Садржај:
 “Злоћудни” програми ( Malware softwares )
 Типови “злоћудних” програма

 Шта су то рачунарски вируси ?
 Подјела рачунарских вируса
 Покретање вируса
 Пренос вируса
 Тројански коњ (Trojan horse)

malware software ) је појам који означава злоћудни софтвер.). У основи тај се назив користи за програмски садржај(код.Злоћудни програми  Малициозни софтвер или малевер ( енгл.  Неки програм се може сматрати злонамјерним ако се не може утврдити или претпоставити сврха тог програма. добијање неовлаштеног приступа системским ресурсима и систему уопште и сл. скрипта или активни садржај) који служи за онемогућавање или отежавање извођења појединих операција на систему (нпр. . прикупљање информација које доводи до њихове злоупотребе и губитка приватности корисника.

користе те мреже како би послали своје копије и на друге рачунаре на тој мрежи. који се самостално умножава и “иде” да инфицира друге рачунаре преко е-mail –а или преузимањем садржаја са интернета. Уклањају се помоћу malware removal tools( алата за уклањање малвера). који се могу подијелити у засебне подгрупе: Computer viruses . Уклањају се инсталирањем антивирусног програма. .Типови “злоћудних” програма  Листа главних малициозних програма.слични су компјутерским вирусима.заразан и деструктиван програм. само што више “раде” са компјутерским мрежама. Worms( црви) .

само што нападно приказују рекламе кориснику како би га заинтересовале. претраживач).Trojan horse( тројанац) .има.Тајно( самостално) се инсталира на рачунар. . Spyware(“шпијунски” програм) . Уклањају се исто као и spyware.и.доспијева на рачунар преко лажних бесплатних скенирања преко интернета или преузимања додатака. те прикупља и шаље жељене податке свом аутору.слични су spyware.представљен је кориснику као бесплатан користан програм( на интернету) или као Add-on/in( додатак за инт. помоћу алата за уклањање малвера. Уклањају се антивирусним програмима. Омогућава својим ауторима кориштење и управљање са подацима на рачунару на којем су инсталирани . Adware .

блокира друге апликације. крађа информација о финасијама(нпр. . Преузима контролу над системом тако да га не може избрисати. Крединих картица) и сл.malware програми и сл. Hijackers(“отмичари”) . апликација и сл. инт.Crimeware .програм помоћу кога се врше “криминалне” радње преко интернета.преусмјерава корисника на сајт за куповање одговарајуће апликације. Може да успори рачунар и онемогући рад предраживача Rogue Security Software .мијења опције претраживача и преусмјерава корисника на подешени(жељени) сајт. због лажног броја грешака корисниковог система. Преноси се путем е-mail –а. као што су anti. као што су “крађа” идентитета.

Типови “злоћудних” програма .

документ који подржава макронаредбе. . тако да промени садржај те датотеке и у њу копира свој код.  Може се налазити и заразити било који програм. сектор за подизање рачунара.Шта су то рачунарски вируси ?  Вирус је програм или код који се сам репликује у другим датотекама с којима долази у контакт. тако да није било потребе развијати неку посебну заштиту.  Први вируси су били програми који који су исписивали занимљиве. пропагандне или духовите поруке на монитору. Нису били деструктивни.

може изазвати велику штету на диску). 5. 2.exe програма и угради у њу свој код). Свестрани вируси (нападају boot секторе и извршне програме). Паразитски (заразе извршне датотеке додавањем свог садржаја у структуру програма).Подјела рачунарских вируса  Рачунарске вирусе можемо да подјелимо на следеће врсте: 1. Линк вируси ( у трену инфицирају нападнути рачунарски систем.com датотеку користећи име већ постојећег . Вируси пратиоци ( створи . бришу и мењају документе). . 4. 6. 3. Boot сектор вируси (нападају Master Boot сектор ). Макро вируси (имају могућност да сами себе копирају.

не остају активни у меморији ). 2. када њихов код буде извршен и када врате контролу оригиналном програму.Подјела рачунарских вируса  Постоји још и подјела вируса која зависи од тога да ли је вирус присутан у меморији. вируси могу подијелти на : 1. па се на основу тога. Вирусе који нису отпорни у меморији ( Основна врста су вируси који. . Вирусе који су отпорни у меморији (Ова се врста вируса инсталира у радној меморији рачунара и остаје активна дуго након што заражени програм буде извршен).

 Корисник покреће ове програме несвјесно и потпуно непримјетно. Намјена неког програма одређена је у тренутку његовог писања . Корисник ће дјеловање овог програма примјетити тек по последицама. односно опасни програми који ће заправо уништавати податке или на неки други начин оштетити информације на рачунару. што омогућава да се осим корисничких програма напишу и штетни. На екрану се не појављују никакве информације о томе да је програм покренут нити ће податак о томе на било који начин бити видљив кориснику.Покретање вируса  Савремени рачунари могу извршити широк спектар програма за различите намјене и при томе је могуће одједном покренути и користити више од једног програма. . односно након што је штета већ почињена.

дан у седмици. а могу се преносити и дискетама. Данас се у ту сврху углавном користе различите слабости и грешке у сигурносним системима рачунара па се вируси шире уз запис који се преноси интернетом као додаци уз електроничку пошту и слично. измењивим тврдим дисковима. У новије вријеме јако је порасла употреба интернета па су се развили и нови поступци ширења вируса. CD .овима и другим преносивим медијумима. .Пренос вируса  Вируси се могу преносити на пуно начина. а у данашње време се скоро сви вируси преносе преко интернета. него може бити темпиран на тачно одређени датум. или кад се испуни неки други услов .  Вирус се не мора одмах активирати.

и јављање истих „власнику“ тројанског коња. банковних података и других повјерљивих информација „прислушкивањем“ размјене података или једноставно читањем тих датотека. „Тројанци“ обично врше. Најчешћа од тих нежељених акција је откривање корисничких лозинки. који су „маскирани“ као корисни или се проширују „прикачени“ на друге корисне програме. нежељене акције у рачунару и то у „позадини“ и прикривено.Тројански коњ  Тројанским коњем се у рачунарском жаргону означавају злоћудни програми. .

Win32/Spy.YW Тројанац .Zbot.

Win32.PWS:Win32/Zbot. .Suspicious. .Zbot. Користи се као backdoor и може се контролисати са другог рачунара.YW  Други називи: .Win32/Spy.Zbot. .YW је тројанац који „краде“ шифре и остале битне информације.Trojan-Spy.Microsoft Windows  Win32/Spy.ajws (Kaspersky).gen!R (Microsoft)  Врста: Тројанац  Погођене платформе: .SillyFDC (Symantec).Zbot.

"  Може се десити и да креира следеће фајлове: %system%folderl0cal.lll .ds.ds %system%folderus3r.exe  Следеће ставке регистратора се постављају: [HKEY_LOCAL_MACHINEMicrosoftWindows NTCurrentVersion Winlogon] "UserInit" = "%originalvalue%.ds %system%folderus3r. %system%d3dg86. тројанац се копира на следећу локацију: %system%d3dg86.Инсталација:  Када се покрене.exe.

верзија оперативног система . .Windows-ова заштићена архива шифри и акредитација Тројанац купи битне информације када користник користи одређене интернет странице.назив рачунара .Крађа информација:  Са рачунара се узимају следећи подаци: . Поред тога постоји и могућност да те информације прослиједи на рачунар корисника који га контролише.колачићи .шифре .

dll  Информације и инструкције прикупља са другог рачунара или интернета.NtQueryDirectoryFile (ntdll. .HttpSendRequestA (wininet.NtCreateThread (ntdll.dll) .HttpSendRequestExA (wininet.NtCreateUserProcess (ntdll.HttpSendRequestW (wininet.dll) .Остале информације:  Качи се на следеће Windows API-је: .dll) .  Тројанац садржи URL адресу а користи се HTTP протокол.dll) .dll) .

пратити мрежни проток .покретати извршне фајлове .скидати информације са другог рачунара или интернета . Може вршити и следеће операције: .избрисати се са зараженог рачунара .унапредити се у новију верзију .уређивати слике радне површине .купити информације о оперативном систему .направити proxy сервер .меморисати притиснуте тастере .блокирати приступ одређеним интернет страницама .гасити или растартовари рачунар .приступати заштићеним подацима из меморије .слати прикупљене податке на други рачунар .

Презентацију припремили:  Саво Лазић  Перица Николић  Александар Јовић  Дарко Секанић  Милан Тукић  Озрен Демоњић .

Sign up to vote on this title
UsefulNot useful