Embed Size (px)
DESCRIPTION
vrste računarskih virusa
Citation preview
J.U. SREDNJA MEDICINSKA ŠKOLA
TUZLA
Predmet: Informatika
RAČUNARSKI VIRUSISEMINARSKI RAD
Učenik: Predmetni nastavnik:
Tuzla ,decembar,2012.
SADRŽAJ
Virusi...............................................................................................................................................1
Šta su to računarski virusi ?.........................................................................................................2
Pokretanje virusa...........................................................................................................................3
Podjela virusa.................................................................................................................................4
Bootsektorvirusi...........................................................................................................................5
Infektori datoteka.....................................................................................................................6
Macro virusi..........................................................................................................................7
Internet virusi....................................................................................................................8
„Trojanski konj“............................................................................................................9
Prepoznavanje virusa..................................................................................................................12
Zlatna pravila obrane od virusa:.................................................................................................14
Zaključak......................................................................................................................................15
Literatura.....................................................................................................................................16
Virusi Informatičkim početnicima je gotovo nemoguće objasniti što je to virus. Računarski virusi se
zovu virusi jer se nekome nekada činilo da je to pojam koji će neiskusnim korisnicima najlakše
predočiti kako se oni šire i kakve su njihove posljedice. Oni pravi virusi se ne vide golim okom,
a kompjuterski još manje. Ukratko, kompjuterski virus je neka vrsta programa koji se na neki
automatizovani način širi po računarima i radi neku štetu na tim računarima.
“Kompjuterski virus je kompjuterski program koji može inficirati druge kompjuterske
programe modificirajući ih na taj način da to podrazumijeva stvaranje svoje vlastite
kopije.”(Definicija po Fred Cohenu)
Dobro je naglasiti kako nije nužno da taj program mora učiniti nekakvu štetu (kao što je brisanje
i oštećenje fajlova) kako bi ga se moglo svrstati u skupinu virusa. Postoji očita razlika između
onog što Cohen smatra “virusem” i onog za što bi se većina složila da jest virus.
Bespotrebno zauzima prostor na hard disku ili memoriji (pa tako usporava rad vašeg računala, ili
usporava vašu vezu kada ste spojeni na internet), bilo da vam samo izbaci poruku u kojoj vam
kaže da ste glupi (pa vas to možda psihički pogodi), bilo da vam briše vaše podatke na računalu,
ili ih mijenja (npr. financijske podatke iz januara pomiješa nasumice sa julom), ili, možda
najgore, pošalje vaše ugovore, slike ili neke tekstove privatne prirode na neku slučajnu e-mail
adresu (možda ako nemate sreće i nekome koga poznajete).
Iz ovih spoznaja je jasno da je potrebno uložiti određen napor kako bi ljudi koji koriste računare
postali svjesni postojanja virusa i kako ne bi nastavljali s nezainteresiranošću za ovaj problem
stvarajući ga tako zapravo još većim.
Šta su to računarski virusi ?
Računarski virusi su programi napravljeni s namjerom stvaranja smetnji u radu i različitih
oštećenja datoteka i organiziranih podataka na PC računalu.
Nazvani su tako jer imaju sposobnost razmnožavanja (sami sebe iskopiraju na više mjesta na
disku ili disketi). Prvi virusi su bili programi koji koji su ispisivali zanimljive, propagandne ili
duhovite poruke na monitoru. Nisu bili destruktivni, tako da nije bilo potrebe razvijati neku
posebnu zaštitu. No, stvari su se ubrzo promijenile.
Kasnih 80-tih, računarski virusi bili su dijelovi koda prikačeni na program kao što su bile igre ili
tekst procesori. Bili su dizajnirani tako da se izvršavaju kada se pokrene neki od tih programa.
Upisivali su se u memoriju i tražili pogodno tlo za širenje. Ukoliko bi pronašli ono što traže,
počeo bi njihov rad koji se može manifestirati na više načina.
Vremenom su tvorci virusa postajali kreativniji, jer su učili nove ''trikove''. Jedan od boljih bila je
mogućnost upisivanja virusa u memoriju, tako da bi ostajao onoliko dugo koliko bi računar bio
upaljen. To je virusu omogućavalo masovnije repliciranje. Drugi zanimljiv trik bila je mogućnost
inficiranja boot sektora floopy ili hard diska. To je dio diska koji sistem prvo čita nakon paljenja
računara.
Danas je širenje virusa po ovoj osnovi višestruko umanjeno, jer programi za zaštitu od virusa
čuvaju boot sektore, a i razmjena programa odvija se putem CD-a ili Interneta.
CD ne može biti modificiran što značajno smanjuje mogućnost širenja virusa. Ipak,ukoliko se
podaci prije snimanja na CD ne provjere, postoji šansa da se i virus ''snimi'' s njim.
Pokretanje virusa
Svaki postupak u računaru provodi se izvršavanjem nekog programa. Savremeni računari mogu
izvršiti širok spektar programa za različite namjene i pri tome je moguće odjednom pokrenuti i
koristiti i više od jednog programa. Namjena nekog programa određena je u trenutku njegova
pisanja, što omogućava da se osim korisnih programa napišu i štetni, odnosno opasni programi
koji će zapravo uništavati podatke ili na neki drugi način oštetiti informacije na računaru.
Korisnik pokreće ove programe nesvjesno i potpuno neprimjetno. Na ekranu se ne pojavljuju
nikakve informacije o tome da je program pokrenut niti će podatak o tome na bilo koji način biti
vidljiv korisniku. Korisnik će djelovanje ovog programa primjetiti tek po posljedicama, odnosno
nakon što je šteta već počinjena.
Virus se ne mora odmah aktivirati, nego može biti tempitan na tačno određeni datum, dan u
sedmici, vrijeme ili kad se ispuni neki drugi uvjet. U novije vrijeme jako je porasla upotreba
Interneta pa su se razvili i novi postupci širenja virusa. Danas se u tu svrhu uglavnom koriste
različite slabosti i pogreške u sigurnosnim sustavima računara pa se virusi šire uz zapis koji se
prenosi Internetom kao dodaci uz elektroničku poštu I slično. Bez obzira na način dopremanja
zaraze, sam virus u pravilu će se ponašati na sličan način. Obično će prvo zaraziti računar na koji
je dospio i zatim ući u fazu razmnožavanja. U tom periodu koristit će različite postupke prijenosa
informacija kako bi sa zaraženog računara dospio na druge. Za vrijeme tog perioda neće
korisniku činiti nikakvu štetu kako bi ostao neopažen. Tek nakon nekog vremena širenja program
će postići punu funkcionalnost, odnosno učiniti štetu.
1. Podjela virusaOsnovna podjela virusa je na :
-boot sektor virusi
-infektori datoteka
-makro virusi
-internet virusi
-„trojanski konj“
Bootsektorvirusi
Boot sektor je dio diska koji sadrži kod za učitavanje operativnog sistema. Virus obriše sadržaj
tog sektora i umjesto programa za podizanje sistema snimi sebe. Ako se podigne sistem sa tako
zaraženog diska, virus se aktivira i učita se u RAM memoriju, odakle će zaraziti svaku disketu
koja se od tog trenutka bude koristila (osim diskete koja je zaštićena od snimanja).
Infektori datotekaPoznati i kao program virusi, generalno se prenose preko fajlova koji su ili izvršni ili sadrže
izvršne komponente fajlova i grupirani su prema klasama programa koje inficiraju. Mogu biti
izuzetno infektivni i mnogo teže ih je otkriti nego viruse koji napadaju boot sektor zbog širokog
obima potencijalnih meta. Mogu se podijeliti naparazitne, pridružene, povezujuće i prepisujuće.
Svaki virus može imati različite tehnike brzine širenje ili težine otkrivanja, primjer neki različitih
tehnika :
Parazitni virus širi se tako što modifikuje kod izvršnog programa kači se na određeni fajl i
mjenja njegov sadržaj, aktivira se čim sistem pokusa da izvrši program,
Povezujući virusi inficiraju program tako što mijenjaju informaciju u strukturi direktorijuma i
modifikuju poentere fajlova, tako da se svaki inficirani program startuje sa iste lokacije koja
sadrži kod virusa. Prepisujući virusi Prepišu dio inficiranog fajla tako da on više nije operativan.
To ih čini prilično primjetnim, tako da se rijetko dešava da se daleko prošire. Virusi pratioci su
najjednostavniji virusi,a koriste prioritet kojim se izvršavaju programi s istim imenom pod DOS-
om.
Macro virusi
Macro virusi su ''mini – programi'' napisani u nekom internom programskom jeziku (skript –
language ili macro – language) nekog aplikativnog programa kao što je to WORD, EXCEL, itd.
Ovi virusi tipično pisani da se razmnožavaju unutar dokumenata kreiranih tom aplikacijom.
Mogu se proširiti i na druge računare ukoliko se na oba računara koristi dotična aplikacija i vrši
se razmjena inficiranih dokumenata.
Macro – virusi mogu se izvršavati na svakoj platformi na kojoj postoji ovakav program ( i
pripadajući interni jezik). Oni nisu ograničeni na pojedinačna računala ili samo određeni
operativni sistem.
Internet virusi
Internet virus se kreće u sklopu e-mail poruka i najčešće se replicira automatski putem adresa
koje se nalaze u adresaru (Address Book).
Najpoznatiji virus ovog tipa bio je virus Mellisa iz marta 1999 godine. Širio se pomoću MS
Word dokumenata poslanih putem e-maila. Nastao je tako što je neko na Internet news grupu
presnimio Word dokument. Tko je god kopirao i otvorio dokument, povukao je i virus. Virus je
inficirao Noral.dat datoteku i prilikom slanja uzimao je 50 prvih adresa i slao im inficirani
dokument.
Nakon virusa Melissa, virus I love you se pojavio u maju 2000. sadržao je mali dio koda i
zakačku za e-mail. Virus se izvršavao dvostrukim klikom na zakačku. Cijela koncepcija bila je
bazirana na ljudskoj znatiželji, neopreznosti i želji da se pregleda ''ljubavna poruka''.
„Trojanski konj“
Kompjuterski ''trojanski konj'' pod maskom stiže putem e-maila, news grupe ili popularnih chat
programa do lakovjernih i nedovoljno informiranih korisnika mreže,navodeći ih da ga pokrenu i
instaliraju na računar. Za razliku od virusa, trojanci su kompleksne klijent – server aplikacije za
pristup udaljenom računaru u mreži.Zadatak trojanca je da pronalazi datoteke koje sadrže šifre
potrebne za instaliranje na računar, server ili konektiranje na Internet i distribuira ih udaljenom
hakeru. Ovaj program nema u sebi ugrađen kod koji mu omogućuje samostalno razmnožavanje,
ali se ipak može razmnožavati ukoliko netko posudi nekome kopiju na kojoj se nalazi ovaj
program. Današnji trojanski konji najviše se šire putem peer to peer mreža “pretvarajući” se da
su trenutno popularni programi ili crackovi za najnovije uslužne programe.
“Trojanski konj” nekad popularan na MS windows platformi!
Najpoznatiji trojanac je svakako Back Orifice, koga je samo za mjesec dana preuzelo i koristilo
skoro 100.000 ljudi na Internetu. On izgleda kao obična klijent – server aplikacija za rad na
udaljenom računaru sa izuzetkom što se server, tj. sam trojanac, instalira bez pitanja, kao virus,
kada startujete zaraženu aplikaciju i omogućava svakome ko dođe do vašeg IP broja da preuzme
kontrolu nad računarom. Neki od poznatijih trojanaca su :
- Dropper - služi za naseljavanje pravog računalnog virusa u napadnuto računalo. Dropper igra
ulogu žrtve, namjerno omogućujući virusu da se naseli u računalo.
-Backdoor ("stražnja vrata") – naziv za različite postupke ili programe koji omogućuju drugom
korisniku da se služi žrtvinim računalom dok je spojena na Internet, a da ona to ne zna. Općenito,
„stražnja vrata“ iskorištavaju sigurnosne propuste („rupe“) u računalnom sustavu. Nerijetko se
trojanac i backdoor koriste zajedno: žrtva pokrene program za koji misli da je koristan
(npr. download manager ili igra) i dok ga koristi, trojanac ubaci backdoor u računalo.
-Downloader - trojanski konj koji pristupa različitim internetskim stranicama kako bi s njih
skinuo, obično maliciozne, datoteke te ih na koncu i pokrenuo, NetBus, Millenium itd..
Prepoznavanje virusa
Iako je već poznato, ali evo neki od glavnih stvari po kojima ćete prepoznati viruse na svom
računaru :
-računar znatno sporije radi,
- dešava se da se ekran „zamrzne“,
-dugo traje paljenje i gašenje računara,
- razni programi startaju bez naše volje,
-na ekranu se pojavljuju razni prozori s nerazumljivim porukama...
Kompjuterski virusi pojavili su se sa ekspanzijom interneta i "oduševljavaju" nas već punih 25
godina! Iako su nam pažnju privukli prije točno dvije decenije, pioniri destrukcije naših računara
krenuli su u pohod davne 1986. 25 najznačajnijih virusa u 25 godina :
1. Brain (1986), Pakistan. Stepen opasnosti (1-10): 1
2. Stoned (1987), Novi Zeland. Stepen opasnosti: 1
3. Form (1990), Švajcarska. Stepen opasnosti: 6
4. Michelangelo (1991), Novi Zeland. Stepen opasnosti: 5
5. VCL (1992), SAD. Stepen opasnosti: 2
6. Monkey (1994), Kanada. Stepen opasnosti: 5
7. Concept (1995), SAD. Stepen opasnosti: 7
8. Happy99 (1999). Stepen opasnosti: 3
9. Melissa (1999), SAD. Stepen opasnosti: 4
10. Love Letter (2000), Filipini. Stepen opasnosti: 8
11. Code Red (2001). Stepen opasnosti: 6
12. Slammer (2003). Stepen opasnosti: 6
13. Sobig (2003). Stepen opasnosti: 7
14. Fizzer (2003). Stepen opasnosti: 6
15. Cabir (2003), Filipini. Stepen opasnosti: 3
16. MyDoom (2004), Rusija. Stepen opasnosti: 7
17. Sasser (2004), Nemačka. Stepen opasnosti: 7
18. SdBot (2004). Stepen opasnosti: 4
19. Haxdoor (2005). Stepen opasnosti: 4
20. Sony Rootkit (2005), SAD/VB. Stepen opasnosti: 1
21. Mebroot (2007). Stepen opasnosti: 3
22. Storm Worm (2007). Stepen opasnosti: 9
23. Conficker (2008). Stepen opasnosti: 5
24. 3D Antiterorist. Stepen opasnosti: 2
25. Stuxnet (2010), SAD/Izrael. Stepen opasnosti: 5
Zlatna pravila obrane od virusa: Virusa se ne treba plašiti, već treba poraditi na njihovom uspješnom suzbijanju. Dobro
postavite sustave šifri (pogotovo na poslovnim računarima).
Pazite s kim razmjenjujete programe – ako nemate baš povjerenja nemojte ih instalirati.
Koristite samo provjerene progreme na računarima odnosno nemojte koristiti diskete koje je prije
netko koristio ako ne zante da su sigurne.
Ne pokrećite nepoznate programe niti poruke elektroničke pošte. Koristite neki od antivirusnih
programa kojima možete ponekada provjeriti čitavo računalo.
Čim opazite da s računarom nešto nije u redu, a tome ne znate razlog, odmah pozovite
stručnjaka, naravno, ako su vam podaci koji su na računalu važni.
Ako je zaraženo računarom provjerite sve koji su imali pristup do njega jer u pravilu korisnici
sami pomažu virusima (nekada namjerno, a nekad zbog nedostatka opreza i znanja).
Redovito izrađujte sigurnosne kopije podataka Pozovite se na prvo pravilu, dakle, bez straha
radite na računaru.
2. ZaključakOvaj problem sam odabrao jer sam se često susretao sa istim. Naime ,imao sam jako puno
problema sa tim virusima od kojih „zaboli glava“.Računar se često gasi sam,sporo se
pali ,zamrzne se u „najgorem“ trenutku ,ali ipak ono najgore je uzimanje privatnih podataka.
Odlučio sam da malo više istražim o tome i, ako uspijem ,pronađem rješenje tog problema.
Dugo sam proučavao i spoznavao nove stvari i došao sam do spoznaje da računar nikada 100%
nije siguran .Korištenjem raznih antivirusa se može zašititi od nekih virusa,ali ne i svih...Ima i
antivirusa koji pronađu virus ,ali ga ne mogu uništiti.
Ne smijemo se pouzdati u njih,već mi moramo biti na oprezu . Nikada ne otvarati sumnjive
datoteke !!!
Ovo je opasna stvar i može ugroziti dosta toga,zato se treba čuvati.
Ostaje pitanje da li ipak postoji neka sigurna zaštita i da li će se pojaviti neki novi virus koji će
„harati“ svijetom ...
3. Literatura
http://hr.wikipedia.org
http://www.b92.net
http://arenasb.webs.com/zanimljivosti.htm
