RešenjaProizvodiDownloadNarudžbinaPartneriThreat CenterPodrškaKompanija
 
Threat Center
Threat Center
Vrste opasnosti
Threat Encyclopedia
Sigurnosni saveti
 
Vrste opasnosti

Definicije zlonamernih programa

Virus - Crv - Adware - Spyware - Payload - Phishing - Rootkit - Scam - Trojanac - Hoax

Virus
Virus je program koji se razmnožava kopirajući samog sebe, bilo u originalnom ili izmenjenom obliku, u neki drugi deo izvršnog kôda. Zbog toga virusi mogu koristiti veliki broj različitih programa-domaćina, od čega su najčešći:

  • izvršne (.exe) datoteke (kao što su programi na vašem računaru)
  • startni (boot) sektori (deo kôda koji vašem računaru govori gde da potraži potrebne instrukcije prilikom uključivanja ili isključivanja)
  • skript datoteke (npr. Windows Scripting ili Visual Basic script)
  • makro kôd u samim dokumentima (sve manje korišćena opcija, pošto se makro naredbe - npr. u Microsoft Word programu - više ne izvršavaju po osnovnom podešavanju)

Kada se virus jednom infiltrira u izvršni kôd, on se pokreće svaki put pri izvršavanju zaraženog kôda, pritom se razmnožavajući i tražeći nove, nezaražene domaćine pri svakoj aktivaciji. Pojedini virusi brišu originalne datoteke, efikasno ih uništavajući, dok se većina jednostavno nastanjuje unutar programa-domaćina, tako da oba programa nastavljaju sa radom. U zavisnosti od načina na koji su kodirani, širenje virusa može se nastaviti putem infekcije velikog broja datoteka u sistemu, preko celih mreža putem deljenja datoteka, u dokumentima, ali i na boot sektorima diskova. Mada se neki virusi takođe šire putem e-mail poruka, većina zlonamernih programa koji se šire putem elektronske pošte u stvari su crvi. Virus obavezno podrazumeva repliciranje kôda, ali on ne mora naneti veliku štetu, niti imati veliku rasprostranjenost (pogledati odrednicu Payload).

Crv
U računarskim terminima, crv je u stvari skup virusa koji ima sposobnost samostalnog razmnožavanja, pri čemu mu za to nije potrebna datoteka-domaćin.
Rečeno jednostavnim jezikom, virusi inficiraju domaćine, dok crvi napadaju sisteme. Crvi često koriste ranjivosti u sistemu mrežnih servisa. Ovakvi crvi mogu se vrlo brzo proširiti kroz mrežu ranjivih sistema, jer im nije potrebna nikakva intervencija od strane korisnika da bi se sami pokrenuli. Međutim, najčešća vrsta crva je ona koja se prenosi putem e-maila (važno je zapamtiti da se ne radi o zaraženoj e-mail poruci, već zaraženim datotekama koje uz nju dolaze). U slučaju infekcije crvom preko elektronske pošte, koristi se ranjivost primaoca poruke, najčešće putem primamljivog naziva ili teksta poruke. Crve je obično mnogo lakše uklonititi iz sistema nego viruse, pošto crvi ne inficiraju datoteke. Crvi često pokušavaju da se dodaju u Startup direktorijum, ili menjaju ključeve registra da bi mogli da se aktiviraju pri svakom pokretanju računarskog sistema. S druge strane, crvi ne moraju obavezno naneti štetu sistemu (pogledati odrednicu Payload).

Adware
Adware je reklamni program, tačnije - vrsta programa koji prikazuje reklamne poruke. Ovo su obično izvršne aplikacije čiji je osnovni cilj prikazivanje reklamnog sadržaja na način ili u kontekstu koji nije očekivan niti poželjan za korisnika. Mnogi reklamni programi takođe obavljaju funkciju praćenja, zbog čega ih možemo smatrati i tehnologijom za praćenje (tracking technology). Pojedini korisnici nastoje da uklone ovakav program sa računara u slučaju da ne žele da budu praćeni ili gledaju reklamni sadržaj koji program prikazuje, odnosno ukoliko im uticaj reklamnog programa na sistemske performanse uzrokuje probleme pri radu. Sa druge strane, neki korisnici žele da zadrže određene reklamne programe ukoliko njihovo prisustvo na računaru ima uticaj na smanjenje cene određenih proizvoda ili usluga, odnosno ako prikazuju reklamni sadržaj koji je korisan ili poželjan, kao što su npr. reklame koje su u određenoj vezi sa predmetom korisnikove pretrage. (Izvor: Anti-Spyware Coalition)

Spyware
Pojam "spyware" ima dvostruko značenje.
U svom užem značenju, termin "spyware" (špijunski program) odnosi se na program za praćenje koji se smestio na računaru bez adekvatnog upozorenja, odnosno pristanka korisnika ili njegove kontrole. Takva vrsta praćenja često za posledicu ima prosleđivanje informacija (od istorije pretraživanja interneta, do ličnih podataka ili podataka o kreditnim karticama) trećem licu. Pojedini špijunski programi stižu na računar sakriveni kao deo nekog drugog programa (poput  trojanaca), dok neki stižu kao payload određenog crva, odnosno preko web stranica koje iskorišćavaju ranjivosti programa za pregled interneta, kako bi neprimetno instalirali programe u pozadini. Takođe postoji mnoštvo programa koji se predstavljaju kao anti-spyware programi, ali su, u stvari, i oni sami spyware. (Idite na http://www.spywarewarrior.org da biste videli listu lažnih anti-spyware i antivirusnih programa.)
U širem smislu, "spyware" se koristi kao sinonim za ono što Anti-Spyware Coalition (http://www.antispywarecoalition.org/) naziva “Spyware and Other Potentially Unwanted Technologies”, odnosno špijunski programi i ostale potencijalno štetne tehnologije. U ovu kategoriju mogu spadati i neke vrste "kolačića" (cookies), komercijalnih keylogger programa i drugih tehnologija praćenja.

Payload
Naziv za dodatnu funkcionalnost, npr. krađu podataka, brisanje datoteka, brisanje diska, overklokovanje i sl., koja može biti prisutna u okviru virusa, crva ili trojanca. Payload ne mora obavezno biti destruktivan - na primer, payload virusa Form.A rezultirao je time da tastatura proizvodi zvuke kliktanja jednom mesečno, ne nanoseći nikakvu drugu štetu. Ukoliko se radi o trojancu, payload je obično neka "tajna" funkcija programa koju je njen autor želeo da postigne.

Phishing
Phishing (izgovara se kao i pecanje, fishing) jeste napad u formi socijalnog inženjeringa, koji prevarom pokušava  da prikupi osetljive lične podatke, kao što su lozinka ili podaci u vezi sa kreditnom karticom.
Ovo se obično postiže slanjem e-mail poruke (ili preko sličnog oblika komunikacije), osmišljene u cilju imitacije pouzdane osobe ili kompanije sa naizgled legitimnim zahtevom za određenim informacijama. Phishing poruke najčešće izgledaju kao da ih šalju poznate, velike banke i sadrže neku vrstu pretnje prekidom saradnje, onemogućavanjem korišćenja usluge ili nekom drugom neugodnošću ukoliko korisnik ne sprovede instrukcije sadržane u samoj poruci. Neke od tih poruka izgledaju vrlo uverljivo, pošto sadrže oznake, logotipove i sadržaje koji skoro savršeno imitiraju original. Obično se u takvom e-mailu nalazi i link čija je namena da korisnika odvede do web stranice (koja takođe izgleda vrlo slično legitimnoj), korišćene za prikupljanje zatraženih korisničkih podataka, tj. phishing. Važno je upamtiti da banke i druge legitimne organizacije, kao što su eBay i PayPal, nikada neće zatražiti korisničko ime i lozinku preko jednosmerne e-mail poruke. Takođe, iako mogu delovati legitimno, linkovi u phishing e-mail porukama gotovo uvek vode na web sajt različit od onoga u nazivu linka. Kada poželite da kontaktirate svoju banku ili neki drugi servis putem interneta, uvek otvorite novi prozor na pretraživaču i u adresnu liniju sami upišite ispravnu adresu.

Rootkit
Rootkit predstavlja jednu ili skup više programskih alatki, dizajniranih u cilju prikrivenog preuzimanja kontrole nad računarskim sistemom.
U početku, rootkit programi pojavili su se na Unix operativnim sistemima (uključujući Linux), u vidu jedne ili skupa više alatki koje su napadaču omogućavale pristup i zadržavanje kontrole pristupa određenom korisniku računarskog sistema sa najvišim privilegijama (na Unix sistemima se taj korisnik naziva root; odatle i potiče ime ovim programima). Na Windows računarskim sistemima, naziv "rootkit programi" najčešće se vezuje za alatke korišćene u cilju sakrivanja određenog programa ili procesa od korisnika. Posle instalacije, rootkit u Windows sistemu koristi funkcije operativnog sistema da bi se prikrio, odnosno da ne bi mogao biti otkriven. Često se koristi u cilju prikrivanja nekog drugog zlonamernog programa (npr. keystroke logger programa). Korišćenje rootkit programa ne mora biti zlonamerno, ali se pojam rootkit sve više dovodi u vezu sa neželjenim ponašanjem operativnog sistema i zlonamernim programima.

Trojanac
Trojanski konj, najčešće nazvan samo trojanac, jeste program koji naizgled radi jedno, ali u stvari radi nešto sasvim drugo. Iako nisu uvek zlonamerni niti štetni po sistem, često se koriste u cilju brisanja pojedinih datoteka ili čitavog hard diska računara. Takođe se koriste kako bi napadaču omogućili udaljeni pristup računarskom sistemu. Klasični trojanci sadrže keylogger datoteke koje se prikazuju kao datoteke kompjuterskih igrica, ali mogu biti maskirani i kao uslužni alati, dok zapravo brišu datoteke iz računara. Trojanci se koriste u razne svrhe, uključujući:

  • udaljeni pristup - Remote Access (kada se ponekad nazivaju Remote Access Tools ili RAT's, odnosno Backdoors)
  • krađu lozinki i identifikacijskih podataka (većina špijunskih programa pripada ovoj kategoriji)

Scams
Scam poruke veoma su slične phishing porukama ali, umesto pribavljanja ličnih podataka, ove poruke najčešće  pokušavaju da izazovu saosećanje ili koriste ljudsku pohlepu. Na primer, gotovo svaka katastrofa (potres, poplava, rat, glad) povod je za stvaranje velikog broja scam poruka, obično u obliku apela za dobrotvornu donaciju u humanitarne svrhe. Advanced Fee Fraud poruke (ponekad se nazivaju i 419 scam) nude vam mogućnost da "dobijete" veliki iznos novca tako što ćete navodno pošiljaocu poruke pomoći da prebaci daleko veći iznos novca iz svoje zemlje (najčešće je navedena neka afrička država, poput Nigerije) u neku drugu zemlju. Ovakve poruke zatražiće od vas da pošaljete autoru nešto novca kako bi pokrio "administrativne" troškove bankovnog transfera (često se radi o nekoliko hiljada dolara). Ponekad ovakve priče završe nestankom, ubistvom ili otmicom primaoca poruke koji je otputovao u navedenu zemlju kako bi se dodatno uverio u istinitost priče i upoznao svog "dobročinitelja". U manje drastičnim slučajevima, veliki broj ljudi izgubio je na hiljade dolara u ovakvim prevarama. Saveti za izbegavanje scam poruka:

  • Legitimne dobrotvorne organizacije obično šalju e-mail poruke samo osobama koje su eksplicitno tražile (npr. upisivanjem na mailing listu) da dobiju e-mail poruke od te organizacije. Ukoliko nisu zatražene, takve e-mail poruke gotovo uvek predstavljaju prevaru. Ovo se naročito odnosi na poruke koje se javljaju ubrzo posle neke katastrofe.
  • Ne dajte da vas prevari izgled poruke. Ovakve e-mail poruke mogu izgledati legitimno tako što kopiraju i imitiraju vizuelni identitet i jezik (stil, izrazi) legitimnih organizacija. Mnoge od tih poruka sadrže tragične priče o žrtvama katastrofe. Ako niste sigurni u legitimnost poruke, idite direktno na web stranicu organizacije i dajte donaciju. Legitimitet same dobrotvorne organizacije možete proveriti na web stranicama kao što je  http://www.charity-navigator.org.
  • Nemojte pratiti linkove u poruci. Takvi linkovi mogu vas odvesti do lažnih web stranica, koje izgledom i utiskom imitiraju izvornu, legitimnu organizaciju.
  • Ne postoje "čudesni dobici"! Ako nešto izgleda previše dobro da bi bilo istinito, to verovatno i jeste slučaj.

Scambusters: http://www.scambusters.org/
Hoax Busters, u vezi sa scam porukama: http://hoaxbusters.ciac.org/HBScams.shtml

Hoaxes
Hoax poruke su najčešće budalaste šale koje imaju oblik e-mail "lanca sreće" (chain mail). Mnoge takve obmane poznate su i kao tzv. urbane legende.
Hoax u vezi sa računarskim virusom pokušava da kod primaoca poruke stvori strah, nesigurnost i sumnju (FUD, odnosno fear, uncertainty and doubt), navodeći ga da poveruje kako se na njegovom računaru nalazi virus koji nije moguće otkriti (kako ga nije moguće otkriti ako ga vi možete pronaći u svom računarskom sistemu?). Neke od tih šala su izrazito zlonamernog karaktera, navodeći primaoca da obriše datoteke iz svog sistema. Sve takve poruke slobodno možete odmah izbrisati. Nema koristi od slanja lančanih e-mail poruka na adrese 20 vaših prijatelja. Na taj način nećete ništa naučiti o bezbednosti svog računara i operativnog sistema.
Snopes web sajt predstavlja odličan izvor informacija u vezi sa hoax i scam porukama, te urbanim legendama: http://www.snopes.com.
Electronic Ephemera web sajt sadrži informacije o mnogim uobičajenim obmanama i veliki broj podataka u vezi sa scam porukama, kao što su napredni sistemi scam prevare o dobijanju novčanih nagrada: http://www.virushoax.co.uk
US Dept. of Energy, Computer Incident Advisory Capability: http://www.ciac.org/ciac/index.html
Hoax Busters: http://hoaxbusters.ciac.org/HBHoaxCategories.html

    Print      
Rešenja - Proizvodi - Download - Narudžbina - Partneri - Threat Center - Podrška - Kompanija
Copyright © 2006 by ESET spol. s.r.o., ESET LLC, NORT d.o.o. Sva prava pridržana. Login