβουλή που δίνουν είναι οι χρήστες να ανανεώσουν τα προγράμματα προστασίας που διαθέτουν με τις τελευταίες «ενημερώσεις» και να χρησιμοποιούν τις πιο πρόσφατες εκδόσεις πλοηγών του κυβερνοχώρου που έχουν ενημερωμένα πρωτόκολλα προστασίας.
