Šta je Virus - Rootkit - Spam - Worm...

Zlonamerni programi

Zlonamerni programi i šta raditi sa njima

 

Zlonamerni softver,odnosno štetni program je softver koji pokušava ukrasti podatke sa računara,poslati neželjenu poštu ili počiniti prevaru. Ova vrsta softvera obično bez vašeg znanja dolazi uz besplatne preuzete sadržaje.
Moguće je da niste svesni da se na nekoj web-lokaciji kojoj vi pristupate nalazi zlonamerni softver koji se širi na korisnike koji pristupaju toj web-lokaciji. To je tako jer je zlonamerni softver moguće dobiti prilikom preuzimanja dodataka za web-lokaciju ili koda koji se instalira za različite aplikacije.
Uobičajeni simptomi zlonamernog softvera su:
•neželjena preusmjeravanja URL-ova
•iskakajući oglasi
•izmenjeni Google rezultati pretrage
•dodatne neželjene alatne trake ili bočne trake za pretraživanje u web pregledaču
•mala brzina
Ako se nova alatna traka odjednom pojavila na Vašem web pregledaču ili ako su pretraživanja Alatne trake preusmerena na drugi pretraživač, možda na računaru imate instaliran zlonamerni softver. Zlonamerni softver (koji se zove i spyware, adware ili scumware) nekada se preuzima s besplatnim preuzimanjima bez Vašega znanja. Kada je instaliran, može pokretati iskakajuće oglase, preusmeravati Vas na neželjene web lokacije, pa čak i izmeniti izgled i funkcionalnost usluge Google Pretraživanje weba na Vašem računaru. Zlonamerni softver ni na koji način nije povezan s Alatnom trakom i nikakav se softver treće strane ne instalira pomoću Alatne trake.
Možete preuzeti besplatan softver koji uočava i uklanja zlonamerni softver s Vašeg računara.
•Lavasoft Ad-Aware
•CWShredder
•Spybot Search and Destroy

Virus - Rootkit - Spam - Worm - Trojan horse - Backdoor....
VIRUS
Kompjuterski virus je program koji se integriše u samu strukturu drugog programa i sadrži kod pomoću kojeg sam sebe kopira tako da može “zaraziti” druge programe, modifikujući ih na način da se prilikom pokretanja programa prvo aktivira virus ( maliciozni kod ) pa tek onda (sad već zaraženi program).
ROOTKIT
je program koji služi za prikrivanje aktivnosti drugih malicioznih programa kao što su backdoor programi, snifferi, keyloggeri itd.
Ovu vrstu softvera je vrlo teško pronaći i ukloniti sa kompjutera tako da je ponekad jedino rešenje reinstalacija windowsa i detaljna provera vaših podataka.
SPAM
Neželjena elektronska pošta ( reklame, pornografski sadržaji itd. ).Problem spama je taj što zagušuje poštanski sandučić neželjenim porukama.Pojedine poruke mogu sadržati dodatke zaražene malicioznim programima.
WORM
Crvi su maliciozni programi koji se šire računarskim mrežama i računarima, a da pritom ne inficiraju druge programe.Ovde vidimo osnovnu razliku između virusa i crva, a to je da crvi nemaju prvu i obaveznu komponentu virusa ( mogućnost infekcije programa ).Crvi obično upotrebljavaju računarsku mrežu ne bi li se širili i danas najčešće na adresu primaoca stižu u vidu dodatka poruke elektronske pošte. Neki drugi crvi za svoje širenje koriste različite sigurnosne propuste, ali svima im je karakteristika da ne inficiraju druge programe.
TROJAN HORSE
Trojanski konj je jedna vrsta malwera.Za razliku od virusa i crva, trojanski konj ne može sam sebe umnožavati.To je program naizgled kao i svi drugi programi ali njegova prava funkcija je kompromitovati sigurnost računara.Trojanski konj ne može raditi autonomno.Aktivira ga korisnik i na taj način omogućuje da trojanac izvrši akcije za koje je namenjen npr. brisanje podataka, širenje drugih virusa ( dropperi ), korišćnje računara za slanje spama, keylogging ( beleženje i slanje podataka o tipkama koje je korisnik pritiskao ), slanje podataka o posećenim web stranicama, stvaranje "zombi" računara sa kojeg se kasnije mogu izvršavati DDoS (Denial-of-service) napadi itd.
BACKDOOR
Backdoor je program koji je instaliran od strane virusa, crva ili trojanskog konja i koji trećim osobama omogućava nesmetan i neovlašten pristup računaru bez znanja vlasnika. Backdoor koristi slabosti operativnog sistema ili zaštite ( firewalla i antivirusnog programa ).
SPYWARE,MALWARE
Spywer i Malwer su kategorija malicioznog softvera koji delimično preuzima kontrolu rada na računaru bez znanja ili dozvole korisnika.
Razlikuju se od virusa i crva u tome što se obično ne kopiraju sami. Spyware je dizajniran da iskorištava zaražene računare za komercijalnu dobit. Npr. izvršava iskakanje pop-up reklama, krađu ličnih informacija ( brojevi kreditnih kartica i lozinke ), prati aktivnost korisnika na internetu za marketinške svrhe ili preusmjerava HTTP zahteve na reklamne stranice. Zaraza se u najvećem broju slučajeva događa prilikom posete stranica sa ilegalnim ili pornografskim sadržajem.
ADWARE
Ili ( advertising-supported software ) se većinom koristi kod besplatnih i shareware programa ( programi koji nude besplatno probno korišćenje u određenom vremenskom roku ) i imaju mogućnost downloada reklama vlasnika tog istog programa.Pojedini tipovi adwera ulaze u domenu spywera te se svrstavaju u programe nepoželjne na računaru jer poneki adweri mogu biti kombinovani sa spywerima. Par primera adwera ( Bonzi Buddy,Gator,VirusProtectPro itd. ).Čak i neki toolbar pretraživači ( koji se implementiraju u internet pretraživač ) prilikom instaliranja nekog programa mogu biti adweri.
MAKRO VIRUSI
Najčešći virusi u posljednje vreme koriste mogućnost izvršavanja skripti u programima koji su u širokoj upotrebi, npr. Internet Explorer, Outlook i Outlook Express, zatim Word i Excel. Mnogi od tih programa imaju puno sigurnosnih rupa za koje se zakrpe ne izdaju često, a korisnici ih još manje primjenjuju.Ukoliko je sigurnost prioritet pri radu na računaru predlaže se isključivanje skriptnih jezika (Java, VB script itd.)Treba obratiti pozornost da neki programi ne mogu raditi bez Jave.
BOOT SEKTOR VIRUSI
Boot sektor virusi napadaju Master boot sektor, dos boot sektor ( oba na hard diskovima ) ili boot sektor usb flešova, odnosno program koji se u njima nalazi. boot sektor je idealan objekt za infekciju, budući da sadrži prvi program koji se izvršava na kompjuteru, čiji se sadržaj može mijenjati. Kada jednom kompjuter bude uključen, program u rom-u ( bios-u ) će bez pitanja učitati sadržaj Master boot sektora u memoriju i izvršiti ga. Ako se u njemu nalazi virus, on će postati aktivan.
LOGIČKE BOMBE
Logička bomba je program koji leži neaktivan sve dok se ne ispuni neki uvet koji bombu aktivira npr. pristup određenom podatku, pokretanje nekog programa određeni broj puta ili neki specifični datum.
KEYLOGGER
Samo ime govori o njegovoj svrsi.To je program koji se instalira na računaru bez znanja korisnika i bilježi ono što korisnik tipka uključujući korisnička imena, lozinke, brojeve kreditnih kartica i ostale tekstove i te podatke šalje svom autoru.

Načini zaraze
Preko eksternih hard-diskova, cd-a, interneta ( pazite na koje linkove klikćete pogotovo ako ne razumete jezik ), preko Per to per mreža ( Torrent, LimeWire ), usb memorijskih stikova, e-mail dodataka itd

Simptomi zaraze virusom
Sporiji rad računara nego što je uobičajeno, računar prestaje reagovati, usporena internet konekcija, usporeno aktiviranje programa, pad sistema a zatim ponovno pokretanje svakih nekoliko minuta, programi se pokreću sami od sebe, neobične poruke o greškama, antivirus je isključen bez razloga i ne može se pokrenuti, antivirus se ne može instalirati, upozorenja o spajanju na internet bez korisnikova odobrenja, samostalno pojavljivanje i nestajanje ikona na desktopu, duple ekstenzije na datotekama u e-mail dodatku (npr. slika.jpeg.exe), pojavljivanje plavih ekrana (plavi ekran može biti i simptom neispravnog hardvera ili neispravnih drajvera), itd.

Simptomi zaraze crvom,trojanskim konjem i e-mail porukama
Kopija inficirane datoteke može biti poslana na sve adrese u e-mail adresnoj listi, formatiranje hard-diska ili brisanje datoteka i programa,
smanjenje sigurnosti računara i omogućivanje uljezima pristup računaru, programi ne reaguju ni nakon reinstalacije, programi za skeniranje hard diska prijavljuju greške, particije diska nestaju, ne može se pokrenuti task manager itd
Prevencija zaraze kompjuterskim virusom
Evo par pravila koja treba poštovati da bi se izbegla infekcija računara.
Kod instaliranja novog sistema pre instalacije prvo isključiti ruter, napraviti low level format pa zatim instalirati: sistem, drajvere od matične i grafičke kartice, antivirusni program, softverski firewall, uključiti ruter, pa zatim i sav ostali softver (po potrebi directx,service packove itd.) i to baš ovim redom.Pazite koje e-mail dodatke otvarate.
Ako vam prilikom instaliranja nekog programa bude ponuđena opcija instalacije toolbar pretraživača ( mali grafički dodatak za pretraživanje internet stranica koji se implementira u Internet pretraživač ) odaberite ne ( google je dovoljan zar ne? ).
Izbegavajte ili veoma oprezno pristupite web stranicama na kojima se traži da downloadate njihov codec jer kao bez njega nećete moći pogledati njihov video clip ( ako traži adobe flash player idite na stranicu proizvođača ( adobe.com za download ) a ako traži određen codec skinite codec pack sa stranica proizvođača, downloadajte i instalirajte traženi codec ( instalirajte samo codec koji vam je potreban ) i pokušajte ponovo ili odustanite.
Napravite backup podataka (najbolje na dvd-e ili eksterni hard disk) ako je moguće.
Redovno vršite update antivirusa.
Izbjegavajte download krekovanih programa pogotovo onih koji moraju biti spojeni na internet da bi funkcionisali npr. (ip hide-ri, download ubrzivači , krekovani firewall, krekovani antivirus itd. Ako su takvi programi zaraženi ( većinom jesu ) i dozvolimo im spajanje na mrežu (a da bi funkcionisali moraju biti spojeni na mrežu ) automatski smo dozvolili i malicioznom programu ( koji se nalazi u kreku ) da se spoji na internet.
Postoji mnogo besplatnih i kvalitetnih programa koji mogu zameniti ovakve programe .
Pazite kome sve dajete svoj mail ( Poželjno je imati više e-mail adresa ).
Opšte o zaštiti i koje programe koristiti

ANTIVIRUS
Na računaru je dovoljno imati jedan antivirus.Dva antivirusna programa aktivna u isto vrijeme znaju napraviti problem.Prilikom aktiviranja bilo kojeg programa, čitanja ili pisanja po datotekama antivirus automatski pristupa proveri datoteke i ako prepozna maliciozni program zabranjuje mu aktiviranje i vrši funkciju koju ste mu postavili u postavkama ( brisanje,karantin ili čekanje na vaš izbor ).Također antivirusi imaju i heurističku detekciju Host Intrusion Protection Software ( HIPS ) ( prepoznavanje novih virusa ili programa koji rade na istom ili sličnom principu kao i virusi i pokušavaju izvršiti promjene na računaru ).
Antivirusi su rezidentni što znači da su stalno aktivni u memoriji i da u pozadini uvek pregledavaju datoteku po datoteku.
Antivirusi ponekad ( za datoteke koje nisu virusi prijave da jesu ( false positive ) ili propuste neki virus ali to su vrlo mali procenat ).

FIREWALL
Uz antivirus dobro je imati i softverski firewall bez obzira što vaš ruter posjeduje hardverski firewall ( jer tada možete jednostavnije i posebno svakom programu dozvoliti ili zabraniti pristup internetu ).U slučaju da vam se na računaru pokrene maliciozni program i pokuša se spojiti na internet firewall će mu zabraniti spajanje i javiti vam pokušaj spajanja.Pomoću firewalla točno možete odrediti ko se može a ko ne spajati na mrežu.Problem kod hardverskih firewalla je što filtriraju samo dolazne pakete ali ne i odlazne.

ANTISPYWARE, ANTIMALWARE
Većina ovih programa je besplatna i ograničena na način da nisu rezidentni u memoriji.To ograničenje ne predstavlja veliki problem jer sve što nam treba ( skeniranje računala ) izvršava i besplatna verzija.
Lažni antivirusi
Još jedna vrlo nezgodna i učestala prevara su tkz. lažni antivirusi ( fake antivirus ili malweri ) npr. Antivirus Live, Advanced Virus Remover, Internet Security 2010itd.Takvi programi koji se predstavljaju kao najnovija verzija antivirusa u stvari su virusi ili malweri. Do zaraze dolazi kad se klikne na link stranice sa koje se automatski skida, aktivira se ( pojavi se ekran gdje se vrši lažno skeniranje vašeg računara ) i potom se upiše u startup sekvencu i registre te se tako pokrene prilikom sljedećeg pokretanja windowsa. Ovakvi programi pretvaraju vaš računar u taoca na način da "glume" da skeniraju računar i pronađu vam veliki broj što virusa što malvera a zatim traže da im platite da bi vam za uzvrat očistili računar od tih virusa.
Problem kod ove vrste programa je što ih je veoma teško ukloniti jer prepoznaju i blokiraju instalaciju programa za zaštitu tako da je neiskusnom korisniku skoro nemoguće instalirati ili pokrenuti neki program za zaštitu računara.Ponekad znaju isključiti antivirus ili uništiti internet konekciju.Jedan od koraka da se zaobiđe ovo ograničenje (kod zaraženog računara) je pre instalacije zaštitnog programa promena naziva antispywer programa kojeg želimo instalirati.( npr. mbam-setup promijenite u 3tshrn5).

Kako ukloniti maliciozni softver
Ovo je problem koji je kod nekih malicioznih programa vrlo teško ili nemoguće izvesti pogotovo kod neiskusnih korisnika.
Neki virusi i spyweri čak i kad su pronađeni od strane antivirus i antispywer programa poslije brisanja se opet aktiviraju na računaru.
Kod nekih virusa je problem što se integrišu u sistemske datoteke koje koristi windows pa se nakon čišćenja ( brisanja datoteka od strane antivirusa ) kod restarta računara windows ne može više pokrenuti.
Kad korisnik shvati da je zaražen najjednostavniji način za rešenje problema je opcija system restore ( povratak windowsa na datum pre zaraze računara ) uz uvet da je system restore uključen.
Drugo rješenje je download programa koji između ostalog uklanjaju i ovakvu vrstu napasnika.
Jedan od takvih je SuperantiSpyware Portable Scanner ( nije ga potrebno instalirati i deinstalirati) i može se pokrenuti sa usb memorije ili cd-a.Program je besplatan.
Osim ovog postoji još mnoštvo programa iste namjene npr. Malwarebytes' Anti-Malware itd.
Mnogi korisnici izbegavaju instalaciju firewalla zbog teškog i nerazumljivog konfigurisanja.
U prvoj liniji odbrane od malicioznih programa su antivirusni programi koji prepoznaju i sprečavaju aktivnosti zloćudnog softvera.U slučaju da takve programe antivirus ne prepozna i oni se pokušaju spojiti na internet da bi svom tvorcu poslali vaše podatke, tu nastupa firewall koji će zaustaviti takvu konekciju i prijaviti korisniku nelegalno spajanje na internet.
Evo jedan primer kako korisniku može početi dolaziti spam ali ne njegovom krivicom.
Ako vaš prijatelj-ica ima vašu e-mail adresu u svom e-mail adresaru i zarazi se malicioznim programom, sve e-mail adrese koje ima ( tu je i vaša ) mogu biti poslane nekom spameru koji će ih zatrpati svojim reklamama. Postoji mogućnost da taj spamer razmjenjuje e-mail adrese sa nekim drugim spamerom ili sa više njih a to dovodi do toga da će vaš e-mail sandučić biti još više zatrpan neželjenom poštom. Rešenje ? Promijenite e-mail adresu ili konfigurišite filtriranje dolazne pošte (pripazite da ne filtrirate poštu koja nije spam).

Da bi neko napravio maliciozan softver danas nije potrebno nikakvo znanje.Postoje programi koji se mogu naći na internetu i koji će za korisnika napraviti backdoor ili malware i prilagoditi ga njegovim željama.Takvi programi dostupni su svima. U 90% slučajeva neiskusni korisnici takvih programa sami postaju žrtve istih, jer i ti programi mogu biti zaraženi i vršiti duplu funkciju.