P A N E V R O P S K I U N I V E R Z I T E T A P E I R O N

KOMPJUTERSKI VIRUSI( Informatika i računarske tehnologije )

Student: Mentor:TINA MILIĆ prof.dr.BRANKO LATINOVIĆ 58-09/VOP

Banja Luka, decembar 2011. godine

UVOD

Kompjuterski virusi su destruktivni računarski programi koji se

sami multipliciraju i inficiraju druge programe ili diskove. Neki virusi

mogu biti jedno vrijeme potpuno neaktivni, očekujući neku akciju ili

datum kada ce preći u destruktivnu fazu.

To su uglavnom mali programi, od svega nekoliko kilobajta, koji

imaju isključivi cilj da naprave štetu ili poremećaj u radu na

zaraženom kompjuteru.

Spam je najmasovniji vid zloupotrebe Interneta, a čine ga

poruke koje se elektronskom poštom šalju na više adresa, bez

saglasnosti primalaca, a obično sadrže promociju nekog proizvoda ili

usluge, te prepunjava e-mail sandučad i ometa u čitanju elektronske

pošte.

Prvi problem koji se javlja kod kompjuterskih virusa je teškoća

kod definisanja šta je to virus, odnosno koje ga tačno osobine

karakterišu, a koje se razlikuju od ostalog softvera. Čak i kad neko

pokuša da da neku striktnu definiciju virusa, u praksi se uvijek nadje

neki novi virus koji se ne uklapa u tu definiciju i koji ima neke potpuno

nove osobine. Drugi problem vezan za definisanje virusa je što ljudi

obično pod virusom podrazumijevaju praktično sve zlonamjerne

programe, iako nisu svi virusi. Taj pristup često dovodi do zabuna u

terminologiji.

2 Kaspersky laboratorija – definisanje virusa

Virus je programski kod koji može da prodre u sistem, na disk ili

pojedinačne fajlove, uglavnom bez znanja ili pristanka vlasnika. Kada

se jednom domogne cilja i inficira ga, naredne akcije zavise od

specificnog tipa virusa, a mogu da ukljuce:

-replikaciju unutar inficiranog sistema,

-inficiranje drugih fajalova kada im se pristupa ili kada se

kreiraju,

-brisanje ili oštećenje podataka u ciljnom sistemu ili fajlu,

-trošenje resursa sistema, možda bez nanošenja neke druge

štete.

Danas se pojam virus koristi kao univerzalni pojam za razne

vrste zlonamjernih programa, kao sto su virusi, trojanski konji, crvi itd.

Glavna osobina klasičnih virusa je mogućnost da zaraze druge

programe.

3 Životni ciklus virusa1. Prodor u system

2. Aktiviranje

3. Traganje za objektima podložnim infekciji

4. Pripremanje kopija virusa

5. Inficiranje objekata.

1.1 Objekti podložni infekciji

Klasični virusi prodiru preko nekog već inficiranog objekta na

pasivan način u računarski sistem. Zbog toga se, gledajući način

prodiranja, virusi dijele na:

boot viruse – inficiraju boot sektor hard diskova ili

drugih medija,

fajl viruse – inficiraju izvršne fajlove,

makro viruse – napisani u makro komandnim

jezicima koji se pokreću u nekom specifičnom aplikativnom

okruženju,

skript viruse – virusi koji se pišu u jezicima nekih

skripti (na pr. BAT fajlovi u DOS-u, VBS i JS skripte u Windows

Scripting Host i sl.).

1.2 Aktiviranje virusa

Virusi ne posjeduju sopstvene tehnike za automatsku aktivaciju,

vec čekaju da ih korisnik na neki nacin sam aktivira (uglavnom da

pokrene zaraženi izvrsni fajl). Virusi su pasivni zlonamjerni programi.

Zbog toga se virusi ne klasifikuju prema metodu aktivacije.

Kompjuterski virusi se razmnozavaju uglavnom tako sto sami

sebe "ugnijezde" u druge fajlove, a stetu prave tako sto brisu ili

mijenjaju fajlove na disku. U slucaju da se radi o informacionom

sistemu, virus iz zarazenog racunara moze da potrazi drugi racunar u

racunarskoj mrezi da bi na njemu izmijenio ili ostetio fajlove.

1.3 Pripremanje kopija virusa

Ovde je potrebno definisati pojam tzv. “potpisa virusa”. Potpis

virusa je podatak na osnovu koga se egzaktno detektuje pristustvo

virusa u datom fajlu. U sustini to je sekvenca bajtova koji su prisutni u

virusu i nisu prisutni u nekom drugom programu.

Proces pripremanja kopija virusa za dalju distribuciju može da

se značajno razlikuje u odnosu na obično kopiranje podataka. Autori

sofisticiranijih virusa pokušavaju da naprave virus koji će u svakoj

kopiji drugačije da izgleda, što znatno komplikuje rad antivirusnih

softvera, jer je teško u tom slučaju napraviti potpis samo na osnovu

fragmenta koda ili kontrolne sume.

Da bi sto više otezali rad antivirusnih programa na detekciji

virusa, njihovi autori koriste nekoliko tehnika:

Enkripcija (šifrovanje) – virus se sastoji iz dva dijela:

samog virusa i programske rutine za šifrovanje (enkriptor). Svaki

virus sadrzi enkriptor, slučajni ključ i sam virus koji je šifrovan sa tim

ključem.

Metamorfizam – kreiranje razlicitih kopija virusa tako sto

se blokovi komandi zamjenjuju drugim koji su po funkcionalnosti

potpuno ekvivalentni ili se dijelovi koda preuredjuju tako da se ne

narusi funkcionalnost, ubacuju se instrukcije koje ne rade nista

izmedju funkcionalnih fragmenata.

4 TROJANCITrojanac je program, koji, kada se "ubaci" u nečiji kompjuter,

šalje sve šifre na e-mail onoga koji ga je i ubacio, omogućava toj

osobi da preko njega (trojanca) pristupi zaraženom disku (što znači

da onaj ko je ubacio trojanca tada može da čita/piše/briše/mijenja

fajlove na zaraženom kompjuteru) ili čak dobije pun pristup

cjelokupnoj memoriji zaraženog kompjutera, što znači da može da,

na primjer, ugasi zaraženi kompjuter ili ga iskoristi za napad na neki

drugi kompjuter, a sve to bez znanja vlasnika kompjutera.

Posledice mogu da budu katastrofalne: onaj ko je ubacio

trojanca može da uništi sva dokumenta na kompjuteru, ili može da ih

prebaci na svoj kompjuter.

5 CRVI"Crv" je dio softvera koji gmiže kroz samo jedan računarski

sistem ili kroz mrežu računarskih sistema, manipulišući, mijenjajući ili

uništavajući podatke i/ili programske kodove gdje god dobije pristup.

"Crv" se ne replikuje nego se kreće okolo izazivajući štetu na svom

putu. Čak i ako neko otkrije njegovo prisustvo, "Crv" može da

izbjegne hvatanje. Mnogi virusi imaju "crve" ugradjene u sebi.

6 WORMOVIWormovi su slični virusima. Razlika je što se ne šire

dodavanjem programima kao virusi već se repliciraju i postoje kao

samostalni programi. Šire se automatski preko mreže sa računara na

računar i imaju mogucnost da se šalju samostalno putem mailova u

obliku .bat .exe .pif .scr fajlova. Pokretanjem ovih fajlova iz primljenog

maila počinje njihovo umnožavanje.   Ono što je najbitnije je da

se virusom ali i crvom i "trojancem" može zaraziti na nekoliko načina:

preko disketa (koje ustupaju druga lica, čiji

kompjuter ima virus, ili neko zlonamjeran, ko hoće da

uništi ili izmjeni informacije, ili lice koje neovlašteno

sjedne za tuđi računar i preko diskete unesu vam virus,

crva ili trojanca);

preko fajlova koji su stigli uz e-mail (ili ICQ);

preko fajlova koji se skidaju sa interneta;

posjetom nekoj web strani na kojoj je

postavljen virus.Takvi sajtovi su uglavnom postavljeni na

besplatnim serverima, imaju dugačke adrese (recimo

http://members.tripod.com/~ludnica/cool.html) i sadrže

skriptu koja ce ubaciti viruse ili trojance;

sigurnosne rupe, odnosno bezbjedonosni

propusti u samim softverima i operativnom sistemu, čime

se omogućava penetracija virusa, trojanca ili crva.

7 ANTIVIRUSNI PROGRAMI

Za borbu protiv virusa se koriste ANTIVIRUSI, programi koji

sprečavaju da se kompjuter inficira i koji uništavaju viruse, ako do

infekcije ipak dodje.

Antivirusi su programi koji, kao što nam njihov naziv sam kaže,

imaju zadatak da spriječe infekciju i očiste zaražene fajlove. Antivirusi

sprečavaju zarazu tako što skeniraju fajlove koji se pokreću u potrazi

za kôdom (programom unutar programa) i ako nađu kôd koji odaje

prisustvo virusa oni zabrane pokretanje zaraženog programa. Fajlove

koji su već zaraženi čiste tako što jednostavno unutar zaraženog fajla

brišu kôd za koji su sigurni da je virus. Ovde dolazimo do pitanja kako

su Antivirusi sigurni da su pronašli virus, da li su 100% sigurni (tj. da li

je moguće da im neki virusi promaknu) i da li je moguće napraviti

univerzalni Antivirus. Antivirusi imaju bazu kôdova virusa koje su

proizvođaći Antivirusa uspjeli da nabave. Antivirusi jednostavno traže

kôdove koje imaju u svojoj bazi, tako da ako ste zaraženi nekim

novim virusom, Antivirusi neće otkriti ništa ili će ga otkriti kao "mogući

virus" koji naravno neće uspjeti da očiste. Zaključak je da ni jedan

Antivirus nije savršen i da u nekih 20% slučajeva Antivirusi neće

pomoći. Antivirus programi sprečavaju zarazu tako sto skeniraju

fajlove koje pokrenete u potrazi za kodom (programom unutar

programa) i ako nadju kod koji odaje prisustvo virusa, oni zabrane

pokretanje zarazenog programa. Fajlove koji su vec zarazeni ciste

tako sto jednostavno unutar zarazenog fajla brisu kod za koji su

sigurni da je virus. Antivirusi imaju bazu kodova virusa koje su

proizvodjaci Antivirusa uspjeli da nabave. Zbog navedene opasnosti

od virusa, potrebno je na svakom kompjuteru imati stalno ukljucen

program Antivirus, kao i tom Antivirusu konstantno obezbjeđenje

najnovije baze podataka o novim virusima, kako bi on otkrivao i nove

viruse! Način na koji se to obezbjedjuje zove se updatovanje

(apdejtovanje).

8 ZAŠTITA OD VIRUSAPrije svega, potrebno je da znate da je postupak zaštite trajan

proces, a ne jednokratna radnja. Mnogo je gore da imate neažurni

sistem zaštite, nego da uopšte računar nije zastićen, jer se time

dovodi u zabludu da je računar efikasno zaštićen – a zapravo nije.

Mjesečno, na svetlost dana izlazi oko 300-500 novih virusa!

Univerzalni virusi

Univerzalna zastita od virusa se sastoji u tome da:

1. Svaki novi fajl koji se unese na disk (putem disketa,

CD-a, e-maila, ICQa...) treba obavezno skenirati nekim

Antivirusom prije nego sto se pokrene.

2. Treba skenirati svaki e-mail ili fajl koji stigne preko

ICQ ili MiRca pre nego sto se otvori, ma od koga on dolazio,

3. Ne posjećivati sajtove cije adrese su dobijene od

nepoznatih osoba,

4. Treba uvijek imati noviji Antivirus koji otkriva viruse

u"real time" prije nego sto se oni kopiraju na disk, bez razlike da

li su oni kompresovani, ugradjeni i sl.

5. Treba redovno updatovati Antivirus kako bi se

snabdio informacijama o novim virusima i trojancima,

6. Postaviti i koristiti password-e za ulazak u dadoteke.

7. Koristiti legitimne softvere jer se unutar nelegitimnih

softvera mogu nalaziti sigurnosne rupe koje mogu da omoguce

upad u racunar.

Sistem koji se ponasa "nebulozno" i u kome je otkriveno

dugotrajno prisustvo virusa na većem broju datoteka je najbolje

reinstalirati, počev od fizickog formtiranja svih particija diska. Prva

aktivnost koju valja sprovesti na tek instaliranom sistemu je

postavljanje antivirusne zastite. Ako je pretrpljen virus, treba voditi

strogog racuna da nije ostao neki njihov trag na nekoj disketi ili na

snimljenom CD-u!

Antivirusni program sa ažurnom tabelom virusa bi trebao da

trenutno reaguje na pojavljivanje nekog zlonamjernog koda. Od

kvaliteta programa zavisi kako će zastita izaći na kraj sa zaraženim

sadržajem - da li će datoteka biti očišćena, ili će joj barem pristup biti

blokiran.

Na kraju, treba ponoviti najvaznije: zastita sistema nije

jednokratni čin, nego permanentni proces. Činjenica je da ovi

postupci oduzimaju mnogo vremena, ali - bolje je spriječiti, nego

liječiti. Svaki korisnik najbolje zna koliko vrijede programi i podaci na

njegovom računaru, kao i uloženo vrijeme.

9 SPAM-Neželjeni e-mail

Spam je poruka koja se elektronskom poštom šalje na više

adresa, bez saglasnosti primalaca. Obično sadrži promociju nekog

proizvoda ili usluge. Primaoce ta poruka najčešće iritira, jer im

nepotrebno opterećuje "poštanski sandučić". Među ovakve poruke

svrstavaju se: lančana pisma, igre na sreću, reklame proizvoda,

usluga ili pornografskih strana na Internetu, ponuda piratskog

softvera itd.

Ovo je najmasovniji vid zloupotrebe Interneta. Problem se svodi

na to da veliki broj korisnika na e-mail dobijaju poštu koja ih uopšte

ne interesuje, prepunjava im e-mail sanduče, ometa ih u čitanju

elektronske poste i na kraju povećava troškove. Dnevno, desetine

miliona ovakvih poruka putuje Internetom. Štete su višestruke:

troškovi provajdera i korisnika bespotrebno rastu, mreža je

preopterećena obradom svih ovih poruka, korisnici imaju probleme jer

im neželjeni e-mail prepuni limite u broju ili dužini poruka te im je

korišćenje pošte potpuno onemogućeno a naravno, gube silno

vrijeme pokušavajući da među gomilom nepotrebnih poruka pronađu

poruke koje su im važne.

Sadržaj neželjenog e-maila su najčešće reklame za razne,

obično bezvezne proizvode, ponude za brzu zaradu posredstvom

multilevel marketinga, nelegalne usluge, promocija web sajtova,

ponude za softver koji će omogućiti da primalac i sami postane

spamer ili vrlo često pozivi da se primalac uključi u lančana pisma,

poznatija kao lanci sreće, ili pak potpuno izmišljeni pozivi za

uključenje u neku humanitarnu akciju.

Spameri do e-mail adresa korisnika dolaze relativno lako. Kao

prvo, kolekcije koje sadrže milione e-mail adresa mogu se kupiti na

nelegalnom tržištu. Uz njih obično kupac dobija i uputstva kako da

spamuje i programe koji im to olakšavaju. E-mail adrese se u ove

kolekcije unose posebnim programima koji pregledaju news (javne

newsgrupe) ili WEB te jednostavno prepisuju sve adrese koje u njima

nađu. Često spiskovi korisnika mail lista bivaju ukradeni i uključeni u

ove spamerske kolekcije. Nerijetko, postavljaju se "zamke" koje

naizgled nude nešto atraktivno pozivajući korisnike da pošalju e-mail

kako bi dobili detaljnije informacije. Međutim s druge strane se nalazi

program koji adresu naivnog korisnika automaski uključuje u

kolekciju. Međutim, do popriličnog broja e-mail adresa može se doći i

prostom pretragom na popularnim internet pretraživačima.

U znatnoj mjeri je prisutan neželjeni e-mail koji šalju nedovoljno

upućeni korisnici koji su i sami bili žrtve ali ne shvatajući to, učini im

se da je to zgodan način da izreklamiraju nešto čime se bave. Oni

naprosto ne razumiju šta je problem i često su ubijeđeni da nema

ničeg lošeg u tome što rade.

Mnogo veći problem su prije svega ljudi koji u potrazi za

načinima lake zarade, jedan od najboljih metoda nalaze u spamu. Oni

su bezobzirni i ne interesuje ih ništa do laka zarada. Ipak, vjerovatno

su najgori oni ljudi koji čak i ne traže zaradu već im ogromno

zadovoljstvo predstavlja i samo to što izazivaju zagušivanje mreže i

maltretiranje korisnika.

9.2 Prepoznavanje SPEM-a

Svaka poruka koju primalac dobije u svoje e-mail sanduče, a

nije je neposredno ili posredno tražio može da se tretira kao spam.

Svakako korisnik će kao spam tretirati one poruke koje stvarno nije

želio da dobije, koje mu smetaju i bespotrebno mu povećavaju

troškove.

1.4 Šta uraditi kad dobijemo SPAM poruku?

Najvažnije je da znate šta ne treba uraditi:

ne treba nikako odgovarati na spam.

Adresa pošiljaoca spam poruke je najčešće lažna adresa koja

u stvari ne postoji i navedena je da zavara trag. Slanje odgovora

završiće tako što se od nekog mail servera na Internetu dobije poruku

o grešci, odnosno obaveštenje da korisnik ne postoji. Često se

dešava da osoba koja je poslala spam postoji (ovo se lako može

zaključiti i iz samog sadržaja spam poruke, često se odmah vide

nespretni pokušaji prikrivanja identiteta ili ih i nema). Tada se radi o

nekom naivnom spameru, koji i ne zna šta je spam. Najbolje je da i

njemu ne odgovara na poruku.

Spam je zlo koje treba iskorjenjivati. Njegovim prijavljivanjem

pomaže se otkrivanje i eliminacija spama.

ZAKLJUČAK

Virusi su programi koji mogu na računaru uništiti podatke.

Prenose se zaraženom disketama ili internetom.Kućne računare na

kojima postoje manje važni podaci za razliku od onih koji se koriste u

firmama možemo bez straha spojiti na internet jer i ako ćemo dobiti

virus tada će se sve obrisati i ponovo uspostaviti sistem. Najbolja

zaštita od virusa je izrada kopija podataka koja se mogu upotrijebiti

na bilo kojem kompjuteru u slučaju oštećenja podataka od virusa.

Virusa se ne treba bojati već ih prihvatati kao stvarnost i dalje

normalno raditi sa povećanim oprezom.

LITERATURA

http://www.singi.co.yu/podrska/racunarski_virusi.htm

http://www.uzice.net/yasi/zloup.htm

http://users.cjb.net/studio

http://sr.wikipedia.org/sr-el/VIRUS

http://www.virusi.net/

http://www.croitportal.com/softver/helpdesk/460-virusi-antivirusi-spajveri

http://hr.wikipedia.org/wiki/Spam

SADRŽAJ

UVOD___________________________________________________________________22 Kaspersky laboratorija – definisanje virusa____________________________________33 Životni ciklus virusa____________________________________________________3

1.1 Objekti podložni infekciji____________________________________________41.2 Aktiviranje virusa__________________________________________________41.3 Pripremanje kopija virusa____________________________________________5

4 TROJANCI___________________________________________________________65 CRVI________________________________________________________________66 WORMOVI___________________________________________________________77 ANTIVIRUSNI PROGRAMI_____________________________________________88 ZAŠTITA OD VIRUSA_________________________________________________99 SPAM-Neželjeni e-mail________________________________________________11

1.2 Prepoznavanje SPEM-a____________________________________________131.3 Šta uraditi kad dobijemo SPAM poruku?_______________________________13

ZAKLJUČAK____________________________________________________________14LITERATURA____________________________________________________________0