You are on page 1of 4

Raunalni virus je program koji moe "zaraziti" druge programe tako da u njih unese kopiju samog sebe (koja

moe biti modificirana). Virus se moe proiriti raunalnim sustavom ili mreom koristei se ovlastima korisnika koji su zaraeni. Svaki program koji je zaraen postaje virus i tako zaraza raste [1]. Raunalnim virusima se esto nazivaju i drugi tetni programi, npr. trojanski konji i crvi, iako oni zapravo ne inficiraju datoteke, ve imaju druge funkcije, na primjer irenje mreom (crvi) te kraa korisnikih lozinki i brojeva kreditnih kartica i/ili omoguavanjev pristupa neovlatene osobe zaraenom raunalu (karakteristino za trojanske konje). Raunalni virus se obino sastoji od dva dijela. Prvi dio je dio koji omoguava razmnoavanje virusa - obvezan dio virusa Drugi dio je nosiva komponenta (payload) koja moe biti bezopasna ili opasna - nije obvezna Trei dio je funkcija za okidanje ili takozvani trigger funkcija - odreuje vrijeme (a ponekad i dogaaj) kada e se aktivirati nosiva komponenta virusa - nije obvezna [2]

Ponekad virus zahtijeva interakciju ovjeka da bi se kopirao poput pokretanja programa koji sadri virus ili otvaranja neke zaraene datoteke

Trojanski konj (softver)


Izvor: Wikipedija Skoi na: orijentacija, trai Beast, Trojanski konj nekad popularan na MS Windows platformi Trojanski konj ili krae trojanac je maliciozni raunalni program koji se lano predstavlja kao neki drugi program s korisnim ili poeljnim funkcijama. Veina trojanaca ima nazive vrlo sline ili uobiajenim korisnikim programima ili posebno primamljivim aplikacijama. Za razliku od virusa i crva, trojanski konj ne moe sam sebe umnoavati (no korisnik moe prekopirati na drugo raunalo). Naziv trojanski konj nastao je po poznatoj prii o osvajanju grada Troje zloupotrebom povjerenja. Na slian se nain virtualni trojanski konj moe predstaviti kao igra ili zanimljiv sadraj koji se alje u e-mail poruci. Kada se pokrene, na raunalo se npr. instalira aplikacija za udaljenu kontrolu. Moe izvoditi razne aktivnosti poput krae korisnikih lozinki, brojeva kreditne kartice, PIN-a i drugih osjetljivih informacija koje potom alje nekoj drugoj osobi ili moe

nepotrebno zauzimati resurse raunala usporavajui ga na taj nain. Vrlo esto moderniji trojanski konji pristupaju razliitim internetskim stranicama kako bi preuzeli neku, obino inficiranu, datoteku ili vie njih. Nakon preuzimanja ih pokreu te tako instaliraju dodatan maliciozni softver na zaraenom raunalu. Mogu se takoer spajati na odreene IRC kanale kako bi primali naredbe od zlonamjernog korisnika. Osim u e-mail porukama, trojanski konji mogu se pojaviti u obliku datoteka na Internetu ili mreama za razmjenu datoteka (P2P programi - Kazaa, WinMX, Limewire itd.). Mogunosti su neograniene jer je metoda irenja korisnikovo povjerenje. Jedan od "simptoma" koji pokazuje raunalo na kojem se nalazi trojanski konj je pokuaj podizanja servera na korisnikovom raunalu koji oekuje nareenja autora. Uz instaliran i aktivan osobni vatrozid, ovaj pokuaj bit e evidentiran i mogue ga je zaustaviti.

Vrste trojanskih konja [uredi]


Dropper - slui za naseljavanje pravog raunalnog virusa u napadnuto raunalo. Dropper igra ulogu rtve, namjerno omoguujui virusu da se naseli u raunalo. Backdoor ("stranja vrata") naziv za razliite postupke ili programe koji omoguuju drugom korisniku da se slui rtvinim raunalom dok je spojena na Internet, a da ona to ne zna. Openito, stranja vrata iskoritavaju sigurnosne propuste (rupe) u raunalnom sustavu. Nerijetko se trojanac i backdoor koriste zajedno: rtva pokrene program za koji misli da je koristan (npr. download manager ili igra) i dok ga koristi, trojanac ubaci backdoor u raunalo. Downloader - trojanski konj koji pristupa razliitim internetskim stranicama kako bi s njih skinuo, obino maliciozne, datoteke te ih na koncu i pokrenuo

Dobavljeno iz "http://hr.wikipedia.org/w/index.php? title=Trojanski_konj_(softver)&oldid=3141970" Raunalni crvi su raunalni programi koji umnoavaju sami sebe. Pri tome koriste raunalne mree da bi se kopirali na druga raunala, esto bez sudjelovanja ovjeka. Za razliku od virusa, sa svojim djelovanjem ne moraju inficirati druge programe. Mogu stii i kao privitak u elektronikoj poti te im pristup raunalu omoguuju propusti u operacijskim sustavima i aplikacijama. Crvi oteavaju rad mree, a mogu otetiti podatke i kompromitirati sigurnost raunala.

Vrste raunalnih crva [uredi]


Crv moe otetiti podatke i kompromitirati sigurnost raunala. Mailer i mass-mailer sami se alju elektronikom potom. Mijeane prijetnje kombiniraju karakteristike virusa, crva i trojanskih konja s propustima u softveru za svoje pokretanje, prijenos i irenje napada.

Podjela prema nainu djelovanja [uredi]


Crvi se sastoje od samokopirajueg koda koji omoguava razmnoavanje i irenje crva i tereta (payload), a teret moe biti: Nepostojei/nefunkcionalan najei sluaj kod veine crva je upravo ovaj, kada ne postoji kod osim koda za irenje ili u njemu postoji nekakva pogreka pa nije funkcionalan. Daljinska kontrola otvara backdoor na rtvinom raunalu. Spam relays dio crva Sobig kreira mail relay koji spameri mogu koristiti da bi slali neeljenu elektroniku potu. Veina internet providera ima sigurnosne mehanizme koji blokiraju spam sa poznatih IP adresa, ali kod zaraze ovim crvom spam dolazi sa svih strana i nemogue je na taj nain kontrolirati njegovo irenje. HTML-proxyji jo jedna osobina crva Sobig je distribucija HTML-proxyja. Preusmjerujui web zahtjeve preko mnogo proxyja web stranice sa zabranjenim sadrajem dobivaju na vremenu jer providerima treba puna vremena da otkriju na kojoj se adresi web stranica fiziki nalazi. Ovo se koristi za razne nelegalne aktivnosti, ukljuujui prijevare sa upisivanjem financijskih podataka ili brojeva kartica. Internet DOS jo jedan esti teret je Internet DOS (Denial Of Service) napad. Code Red, Yaha i jo mnogo crva sadre DOS alate, koji su ili upereni protiv odreene stranice ili se mogu uperiti protiv bilo koga ako autor crva to zaeli. Kada crv zarazi 100 000 ili vie raunala zombija mogue je nedostupnom uiniti bilo koju stranicu, pa ak i cijeli DNS sustav. Skupljai podataka veina ljudi na raunalu na kojem rade imaju osjetljive podatke poput poslovnih tajni, nacrta novih ureaja, financijskih izvjea, itd. Crv moe pretraiti disk raunala u potrazi za tim podacima i zatim ih poslati na prije odreeno mjesto. Brisai podataka postoji mnogo virusa, sadre kod za brisanje podataka nakon odreenog vremena. Budui da se crvi mogu iriti mnogo bre, mogli bi poeti brisati podatke odmah nakon infekcije. Fizika teta veina dananjih raunala podrava nadogradnju pokretakog softvera, pa tako i raunala imaju BIOS ip koji je mogue flashati direktno iz Windowsa. Ukoliko se u flash ip upiu pogreni podaci raunalo se vie nee moi pokrenuti.

Crvi i virusi su kreirani za prijenos payloada na raunalo. Payload je kreiran za provoenje specifinih funkcija kao to su brisanje ili promjena podataka, instaliranje softvera na raunalo i kreiranje stranjih vrata koja napada moe kasnije upotrijebiti da bi dobio neovlaten pristup raunalu. Internet crvi i virusi stvaraju probleme inficiranim raunalima, ali crvi mogu napraviti veu tetu zbog mrenog prometa koji generiraju

prilikom irenja Internetom. Npr. crv SQL Slammer u sijenju 2003. godine je na vrhuncu brzine irenja udvostruavao je broj zaraenih raunala svakih 8,5 sekundi. Najbolja zatita od virusa i crva je antivirusni softver. Taj softver moe sprijeiti instaliranje virusa, a moe i otkriti, izolirati i ukloniti crve i viruse s raunala koji su se provukli kroz obrambene mehanizme. Meutim, korisnika moe zatititi od poznatih virusa, a od onih za koje se ne zna (novih virusa) zatita je tea. Metode zatite su i vatrozidovi, neotvaranje neobinih poruka e-pote i redovito auriranje softvera