Nort d.o.o.    
RešenjaProizvodiNarudžbinaDownloadPartneriThreat CenterPodrškaKompanija
Vrste pretnji  
Definicije zlonamernog softvera

 

 

Virus
Virus je program koji se razmnožava tako što kopira samog sebe, bilo kao identičnu kopiju ili u izmenjenom obliku, u neki drugi deo izvršnoga kôda. Na ovaj način virusi koriste brojne programe-domaćine, a najčešće:

  • izvršne datoteke (to su, na primer, programi koji se nalaze na vašem računaru),
  • boot sektori (deo kôda koji prilikom uključivanja računara govori vašem računaru gde da potraži potrebne instrukcije)
  • datoteke skripti (npr. Windows Scripting ili Visual Basic script)
  • makro kôd unutar dokumenata (sve se manje koristi, zao što se makro naredbe, na primer u programu Microsoft Word, ne pokreću po podrazumevanoj vrednosti)

Kada se virus smesti u neki izvršni kôd, on će se pokrenuti svaki put kada se pokrene i taj kôd, a razmnožava se tako što traži druge „čiste” domaćine svaki put kada se aktivira. Neki virusi zamenjuju originalne datoteke, čime ih efikasno uništavaju, ali se većina jednostavno nastanjuje u program-domaćina tako da oboje preživljavaju. U zavisnosti od načina kodiranja, virusi se mogu raširiti na mnoge datoteke u sistemu, u mreži putem deljenja datoteka, u dokumente ili na boot sektore diskova. Iako se neki virusi šire putem e-poruka, to ih ne čini virusima. Zapravo, većina onoga što se širi putem e-poruka su ustvari crvi. Da bi bio virus, kôd mora jednostavno da se replicira, ne treba da čini veliku štetu, niti da se širi (pogledajte Payload).

 

Crv
U računarskoj terminologiji, crv je u stvari podskup virusa, koji ima sposobnost samostalnog razmnožavanja i kome nije potrebna datoteka-domaćin.
Rečeno jednostavnim jezikom, virusi zaraze domaćine, dok crvi napadaju sisteme. Crvi često koriste ranjivosti u sistemu mrežnih usluga. Ovakvi crvi mogu vrlo brzo da se prošire u mrežama ranjivih sistema, jer im nije potrebna nikakva intervencija od strane korisnika za njihovo pokretanje. Međutim, najčešća vrsta crva je ona koja se prenosi putem e-poruka (važno je zapamtiti da se ne radi o zaraženoj e-poruci, već datotekama koje uz nju dolaze). U slučaju zaraze crvom putem e-poruke, koristi se ranjivost primaoca poruke, najčešće putem primamljivog naslova ili teksta poruke. Obično je mnogo lakše ukloniti crve iz sistema nego viruse, zato što crvi ne inficiraju datoteke. Crvi često pokušavaju da se dodaju Startup direktorijumu, ili menjaju ključeve registra kako bi se pokrenuli svaki put kada se pokrene računarski sistem. S druge strane, crvi ne moraju obavezno naneti neku štetu sistemu (pogledajte: Payload).

 

 

Adver
Adware je reklamni program, tačnije vrsta programa koja prikazuje reklamne poruke. Obično se radi o izvršnim aplikacijama čiji je osnovni cilj prikazivanje reklamnog sadržaja na način ili kontekst koji nije očekivan i poželjan od strane korisnika. Mnoge reklamne aplikacije takođe obavljaju funkciju praćenja, zbog čega ih možemo definisati i kao tzv. tehnologije za praćenje (tracking technologies). Neki korisnici nastoje da uklone ove programe sa svog računara jer ne žele takav način praćenja,  ne žele da gledaju reklamni sadržaj koji program prikazuje ili su frustrirani njegovim uticajem na performanse računara. Sa druge strane, neki korisnici žele da zadrže određene reklamne programe ukoliko njihova prisutnost smanjuje cenu određenih proizvoda ili usluga, odnosno ukoli prikazuju reklamni sadržaj koji je koristan ili poželjan, kao što su na primer, reklame koje su u određenoj vezi sa predmetom korisnikove pretrage. (Izvor: Anti-Spyware Coalition)

 

 

Spajver
Termin spajver se koristi na dva načina.
U užem smislu termin spajver (špijunski softver) se odnosi na program za praćenje koji se smestio na računaru bez adekvatnog upozorenja, pristanka ili kontrole korisnika. Takvo praćenje često za posledicu ima prosleđivanje informacija (kao što su istorija pregledanja Interneta,  lični podaci ili podaci o kreditnim karticama) trećim osobama. Špijunski softver ponekad dođe do računara kao deo nekog drugog programa (poput trojanaca), a neki stižu kao payload za crva ili putem Veb stranica koje iskorišćavaju ranjivosti Veb pregledača kako bi neprimetno instalirali programe u pozadini. Takođe, postoji pregršt programa koji se predstavljaju kao antispajver programi, ali se ustvari radi o špijunskim programima. (Za listu lažnih AS i AV programa, posetite stranicu http://www.spywarewarrior.org .) 
Spajver se u širem smislu koristi kao sinonim za ono što Anti-Spyware Coalition naziva “Spyware and Other Potentially Unwanted Technologies”, odnosno spajver i ostale potencijalno neželjene tehnologije. U ovu kategoriju spadaju i neke vrste kolačića (cookie), komercijalni programi za praćenje kucanja (keyloggers) i druge tehnologije praćenja.

 

 

Payload
Naziv za dodatnu funkcionalnost, na primer krađa podataka, brisanje datoteka, brisanje diska, overklokovanje BIOS-a i slično, koja može biti prisutna u virusu , crvu ili trojancu. Payload ne mora obavezno biti destruktivan - na primer payload virusa Form.A je naterao tastaturu da  jedan dan u mesecu proizvodi zvuke kliktanja ne nanoseći nikakvu drugu štetu. Ukoliko se radi o trojancu, payload je običajeno neka tajna funkcija programa koju je njen autor želeo da postigne. 

 

Phishing
Phishing (izgovara se i kao pecanje, fishing) je napad u obliku socijalnog inženjeringa koji prevarom pokušava da prikupi osetljive lične podatke, kao što su lozinka ili podaci o kreditnoj kartici.
Ovo se obično postiže slanjem e-poruke (ili sličnim oblikom komunikacije) u cilju imitacije pouzdane osobe ili kompanije koja sadrži naizgled legitimni zahtev za informacijama. Phishing poruke najčešće izgledaju kao da ih šalju poznate, velike banke i sadrže neku vrstu pretnje prekidom saradnje, onemogućavanjem korišćenja usluge ili nekom drugom neprijatnošću ukoliko korisnik ne posluša navedene instrukcije u poruci. Neke od tih poruka izgledaju vrlo uverljivo, jer sadrže oznake, logotipe, boje i sadržaj koji verno imitiraju original. Obično se u takvoj e-poruci nalazi i veza koja će korisnika odvesti na Veb stranicu (koja takođe najčešće izgleda vrlo slično legitimnoj) koja se koristi za prikupljanje zatraženih podataka korisnika, tj. phishing. Važno je zapamtiti da banke i druge legitimne organizacije, kao što su recimo eBay ili PayPal, nikada neće zatražiti korisničko ime i lozinku u neželjenoj komercijalnoj e-poruci. Također, iako mogu delovati legitimno, veze u phishing e-porukama gotovo uvek vode na Veb lokaciju koja je drugačija od one u nazivu veze. Kada poželite da kontaktirate svoju banku ili neku drugu online uslugu putem Interneta, uvek otvorite novi prozor na Veb pregledaču i u upišite ispravnu adresu u adresnoj liniji.

 

 

Rutkit
Rutkit predstavlja kolekciju jedne ili više programskih alatki, koja je kreirana u cilju prikrivenog preuzimanja kontrole nad računarom.

Rutkit se prvobitno pojavio na Unix operativnim sistemima (uključujući Linux) u vidu jedne ili kolekcije alatki koje su napadaču omogućavale dobijanje i zadržavanje kontrole pristupa najprivilegovanijem korisniku računarskog sistema (na Unix sistemima se taj korisnik naziva root, odatle i potiče ime ovih programa). U operativnim sistemima Windows „rootkit programi” se najčešće vezuje za alatke koje se koriste za sakrivanje nekog programa ili procesa od korisnika. Nakon instalacije, rutkit koristi funkcije operativnog sistema Windows kako bi se prikrio, odnosno da ne bi bio otkriven, a često se koristi u cilju prikrivanja nekog drugog zlonamernog programa (npr. keystroke loggera). Korišćenje rootkit programa ne mora nužno biti zlonamerno, ali se pojam rutkit sve više dovodi u vezu sa neželjenim ponašanjem operativnog sistema i zlonamernim programima.

 

 

Trojanac
Trojanski konj, najčešće nazivan samo trojanac, je program koji naizgled radi jedno, ali ustvari radi nešto sasvim drugo. Iako nisu uvek zlonamerni ili štetni, često se koriste za brisanje datoteka i čvrstih diskova. Takođe se koriste da napadaču omoguće daljinski pristup računaru. Klasični trojanci sadrže keylogger datoteke koje se prikazuju kao datoteke igrica, ili alatke koje brišu datoteke na računaru u obliku korisnih uslužnih programa. Trojanci se koriste u razne svrhe, uključujući:

 
  • daljinski pristup - remote access (ponekad nazvan i remote access tools ili RAT's, ili backdoors)
  • praćenje kucanja (keylogging) i krađu lozinki (većina spywarea pripada u ovu kategoriju)

 

 

Prevare
Prevare (scams) su vrlo slične phishingu, ali umesto pribavljanja ličnih podataka, ove poruke najčešće pokušavaju da izazovu vaše saosećanje ili koriste ljudsku pohlepu. Na primer, gotovo svaka prirodna katastrofa (zemljotres, poplava, rat, glad) je povod za krerianje velikog broja prevara, obično u obliku dobrotvornih apela za donaciju u humanitarne svrhe. Advanced Fee poruke (ponekad se nazivaju i 419 scam) vam nude mogućnost da dobijete velik iznos novca tako što ćete navodno pošiljaocu poruke pomoći da prebaci daleko veći iznos novca iz svoje zemlje (najčešće se navodi neka afrička zemlja kao što je Nigerija). U ovakvim porukama će se od vas zatražiti da pošaljete autoru nešto novca kako bi pokrio „administrativne” troškove bankarskog transfera (često se radi o nekoliko hiljada dolara). Ponekad ovakve priče završe nestankom, ubistvom ili otmicom primaoca poruke koji je otputovao u navedenu zemlju kako bi se dodatno uverio u istinitost priče i upoznao svog „dobročinitelja”. U manje drastičnim slučajevima, veliki broj ljudi je izgubilo na hiljade dolara u ovakvim prevarama. Evo nekoliko saveta za izbegavanje takvih prevara:

  • Legitimne dobrotvorne organizacije obično šalju e-poruke samo osobama koje su eksplicitno tražile (npr. upisale se na mailing listu) da dobijaju e-poruke od te organizacije. Ukoliko nisu zatražene, takve e-poruke se gotovo uvek odnose na prevaru – to se pogotovo odnosi na one poruke koje se javljaju ubrzo nakon nekog katastrofalnog događaja.
  • Ne dajte da vas zavede izgled poruke. Takve e-poruke mogu izgledati legitimno zato što kopiraju i oponašaju vizuelni identitet i  jezik (stil i izraze) legitimnih organizacija. Mnoge takve poruke sadrže i tragične priče o žrtvama katastrofe. Ako niste sigurni u legitimnost poruke, posetite Veb stranicu te organizacije i dajte donaciju. Legitimitet same dobrotvorne organizacije možete proveriti na Veb lokaciji kao što je http://www.charitynavigator.org.
  • Nemojte pratiti veze u poruci – te veze mogu da vas odvedu na lažne Veb lokacije koje izgledom i utiskom imitiraju izvornu, legitimnu organizaciju.
  • Nema „neverovatnih dobitaka”! Ako nešto izgleda previše dobro da bi bilo istinito, to verovatno i jeste tako.

 

 

Hoaxes
Hoax se naješće odnosi na budalaste šale koje imaju oblik lanca sreće u elektronskom obliku (chain mail). Mnoge takve obmane su poznate i  kao tzv. urbane legende.
Hoax zajedno sa računarskim virusom pokušava da kreira strah, nesigurnost i sumnju (fear, uncertainty and doubt, FUD), kod primaoca navodeći ga poveruje kako se na njegovom računaru nalazi virus koji nije moguće otkriti (kako nije moguće da se otkrije, ako vi možete da ga pronađete u svom računarskom sistemu?). Neke od tih šala su u svom sadržaju zlonamernog karaktera i navode primaoce da obrišu datoteke iz svog sistema. Poruke sa takvim sadržajem slobodno možete odmah da obrišete. Nemate koristi od slanja lančanih e-poruka na adrese 20 vaših prijatelja. Na taj način nećete ništa naučiti o bezbednosti svog računara i operativnog sistema. 

 

BOT
Skraćeno od „Robot”, bot je program koji je dizajniran kako bi automatizovao zadatke. Botovi su se prvobitno koristili u UNIX svetu za automatizaciju dosadnih zadataka koje su sistem administratori morali često da obavljaju. Neki botovi će automatski ćaskati sa korisnikom, simulirajući ljudski odgovor na pitanja. Botovi se mogu koristiti i zlonamerno kako bi udaljenom napadaču omogućili kontrolu nad računarom žrtve. Priroda botova je takva da je podjednako lako kontrolisati jedan računar kao i na stotine hiljada računara. Botovi se mogu koristiti za slanje neželjene e-pošte, preuzimanje i čuvanje ilegalnih datoteka kao što su neki tipovi pornografije ili za učestvovanje drugih računara u napadima na druge računare. Bot se može dizajnirati i za pretraživanje čvrstog diska na računaru žrtve i za slanje poverljivih informacija na udaljenu lokaciju na Internetu kako bi se ukrao identitet. Računari koji su zaraženi botovima se obično zovu dronovi ili zombiji.

 

 

BOTNET
Botnet je grupa računara koja je zaražena botom, a koju kontroliše jedan centar za upravljanje i kontrolu. U poslednje vreme se koriste peer-to-peer (P2P) botneti. Takvi botneti nemaju uobičajeni centar za upravljanje i kontrolu, ali su svi deo iste „vojske”.

    Ispis        
Rešenja - Proizvodi - Narudžbina - Download - Partneri - Threat Center - Podrška - Kompanija
Copyright © 2006 by ESET spol. s.r.o., ESET LLC, NORT d.o.o. Sva prava pridržana. Prijava