SlideShare ist ein Scribd-Unternehmen logo

Virusi3)

Jasmina Profil
Jasmina Profil
1 von 10
Downloaden Sie, um offline zu lesen
1|Računarski virusi Računarski virusi Uvod U današnjem svetu gotovo je nezamislivo kada neko kaţe da nema računar. Jer računar je postao sastavni deo svačijeg ţivota. Internet je takoĎe postao veoma raširen i traţen. Danas se sve obavlja putem interneta, plaćaju svi računi, vode poslovi, naručuje roba i hrana ... No, tzv. „surfovanje“ donosi sa sobom i štetne posljedice čiji su uzrok virusi. Mogu se pokupiti na svakom koraku, uz malo nepaţnje. Dakle, računarski virusi su mali programi koje prave crakeri da bi pravili štete drugim računarima. Slika 1. Ilustracija računarskih virusa [1] Oni nisu nastali hemijskim putem, to su samo programi koji izvršavaju svoj zadatak, a nazvani su tako jer imaju sposobnost razmnožavanja (sami sebe iskopiraju na više mesta na disku ili na disketu). Aktiviraju se tako što se „zakače“ na neki legalan program i startuju kada se startuje i taj program. Kada startuje taj program virus postane aktivan. Posao mu je da se iskopira na što više mesta jer time raste mogućnost da se iskopira i u program koji startuje svaki dan. Znači, virus čeka da se razmnoţi svuda po vašem disku i, ako pristupite disketi/CD-u, da se iskopira i na disketu/CD. Prema tome, on postaje još opasniji, jer ćete tu disketu/CD u 90% slučajeva dati nekome drugom, tako da ćete i njega zaraziti. Virusi, dakle čekaju da bi se razmnoţili. Taj rok je otprilike 30 dana. Poslije toga, počinju da vas muče. Program izgleda ovako: Početak virusa Naredbe pomoću kojih se virus kopira na druge fajlove Naredbe pomoću kojih virus pravi štetu (npr. ako je 12 sati, virus će uraditi to i to)
2|Računarski virusi Kraj virusa Računarski virusi svakoga dana postaju sve inteligentniji, nevidljiviji i opasniji! Svakog meseca se pojavi oko 150 novih virusa koji su, na sreću, samo mutanti pa ih je lako otkriti, ali se pojavljuju i novi tipovi vurusa koji zadaju glavobolju vlasnicima čiju su računari inficirani. Internet je dosta doprineo brzini razmnoţavanja virusa, jer se sa jednog kraja zemlje moţe poslati virus na drugi kraj za samo 5 sekundi! 1. Istorijat računarskih virusa Sve je krenulo virusom koji zapravo i nije trebao biti virus. Braća Basit i Amjad Farooq Alvi iz Pakistana napravili su zaštitu kojom bi se sprečavalo piratstvo, zbog čega su i ostavili svoj kontakt na poruci koja je upozorila korisnika da ima ilegalne stvari na disku. No, Brain (naziv virusa) se nije nadograĎivao i s vremenom se počeo javljati i kad ne bi bilo ilegalnih stvari na disku, nije više mogao razaznati legalno od ilegalnog. Braća su ubrzo povukla svoj program (virus) s trţišta, a danas imaju u Pakistanu telekomunikacijsku firmu Brain Telecommunication Limited i vrlo su uticajni i bogati. Posle te 1986. su se sve češće počeli pojavljivati virusi, ali prvi kojeg su zabeleţili mediji bio je virus Michelangelo. Ime je dobio jer je mirovao sve do 6. marta, dan kad je roĎen veliki renesansni umetnik. Kad bi se Michelangelo “probudio”, “zarazio” bi disk. Zna se da je stigao sa Novog Zelanda, ali se sumnja kako je njegov autor namerno koristio dan Michelangelova roĎenja. Microsoft je takoĎe osetio nalet virusa, i to 1995. godine kad je američki virus Concept stigao na scenu i “napadao” preko Word dokumenata. Smatra se prvim makro virusom u istoriji. A prvi e-mail virus u istoriji bio je Happy99. Ne zna se odakle je stigao, ali pojavio bi se u vašem Inboxu s nazivom “Sretna Nova 1999.”. Čim bi ga otvorili on bi automatski poslao istu poruku svima koje imate u kontaktima, ali nije činio nikakvu štetu, baš kao ni ostali prvi virusi. Ali štetu je zato činilo “ljubavno pismo”, virus stigao s Filipina 2000. godine napravio je pravu zbrku u računarskom svetu. Ovaj virus, odnosno crv kako se nazivaju virusi koji se šire bez pomoći čoveka, zarazio je milione računara tako što bi se pojavio u vašem Inboxu s naslovom “Love letter”, a kad bi otvorili priloţenu datoteku on bi vam zarazio sve na računaru potrebno za normalan rad.Taj crv je zapravo bio (r)evolucija i nakon njega su mnogi dobili inspiraciju. Ali svi su oni zapravo sluţili da vam naštete, to je bila dovoljna satisfakcija svakog tko bi ih pustio u opticaj. Sve do 2003. godine i Fizzera, prvog virusa napravljenog kako bi svom tvorcu doneo zaradu. Poenta je bila da vam se “uvuče” u Inbox i zatim šalje reklame (spam) svima u vašim kontaktima, a zatim svima u kontaktima onog gdje je stigao itd., itd. Najopasniji virus svih vremena takoĎer se širio putem elektroničke pošte. Storm Worm je stvoren 2007. godine na nepoznatoj lokaciji, a zavarao bi vas nazivom “230 mrtvih nakon oluje u Europi”. Kad bi otvorili tu poruku na računar bi vam stigao “trojanski konj”', vrsta virusa koja se u početku čini kao legalna datoteka, ali čim je instalirate na računar počne kontrolirati odreĎene programe na računaru i slati vaše informacije onome ko vam je “trojanca” poslao. Ukratko, Storm Worm je preuzimao kontrolu nad vašim računarom.
3|Računarski virusi Najmoćniji virus, za koji se veruje da ga je napravila Vlada SAD-a ili Izraela, jeste izmišljen 2010. godine, a naziva se Stuxnet. Njegov je zadatak da nadgleda industrijske programe ili datoteke, posebno one koji se koriste za obogaćivanje uranijuma. Smatra se prvim virusom koji se koristi za špijunaţu, odnosno kontrolu trţišta, a u što će evoulirati niko ne zna, iako se mnogi teoretičari zavera bave raznim crnim predviĎanjima. Najznačajnijih 25 virusa u 25 godina njihova postojanja: 1. Brain - 1986., Pakistan. Stepen opasnosti (1-10): 1 2. Stoned - 1987., Novi Zeland. Stepen opasnosti (1-10): 1 3. Form - 1990., Švajcarska. Stepen opasnosti (1-10): 6 4. Michelangelo - 1991., Novi Zeland. Stepen opasnosti (1-10): 5 5. VCL - 1992., SAD. Stepen opasnosti (1-10): 2 6. Monkey - 1994., Kanada. Stepen opasnosti (1-10): 5 7. Concept - 1995., SAD. Stepen opasnosti (1-10): 7 8. Happy99 - 1999., nepoznato. Stepen opasnosti (1-10): 3 9. Melissa - 1999., SAD. Stepen opasnosti (1-10): 4 10. Love Letter - 2000., Filipini. Stepen opasnosti (1-10): 8 11. Code Red - 2001., nepoznato. Stepen opasnosti (1-10): 6 12. Slammer - 2003., nepoznato. Stepen opasnosti (1-10): 6 13. Sobig - 2003., nepoznato. Stepen opasnosti (1-10): 7 14. Fizzer - 2003., nepoznato. Stepen opasnosti (1-10): 6 15. Cabir - 2003., Filipini. Stepen opasnosti (1-10): 3 16. MyDoom - 2004., Rusija. Stepen opasnosti (1-10): 7 17. Sasser - 2004., Njemačka. Stepen opasnosti (1-10): 7 18. SdBot - 2004., nepoznato. Stepen opasnosti (1-10): 4 19. Haxdoor - 2005., nepoznato. Stepen opasnosti (1-10): 4 20. Sony Rootkit - 2005., SAD/VB. Stepen opasnosti (1-10): 1 21. Mebroot - 2007., nepoznato. Stepen opasnosti (1-10): 3 22. Storm Worm - 2007., nepoznato. Stepen opasnosti (1-10): 9 23. Conficker - 2008., nepoznato. Stepen opasnosti (1-10): 5 24. 3D Antiterorist - nepoznato, nepoznato. Stepen opasnosti (1-10): 2 25. Stuxnet - 2010., SAD/Izrael. Stupanj opasnosti (1-10): 5 [2 2. Vrste virusa Već smo rekli da su računarski virusi mali programi koji se prvo „razmnoţavaju“ a potom prave nešto neočekivano. MeĎutim, postoje i druge vrste programa – kao što su Trojanci ili crvi – koji nanose sličnu štetu, ali se ne ugrađuju u programski kod. Ti programi tehnički i nisu virusi, ali predstavljaju istu opasnost za računarske sisteme. Zbog toga se svi ti programi – virusi i ne-virusi – obično zajedno svrstavaju u istu grupu i u opštem govoru se nazivaju virusi“). Svi zlonamerni programi ne funkcionišu na isti način, a pogaĎaju različite delove računarskog sistema. Zato je za uspešnu zaštitu dobro znati ponešto o svim vrstama virusa. Virusi Trojanci Crvi
4|Računarski virusi 2.1. Virusi koji inficiraju fajlove – Tradicionalni oblik računarskog virusa je infektor fajlova koji se skriva u kodu drugog programa. Oni su pre pojave Interneta i makro virusa bili uzročnici skoro 85% svih infekcija. Zaraţeni program moţe da bude poslovna aplikacija, pomoćni program ili čak i igra – bitno je samo da program bude izvršan, obično sa ekstenzijom EXE, COM, SYS, BAT ili PIF. Kada se zaraţeni program pokrene, kod virusa se učitava u sistemsku memoriju, obično prije nego što se učita kod programa. Virus tada traţi druge fajlove koje moţe da zarazi i umeće se u njih, a takoĎe isporučuje svoj sadrţaj u skladu sa načinom na koji je programiran. Potom vraća kontrolu host programa koji zaraţava učitavanje i prikazuje se na ekranu. Slika 3. ilustruje ovaj proces: Korisnik pokreće aplikaciju Kod virusa je učitan u sistemsku memoriju Virus ubacuje svoj kod u druge fajlove Virus isporučuje svoj sadržaj (ako je predviđeno da se sadržaj isporučuje prilikom pokreta virusa). Kod host programa je učitan u sistemsku memoriju Kontrola je vraćena na host progam Slika 2. Način inficiranja fajlova [3] 2.2 Boot sektor i Master Boot Record Infektori - Druga velika grupa virusa su tzv. sistemski (SYSTEM) ili boot-sektor (BOOT-RECORD ili BOOT-SECTOR) virusi. Ovi virusi napadaju Master BOOT sektor, DOS BOOT sektor ili BOOT sektor floppy disketa, odnosno program koji se u njima nalazi. BOOT sektor je idealan objekt za infekciju, budući da sadrţi prvi program koji se izvršava na kompjuteru, čiji se sadrţaj moţe mijenjati. Kada jednom kompjuter bude uključen, program u ROM-u (BIOS) će bez pitanja učitati sadrţaj Master BOOT sektor u memoriju i izvršiti ga. Ako se u njemu nalazi virus, on će postati aktivan. No kako je virus dospeo u master BOOT sektor? Najčešće pokušajem startovanja sistema sa inficirane floppy diskete, ali boot sektor virusi se mogu širiti i pomoću posebnih programa, trojanskih konja, kojima je glavna namena da neprimjetno “ubace” virus u BOOT sektor. Boot sektor virusi su izuzetno efikasni u razmnoţavanju. Od sedam najčešćih kompjuterskih
5|Računarski virusi virusa, čak šest ih je sposobno zaraziti BOOT sektor. Samo neki predstavnici iz ove grupe su Brain, Empire, Michelangelo. Obilje ove grupe virusa, čisti boot-sektor virusi i MBR virusi, rezidentni su u memoriji tj. gotovo da su redovna pojava u njoj. Slika 3. Razlika izmeĎu zaraţenog i nezaraţenog diska [4] 2.3.Parazitski virusi - Najčešća vrsta virusa su upravo parazitski virusi. Ovi su virusi sposobni zaraziti izvršne datoteke na kompjuterskom sistemu dodavanjem svog sadržaja u samu strukturu programa, menjajući tok inficiranog programa tako da se virusni kod izvrši prvi. Poznati kompjuterski virusi sposobni su zaraziti .COM, .EXE, .SYS, .OVL i druge datoteke. Slika 4. Način rada parazitskih virusa [5] 2.4 Svestrani virusi - „Dobre“ osobine boot sektor i parazitskih virusa ujedinjene su kod svestranih (multipartite) virusa. Ovi virusi sposobni su zaraziti i BOOT sektore i izvršne programe, povećavajući tako mogućnost širenja. Poput boot sektor virusa i ovi su virusi iznimno efikasni u širenju.
6|Računarski virusi 2.5.Virusi pratioci - Najjednostavniji oblik kompjuterskih virusa su upravo virusi pratioci. Oni koriste prioritet kojim se izvršavaju programi s istim imenom pod DOS-om. .COM datoteke se uvijek izvršavaju pre .EXE datoteka, programi iz direktorija koji su na početku PATH niza izvršavaju se pre onih sa kraja. Virus pratilac obično stvori .COM datoteku koristeći ime već postojećeg .EXE programa i ugradi u nju svoj kod. Princip je jednostavan - kada program bude pozvan, umjeste originala s .EXE ekstenzijom, prvo će se izvršiti podmetnuti .COM program s virusnim kodom. Kada izvršavanje virusnog koda bude završeno, virus će kontrolu vratiti kontrolu programu s .EXE ekstenzijom. Da bi prikrio prisustvo, virus pratilac će postaviti skriveni atribut za .COM program u koji je stavio svoj sadrţaj. Ova vrsta ne menja ˝napadnuti˝ program, a zbog nespretnog načina širenja ne predstavlja veću opasnost. Slika 5. Način rada virusa pratioca [6] 2.6.Link virusi - Najinfektivnija vrsta virusa su link virusi koji jednom pokrenuti, u trenu inficiraju napadnuti kompjuterski sistem. Poput virusa pratioca ovi virusi ne mijenjaju “napadnute” programe već mijenjaju pokazivače u strukturi direktorija na takav način da ih preusmere na cluster na disku gdje je prethodno sakriven virusni kod. Na svu sreću, ova izrazito infektivna i neugodna vrsta virusa, koja zbog samog načina razmnoţavanja moţe izazvati pravi haos na disku, ima trenutno samo dva predstavnika i ukupno četiri varijante. Slika 6. Način rada link virusa [7]
7|Računarski virusi 2.7.Macro virusi - Macro virusi su '”mini – programi'” napisani u nekom internom programskom jeziku (skript – language ili macro – language) nekog aplikativnog programa kao što je to WORD, EXCEL, itd. Ovi virusi tipično pisani da se razmnoţavaju u unutrašnjosti dokumenata kreiranih tom aplikacijom. Mogu se proširiti i na druge računare ukoliko se na oba računara koristi dotična aplikacija i vrši se razmena inficiranih dokumenata. Macro – virusi mogu se izvršavati na svakoj platformi na kojoj postoji ovakav program ( I pripadajući interni jezik). Oni nisu ograničeni na pojedinačne računare ili samo odreĎeni operativni sistem. 3. Kako se šire virusi? U početku su se virusi širili preko disketa. Ljudi su se koristili disketama da bi razmjenjivali datoteke (programe, tekstove, tablice, slike…). Ubacite nečiju disketu sa njegovim programima u svoj računar, pokrenete igricu (npr. TETRIS) koji je zaraţen virusom i taj virus uĎe u vaš računar, te nakon toga taj virus presnimi sebe na sve diskete koje vi iza toga ubacite u svoje računar. Diskete iz vašeg računara bi kasnije nekako dospele u tuĎe kompjutere i to je to… Eto zaraze! Kasnije su CD-i preuzeli uloge disketa kao prenosnika. Nekako paralelno sa CD-ima je postao popularan jedan drugi medij za razmenu informacija (datoteka) – Internet. Internet je dosta pomogao brzini razmnoţavanja virusa, jer se sa jednog kraja zemlje moţe poslati virus na drugi kraj zemlje za samo pet sekundi. Uz to, popularnost interneta je rapidno rasla, tako da je na kraju internet postao glavni medij za širenje virusa. Npr. kada bi netko tko ima virus poslao nekome e-mail poruku, nerijetko bi se virus (bez korisnikova znanja) “naselio” u tu poruku i zajedno sa njom otišao primaocu. Primalac bi morao samo otvoriti poruku da je pročita da bi se virus sam aktivirao i prešao u njegovo računar. Naravno, sa računara primaoca se virus širio i na druge računare. Virusi su toliko “napredovali” i toliko postali “pametniji” da sada sami mogu sastaviti neku poruku i sami sebe poslati nekome iz korisnikovog imenika (ili je koristio e-mail adrese od raznih pošiljaoca i primalaca sa kojima se korisnik pre dopisivao, te njima slao privatne dokumente). Budući da se većina današnjih virusa širi na prethodno opisan način, često je od velike vaţnosti znati nešto više detalja o pristigloj poruci. Sadrţi li poruka .exe datoteku ili datoteku s dve ekstenzije (npr. .scr.exe), velike su šanse da se radi o nekoj vrsti virusa. Ukoliko je poruka stigla od nepoznate osobe te se u telu poruke ne nalazi nikakav tekst, poruka je takoĎe potencijalno opasna. Čak i ako poruka stiţe s poznate adrese, ne mora značiti da je bezazlena; današnji virusi u stanju su falsifikovati zaglavlje poruke ili se automatski poslati bez znanja vlasnika računara (kao što smo već opisali). 4. Ko pravi viruse i zašto? Kako je internet sve popularniji, tako su i ljudi obrazovaniji za rad na njemu. Postoje internet korisnici koji prave štetočine kako bi iz toga izvukli korist. Probaću da objasnim ko je taj koji pravi viruse i zbog čega to radi. Pre svega da napomenem da se virusi prave iz 2 razloga: 1. Da naprave štetu - Postoje internet korisnici koji svoje znanje upotrebljavaju kako bi vam uništili sistem ili se jednostavno poigrali sa vasim računarom (to je njima zanimljivo). Oni nemaju nikakvu korist od toga, sem da doţive ličnu satisfakciju. Njima je cilj da se vi osetite poraţeno, da vaš računar počne da pravi probleme. Ne postoji razlog zbog čega oni to rade, sem
8|Računarski virusi što ţele da se dokaţu ili tome slično. Potreba im je da vam napakoste. 2. Da izvuku korist - Ovaj tip internet korisnika je “naoruţan” znanjem koje im moţe doneti korist na internetu. Njima nije cilj da vam unište sistem, njima je cilj da se dokopaju vrednih i poverljivih podataka, te da kasnije mogu da ih iskoriste. Mogu vam slati razne poruke za širokopojasni asortiman proizvoda, pritom navodeći vas da kupite ili jednostavno kliknete na zaraţeli link (SPAM poruke). Ţele da vam ukradu lične podatke, ţele da vas računar postane “zombi”, ţele da izvuku korist. Sem nabrojanih grupa korisnika postoje i firme koje prave viruse i malware kako bi se dokopale odreĎenih stvari (njih svrstavamo u grupu broj 2). Čak i poznate firme i kompanije puštaju u promet viruse kako bi svojim protivnicima ili čak suparnicima pokazali “ko je glavni”. Dakle, sve ove osobe koje se bave pravljenjem virusa iz bilo kojeg razloga, najčešće da vam nanesu štetu, nazivamo crackerima (krakerima ili krekerima). 5. Zaštita računara Osnovni oblik odbrane od virusa je zaštita računara, a ona se provodi se upotrebom programa za borbu protiv virusa. Zajedničkim imenom ovakvi programi se nazivaju antivirusni programi. Zamisao je da se na računar postavi računarski program koji će stalno proveravati sve zapise koji dospevaju na računar. Program u sebi ima podatke koji mu omogućavaju prepoznavanje različitih virusa. Zbog toga će u trenutku kad naiĎe na zapis zaraţen virusom sprečiti aktiviranje tog zapisa i podići uzbunu. Jednostavno rečeno, na ekranu će se pojaviti prozor s upozorenjem da je odreĎeni zapis zaraţen virusom. Postoji više komercijalnih programa za ovu namenu. Naţalost, korisnici u Srbiji (prema nekim anketama) retko kada izdvajaju novac za zaštitu od virusa. Zbog toga se kod nas većina korisnika odlučuje na različite probne verzije antivirusnog programa koje obično imaju ograničeno vremensko trajanje. No bez obzira na to koji program izaberete, u savremenom programu za ovu namjenu pronaći ćete iste mogućnosti. Neki od najpoznatijih antivirus programa su: Norton, BitDefender, Kaspersky, AVG… Slika 8. Norton Antivirus [11] Slika 9. BitDefender [12] Slika 10. AVG Antivirus [13] Bilo koji program za zaštitu od virusa u stanju je prepoznati samo viruse koji su postojali u trenutku njegovog pisanja. Pojavi li se novi virus samo dan nakon što je program izašao, taj je virus programu nepoznat, pa prema tome ne moţe prepoznati virus, odnosno ne moţe sprečiti njegovo širenje. Zbog toga kompanije koje izraĎuju antivirusne programe sve informacije izdvajaju u poseban zapis koji se naziva biblioteka virusa. Ovaj zapis sadrţi sve podatke potrebne za prepoznavanje virusa i na stranicama kompanije redovno se pojavljuju nove
9|Računarski virusi verzije tog zapisa. Zbog postojanja biblioteke virusa nije potrebno ponovo instalirati antivirusni program, nego treba samo obnoviti vašu biblioteku virusa. Taj proces obično ne traje dugo, a većina današnjih antivirusnih programa čak taj proces obavlja automatski. Znači, kad antivirusni program otkrije da ste se spojili na internet, on automatski obnovi svoju biblioteku virusa. MeĎutim, ako antivirusni program to ne obavlja automatski, vi sami morate napraviti. Kako? Pročitajte uputstva od vašeg antivirusnog programa. Obavezno redovno obnavljajte (update-irajte) antivirusni program, jer u suprotnom bitno ugroţavate sigurnost računara. Zaključci Na osnovu svega izloţenog, sada će ukratko biti izdvojeni najbitniji elementi koji će i najbolje opisati celokupno zapaţanja i shvatanje ove teme. Dakle, kao što smo i rekli, zajedno sa razvojem računara došlo i do naglog razvoja virusa. Stvar koja je najviše podstakla razvoj i širenje virusa je računarska mreţa, naime pre pojave umreţavanja računara virusi su imali mnogo manje šanse da se prošire (jedini način je bio da neko donese zaraţen flopy disk ili nesto slično). MeĎutim pojavom umreţavanja računara u mreţe tipa Internet, virusi su mogli da se šire na mnogo sofisticiranije načine i brzina njihovog širenja je kod nekih virusa postala čak i neverovatna. Neminovno je da su se virusi pojavili i mi tu ne moţemo ništa, meĎutim ovdje se postavlja pitanje kako se zaštiti od njih. Prema onome što smo predhodno izneli u petom poglavlju, zaključujemo da apsolutne zaštite od virusa nema. Najveći problem predstavlja sam operativni sistem koji je nebezbedan bez obzira da li je u pitanju Unix ili Windows. Po mom mišljenju potrebno je uraditi sledeće da bismo bar koliko toliko bili bezbedni: Prvo i najvaţnije je da imamo najnovije zakrpe za operativni sistem koji koristimo. Drugo i ništa manje bitno je da redovno aţuriramo našu antivirus bazu i treće takoĎe veoma vaţno je korišćenje dobro konfigurisanog firewall-a (firewall je deo hardvera koji u sklopu računarske mreţe ima mogućnost da spreči nepropisni prenos podataka preko mreţe koji je zabranjen od strane siguronosne policije). Bitno je reći da loše konfigurisan firewall moţe doneti veće štete nego koristi. Znači iz svega ovoga moţemo zaključiti da je potrebna višestruka zaštita. Što više slojeva u zaštiti to je manja šansa da budemo zaraţeni. Literatura [1] http://www.pcchip.hr/img/repository/2009/08/web_image/computervirus.jpg (dostupno 05.05.2011) [2] http://www.hercegovina.info/vijesti/zanimljivo/racunala/racunalni-virusi-slave-25-godina- procitajte-povijest-25-najopasnijih-i-najpoznatijih (dostupno 05.05.2011) [3] Michael Miller: Absolute PC Security and Privacy (apsolutna zaštita PC-ja i privatnosti), Kompjuter biblioteka, Čačak, 2003 [4] http://img442.imageshack.us/img442/1958/bootdiksovislika1rj8.jpg (dostupno 07.05.2011) [5] http://img442.imageshack.us/img442/4431/parazitskivirusislika2zb1.jpg (dostupno 07.05.2011) [6] http://img442.imageshack.us/img442/9213/virusipratiocislika3lm0.jpg (dostupno 07.05.2011) [7] http://t3.gstatic.com/images?q=tbn:ANd9GcTYUdbiGSL74_5qIdqQSikV34O6VDJKbd Wc6DkkqQCC8BOD6GBDUw&t=1 (dostupno 07.05.2011) [8] http://antivirus-software.topchoicereviews.com/11-ways-computer-viruses-are- spread_216.html (dostupno 07.05.2011)
10 | R a č u n a r s k i v i r u s i [9] http://www.softwareman.in/wp-content/uploads/2011/04/2-Clipart-Illustration-Of-An- Evil-Caucasian-Boy-Hacking-Into-A-Computer-And-Causing-Trouble.jpg (dostupno 08.05.2011) [10] http://forum.interfejs.tv/forum/viewtopic.php?f=67&t=4776 (dostupno 08.05.2011) [11] http://image0.euroffice.co.uk/image/Norton-Antivirus-2011-In-1-User-3-Pc-Mm-Store--- 21070631-AAG309-h0.jpg (dostupno 09.05.2011) [12] http://totallytop10.files.wordpress.com/2011/02/bd2011-its-spc3a9cial-3d-av-med.jpg (dostupno 09.05.2011) [13] http://www.sangdown.com/wp-content/uploads/2010/09/avg-anti-virus-2011.jpg (dostupno 09.05.2011)

Empfohlen

Bezbednost na internetu, prezentacija
Bezbednost na internetu, prezentacijaBezbednost na internetu, prezentacija
Bezbednost na internetu, prezentacijaMr Vladimir Stankovic
 
AIDS
AIDSAIDS
AIDSIvana Damnjanović
 
Paukovic i-racunalni-virusi
Paukovic i-racunalni-virusiPaukovic i-racunalni-virusi
Paukovic i-racunalni-virusizbornica
 
Računalni virusi
Računalni virusiRačunalni virusi
Računalni virusisime_visevic
 
Elektronska posta
Elektronska postaElektronska posta
Elektronska postaNermin Metic
 
Doping prezentacija - Marija Vozar
Doping prezentacija - Marija VozarDoping prezentacija - Marija Vozar
Doping prezentacija - Marija VozarEdukacija Obrazovni portal
 
Servisi Interneta
Servisi InternetaServisi Interneta
Servisi InternetaMarija Trajković
 
Virusi
VirusiVirusi
VirusiIvana Damnjanović
 

Empfohlen

Bezbednost na internetu, prezentacija
Bezbednost na internetu, prezentacijaBezbednost na internetu, prezentacija
Bezbednost na internetu, prezentacijaMr Vladimir Stankovic
 
AIDS
AIDSAIDS
AIDSIvana Damnjanović
 
Paukovic i-racunalni-virusi
Paukovic i-racunalni-virusiPaukovic i-racunalni-virusi
Paukovic i-racunalni-virusizbornica
 
Računalni virusi
Računalni virusiRačunalni virusi
Računalni virusisime_visevic
 
Elektronska posta
Elektronska postaElektronska posta
Elektronska postaNermin Metic
 
Doping prezentacija - Marija Vozar
Doping prezentacija - Marija VozarDoping prezentacija - Marija Vozar
Doping prezentacija - Marija VozarEdukacija Obrazovni portal
 
Servisi Interneta
Servisi InternetaServisi Interneta
Servisi InternetaMarija Trajković
 
Virusi
VirusiVirusi
VirusiIvana Damnjanović
 
Radioaktivno zagađenje i zaštita
Radioaktivno zagađenje i zaštitaRadioaktivno zagađenje i zaštita
Radioaktivno zagađenje i zaštitaEna Horvat
 
Informatika.netkp (antivirusi i virusi)
Informatika.netkp (antivirusi i virusi)Informatika.netkp (antivirusi i virusi)
Informatika.netkp (antivirusi i virusi)Andrej177
 
Kisele kiše
Kisele kišeKisele kiše
Kisele kišeIvana Damnjanović
 
Sida
SidaSida
Sidadancenatasa
 
Дигитално насиље
Дигитално насиљеДигитално насиље
Дигитално насиљеMarija Predic
 
Društvene mreže - Miloš Nikolić - Silvana Ivković
Društvene mreže - Miloš Nikolić - Silvana IvkovićDruštvene mreže - Miloš Nikolić - Silvana Ivković
Društvene mreže - Miloš Nikolić - Silvana IvkovićNašaŠkola.Net
 
Covek i klima
Covek i klimaCovek i klima
Covek i klimaJovana Veselinović
 
Дијалекти српског језика
Дијалекти српског језикаДијалекти српског језика
Дијалекти српског језикаИвана Цекић
 
Vreme, klima i klimatski elementi
Vreme, klima i klimatski elementiVreme, klima i klimatski elementi
Vreme, klima i klimatski elementiJovana Veselinović
 
Полно преносиве болести
Полно преносиве болестиПолно преносиве болести
Полно преносиве болестиКатарина Венгрин
 
Јужна Америка
Јужна АмерикаЈужна Америка
Јужна АмерикаTanja Milanović
 
Ekosistemi kopnenih stajaćih voda; jezera, bare, močvare
Ekosistemi kopnenih stajaćih voda; jezera, bare, močvareEkosistemi kopnenih stajaćih voda; jezera, bare, močvare
Ekosistemi kopnenih stajaćih voda; jezera, bare, močvareIvana Damnjanović
 
1.balkansko poluostrvo
1.balkansko poluostrvo1.balkansko poluostrvo
1.balkansko poluostrvoradmila10
 
Настанак Земље
Настанак ЗемљеНастанак Земље
Настанак ЗемљеTanja Milanović
 
Izvori svetlosti i pravolinijsko prostiranje
Izvori svetlosti i pravolinijsko prostiranjeIzvori svetlosti i pravolinijsko prostiranje
Izvori svetlosti i pravolinijsko prostiranjeMagdalena Petrovic
 
Veštačka inteligencija
Veštačka inteligencijaVeštačka inteligencija
Veštačka inteligencijaNikola Milosevic
 
Zagadjivanje vode
Zagadjivanje vodeZagadjivanje vode
Zagadjivanje vodeEna Horvat
 
Izlazni uređaji
Izlazni uređajiIzlazni uređaji
Izlazni uređajiSlavka Čičak
 
Održivi razvoj
Održivi razvojOdrživi razvoj
Održivi razvojIvana Damnjanović
 
Poreklo i evolucija čoveka
Poreklo i evolucija čovekaPoreklo i evolucija čoveka
Poreklo i evolucija čovekaLjubica Lalić Profesorski Profil
 
Zlonamerni programi
Zlonamerni programiZlonamerni programi
Zlonamerni programiarmbor
 
Seminarski virusi
Seminarski virusiSeminarski virusi
Seminarski virusistevadobrota
 

Weitere ähnliche Inhalte

Was ist angesagt?

Radioaktivno zagađenje i zaštita
Radioaktivno zagađenje i zaštitaRadioaktivno zagađenje i zaštita
Radioaktivno zagađenje i zaštitaEna Horvat
 
Informatika.netkp (antivirusi i virusi)
Informatika.netkp (antivirusi i virusi)Informatika.netkp (antivirusi i virusi)
Informatika.netkp (antivirusi i virusi)Andrej177
 
Дигитално насиље
Дигитално насиљеДигитално насиље
Дигитално насиљеMarija Predic
 
Društvene mreže - Miloš Nikolić - Silvana Ivković
Društvene mreže - Miloš Nikolić - Silvana IvkovićDruštvene mreže - Miloš Nikolić - Silvana Ivković
Društvene mreže - Miloš Nikolić - Silvana IvkovićNašaŠkola.Net
 
Дијалекти српског језика
Дијалекти српског језикаДијалекти српског језика
Дијалекти српског језикаИвана Цекић
 
Vreme, klima i klimatski elementi
Vreme, klima i klimatski elementiVreme, klima i klimatski elementi
Vreme, klima i klimatski elementiJovana Veselinović
 
Ekosistemi kopnenih stajaćih voda; jezera, bare, močvare
Ekosistemi kopnenih stajaćih voda; jezera, bare, močvareEkosistemi kopnenih stajaćih voda; jezera, bare, močvare
Ekosistemi kopnenih stajaćih voda; jezera, bare, močvareIvana Damnjanović
 
1.balkansko poluostrvo
1.balkansko poluostrvo1.balkansko poluostrvo
1.balkansko poluostrvoradmila10
 
Настанак Земље
Настанак ЗемљеНастанак Земље
Настанак ЗемљеTanja Milanović
 
Izvori svetlosti i pravolinijsko prostiranje
Izvori svetlosti i pravolinijsko prostiranjeIzvori svetlosti i pravolinijsko prostiranje
Izvori svetlosti i pravolinijsko prostiranjeMagdalena Petrovic
 
Zagadjivanje vode
Zagadjivanje vodeZagadjivanje vode
Zagadjivanje vodeEna Horvat
 

Was ist angesagt? (20)

Radioaktivno zagađenje i zaštita
Radioaktivno zagađenje i zaštitaRadioaktivno zagađenje i zaštita
Radioaktivno zagađenje i zaštita
 
Informatika.netkp (antivirusi i virusi)
Informatika.netkp (antivirusi i virusi)Informatika.netkp (antivirusi i virusi)
Informatika.netkp (antivirusi i virusi)
 
Kisele kiše
Kisele kišeKisele kiše
Kisele kiše
 
Sida
SidaSida
Sida
 
Дигитално насиље
Дигитално насиљеДигитално насиље
Дигитално насиље
 
Društvene mreže - Miloš Nikolić - Silvana Ivković
Društvene mreže - Miloš Nikolić - Silvana IvkovićDruštvene mreže - Miloš Nikolić - Silvana Ivković
Društvene mreže - Miloš Nikolić - Silvana Ivković
 
Covek i klima
Covek i klimaCovek i klima
Covek i klima
 
Дијалекти српског језика
Дијалекти српског језикаДијалекти српског језика
Дијалекти српског језика
 
Vreme, klima i klimatski elementi
Vreme, klima i klimatski elementiVreme, klima i klimatski elementi
Vreme, klima i klimatski elementi
 
Полно преносиве болести
Полно преносиве болестиПолно преносиве болести
Полно преносиве болести
 
Јужна Америка
Јужна АмерикаЈужна Америка
Јужна Америка
 
Ekosistemi kopnenih stajaćih voda; jezera, bare, močvare
Ekosistemi kopnenih stajaćih voda; jezera, bare, močvareEkosistemi kopnenih stajaćih voda; jezera, bare, močvare
Ekosistemi kopnenih stajaćih voda; jezera, bare, močvare
 
1.balkansko poluostrvo
1.balkansko poluostrvo1.balkansko poluostrvo
1.balkansko poluostrvo
 
Настанак Земље
Настанак ЗемљеНастанак Земље
Настанак Земље
 
Izvori svetlosti i pravolinijsko prostiranje
Izvori svetlosti i pravolinijsko prostiranjeIzvori svetlosti i pravolinijsko prostiranje
Izvori svetlosti i pravolinijsko prostiranje
 
Veštačka inteligencija
Veštačka inteligencijaVeštačka inteligencija
Veštačka inteligencija
 
Zagadjivanje vode
Zagadjivanje vodeZagadjivanje vode
Zagadjivanje vode
 
Izlazni uređaji
Izlazni uređajiIzlazni uređaji
Izlazni uređaji
 
Održivi razvoj
Održivi razvojOdrživi razvoj
Održivi razvoj
 
Poreklo i evolucija čoveka
Poreklo i evolucija čovekaPoreklo i evolucija čoveka
Poreklo i evolucija čoveka
 

Ähnlich wie Virusi3)

Zlonamerni programi
Zlonamerni programiZlonamerni programi
Zlonamerni programiarmbor
 
Virusi - Jovana Milošević - Ljubiša Ivković
Virusi - Jovana Milošević - Ljubiša IvkovićVirusi - Jovana Milošević - Ljubiša Ivković
Virusi - Jovana Milošević - Ljubiša IvkovićNašaŠkola.Net
 
Zastita od softverskog napada
Zastita od softverskog napadaZastita od softverskog napada
Zastita od softverskog napadaivica_seminarski
 
Antivirusi Isidora Ivanovic
Antivirusi Isidora IvanovicAntivirusi Isidora Ivanovic
Antivirusi Isidora IvanovicDejan Pejčić
 
ЗАШТИТА НА ИНТЕРНЕТУ
ЗАШТИТА НА ИНТЕРНЕТУЗАШТИТА НА ИНТЕРНЕТУ
ЗАШТИТА НА ИНТЕРНЕТУNatasaStojkovic11
 
Безбедност на интернету
Безбедност на интернетуБезбедност на интернету
Безбедност на интернетуGoca Petrovic
 
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptxssusera6f99e
 
Seminarski rad antivirusi
Seminarski rad antivirusiSeminarski rad antivirusi
Seminarski rad antivirusistevadobrota
 
Безбедност и ризици: Малициозни програми
Безбедност и ризици: Малициозни програмиБезбедност и ризици: Малициозни програми
Безбедност и ризици: Малициозни програмиОШ ХРШ
 
Zastita i sigurnost elektronskog poslovanja 2
Zastita i sigurnost elektronskog poslovanja 2Zastita i sigurnost elektronskog poslovanja 2
Zastita i sigurnost elektronskog poslovanja 2Ivan Rabrenovic
 
zastita i sigurnos elektronskog poslovanja 1
zastita i sigurnos elektronskog poslovanja 1 zastita i sigurnos elektronskog poslovanja 1
zastita i sigurnos elektronskog poslovanja 1 Ivan Rabrenovic
 
Eduard blazenovic sigurnost
Eduard blazenovic sigurnostEduard blazenovic sigurnost
Eduard blazenovic sigurnostvioletaodorcic
 

Ähnlich wie Virusi3) (20)

Zlonamerni programi
Zlonamerni programiZlonamerni programi
Zlonamerni programi
 
Seminarski virusi
Seminarski virusiSeminarski virusi
Seminarski virusi
 
Virusi - Jovana Milošević - Ljubiša Ivković
Virusi - Jovana Milošević - Ljubiša IvkovićVirusi - Jovana Milošević - Ljubiša Ivković
Virusi - Jovana Milošević - Ljubiša Ivković
 
Virusi 1
Virusi 1Virusi 1
Virusi 1
 
Virusi
VirusiVirusi
Virusi
 
Zastita od softverskog napada
Zastita od softverskog napadaZastita od softverskog napada
Zastita od softverskog napada
 
Virus,crv i trojanac
Virus,crv i trojanacVirus,crv i trojanac
Virus,crv i trojanac
 
вируси
вирусивируси
вируси
 
Maliciozni softver
Maliciozni softverMaliciozni softver
Maliciozni softver
 
SiD-2014-7e-1
SiD-2014-7e-1SiD-2014-7e-1
SiD-2014-7e-1
 
Antivirusi Isidora Ivanovic
Antivirusi Isidora IvanovicAntivirusi Isidora Ivanovic
Antivirusi Isidora Ivanovic
 
ЗАШТИТА НА ИНТЕРНЕТУ
ЗАШТИТА НА ИНТЕРНЕТУЗАШТИТА НА ИНТЕРНЕТУ
ЗАШТИТА НА ИНТЕРНЕТУ
 
Безбедност на интернету
Безбедност на интернетуБезбедност на интернету
Безбедност на интернету
 
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx
 
Seminarski rad antivirusi
Seminarski rad antivirusiSeminarski rad antivirusi
Seminarski rad antivirusi
 
Безбедност и ризици: Малициозни програми
Безбедност и ризици: Малициозни програмиБезбедност и ризици: Малициозни програми
Безбедност и ризици: Малициозни програми
 
Zastita i sigurnost elektronskog poslovanja 2
Zastita i sigurnost elektronskog poslovanja 2Zastita i sigurnost elektronskog poslovanja 2
Zastita i sigurnost elektronskog poslovanja 2
 
zastita i sigurnos elektronskog poslovanja 1
zastita i sigurnos elektronskog poslovanja 1 zastita i sigurnos elektronskog poslovanja 1
zastita i sigurnos elektronskog poslovanja 1
 
Zlonamerni programi i zaštita
Zlonamerni programi i zaštitaZlonamerni programi i zaštita
Zlonamerni programi i zaštita
 
Eduard blazenovic sigurnost
Eduard blazenovic sigurnostEduard blazenovic sigurnost
Eduard blazenovic sigurnost
 

Mehr von Jasmina Profil

Stepenovanje , korenovanje i kompleksni brojevi formulice(1)
Stepenovanje , korenovanje i kompleksni brojevi formulice(1)Stepenovanje , korenovanje i kompleksni brojevi formulice(1)
Stepenovanje , korenovanje i kompleksni brojevi formulice(1)Jasmina Profil
 
Načini komuniciranje između računara
Načini komuniciranje između računaraNačini komuniciranje između računara
Načini komuniciranje između računaraJasmina Profil
 
Izvodi elementarnih funkcija
Izvodi elementarnih funkcijaIzvodi elementarnih funkcija
Izvodi elementarnih funkcijaJasmina Profil
 
Uputstvo za rad na tekstu1
Uputstvo za rad na tekstu1Uputstvo za rad na tekstu1
Uputstvo za rad na tekstu1Jasmina Profil
 
UPUTSTVO ZA RAD NA TEKSTU1
UPUTSTVO ZA RAD NA TEKSTU1UPUTSTVO ZA RAD NA TEKSTU1
UPUTSTVO ZA RAD NA TEKSTU1Jasmina Profil
 
радно окружење текст процесора. једноставнија подешавања
радно окружење текст процесора. једноставнија подешавањарадно окружење текст процесора. једноставнија подешавања
радно окружење текст процесора. једноставнија подешавањаJasmina Profil
 
Pravila slepog kucanja
Pravila slepog kucanjaPravila slepog kucanja
Pravila slepog kucanjaJasmina Profil
 
Primena racunara vezba 1 - ovladavanje windowsom new
Primena racunara vezba 1 - ovladavanje windowsom newPrimena racunara vezba 1 - ovladavanje windowsom new
Primena racunara vezba 1 - ovladavanje windowsom newJasmina Profil
 
Organizacija podataka u_windows-u (3)
Organizacija podataka u_windows-u (3)Organizacija podataka u_windows-u (3)
Organizacija podataka u_windows-u (3)Jasmina Profil
 

Mehr von Jasmina Profil (20)

Stepenovanje , korenovanje i kompleksni brojevi formulice(1)
Stepenovanje , korenovanje i kompleksni brojevi formulice(1)Stepenovanje , korenovanje i kompleksni brojevi formulice(1)
Stepenovanje , korenovanje i kompleksni brojevi formulice(1)
 
Internet
Internet Internet
Internet
 
Načini komuniciranje između računara
Načini komuniciranje između računaraNačini komuniciranje između računara
Načini komuniciranje između računara
 
Izvodi elementarnih funkcija
Izvodi elementarnih funkcijaIzvodi elementarnih funkcija
Izvodi elementarnih funkcija
 
Word zavežbu2
Word zavežbu2Word zavežbu2
Word zavežbu2
 
Word zavežbu1
Word zavežbu1Word zavežbu1
Word zavežbu1
 
Wordzavežbu3
Wordzavežbu3Wordzavežbu3
Wordzavežbu3
 
Word zavežbu1
Word zavežbu1Word zavežbu1
Word zavežbu1
 
Uputstvo za rad na tekstu1
Uputstvo za rad na tekstu1Uputstvo za rad na tekstu1
Uputstvo za rad na tekstu1
 
UPUTSTVO ZA RAD NA TEKSTU1
UPUTSTVO ZA RAD NA TEKSTU1UPUTSTVO ZA RAD NA TEKSTU1
UPUTSTVO ZA RAD NA TEKSTU1
 
Zahtevi za tekst2
Zahtevi za tekst2Zahtevi za tekst2
Zahtevi za tekst2
 
Tekst 2
Tekst 2Tekst 2
Tekst 2
 
Zahtevi za tekst2
Zahtevi za tekst2Zahtevi za tekst2
Zahtevi za tekst2
 
Zahtevi za tekst1
Zahtevi za tekst1Zahtevi za tekst1
Zahtevi za tekst1
 
Tekst 1
Tekst 1Tekst 1
Tekst 1
 
радно окружење текст процесора. једноставнија подешавања
радно окружење текст процесора. једноставнија подешавањарадно окружење текст процесора. једноставнија подешавања
радно окружење текст процесора. једноставнија подешавања
 
Pravila slepog kucanja
Pravila slepog kucanjaPravila slepog kucanja
Pravila slepog kucanja
 
Primena racunara vezba 1 - ovladavanje windowsom new
Primena racunara vezba 1 - ovladavanje windowsom newPrimena racunara vezba 1 - ovladavanje windowsom new
Primena racunara vezba 1 - ovladavanje windowsom new
 
Organizacija podataka u_windows-u (3)
Organizacija podataka u_windows-u (3)Organizacija podataka u_windows-u (3)
Organizacija podataka u_windows-u (3)
 
Windows
WindowsWindows
Windows
 

Virusi3)

  • 1. 1|Računarski virusi Računarski virusi Uvod U današnjem svetu gotovo je nezamislivo kada neko kaţe da nema računar. Jer računar je postao sastavni deo svačijeg ţivota. Internet je takoĎe postao veoma raširen i traţen. Danas se sve obavlja putem interneta, plaćaju svi računi, vode poslovi, naručuje roba i hrana ... No, tzv. „surfovanje“ donosi sa sobom i štetne posljedice čiji su uzrok virusi. Mogu se pokupiti na svakom koraku, uz malo nepaţnje. Dakle, računarski virusi su mali programi koje prave crakeri da bi pravili štete drugim računarima. Slika 1. Ilustracija računarskih virusa [1] Oni nisu nastali hemijskim putem, to su samo programi koji izvršavaju svoj zadatak, a nazvani su tako jer imaju sposobnost razmnožavanja (sami sebe iskopiraju na više mesta na disku ili na disketu). Aktiviraju se tako što se „zakače“ na neki legalan program i startuju kada se startuje i taj program. Kada startuje taj program virus postane aktivan. Posao mu je da se iskopira na što više mesta jer time raste mogućnost da se iskopira i u program koji startuje svaki dan. Znači, virus čeka da se razmnoţi svuda po vašem disku i, ako pristupite disketi/CD-u, da se iskopira i na disketu/CD. Prema tome, on postaje još opasniji, jer ćete tu disketu/CD u 90% slučajeva dati nekome drugom, tako da ćete i njega zaraziti. Virusi, dakle čekaju da bi se razmnoţili. Taj rok je otprilike 30 dana. Poslije toga, počinju da vas muče. Program izgleda ovako: Početak virusa Naredbe pomoću kojih se virus kopira na druge fajlove Naredbe pomoću kojih virus pravi štetu (npr. ako je 12 sati, virus će uraditi to i to)
  • 2. 2|Računarski virusi Kraj virusa Računarski virusi svakoga dana postaju sve inteligentniji, nevidljiviji i opasniji! Svakog meseca se pojavi oko 150 novih virusa koji su, na sreću, samo mutanti pa ih je lako otkriti, ali se pojavljuju i novi tipovi vurusa koji zadaju glavobolju vlasnicima čiju su računari inficirani. Internet je dosta doprineo brzini razmnoţavanja virusa, jer se sa jednog kraja zemlje moţe poslati virus na drugi kraj za samo 5 sekundi! 1. Istorijat računarskih virusa Sve je krenulo virusom koji zapravo i nije trebao biti virus. Braća Basit i Amjad Farooq Alvi iz Pakistana napravili su zaštitu kojom bi se sprečavalo piratstvo, zbog čega su i ostavili svoj kontakt na poruci koja je upozorila korisnika da ima ilegalne stvari na disku. No, Brain (naziv virusa) se nije nadograĎivao i s vremenom se počeo javljati i kad ne bi bilo ilegalnih stvari na disku, nije više mogao razaznati legalno od ilegalnog. Braća su ubrzo povukla svoj program (virus) s trţišta, a danas imaju u Pakistanu telekomunikacijsku firmu Brain Telecommunication Limited i vrlo su uticajni i bogati. Posle te 1986. su se sve češće počeli pojavljivati virusi, ali prvi kojeg su zabeleţili mediji bio je virus Michelangelo. Ime je dobio jer je mirovao sve do 6. marta, dan kad je roĎen veliki renesansni umetnik. Kad bi se Michelangelo “probudio”, “zarazio” bi disk. Zna se da je stigao sa Novog Zelanda, ali se sumnja kako je njegov autor namerno koristio dan Michelangelova roĎenja. Microsoft je takoĎe osetio nalet virusa, i to 1995. godine kad je američki virus Concept stigao na scenu i “napadao” preko Word dokumenata. Smatra se prvim makro virusom u istoriji. A prvi e-mail virus u istoriji bio je Happy99. Ne zna se odakle je stigao, ali pojavio bi se u vašem Inboxu s nazivom “Sretna Nova 1999.”. Čim bi ga otvorili on bi automatski poslao istu poruku svima koje imate u kontaktima, ali nije činio nikakvu štetu, baš kao ni ostali prvi virusi. Ali štetu je zato činilo “ljubavno pismo”, virus stigao s Filipina 2000. godine napravio je pravu zbrku u računarskom svetu. Ovaj virus, odnosno crv kako se nazivaju virusi koji se šire bez pomoći čoveka, zarazio je milione računara tako što bi se pojavio u vašem Inboxu s naslovom “Love letter”, a kad bi otvorili priloţenu datoteku on bi vam zarazio sve na računaru potrebno za normalan rad.Taj crv je zapravo bio (r)evolucija i nakon njega su mnogi dobili inspiraciju. Ali svi su oni zapravo sluţili da vam naštete, to je bila dovoljna satisfakcija svakog tko bi ih pustio u opticaj. Sve do 2003. godine i Fizzera, prvog virusa napravljenog kako bi svom tvorcu doneo zaradu. Poenta je bila da vam se “uvuče” u Inbox i zatim šalje reklame (spam) svima u vašim kontaktima, a zatim svima u kontaktima onog gdje je stigao itd., itd. Najopasniji virus svih vremena takoĎer se širio putem elektroničke pošte. Storm Worm je stvoren 2007. godine na nepoznatoj lokaciji, a zavarao bi vas nazivom “230 mrtvih nakon oluje u Europi”. Kad bi otvorili tu poruku na računar bi vam stigao “trojanski konj”', vrsta virusa koja se u početku čini kao legalna datoteka, ali čim je instalirate na računar počne kontrolirati odreĎene programe na računaru i slati vaše informacije onome ko vam je “trojanca” poslao. Ukratko, Storm Worm je preuzimao kontrolu nad vašim računarom.
  • 3. 3|Računarski virusi Najmoćniji virus, za koji se veruje da ga je napravila Vlada SAD-a ili Izraela, jeste izmišljen 2010. godine, a naziva se Stuxnet. Njegov je zadatak da nadgleda industrijske programe ili datoteke, posebno one koji se koriste za obogaćivanje uranijuma. Smatra se prvim virusom koji se koristi za špijunaţu, odnosno kontrolu trţišta, a u što će evoulirati niko ne zna, iako se mnogi teoretičari zavera bave raznim crnim predviĎanjima. Najznačajnijih 25 virusa u 25 godina njihova postojanja: 1. Brain - 1986., Pakistan. Stepen opasnosti (1-10): 1 2. Stoned - 1987., Novi Zeland. Stepen opasnosti (1-10): 1 3. Form - 1990., Švajcarska. Stepen opasnosti (1-10): 6 4. Michelangelo - 1991., Novi Zeland. Stepen opasnosti (1-10): 5 5. VCL - 1992., SAD. Stepen opasnosti (1-10): 2 6. Monkey - 1994., Kanada. Stepen opasnosti (1-10): 5 7. Concept - 1995., SAD. Stepen opasnosti (1-10): 7 8. Happy99 - 1999., nepoznato. Stepen opasnosti (1-10): 3 9. Melissa - 1999., SAD. Stepen opasnosti (1-10): 4 10. Love Letter - 2000., Filipini. Stepen opasnosti (1-10): 8 11. Code Red - 2001., nepoznato. Stepen opasnosti (1-10): 6 12. Slammer - 2003., nepoznato. Stepen opasnosti (1-10): 6 13. Sobig - 2003., nepoznato. Stepen opasnosti (1-10): 7 14. Fizzer - 2003., nepoznato. Stepen opasnosti (1-10): 6 15. Cabir - 2003., Filipini. Stepen opasnosti (1-10): 3 16. MyDoom - 2004., Rusija. Stepen opasnosti (1-10): 7 17. Sasser - 2004., Njemačka. Stepen opasnosti (1-10): 7 18. SdBot - 2004., nepoznato. Stepen opasnosti (1-10): 4 19. Haxdoor - 2005., nepoznato. Stepen opasnosti (1-10): 4 20. Sony Rootkit - 2005., SAD/VB. Stepen opasnosti (1-10): 1 21. Mebroot - 2007., nepoznato. Stepen opasnosti (1-10): 3 22. Storm Worm - 2007., nepoznato. Stepen opasnosti (1-10): 9 23. Conficker - 2008., nepoznato. Stepen opasnosti (1-10): 5 24. 3D Antiterorist - nepoznato, nepoznato. Stepen opasnosti (1-10): 2 25. Stuxnet - 2010., SAD/Izrael. Stupanj opasnosti (1-10): 5 [2 2. Vrste virusa Već smo rekli da su računarski virusi mali programi koji se prvo „razmnoţavaju“ a potom prave nešto neočekivano. MeĎutim, postoje i druge vrste programa – kao što su Trojanci ili crvi – koji nanose sličnu štetu, ali se ne ugrađuju u programski kod. Ti programi tehnički i nisu virusi, ali predstavljaju istu opasnost za računarske sisteme. Zbog toga se svi ti programi – virusi i ne-virusi – obično zajedno svrstavaju u istu grupu i u opštem govoru se nazivaju virusi“). Svi zlonamerni programi ne funkcionišu na isti način, a pogaĎaju različite delove računarskog sistema. Zato je za uspešnu zaštitu dobro znati ponešto o svim vrstama virusa. Virusi Trojanci Crvi
  • 4. 4|Računarski virusi 2.1. Virusi koji inficiraju fajlove – Tradicionalni oblik računarskog virusa je infektor fajlova koji se skriva u kodu drugog programa. Oni su pre pojave Interneta i makro virusa bili uzročnici skoro 85% svih infekcija. Zaraţeni program moţe da bude poslovna aplikacija, pomoćni program ili čak i igra – bitno je samo da program bude izvršan, obično sa ekstenzijom EXE, COM, SYS, BAT ili PIF. Kada se zaraţeni program pokrene, kod virusa se učitava u sistemsku memoriju, obično prije nego što se učita kod programa. Virus tada traţi druge fajlove koje moţe da zarazi i umeće se u njih, a takoĎe isporučuje svoj sadrţaj u skladu sa načinom na koji je programiran. Potom vraća kontrolu host programa koji zaraţava učitavanje i prikazuje se na ekranu. Slika 3. ilustruje ovaj proces: Korisnik pokreće aplikaciju Kod virusa je učitan u sistemsku memoriju Virus ubacuje svoj kod u druge fajlove Virus isporučuje svoj sadržaj (ako je predviđeno da se sadržaj isporučuje prilikom pokreta virusa). Kod host programa je učitan u sistemsku memoriju Kontrola je vraćena na host progam Slika 2. Način inficiranja fajlova [3] 2.2 Boot sektor i Master Boot Record Infektori - Druga velika grupa virusa su tzv. sistemski (SYSTEM) ili boot-sektor (BOOT-RECORD ili BOOT-SECTOR) virusi. Ovi virusi napadaju Master BOOT sektor, DOS BOOT sektor ili BOOT sektor floppy disketa, odnosno program koji se u njima nalazi. BOOT sektor je idealan objekt za infekciju, budući da sadrţi prvi program koji se izvršava na kompjuteru, čiji se sadrţaj moţe mijenjati. Kada jednom kompjuter bude uključen, program u ROM-u (BIOS) će bez pitanja učitati sadrţaj Master BOOT sektor u memoriju i izvršiti ga. Ako se u njemu nalazi virus, on će postati aktivan. No kako je virus dospeo u master BOOT sektor? Najčešće pokušajem startovanja sistema sa inficirane floppy diskete, ali boot sektor virusi se mogu širiti i pomoću posebnih programa, trojanskih konja, kojima je glavna namena da neprimjetno “ubace” virus u BOOT sektor. Boot sektor virusi su izuzetno efikasni u razmnoţavanju. Od sedam najčešćih kompjuterskih
  • 5. 5|Računarski virusi virusa, čak šest ih je sposobno zaraziti BOOT sektor. Samo neki predstavnici iz ove grupe su Brain, Empire, Michelangelo. Obilje ove grupe virusa, čisti boot-sektor virusi i MBR virusi, rezidentni su u memoriji tj. gotovo da su redovna pojava u njoj. Slika 3. Razlika izmeĎu zaraţenog i nezaraţenog diska [4] 2.3.Parazitski virusi - Najčešća vrsta virusa su upravo parazitski virusi. Ovi su virusi sposobni zaraziti izvršne datoteke na kompjuterskom sistemu dodavanjem svog sadržaja u samu strukturu programa, menjajući tok inficiranog programa tako da se virusni kod izvrši prvi. Poznati kompjuterski virusi sposobni su zaraziti .COM, .EXE, .SYS, .OVL i druge datoteke. Slika 4. Način rada parazitskih virusa [5] 2.4 Svestrani virusi - „Dobre“ osobine boot sektor i parazitskih virusa ujedinjene su kod svestranih (multipartite) virusa. Ovi virusi sposobni su zaraziti i BOOT sektore i izvršne programe, povećavajući tako mogućnost širenja. Poput boot sektor virusa i ovi su virusi iznimno efikasni u širenju.
  • 6. 6|Računarski virusi 2.5.Virusi pratioci - Najjednostavniji oblik kompjuterskih virusa su upravo virusi pratioci. Oni koriste prioritet kojim se izvršavaju programi s istim imenom pod DOS-om. .COM datoteke se uvijek izvršavaju pre .EXE datoteka, programi iz direktorija koji su na početku PATH niza izvršavaju se pre onih sa kraja. Virus pratilac obično stvori .COM datoteku koristeći ime već postojećeg .EXE programa i ugradi u nju svoj kod. Princip je jednostavan - kada program bude pozvan, umjeste originala s .EXE ekstenzijom, prvo će se izvršiti podmetnuti .COM program s virusnim kodom. Kada izvršavanje virusnog koda bude završeno, virus će kontrolu vratiti kontrolu programu s .EXE ekstenzijom. Da bi prikrio prisustvo, virus pratilac će postaviti skriveni atribut za .COM program u koji je stavio svoj sadrţaj. Ova vrsta ne menja ˝napadnuti˝ program, a zbog nespretnog načina širenja ne predstavlja veću opasnost. Slika 5. Način rada virusa pratioca [6] 2.6.Link virusi - Najinfektivnija vrsta virusa su link virusi koji jednom pokrenuti, u trenu inficiraju napadnuti kompjuterski sistem. Poput virusa pratioca ovi virusi ne mijenjaju “napadnute” programe već mijenjaju pokazivače u strukturi direktorija na takav način da ih preusmere na cluster na disku gdje je prethodno sakriven virusni kod. Na svu sreću, ova izrazito infektivna i neugodna vrsta virusa, koja zbog samog načina razmnoţavanja moţe izazvati pravi haos na disku, ima trenutno samo dva predstavnika i ukupno četiri varijante. Slika 6. Način rada link virusa [7]
  • 7. 7|Računarski virusi 2.7.Macro virusi - Macro virusi su '”mini – programi'” napisani u nekom internom programskom jeziku (skript – language ili macro – language) nekog aplikativnog programa kao što je to WORD, EXCEL, itd. Ovi virusi tipično pisani da se razmnoţavaju u unutrašnjosti dokumenata kreiranih tom aplikacijom. Mogu se proširiti i na druge računare ukoliko se na oba računara koristi dotična aplikacija i vrši se razmena inficiranih dokumenata. Macro – virusi mogu se izvršavati na svakoj platformi na kojoj postoji ovakav program ( I pripadajući interni jezik). Oni nisu ograničeni na pojedinačne računare ili samo odreĎeni operativni sistem. 3. Kako se šire virusi? U početku su se virusi širili preko disketa. Ljudi su se koristili disketama da bi razmjenjivali datoteke (programe, tekstove, tablice, slike…). Ubacite nečiju disketu sa njegovim programima u svoj računar, pokrenete igricu (npr. TETRIS) koji je zaraţen virusom i taj virus uĎe u vaš računar, te nakon toga taj virus presnimi sebe na sve diskete koje vi iza toga ubacite u svoje računar. Diskete iz vašeg računara bi kasnije nekako dospele u tuĎe kompjutere i to je to… Eto zaraze! Kasnije su CD-i preuzeli uloge disketa kao prenosnika. Nekako paralelno sa CD-ima je postao popularan jedan drugi medij za razmenu informacija (datoteka) – Internet. Internet je dosta pomogao brzini razmnoţavanja virusa, jer se sa jednog kraja zemlje moţe poslati virus na drugi kraj zemlje za samo pet sekundi. Uz to, popularnost interneta je rapidno rasla, tako da je na kraju internet postao glavni medij za širenje virusa. Npr. kada bi netko tko ima virus poslao nekome e-mail poruku, nerijetko bi se virus (bez korisnikova znanja) “naselio” u tu poruku i zajedno sa njom otišao primaocu. Primalac bi morao samo otvoriti poruku da je pročita da bi se virus sam aktivirao i prešao u njegovo računar. Naravno, sa računara primaoca se virus širio i na druge računare. Virusi su toliko “napredovali” i toliko postali “pametniji” da sada sami mogu sastaviti neku poruku i sami sebe poslati nekome iz korisnikovog imenika (ili je koristio e-mail adrese od raznih pošiljaoca i primalaca sa kojima se korisnik pre dopisivao, te njima slao privatne dokumente). Budući da se većina današnjih virusa širi na prethodno opisan način, često je od velike vaţnosti znati nešto više detalja o pristigloj poruci. Sadrţi li poruka .exe datoteku ili datoteku s dve ekstenzije (npr. .scr.exe), velike su šanse da se radi o nekoj vrsti virusa. Ukoliko je poruka stigla od nepoznate osobe te se u telu poruke ne nalazi nikakav tekst, poruka je takoĎe potencijalno opasna. Čak i ako poruka stiţe s poznate adrese, ne mora značiti da je bezazlena; današnji virusi u stanju su falsifikovati zaglavlje poruke ili se automatski poslati bez znanja vlasnika računara (kao što smo već opisali). 4. Ko pravi viruse i zašto? Kako je internet sve popularniji, tako su i ljudi obrazovaniji za rad na njemu. Postoje internet korisnici koji prave štetočine kako bi iz toga izvukli korist. Probaću da objasnim ko je taj koji pravi viruse i zbog čega to radi. Pre svega da napomenem da se virusi prave iz 2 razloga: 1. Da naprave štetu - Postoje internet korisnici koji svoje znanje upotrebljavaju kako bi vam uništili sistem ili se jednostavno poigrali sa vasim računarom (to je njima zanimljivo). Oni nemaju nikakvu korist od toga, sem da doţive ličnu satisfakciju. Njima je cilj da se vi osetite poraţeno, da vaš računar počne da pravi probleme. Ne postoji razlog zbog čega oni to rade, sem
  • 8. 8|Računarski virusi što ţele da se dokaţu ili tome slično. Potreba im je da vam napakoste. 2. Da izvuku korist - Ovaj tip internet korisnika je “naoruţan” znanjem koje im moţe doneti korist na internetu. Njima nije cilj da vam unište sistem, njima je cilj da se dokopaju vrednih i poverljivih podataka, te da kasnije mogu da ih iskoriste. Mogu vam slati razne poruke za širokopojasni asortiman proizvoda, pritom navodeći vas da kupite ili jednostavno kliknete na zaraţeli link (SPAM poruke). Ţele da vam ukradu lične podatke, ţele da vas računar postane “zombi”, ţele da izvuku korist. Sem nabrojanih grupa korisnika postoje i firme koje prave viruse i malware kako bi se dokopale odreĎenih stvari (njih svrstavamo u grupu broj 2). Čak i poznate firme i kompanije puštaju u promet viruse kako bi svojim protivnicima ili čak suparnicima pokazali “ko je glavni”. Dakle, sve ove osobe koje se bave pravljenjem virusa iz bilo kojeg razloga, najčešće da vam nanesu štetu, nazivamo crackerima (krakerima ili krekerima). 5. Zaštita računara Osnovni oblik odbrane od virusa je zaštita računara, a ona se provodi se upotrebom programa za borbu protiv virusa. Zajedničkim imenom ovakvi programi se nazivaju antivirusni programi. Zamisao je da se na računar postavi računarski program koji će stalno proveravati sve zapise koji dospevaju na računar. Program u sebi ima podatke koji mu omogućavaju prepoznavanje različitih virusa. Zbog toga će u trenutku kad naiĎe na zapis zaraţen virusom sprečiti aktiviranje tog zapisa i podići uzbunu. Jednostavno rečeno, na ekranu će se pojaviti prozor s upozorenjem da je odreĎeni zapis zaraţen virusom. Postoji više komercijalnih programa za ovu namenu. Naţalost, korisnici u Srbiji (prema nekim anketama) retko kada izdvajaju novac za zaštitu od virusa. Zbog toga se kod nas većina korisnika odlučuje na različite probne verzije antivirusnog programa koje obično imaju ograničeno vremensko trajanje. No bez obzira na to koji program izaberete, u savremenom programu za ovu namjenu pronaći ćete iste mogućnosti. Neki od najpoznatijih antivirus programa su: Norton, BitDefender, Kaspersky, AVG… Slika 8. Norton Antivirus [11] Slika 9. BitDefender [12] Slika 10. AVG Antivirus [13] Bilo koji program za zaštitu od virusa u stanju je prepoznati samo viruse koji su postojali u trenutku njegovog pisanja. Pojavi li se novi virus samo dan nakon što je program izašao, taj je virus programu nepoznat, pa prema tome ne moţe prepoznati virus, odnosno ne moţe sprečiti njegovo širenje. Zbog toga kompanije koje izraĎuju antivirusne programe sve informacije izdvajaju u poseban zapis koji se naziva biblioteka virusa. Ovaj zapis sadrţi sve podatke potrebne za prepoznavanje virusa i na stranicama kompanije redovno se pojavljuju nove
  • 9. 9|Računarski virusi verzije tog zapisa. Zbog postojanja biblioteke virusa nije potrebno ponovo instalirati antivirusni program, nego treba samo obnoviti vašu biblioteku virusa. Taj proces obično ne traje dugo, a većina današnjih antivirusnih programa čak taj proces obavlja automatski. Znači, kad antivirusni program otkrije da ste se spojili na internet, on automatski obnovi svoju biblioteku virusa. MeĎutim, ako antivirusni program to ne obavlja automatski, vi sami morate napraviti. Kako? Pročitajte uputstva od vašeg antivirusnog programa. Obavezno redovno obnavljajte (update-irajte) antivirusni program, jer u suprotnom bitno ugroţavate sigurnost računara. Zaključci Na osnovu svega izloţenog, sada će ukratko biti izdvojeni najbitniji elementi koji će i najbolje opisati celokupno zapaţanja i shvatanje ove teme. Dakle, kao što smo i rekli, zajedno sa razvojem računara došlo i do naglog razvoja virusa. Stvar koja je najviše podstakla razvoj i širenje virusa je računarska mreţa, naime pre pojave umreţavanja računara virusi su imali mnogo manje šanse da se prošire (jedini način je bio da neko donese zaraţen flopy disk ili nesto slično). MeĎutim pojavom umreţavanja računara u mreţe tipa Internet, virusi su mogli da se šire na mnogo sofisticiranije načine i brzina njihovog širenja je kod nekih virusa postala čak i neverovatna. Neminovno je da su se virusi pojavili i mi tu ne moţemo ništa, meĎutim ovdje se postavlja pitanje kako se zaštiti od njih. Prema onome što smo predhodno izneli u petom poglavlju, zaključujemo da apsolutne zaštite od virusa nema. Najveći problem predstavlja sam operativni sistem koji je nebezbedan bez obzira da li je u pitanju Unix ili Windows. Po mom mišljenju potrebno je uraditi sledeće da bismo bar koliko toliko bili bezbedni: Prvo i najvaţnije je da imamo najnovije zakrpe za operativni sistem koji koristimo. Drugo i ništa manje bitno je da redovno aţuriramo našu antivirus bazu i treće takoĎe veoma vaţno je korišćenje dobro konfigurisanog firewall-a (firewall je deo hardvera koji u sklopu računarske mreţe ima mogućnost da spreči nepropisni prenos podataka preko mreţe koji je zabranjen od strane siguronosne policije). Bitno je reći da loše konfigurisan firewall moţe doneti veće štete nego koristi. Znači iz svega ovoga moţemo zaključiti da je potrebna višestruka zaštita. Što više slojeva u zaštiti to je manja šansa da budemo zaraţeni. Literatura [1] http://www.pcchip.hr/img/repository/2009/08/web_image/computervirus.jpg (dostupno 05.05.2011) [2] http://www.hercegovina.info/vijesti/zanimljivo/racunala/racunalni-virusi-slave-25-godina- procitajte-povijest-25-najopasnijih-i-najpoznatijih (dostupno 05.05.2011) [3] Michael Miller: Absolute PC Security and Privacy (apsolutna zaštita PC-ja i privatnosti), Kompjuter biblioteka, Čačak, 2003 [4] http://img442.imageshack.us/img442/1958/bootdiksovislika1rj8.jpg (dostupno 07.05.2011) [5] http://img442.imageshack.us/img442/4431/parazitskivirusislika2zb1.jpg (dostupno 07.05.2011) [6] http://img442.imageshack.us/img442/9213/virusipratiocislika3lm0.jpg (dostupno 07.05.2011) [7] http://t3.gstatic.com/images?q=tbn:ANd9GcTYUdbiGSL74_5qIdqQSikV34O6VDJKbd Wc6DkkqQCC8BOD6GBDUw&t=1 (dostupno 07.05.2011) [8] http://antivirus-software.topchoicereviews.com/11-ways-computer-viruses-are- spread_216.html (dostupno 07.05.2011)
  • 10. 10 | R a č u n a r s k i v i r u s i [9] http://www.softwareman.in/wp-content/uploads/2011/04/2-Clipart-Illustration-Of-An- Evil-Caucasian-Boy-Hacking-Into-A-Computer-And-Causing-Trouble.jpg (dostupno 08.05.2011) [10] http://forum.interfejs.tv/forum/viewtopic.php?f=67&t=4776 (dostupno 08.05.2011) [11] http://image0.euroffice.co.uk/image/Norton-Antivirus-2011-In-1-User-3-Pc-Mm-Store--- 21070631-AAG309-h0.jpg (dostupno 09.05.2011) [12] http://totallytop10.files.wordpress.com/2011/02/bd2011-its-spc3a9cial-3d-av-med.jpg (dostupno 09.05.2011) [13] http://www.sangdown.com/wp-content/uploads/2010/09/avg-anti-virus-2011.jpg (dostupno 09.05.2011)