Transcript SEMINARSKI RAD Tema: Računarski virusi Student: Marija Šantić

Uvod
 Informatičkim početnicima je gotovo nemoguće objasniti što je to
virus. Kompjutorski virusi se zovu virusi jer se nekome nekada činilo
da je to pojam koji će neiskusnim korisnicima najlakše predočiti kako
se oni šire i kakve su njihove posljedice. Oni pravi virusi se ne vide
golim okom, a kompjutorski još manje. Ukratko, kompjutorski virus (u
daljnjem tekstu: virus) je neka vrsta programa koji se na neki
automatizirani način širi po računalima i radi neku štetu na tim
računalima.
 “Kompjuterski virus je kompjuterski program koji može
inficirati druge kompjuterske programe modificirajući ih na taj
način da to podrazumijeva stvaranje svoje vlastite kopije.”
 Dobro je naglasiti kako nije nužno da taj program mora učiniti nekakvu
štetu (kao što je brisanje i oštećenje fajlova) kako bi ga se moglo svrstati
u skupinu virusa. Postoji očita razlika između onog što Cohen smatra
“virusem” i onog za što bi se većina složila da jest virus.
 Bespotrebno zauzima prostor na hard disku ili memoriji
(pa tako usporava rad vašeg računala, ili usporava vašu vezu
kada ste spojeni na internet), bilo da vam samo izbaci
poruku u kojoj vam kaže da ste glupi (pa vas to možda
psihički pogodi), bilo da vam briše vaše podatke na
računalu, ili ih mijenja (npr. financijske podatke iz siječnja
pomiješa nasumice sa kolovozom), ili, možda najgore,
pošalje vaše ugovore, slike ili neke tekstove privatne prirode
na neku slučajnu e-mail adresu (možda ako nemate sreće i
nekome koga poznajete).
 Iz ovih spoznaja je jasno da je potrebno uložiti određen
napor kako bi ljudi koji koriste računala postali svjesni
postojanja virusa i kako ne bi nastavljali s
nezainteresiranošću za ovaj problem stvarajući ga tako
zapravo još većim.
 Fred Cohen, stručnjak za viruse
Što su to računarski virusi?
 Računarski virusi su programi napravljeni s namjerom
stvaranja smetnji u radu i različitih oštećenja datoteka i
organiziranih podataka na PC računalu.
 Nazvani su tako jer imaju sposobnost razmnožavanja (sami
sebe iskopiraju na više mjesta na disku ili disketi). Prvi
virusi su bili programi koji koji su ispisivali zanimljive,
propagandne ili duhovite poruke na monitoru. Nisu bili
destruktivni, tako da nije bilo potrebe razvijati neku
posebnu zaštitu. No, stvari su se ubrzo promijenile.
 Niko Majdandžić, Primjena računala, 1996.g., Slavonski
Brod, od 142. do 149.str.
 Kasnih 80-tih, računarski virusi bili su dijelovi koda prikačeni na
program kao što su bile igre ili tekst procesori. Bili su dizajnirani tako
da se izvršavaju kada se pokrene neki od tih programa. Upisivali su se
u memoriju i tražili pogodno tlo za širenje. Ukoliko bi pronašli ono što
traže, počeo bi njihov rad koji se može manifestirati na više načina.
 Vremenom su tvorci virusa postajali kreativniji, jer su učili nove
''trikove''. Jedan od boljih bila je mogućnost upisivanja virusa u
memoriju, tako da bi ostajao onoliko dugo koliko bi računar bio
upaljen. To je virusu omogućavalo masovnije repliciranje. Drugi
zanimljiv trik bila je mogućnost inficiranja boot sektora floopy ili hard
diska. To je dio diska koji sistem prvo čita nakon paljenja računara.
 Danas je širenje virusa po ovoj osnovi višestruko umanjeno, jer
programi za zaštitu od virusa čuvaju boot sektore, a i razmjena
programa odvija se putem CD-a ili Interneta.
 CD ne može biti modificiran što značajno smanjuje mogućnost širenja
virusa. Ipak, ukoliko se podaci prije snimanja na CD ne provjere, postoji
šansa da se i virus ''snimi'' s njim.

Svaki postupak u računaru provodi se izvršavanjem nekog programa.
Savremeni
računari mogu izvršiti širok spektar programa za različite namjene i pri tome
je moguće
odjednom pokrenuti i koristiti i više od jednog programa. Namjena nekog
programa
određena je u trenutku njegova pisanja, što omogućava da se osim korisnih
programa
napišu i štetni, odnosno opasni programi koji će zapravo uništavati podatke
ili na neki
drugi način oštetiti informacije na računaru.
Korisnik pokreće ove programe nesvjesno i potpuno neprimjetno. Na ekranu
se ne
pojavljuju nikakve informacije o tome da je program pokrenut niti će podatak
o tome na
bilo koji način biti vidljiv korisniku. Korisnik će djelovanje ovog programa
primjetiti
tek po posljedicama, odnosno nakon što je šteta već počinjena.
Virus se ne mora odmah aktivirati, nego može biti tempitan na tačno
određeni datum,
dan u sedmici, vrijeme ili kad se ispuni neki drugi uvjet. U novije vrijeme
jako je
porasla upotreba Interneta pa su se razvili i novi postupci širenja virusa.
Danas se u tu
svrhu uglavnom koriste različite slabosti i pogreške u sigurnosnim
sustavima računara
pa se virusi šire uz zapis koji se prenosi Internetom kao dodaci uz
elektroničku poštu i
slično.
Bez obzira na način dopremanja zaraze, sam virus u pravilu će se ponašati
na sličan
način. Obično će prvo zaraziti računar na koji je dospio i zatim ući u fazu
razmnožavanja. U tom periodu koristit će različite postupke prijenosa
informacija kako
bi sa zaraženog računara dospio na druge. Za vrijeme tog perioda neće
korisniku činiti
nikakvu štetu kako bi ostao neopažen. Tek nakon nekog vremena širenja
program će
postići punu funkcionalnost, odnosno učiniti štetu.
Podjela virusa
Osnovna podjela virusa je na :
-boot sektor virusi
-infektori datoteka
-makro virusi
-internet virusi
-„trojanski konj
Boot sektor virusi
 Boot sektor je dio diska koji sadrži kod za učitavanje
operativnog sistema. Virus obriše sadržaj tog sektora i
umjesto programa za podizanje sistema snimi sebe. Ako
se podigne sistem sa tako zaraženog diska, virus se
aktivira i učita se u RAM memoriju, odakle će zaraziti
svaku disketu koja se od tog trenutka bude koristila
(osim diskete koja je zaštićena od snimanja).
Boot sector virus
Infektori datoteka
Poznati i kao program virusi, generalno se prenose preko fajlova koji su
ili izvršni ili sadrže izvršne komponente fajlova i grupirani su prema
klasama programa koje inficiraju. Mogu biti izuzetno infektivni i mnogo
teže ih je otkriti nego viruse koji napadaju boot sektor zbog širokog
obima potencijalnih meta. Mogu se podijeliti naparazitne, pridružene,
povezujuće i prepisujuće. Svaki virus može imati različite tehnike brzine
širenje ili težine otkrivanja, primjer neki različitih tehnika :
Parazitni virus širi se tako što modifikuje kod izvršnog programa kači se
na određeni fajl i mjenja njegov sadržaj, aktivira se čim sistem pokusa da
izvrši program,
Povezujući virusi inficiraju program tako što mijenjaju informaciju u
strukturi direktorijuma i modifikuju poentere fajlova, tako da se svaki
inficirani program startuje sa iste lokacije koja sadrži kod virusa.
Prepisujući virusi Prepišu dio inficiranog fajla tako da on više nije
operativan. To ih čini prilično primjetnim, tako da se rijetko dešava da se
daleko prošire. Virusi pratioci su najjednostavniji virusi,a koriste
prioritet kojim se izvršavaju programi s istim imenom pod DOS-om.
Parazitni virus Virus Pratioc
Macro virusi su ''mini – programi'' napisani u nekom internom
programskom jeziku (skript – language ili macro – language)
nekog aplikativnog programa kao što je to WORD, EXCEL, itd.
Ovi virusi tipično pisani da se razmnožavaju unutar dokumenata
kreiranih tom aplikacijom. Mogu se proširiti i na druga računala
ukoliko se na oba računara koristi dotična aplikacija i vrši se
razmjena inficiranih dokumenata. Macro – virusi mogu se
izvršavati na svakoj platformi na kojoj postoji ovakav program ( i
pripadajući interni jezik). Oni nisu ograničeni na pojedinačna
računala ili samo određeni operativni sistem.
se kreće u sklopu e-mail poruka i najčešće se replicira automatski
putem adresa koje se nalaze u adresaru (Address Book).
Najpoznatiji virus ovog tipa bio je virus Mellisa iz marta 1999
godine. Širio se pomoću MS Word dokumenata poslanih putem emaila. Nastao je tako što je neko na Internet news grupu
presnimio Word dokument. Tko je god kopirao i otvorio
dokument, povukao je i virus. Virus je inficirao Noral.dat datoteku
i prilikom slanja uzimao je 50 prvih adresa i slao im inficirani
dokument. Nakon virusa Melissa, virus I love you se pojavio u
maju 2000. sadržao je mali dio koda i zakačku za e-mail. Virus se
izvršavao dvostrukim klikom na zakačku. Cijela koncepcija bila je
bazirana na ljudskoj znatiželji, neopreznosti i želji da se pregleda
''ljubavna poruka''.
Kompjuterski ''trojanski konj'' pod maskom stiže putem e-maila, news
grupe ili popularnih chat programa do lakovjernih i nedovoljno
informiranih korisnika mreže,navodeći ih da ga pokrenu i instaliraju
na računar. Za razliku od virusa, trojanci su kompleksne klijent –
server aplikacije za pristup udaljenom računaru u mreži.Zadatak
trojanca je da pronalazi datoteke koje sadrže šifre potrebne za
instaliranje na računar, server ili konektiranje na Internet i distribuira
ih udaljenom hakeru. Ovaj program nema u sebi ugrađen kod koji mu
omogućuje samostalno razmnožavanje, ali se ipak može razmnožavati
ukoliko netko posudi nekome kopiju na kojoj se nalazi ovaj program.
Današnji trojanski konji najviše se šire putem peer to peer mreža
“pretvarajući” se da su trenutno popularni programi ili crackovi za
najnovije uslužne programe.
“Trojanski konj” nekad popularan
na MS windows platformi!
Najpoznatiji trojanac je svakako Back Orifice, koga je samo za mjesec dana
preuzelo i koristilo skoro 100.000 ljudi na Internetu. On izgleda kao obična
klijent – server aplikacija za rad na udaljenom računaru sa izuzetkom što se
server, tj. sam trojanac, instalira bez pitanja, kao virus, kada startujete
zaraženu aplikaciju i omogućava svakome ko dođe do vašeg IP broja da
preuzme kontrolu nad računarom. Neki od poznatijih trojanaca su : Dropper služi za naseljavanje pravog računalnog virusa u napadnuto računalo. Dropper
igra ulogu žrtve, namjerno omogućujući virusu da se naseli u računalo.
Backdoor ("stražnja vrata") – naziv za različite postupke ili programe koji
omogućuju drugom korisniku da se služi žrtvinim računalom dok je spojena na
Internet, a da ona to ne zna. Općenito, „stražnja vrata“ iskorištavaju
sigurnosne propuste („rupe“) u računalnom sustavu. Nerijetko se trojanac
i backdoor koriste zajedno: žrtva pokrene program za koji misli da je koristan
(npr. download manager ili igra) i dok ga koristi, trojanac ubaci backdoor u
računalo. Downloader - trojanski konj koji pristupa različitim internetskim
stranicama kako bi s njih skinuo, obično maliciozne, datoteke te ih na koncu i
pokrenuo, NetBus, Millenium itd..
Prepoznavanje virusa
Iako je već poznato, ali evo neki od glavnih stvari po kojima
ćete prepoznati viruse na svom računaru : računar znatno
sporije radi, dešava se da se ekran „zamrzne“, dugo traje
paljenje i gašenje računara, razni programi startaju bez naše
volje, na ekranu se pojavljuju razni prozori s nerazumljivim
porukama...
Kompjuterski virusi pojavili su se sa ekspanzijom interneta i "oduševljavaju" nas već punih
25 godina! Iako su nam pažnju privukli prije točno dvije decenije, pioniri destrukcije naših
računara krenuli su u pohod davne 1986. 25 najznačajnijih virusa u 25 godina :
1. Brain (1986), Pakistan. Stepen opasnosti (1-10): 1
2. Stoned (1987), Novi Zeland. Stepen opasnosti: 1
3. Form (1990), Švajcarska. Stepen opasnosti: 6
4. Michelangelo (1991), Novi Zeland. Stepen opasnosti: 5
5. VCL (1992), SAD. Stepen opasnosti: 2
6. Monkey (1994), Kanada. Stepen opasnosti: 5
7. Concept (1995), SAD. Stepen opasnosti: 7
8. Happy99 (1999). Stepen opasnosti: 3
9. Melissa (1999), SAD. Stepen opasnosti: 4
10. Love Letter (2000), Filipini. Stepen opasnosti: 8
11. Code Red (2001). Stepen opasnosti: 6
12. Slammer (2003). Stepen opasnosti: 6
13. Sobig (2003). Stepen opasnosti: 7
14. Fizzer (2003). Stepen opasnosti: 6
15. Cabir (2003), Filipini. Stepen opasnosti: 3
16. MyDoom (2004), Rusija. Stepen opasnosti: 7
17. Sasser (2004), Nemačka. Stepen opasnosti: 7
18. SdBot (2004). Stepen opasnosti: 4
19. Haxdoor (2005). Stepen opasnosti: 4
20. Sony Rootkit (2005), SAD/VB. Stepen opasnosti: 1
21. Mebroot (2007). Stepen opasnosti: 3
22. Storm Worm (2007). Stepen opasnosti: 9
23. Conficker (2008). Stepen opasnosti: 5
24. 3D Antiterorist. Stepen opasnosti: 2
25. Stuxnet (2010), SAD/Izrael. Stepen opasnosti: 5
Zlatna pravila obrane od virusa:
Virusa se ne treba plašiti, već treba poraditi na njihovom uspješnom
suzbijanju.
Dobro postavite sustave šifri (pogotovo na
poslovnim računarima). Pazite s kim razmjenjujete programe – ako
nemate baš povjerenja nemojte ih instalirati. Koristite samo
provjerene progreme na računarima odnosno nemojte koristiti diskete
koje je prije netko koristio ako ne zante da su sigurne. Ne pokrećite
nepoznate programe niti poruke elektroničke pošte. Koristite neki od
antivirusnih programa kojima možete ponekada provjeriti čitavo
računalo.Čim opazite da s računarom nešto nije u redu, a tome ne
znate razlog, odmah pozovite stručnjaka, naravno, ako su vam podaci
koji su na računalu važni.Ako je zaraženo računarom provjerite sve koji
su imali pristup do njega jer u pravilu korisnici sami pomažu virusima
(nekada namjerno, a nekad zbog nedostatka opreza i znanja).Redovito
izrađujte sigurnosne kopije podataka Pozovite se na prvo pravilu,
dakle, bez straha radite na računaru.
Litertura
http://hr.wikipedia.org
http://www.croitportal.com
http://www.b92.net