Zlonamerni programi i šta raditi sa njima
Zlonamerni softver,odnosno štetni program je softver
koji pokušava ukrasti podatke sa računara,poslati neželjenu
poštu ili počiniti prevaru. Ova vrsta softvera obično bez vašeg
znanja dolazi uz besplatne preuzete sadržaje.
Moguće je da niste svesni da se na nekoj web-lokaciji kojoj vi
pristupate nalazi zlonamerni softver koji se širi na korisnike
koji pristupaju toj web-lokaciji. To je tako jer je zlonamerni
softver moguće dobiti prilikom preuzimanja dodataka za
web-lokaciju ili koda koji se instalira za različite aplikacije.
Uobičajeni simptomi zlonamernog softvera su:
•neželjena preusmjeravanja URL-ova
•iskakajući oglasi
•izmenjeni Google rezultati pretrage
•dodatne neželjene alatne trake ili bočne trake za pretraživanje
u web pregledaču
•mala brzina
Ako se nova alatna traka odjednom pojavila na Vašem web
pregledaču ili ako su pretraživanja Alatne trake preusmerena na
drugi pretraživač, možda na računaru imate instaliran zlonamerni
softver. Zlonamerni softver (koji se zove i spyware, adware ili
scumware) nekada se preuzima s besplatnim preuzimanjima bez
Vašega znanja. Kada je instaliran, može pokretati iskakajuće
oglase, preusmeravati Vas na neželjene web lokacije, pa čak i
izmeniti izgled i funkcionalnost usluge Google Pretraživanje
weba na Vašem računaru. Zlonamerni softver ni na koji način nije
povezan s Alatnom trakom i nikakav se softver treće strane ne
instalira pomoću Alatne trake.
Možete preuzeti besplatan softver koji uočava i uklanja
zlonamerni softver s Vašeg računara.
•Lavasoft Ad-Aware
•CWShredder
•Spybot Search and Destroy
Virus - Rootkit - Spam - Worm
- Trojan horse - Backdoor....
VIRUS
Kompjuterski virus je program koji se integriše u samu strukturu
drugog programa i sadrži kod pomoću kojeg sam sebe kopira tako
da može “zaraziti” druge programe, modifikujući ih na način da
se prilikom pokretanja programa prvo aktivira virus ( maliciozni
kod ) pa tek onda (sad već zaraženi program).
ROOTKIT
je program koji služi za prikrivanje aktivnosti drugih
malicioznih programa kao što su backdoor programi, snifferi,
keyloggeri itd.
Ovu vrstu softvera je vrlo teško pronaći i ukloniti sa
kompjutera tako da je ponekad jedino rešenje reinstalacija
windowsa i detaljna provera vaših podataka.
SPAM
Neželjena elektronska pošta ( reklame, pornografski sadržaji
itd. ).Problem spama je taj što zagušuje poštanski sandučić
neželjenim porukama.Pojedine poruke mogu sadržati dodatke
zaražene malicioznim programima.
WORM
Crvi su maliciozni programi koji se šire računarskim mrežama i
računarima, a da pritom ne inficiraju druge programe.Ovde vidimo
osnovnu razliku između virusa i crva, a to je da crvi nemaju
prvu i obaveznu komponentu virusa ( mogućnost infekcije programa
).Crvi obično upotrebljavaju računarsku mrežu ne bi li se širili
i danas najčešće na adresu primaoca stižu u vidu dodatka poruke
elektronske pošte. Neki drugi crvi za svoje širenje koriste
različite sigurnosne propuste, ali svima im je karakteristika da
ne inficiraju druge programe.
TROJAN HORSE
Trojanski konj je jedna vrsta malwera.Za razliku od virusa i
crva, trojanski konj ne može sam sebe umnožavati.To je program
naizgled kao i svi drugi programi ali njegova prava funkcija je
kompromitovati sigurnost računara.Trojanski konj ne može raditi
autonomno.Aktivira ga korisnik i na taj način omogućuje da
trojanac izvrši akcije za koje je namenjen npr. brisanje
podataka, širenje drugih virusa ( dropperi ), korišćnje računara
za slanje spama, keylogging ( beleženje i slanje podataka o
tipkama koje je korisnik pritiskao ), slanje podataka o
posećenim web stranicama, stvaranje "zombi" računara sa kojeg se
kasnije mogu izvršavati DDoS (Denial-of-service) napadi itd.
BACKDOOR
Backdoor je program koji je instaliran od strane virusa, crva
ili trojanskog konja i koji trećim osobama omogućava nesmetan i
neovlašten pristup računaru bez znanja vlasnika. Backdoor
koristi slabosti operativnog sistema ili zaštite ( firewalla i
antivirusnog programa ).
SPYWARE,MALWARE
Spywer i Malwer su kategorija malicioznog softvera koji
delimično preuzima kontrolu rada na računaru bez znanja ili
dozvole korisnika.
Razlikuju se od virusa i crva u tome što se obično ne kopiraju
sami. Spyware je dizajniran da iskorištava zaražene računare za
komercijalnu dobit. Npr. izvršava iskakanje pop-up reklama,
krađu ličnih informacija ( brojevi kreditnih kartica i lozinke
), prati aktivnost korisnika na internetu za marketinške svrhe
ili preusmjerava HTTP zahteve na reklamne stranice. Zaraza se u
najvećem broju slučajeva događa prilikom posete stranica sa
ilegalnim ili pornografskim sadržajem.
ADWARE
Ili ( advertising-supported software ) se većinom koristi kod
besplatnih i shareware programa ( programi koji nude besplatno
probno korišćenje u određenom vremenskom roku ) i imaju
mogućnost downloada reklama vlasnika tog istog programa.Pojedini
tipovi adwera ulaze u domenu spywera te se svrstavaju u programe
nepoželjne na računaru jer poneki adweri mogu biti kombinovani
sa spywerima. Par primera adwera ( Bonzi
Buddy,Gator,VirusProtectPro itd. ).Čak i neki toolbar
pretraživači ( koji se implementiraju u internet pretraživač )
prilikom instaliranja nekog programa mogu biti adweri.
MAKRO VIRUSI
Najčešći virusi u posljednje vreme koriste mogućnost izvršavanja
skripti u programima koji su u širokoj upotrebi, npr. Internet
Explorer, Outlook i Outlook Express, zatim Word i Excel. Mnogi
od tih programa imaju puno sigurnosnih rupa za koje se zakrpe ne
izdaju često, a korisnici ih još manje primjenjuju.Ukoliko je
sigurnost prioritet pri radu na računaru predlaže se
isključivanje skriptnih jezika (Java, VB script itd.)Treba
obratiti pozornost da neki programi ne mogu raditi bez Jave.
BOOT SEKTOR VIRUSI
Boot sektor virusi napadaju Master boot sektor, dos boot sektor
( oba na hard diskovima ) ili boot sektor usb flešova, odnosno
program koji se u njima nalazi. boot sektor je idealan objekt za
infekciju, budući da sadrži prvi program koji se izvršava na
kompjuteru, čiji se sadržaj može mijenjati. Kada jednom
kompjuter bude uključen, program u rom-u ( bios-u ) će bez
pitanja učitati sadržaj Master boot sektora u memoriju i
izvršiti ga. Ako se u njemu nalazi virus, on će postati aktivan.
LOGIČKE BOMBE
Logička bomba je program koji leži neaktivan sve dok se ne
ispuni neki uvet koji bombu aktivira npr. pristup određenom
podatku, pokretanje nekog programa određeni broj puta ili neki
specifični datum.
KEYLOGGER
Samo ime govori o njegovoj svrsi.To je program koji se instalira
na računaru bez znanja korisnika i bilježi ono što korisnik
tipka uključujući korisnička imena, lozinke, brojeve kreditnih
kartica i ostale tekstove i te podatke šalje svom autoru.
Načini zaraze
Preko eksternih hard-diskova, cd-a, interneta ( pazite na koje
linkove klikćete pogotovo ako ne razumete jezik ), preko Per to
per mreža ( Torrent, LimeWire ), usb memorijskih stikova, e-mail
dodataka itd
Simptomi zaraze virusom
Sporiji rad računara nego što je uobičajeno, računar prestaje
reagovati, usporena internet konekcija, usporeno aktiviranje
programa, pad sistema a zatim ponovno pokretanje svakih nekoliko
minuta, programi se pokreću sami od sebe, neobične poruke o
greškama, antivirus je isključen bez razloga i ne može se
pokrenuti, antivirus se ne može instalirati, upozorenja o
spajanju na internet bez korisnikova odobrenja, samostalno
pojavljivanje i nestajanje ikona na desktopu, duple ekstenzije
na datotekama u e-mail dodatku (npr. slika.jpeg.exe),
pojavljivanje plavih ekrana (plavi ekran može biti i simptom
neispravnog hardvera ili neispravnih drajvera), itd.
Simptomi zaraze
crvom,trojanskim konjem i e-mail porukama
Kopija inficirane datoteke može biti poslana na sve adrese u
e-mail adresnoj listi, formatiranje hard-diska ili brisanje
datoteka i programa,
smanjenje sigurnosti računara i omogućivanje uljezima pristup
računaru, programi ne reaguju ni nakon reinstalacije, programi
za skeniranje hard diska prijavljuju greške, particije diska
nestaju, ne može se pokrenuti task manager itd
Prevencija zaraze
kompjuterskim virusom
Evo par pravila koja treba poštovati da bi se izbegla infekcija
računara.
Kod instaliranja novog sistema pre instalacije prvo isključiti
ruter, napraviti low level format pa zatim instalirati: sistem,
drajvere od matične i grafičke kartice, antivirusni program,
softverski firewall, uključiti ruter, pa zatim i sav ostali
softver (po potrebi directx,service packove itd.) i to baš ovim
redom.Pazite koje e-mail dodatke otvarate.
Ako vam prilikom instaliranja nekog programa bude ponuđena
opcija instalacije toolbar pretraživača ( mali grafički dodatak
za pretraživanje internet stranica koji se implementira u
Internet pretraživač ) odaberite ne ( google je dovoljan zar ne?
).
Izbegavajte ili veoma oprezno pristupite web stranicama na
kojima se traži da downloadate njihov codec jer kao bez njega
nećete moći pogledati njihov video clip ( ako traži adobe flash
player idite na stranicu proizvođača ( adobe.com za download ) a
ako traži određen codec skinite codec pack sa stranica
proizvođača, downloadajte i instalirajte traženi codec (
instalirajte samo codec koji vam je potreban ) i pokušajte
ponovo ili odustanite.
Napravite backup podataka (najbolje na dvd-e ili eksterni hard
disk) ako je moguće.
Redovno vršite update antivirusa.
Izbjegavajte download krekovanih programa pogotovo onih koji
moraju biti spojeni na internet da bi funkcionisali npr. (ip
hide-ri, download ubrzivači , krekovani firewall, krekovani
antivirus itd. Ako su takvi programi zaraženi ( većinom jesu ) i
dozvolimo im spajanje na mrežu (a da bi funkcionisali moraju
biti spojeni na mrežu ) automatski smo dozvolili i malicioznom
programu ( koji se nalazi u kreku ) da se spoji na internet.
Postoji mnogo besplatnih i kvalitetnih programa koji mogu
zameniti ovakve programe .
Pazite kome sve dajete svoj mail ( Poželjno je imati više e-mail
adresa ).
Opšte o zaštiti i koje programe koristiti
ANTIVIRUS
Na računaru je dovoljno imati jedan antivirus.Dva antivirusna
programa aktivna u isto vrijeme znaju napraviti problem.Prilikom
aktiviranja bilo kojeg programa, čitanja ili pisanja po
datotekama antivirus automatski pristupa proveri datoteke i ako
prepozna maliciozni program zabranjuje mu aktiviranje i vrši
funkciju koju ste mu postavili u postavkama ( brisanje,karantin
ili čekanje na vaš izbor ).Također antivirusi imaju i
heurističku detekciju Host Intrusion Protection Software ( HIPS
) ( prepoznavanje novih virusa ili programa koji rade na istom
ili sličnom principu kao i virusi i pokušavaju izvršiti promjene
na računaru ).
Antivirusi su rezidentni što znači da su stalno aktivni u
memoriji i da u pozadini uvek pregledavaju datoteku po datoteku.
Antivirusi ponekad ( za datoteke koje nisu virusi prijave da
jesu ( false positive ) ili propuste neki virus ali to su vrlo
mali procenat ).
FIREWALL
Uz antivirus dobro je imati i softverski firewall bez obzira što
vaš ruter posjeduje hardverski firewall ( jer tada možete
jednostavnije i posebno svakom programu dozvoliti ili zabraniti
pristup internetu ).U slučaju da vam se na računaru pokrene
maliciozni program i pokuša se spojiti na internet firewall će
mu zabraniti spajanje i javiti vam pokušaj spajanja.Pomoću
firewalla točno možete odrediti ko se može a ko ne spajati na
mrežu.Problem kod hardverskih firewalla je što filtriraju samo
dolazne pakete ali ne i odlazne.
ANTISPYWARE, ANTIMALWARE
Većina ovih programa je besplatna i ograničena na način da nisu
rezidentni u memoriji.To ograničenje ne predstavlja veliki
problem jer sve što nam treba ( skeniranje računala ) izvršava i
besplatna verzija.
Lažni antivirusi
Još jedna vrlo nezgodna i učestala prevara su tkz. lažni
antivirusi ( fake antivirus ili malweri ) npr. Antivirus Live,
Advanced Virus Remover, Internet Security 2010itd.Takvi programi
koji se predstavljaju kao najnovija verzija antivirusa u stvari
su virusi ili malweri. Do zaraze dolazi kad se klikne na link
stranice sa koje se automatski skida, aktivira se ( pojavi se
ekran gdje se vrši lažno skeniranje vašeg računara ) i potom se
upiše u startup sekvencu i registre te se tako pokrene prilikom
sljedećeg pokretanja windowsa. Ovakvi programi pretvaraju vaš
računar u taoca na način da "glume" da skeniraju računar i
pronađu vam veliki broj što virusa što malvera a zatim traže da
im platite da bi vam za uzvrat očistili računar od tih virusa.
Problem kod ove vrste programa je što ih je veoma teško ukloniti
jer prepoznaju i blokiraju instalaciju programa za zaštitu tako
da je neiskusnom korisniku skoro nemoguće instalirati ili
pokrenuti neki program za zaštitu računara.Ponekad znaju
isključiti antivirus ili uništiti internet konekciju.Jedan od
koraka da se zaobiđe ovo ograničenje (kod zaraženog računara) je
pre instalacije zaštitnog programa promena naziva antispywer
programa kojeg želimo instalirati.( npr. mbam-setup promijenite
u 3tshrn5).
Kako ukloniti maliciozni
softver
Ovo je problem koji je kod nekih malicioznih programa vrlo teško
ili nemoguće izvesti pogotovo kod neiskusnih korisnika.
Neki virusi i spyweri čak i kad su pronađeni od strane antivirus
i antispywer programa poslije brisanja se opet aktiviraju na
računaru.
Kod nekih virusa je problem što se integrišu u sistemske
datoteke koje koristi windows pa se nakon čišćenja ( brisanja
datoteka od strane antivirusa ) kod restarta računara windows ne
može više pokrenuti.
Kad korisnik shvati da je zaražen najjednostavniji način za
rešenje problema je opcija system restore ( povratak windowsa na
datum pre zaraze računara ) uz uvet da je system restore
uključen.
Drugo rješenje je download programa koji između ostalog
uklanjaju i ovakvu vrstu napasnika.
Jedan od takvih je SuperantiSpyware Portable Scanner ( nije ga
potrebno instalirati i deinstalirati) i može se pokrenuti sa usb
memorije ili cd-a.Program je besplatan.
Osim ovog postoji još mnoštvo programa iste namjene npr.
Malwarebytes' Anti-Malware itd.
Mnogi korisnici izbegavaju instalaciju firewalla zbog teškog i
nerazumljivog konfigurisanja.
U prvoj liniji odbrane od malicioznih programa su antivirusni
programi koji prepoznaju i sprečavaju aktivnosti zloćudnog
softvera.U slučaju da takve programe antivirus ne prepozna i oni
se pokušaju spojiti na internet da bi svom tvorcu poslali vaše
podatke, tu nastupa firewall koji će zaustaviti takvu konekciju
i prijaviti korisniku nelegalno spajanje na internet.
Evo jedan primer kako korisniku može početi dolaziti spam ali ne
njegovom krivicom.
Ako vaš prijatelj-ica ima vašu e-mail adresu u svom e-mail
adresaru i zarazi se malicioznim programom, sve e-mail adrese
koje ima ( tu je i vaša ) mogu biti poslane nekom spameru koji
će ih zatrpati svojim reklamama. Postoji mogućnost da taj spamer
razmjenjuje e-mail adrese sa nekim drugim spamerom ili sa više
njih a to dovodi do toga da će vaš e-mail sandučić biti još više
zatrpan neželjenom poštom. Rešenje ? Promijenite e-mail adresu
ili konfigurišite filtriranje dolazne pošte (pripazite da ne
filtrirate poštu koja nije spam).
Da bi neko napravio maliciozan softver danas nije potrebno
nikakvo znanje.Postoje programi koji se mogu naći na internetu i
koji će za korisnika napraviti backdoor ili malware i
prilagoditi ga njegovim željama.Takvi programi dostupni su
svima. U 90% slučajeva neiskusni korisnici takvih programa sami
postaju žrtve istih, jer i ti programi mogu biti zaraženi i
vršiti duplu funkciju.