2. Подела :
• Вируси
– Вируси бут (BOOT) сектора
– Универзални вируси
– Сложени вируси
– Усмерени вируси (макровируси),...
• Штетни програми (малвер -malware)
– Тројанци
– Црви
– Временске бомбе
– Адвер и Спајвер (Adware и Spyware)
3. Рачунарски вируси
Дефиниција:
• програми, од свега неколико КБ,
• имају искључиви циљ да направе штету на зараженом
рачунару
• размножавају се углавном тако што сами себе
"угњезде" у друге фајлове
• укључују их корисници активирањем зараженог фајла
(.еxе, .doc ...)
• штету праве тако што бришу, или мењају фајлове на
диску
4. Метод преношења вируса
(инфицирања):
• преко дискета, УСБ
• преко фајлова који стижу у прилогу е-маил-а
• преко фајлова који се преузимају (download) са Интернета
• преко другог рачунара који се налази у рачунарској мрежи
• користе рањивости у софтверима и ОС, које омогућавају
нападе вируса, тројанца, црва...
• посетом некој веб страни на којој је постављен вирус,
• за ефикасно ширење, мора напасти програм који је заједнички
и за друге апликације и који користи велики број корисника
5. Преносиоци вируса:
• Бут (boot) сектор
• Извршни фајлови (нпр. са .COM и .ЕXЕ екстензијама)
• фајлови који садрже извршни кoд (нпр. документи
Word-а и Excel-а који садрже самоизвршавајуће
макрое), тзв. усмерени или макро вируси.
Заштита:
• редовно ажуриран антивирусни програм
6. Малициозни програми
Malware
• Тројанци
• Црви
• Временске бомбе
• Адвер и Спајвер (Adware и Spyware)
7. Тројанци
• Имају обично забавну спољну манифестацију
• Представља серверски део програма клијент–сервер типа
Производе:
• Приказивање порука без акције корисника,
• Слање порука из рачунера без знања власника,
• Брисање датотека, или дискова
• Не инфицирају остале извршне датотеке и не умножавају се
• Стоје и чекају да буду покренути:
– кликом власника рачунара на њега или
– уз помоћ другог програма који га позива (хакера – клијентска страна)
Заштита:
• антитројан програм
8. Црви (Worms):
• програми који се само-репродукују (копирају сами себе), познат црв -
ILOVEYOU своје копије или њихове делове шире на друге рачунарске
системе, обично преко мрежа (тзв. мрежни “вируси”) и без интервенције
корисника
• за разлику од вируса, ови програми се не прилепљују уз главне извршне
програме, већ су самостални програми
Користећи рањивости мреже наносе штету:
• заузимењем пропусног опсега хард диска, мреже или Е-маил сандучића
(нпр. Moris, Mydoom ),
• брисањем датотека у “payload” ” кôду (нпр. . ExploreZip worm ),
• шифровати датотеку (тзв. cryptoviral extortion напад)
• слањем документа е-поштом без знања корисник
• инсталирањем “бекдор” (backdoor) за зомбирање рачунара– ботнет
мреже за ширење спама (нпр. Sobig, Mydoom ), које могу користити други
малveр (Doomjuice – Mydoom backddor)
• Пишу их спамери - продају листе зомбираних рачунара, уцењују ДоС
нападом
Заштита:
• антивирус и антиспy програми, редовно ажурирани и firewalls
9. Временске бомбе
• Сличне су Тројанцима, слично су програмиране и имају
могућност да униште податке
• Не извршавају се одмах нити на акцију корисника, већ чекају
да се стекну неки услови (нпр. W95.CIH)
• Активира се у одређено време и прави неко нежељено дејство
на рачунару
• Активира се у унапред испрограмираном тренутку, а не
деловањем корисника
Заштита:
• Антитројан програм
10. Adware/Spyware
• Група малициозних програма везаних искључиво за Интернет
Циљ ове групе је:
• бомбардовање рекламама
• сакупљање података о боравку корисника на Интернету
(фреквенција посета, интересовање, број картице за
плаћање, ...)
• остваривање зараде е-трговином
• Најчешће скупљају лозинке за поједине сајтове
• Праве статистику које сајтове и колико често обилази
посматрани корисник рачунара
• Израђују профиле корисника и похрањују у аналитичке базе
података
11. Препоруке:
• Никад не користите опцију „save password”
• Не отварати е-маиле од непознатих пошиљаоца
• Сваки е-маил, укључујући и од најбољег пријатеља, скенирати
антивирус програмом пре отварања
• Користити најновији антивирусни/антиспајвер/антихакер и
фајервол програм и ажурирати га са новим дефиницијама
свака 3-5 дана
• Користити најновије верзије броузера-а (Mozila, Chrome, IE) и
ажурирати их регуларно
• Подесити броузер на највиши степен сигурности
• Персонални фајервол (firewall) конфигурисати тако да не
пропушта саобраћај са УРЛ адреса веб сајтова са црне
листе,...
12. Индикатори напада на рачунар:
• Изразито спор рачунар
• Изразито успорено сурфовање Интернетом
• Безбројни искачући (pop-up) прозори
• Необичне промене у броузеру
• стални Интернет аплоад (Upload) проток
Пример:
• Чак и кад не радимо ништа битно на Интернету, или
док само читамо неки занимљив текст пакети порука
се шаљу са рачунара без акције корисника.
13. Антивирусни програми
• Антивирусни програми су дизајнирани да траже вирусе,
обавесте корисника када их нађу и уклоне их са диска, или
преносног медијума
• Обезбеђују непрекидан надзор активности на систему,
праћење и извештавање о акцијама које могу бити изазване
вирусима
• Морају се често ажурирати како би били ефикасни у борби са
новим вирусима
• Имају базу података дефиниција вируса коју треба редовно
ажурирати
• Већина има могућност аутоматског ажурирања са веб-а
• Некада је потребно неколико дана за развој и дистрибуцију
допуна базе дефиниција вируса, које обухватају податке о
новим вирусима
14.
15.
16. Хакерисање и електронска провала
• Хакери и лејмери (crackers, freakers) су особе које неовлашћено
приступају рачунарском систему:
• Хакери познају алате, рањивости и са знањем и намером
упадају у туђе система
• Лејмери су антитеза хакерима – нису свесни како раде хакерски
алати, само их користе
• Вебџекерси (Webjackers) “киднапују” веб страницу и
преусмеравају кориснике на другу адресу
• Denial of Service (ДОС, ДДОС) напад преусмерава на сервер и
веб страницу енорман саобраћај тако да онемогући нормалан
рад мреже
• Провала у друге рачунарске системе се назива electronic
trespassing
• Криминалци из ове области најчешће краду бројеве кредитних
картица и друге вредне информације