Maliciozni softver

Maliciozni softver (malware – malicious software) su programi koji rade nešto nedozvoljeno na računaru. Šteta koju pričinjavaju se najčešće ogleda u krađi naših privatnih informacija, brisanju fajlova ili preuzimanju kontrole nad našim računarom. Veliki broj virusa, reklamnog i špijunskog softvera će usporiti računar, rušiti alikacije, ometati nas dok smo na Internetu.

Prikrivenost

Osnovna karakteristika zlonamernog softvera je njihova sposobnost da zaraze računar bez znanja korisnika i da ih je kasnije teško pronaći i odstraniti. Osnovne dve strategije su:

Jednom instaliran maliciozni softver se može kriti:

Malver se obično kreira da bude robustan - korisnik obično ne može da prekine njegovo izvršavanje ako je program aktivan u memoriji, niti da obriše fajl.

Razmnožavanje

Samostalno kopiranje (samoreplikacija) je karakteristika po kojoj je su virusi i dobili naziv, budući da je u pitanju osobina koja imitira živ organizam. Postoji nekoliko načina na koji se malver može razmnožavati.

Virusi (viruses) se samoreprodukuju ne samo sa računara na računar, već i na samom računaru, tako što "šire zarazu" među fajlovima (programi i dokumenti) na hard disku. Što više vremena provedu na nekom računaru, to će više fajlova biti zaraženo. Pokretanje bilo kog od zaraženih fajlova na drugom računaru preneće zarazu i na njega.

Crvi (worms) su zasebni programi koji se šire sa računara na računar. Najčešće se za prenos koristi mreža (lokalna ili Internet), ali i mediji spoljne memorije (diskete, flash memorija). Za razliku od virusa, ne šire se unutar samog računara.

Trojanski konji (trojans) su programi koji se predstavljaju kao sasvim legitiman i koristan softver i na taj način prevare korisnika da ih pokrene i instalira na računaru. Najčešći izvor trojanaca predstavlja piratski softver preuzet sa Interneta. Korisnici u potrazi za programima, igrama, muzikom i filmovima, preko različitih servisa, dolaze do nelegalnih sadržaja, a veliki deo takvih programa, osim što im je razbijena zaštita, u sebi sadrže i trojance.[1]

Instaleri (droppers) predstavljaju prilično opasnu kategoriju zlonamernog softvera. Oni sami ne predstavljaju virus, već ga instaliraju na računar. Sam virus u okviru dropper-a može biti kompresovan ili šifrovan na različite načine, kako bi se izbegla detekcija od strane anti-virusa.

Imajte u vidu da navedena podela nije ni striktna ni konačna.

Delovanje malicioznih programa

Postoji mnogo načina na koje se delovanje malicioznog softvera može manifestovati. Jedna stara podela ih razlikuje prema trenutku aktiviranja – najčešće su aktivni od samog početka, ali mogu biti i "uspavani": do određenog vremenskog trenutka (time bomb) ili dok korisnik ne izvrši neku određenu akciju na računaru (logic bomb).

Sama aktivnost zlonamernog programa može varirati od potpuno benignog (prikaz poruke) do veoma destruktivnog (brisanje podataka, fizički kvar računara). Jedna od najpopularnijih aktivnosti je kreiranje tajnog ulaza (backdoor), preko koga hakeri imaju pristup zaraženom računaru. Preko ovakvog sistema hakeri mogu preuzimati privatne podatke i fajlove, beležiti sve što se otkuca na računaru, posmatrati vaš ekran ili pristupati vašoj web kameri.

Špijunski softver (spyware) beleži sve što radite na računaru. To mogu biti podaci o vašim interesovanjima na Internetu koji se prikupljaju u marketinške svrhe, ali isto tako mogu biti vaši privatni podaci. Ovaj softver može pročešljati vaše dokumente i druge fajlove, pretraživati podatke vašeg web čitača kako bi otkrio sačuvane šifre, snimati šta kucate na tastaturi (keylogger). Ovaj softver tajno uspostavlja kanal komunikacije sa vlasnikom kome prenosi vaše podatke.

Posebna vrsta malvera je reklamni softver (adware). U pitanju je softver koji prikazuje reklame na računaru, npr. dok surfujemo Internetom. Ovaj softver takođe može dodavati i menjati bookmarke u web čitaču, postaviti novu početnu stranu ili preusmeravati rezultate pretrage na Internetu. Ovi programi mogu spadati u špijunski softver, pošto u većini slučajeva prikupljaju podatke o vašim interesovanjima kako bi bolje prilagodili reklame koje vam prikazuju.

Najveći problem je što se ovi programi uglavnom legalno instaliraju. Korinsik ih "pokupi" u sklopu nekog drugog softvera. Unutar sporazuma o licenci (EULA) je navedeno i tačno šta ovaj softver radi i da se korisnik slaže sa tim. Naravno, većina korisnika ne čita ovaj tekst, a čak i kada bi se potrudili, ove informacije su zatrpane gomilom (namerno) teško razumljivog teksta. Špijunski i reklamni softver se jako teško uklanja sa računara. Jednom kada se instalira, pokušaće sve da ostane "nevidljiv". Čak i kada ga uklonimo, aktivira se njegova komponenta za instaliranje (trickler) koja u pozadini reinstalira softver. Uvek se preporučuje da koristitimo specijalizovan softver.

Hakeri koriste malver kako bi isplanirali i sproveli druge, mnogo ozbiljnije napade. Zaraženi računar se može iskoristiti za slanje SPAM poruka ali i hakerske napade, čime računar ulazi u BotNet mrežu, odnosno postaje tzv. "zombi" (zombie) računar – i sve to bez znanja korisnika. Jednom kada uspostave "zombi mrežu", hakeri je mogu koristiti za svoje potrebe ili iznajmljivati drugim pojedincima i kompanijama.

Korisnici koji se na Internet i dalje povezuju putem telefonskog modema na meti su posebne vrste zlonamernog softvera, čija je funkcija da prekinu konekciju sa Internetom, a onda kreiraju novu konekciju koja poziva inostrani telefonski broj (tzv. dialer). Korisnik koji ne obrati pažnju na proces ponovnog povezivanja na Internet može platiti ogroman telefonski račun.

Virusi se danas obično kreiraju tako da ih nije jednostavno ukloniti iz memorije računara. Mogu se sastojati iz više komponenata koje "štite" jedna drugu. Dešava se da je u nekim slučajevima nemoguće "ubiti proces" – izbaciti virus iz RAM memorije, pošto se stalno vraća ili obrisati zaraženi fajl sa diska. Ovi metodi samoodbrane idu dotle da virus može izbaciti čak i neki slabiji antivirusni program. Iskustva sa instaliranjem antivirusa na već zaražen računar su podeljena. U svakom slučaju, morali biste da preduzmete dodatne korake pre instalacije (pokretanje računara u Safe modu). Ponekad je jedini način oporavka računara reinstalacija operativnog sistema, ali "od nule" - uz obavezno prethodno formatiranje diska, ali pažljivo, jer pri tom gubite sve podatke na disku. Ako imate mogućnosti, elegantnije rešenje je podizanje računara u nekom drugom operativnom sistemu iz koga onda možete da skenirate hard disk.

  1. Cole, E., Krutz, R. and Conley J. W. (2005), Network Security Bible, Indianapolis: Wiley Publishing
Svi elementi sajta Web'n'Study, osim onih za koje je navedeno da su u javnom vlasništvu, vlasništvo su autora i ne smeju se koristiti, u celosti ili delimično bez pismenog odobrenja autora. To uključuje tekstove, slike, ilustracije, animacije, prateći grafički materijal i programski kod.
Ovaj sajt koristi tehnologiju kolačića (cookies). Detaljnije o tome možete pročitati u tekstu o našoj politici privatnosti.