You are on page 1of 7

Sto se tice generalno zastite idemo ispocetka !

Evo par saveta sa Bezbednosnih Microsoft Predavanja: Virusi i spam, Stvari koje morate da znate Bilo da ste mrezni administrator, koristite racunar na poslu, ili za samo citanj e email-a, ovo objasnjenje je za vas.Objasnicu vam cinjenice o kompjuterskim vir usima i spamovima u jednostavnom jeziku za razumevanje. Virusi, Trojanci i Wormovi U srednjim 80tim godinama, dva brata u pakistanu su otkrili da ljudi piratizuju njihov softver.Oni su odgovorili sa prvo napisanim kompjuterskim virusom, progra mom koji se kopira sam od sebe, i copyright poruku na svakom flopi disku na koji se kopira, koji su napravili njihove musterije. Od ovih jednostavnih pocetaka, cela virusna kontra kultura je evoluirala. Danas novi virusi ciste planetu u minutama i mogu da koruptiraju podatke, uspore mreze, ili uniste vasu reputaciju ! Sta je Virus? Virus ili Worm je kompjuterski program koji moze da se prosiri preko racunara, m reza, tj domena, kopirajuci se, obicno bez korisnickog znanja. Virusi mogu da imaju los uticaj.Od iritirajucih poruka do kradje podataka ili da vajuci drugim korisnicima kontrolu preko VASEG racunara. Kako virus inficira racunar ? Virusni program mora biti pokrenut pre nego sto moze da se infiltrira u vas racu nar.Virusi imaju nacine da "osiguraju" da se to dogodi.Mogu da se integrisu u dr uge programe kada otvorite odredjene tipove fajla... (Primera radi, jedno moje takvo iskustvo pre recimo 5 meseci, kada je virus bio integrisan unutar softvera za pokretanje jedne druge aplikacije za stabilniji ra d)Sreca pa sam pre toga skenirao..... Ponekad mogu da iskoriste sigurnosne propuste u vasim kompjuterskim O.S. da se p okrenu i prosire automatski. Mogli biste da primite inficirani fajl preko email dodatka (attachment), u downl oadu preko interneta, ili na disku. Cim se fajl pokrene, virusni kod se pokrece.Onda virus moze da se kopira na drug e fajlove ili diskove (bilo da su mrezni, bilo da su od host racunara)i napravi izmene u vasem racunaru. Trojan konji (Trojan Horses) Trojan konji su programi koji se "prave" da su legalni sogtware, ali u stvari no se skrivene, stetne funkcije. Na primer, DLoader-L stize u email attachmentu,i tvrdi da je hitan update od Mic rosofta za Windows XP.Ako ga pokrenete, on downloaduje program koji koristi vas racunar da se poveze na odredjene pristupne tacke tj. website-ove, u pokusaju da vas konstantno tamo vodi (ovo se zove slucaj odricanja tj. servisnog udara) Primera ako vas vodi na isti sajt svaki put kada pokrecete ie, i nemozete nigde da idete zbog njega (u ovom slucaju ne pomaze vam dragi moji ni mozilla firefox) ! Trojanci nemogu da se sire brzo kao virusi jer oni se ne kopiraju.Kako bilo, oni cesto "saradjuju" sa virusima.Virusi mogu da downloaduju trojance koji snimaju ono sto tipkamo tastaturom, tj kradu informacije. !!!!! Vama se mozda cini da netreba ovo da shvatite ozbiljno, ali sto se tice zastite, to je najpreca stvar i molim da procitate do kraja... U drugu ruku neki trojanci su koristeni cisto radi inficiranja datog racunara.

GDE SU VIRUSNI RIZICI? . dozvoljavajuci kreatoru virusa da se konektuje na vas kompjuter i koristi ga sa svoje potrebe.Evo stvari koje v irusti mogu da urade: Usporavanje email-a. Virusi koji se sire preko email-a . kompanije reaguju na rizik. tako sto svejedno gase servere ! Kradja poverljivih podataka. Sircam worm moze da pokusa da obrise ili presnimi hdd. ali sada kompromituju sigurnost na vise nacina.. ili zahtevaju kompenzaciju. detalje kredi tnih kartica itd. cineci racunar bespotrebnim. Disableuje Hardware.. Koruptiranje podataka. Mnogi virusi kao sto su MyDoom ili Bagle. Kompatibilni virus cini izmene u podacima u Excel dokumentu recimo. Bugbear-D worm snima korisnicki unos tastature. CIHm takodje znan kao Cernobil. Sta mogu virusi? Virusi su koristeni da vam unistavaju sistem.Wormovi (Crvi) Wormovi su slicni virusima ali nije potreban host (nosac. primera Sobig. oni mogu da saradjuju sa vama. odredjenog datuma (preko schedulera) ili svog softvera. Prikazuje Poruke. mogu da generisu toliko email protoka da se serveri ili uspore ili srushe. Osteti vas Kredibilitet.. Netsky-D worm je ucinio da racunar beepuje periodicno nekoliko sati jedno jutro. ! (Visoko Rizican) ! Cisto za Shale. Brise podatke.. tj da vam ga sruse i zaustave rad vaseg racunara...cineci sajt nemogucim za pristupanje(odricanje tj servisni napad) Pusta druge korisnike da vam "otmu" racunar. program ili dokument u koji ce da se integrisu) Wormovi jednostavno kreiraju tacne kopije sebe i koriste komunikaciju izmedju ra cunara da prosire odr.Cak iako se ovo ne desi. Neki virusi postavljaju "backdoor Trojance" u racunar (Backdoor = eng.. Ako se virus forwarduje od vaseg racunara na racunare vasih potrosaca (korisnika .. pokusava da presnimi BIOS chip 26 Aprila.. ukljucujuci sifre. Cone-F prikazuje poruke politicnog primera ako je maj mesec recimo. i daje ih kreatoru virusa ukljucujuci njihov pristup Koriste vas racunar za napad drugih web-siteova. ! Posrami Vas. MyDoom je koristio inficirane racunare da flooduje SCO softverski kompanijin sit e sa podacima. sporedni ulaz). podatke. kupaca). Na primer PolyPost postavlja vasa dokumenta i vase ime na sex odredjene news gru pe. ili poslovnih partnera. se ponasaju kao wormovi i koriste emai l da se forwarduju(bez znanja korisnika opet).

. Takodje mogu da imaju virus u boot sektoru.Ovaj tip virusa se pojavio prvi u istoriji virusa.. i pokrece p rogram koji startuje operativni sistem...Takodje mogu da ga sadrze u odr. Procesiranje Worda ili excel dokumenata cesto koriste "macros" da automatizuju o dredjene dogadjaje. ali i dalje predstavlja pret nju. Internet.. kako cini da internet distribuira programe. oni nekada mogu da imaju svoj SMTP motor za slanje poruka.) Email. Da stanem ovde na kratko. bez vasih akcija (klika . tako da ih je skoro nemoguce skontati (osim na osnovu s istemskih resursa)Takodje moze da vam krade podatke i salje ih i preko emaila.Neki virusi uzimaju formu macro-a kako bi se kopirali iz jedn og u drugi dokument. Koje fajlove virusi mogu da inficiraju? Virusi mogu da inficiraju bilo koji kod koji se pokrece na vasem racunaru.Najraniji virus zamenio je boot sektor sa svojim. kako bi izbegli ovakve stvari. Dokumenti. Internet wormovi mogu da putuju izmedji povezanih racunara.Kada ih shareujete sa drugim korisnicima. . kopira se direktno u st artup aplikacije i inficira druge dokumente koji se otvaraju sa istom. modifikovanim verzijama. I mozete se zaraziti samo gledanjem emaila (citanjem)znaci bez ikakvog klika da jos jednom ponovim. Mozete rizikovati samim konektovanjem na internet. infekcija ce se siriti. Blaster worm npr. koji sadrzi virus.. on pristupa delu diska zvanom boot sektor. Mozete downloadovati programe ili dokumenta koja su inficirana. Programi... Programi i dokumenti mogu biti inficirani virusima.. Programi. Boot Sektori. prog ramu tj dokumentu.. koristi slabu tacku Remote Procedure Call servisa koji se pokr . virus je postao aktivan.Ako vi dvokliknete na inficiran d odatak.rizikujete.verujte mi. ili ih slati.Sigurnosni propus ti u vasem operativnom sistemo mogu da dozvole virusima da inficiraju vas racuna r preko internet konekcije..Neki emailovi sadrze maliciozne skripte koje mogu da se pokren u jednostavnim preview(prikazivanjem)emaila bez njegovog otvaranja ! Cd i Flopi uredjaji. molim sve korisnike (one koji su u mogucnosti)da redov no. Internet Wormovi. unutar samog HAL sklopa celokupnog sistemskog pokretanja. koristenjem bezbedno snih rupa.Ako je korisnk startovao racunar sa inficiranog diska.. E i da zavrsimo nesto vezano za email viruse. Neki virusi inficiraju programe. dokumenti ili fajlovi koji se pokrecu cim se startuje racunar.Kada su pokrenuti. Cdovi mogu da sadrze inficirane programe.Ako otvorite dok. stavljajuci ih u mrezu ili intranet. virusi su prvo sto se pokrece .Virusi mogu da vam se integrisu u PC preko sledecih ruta: Programi i dokumenti. Kada upalite vas racunar.cak iako ne otvarate sumnjivi email.znaci. vrse update windowsa.pokretanja itd.operativnog sistema. Email moze da ukljucuje inficirane attachmente.

izmenjuje i uploaduje fajlove. Dobro poznati backdoor trojanci ukljucuju Subseven.. sprecavajuci i h da urade update.. "sruse". moze da nadgleda racunar preko i nterneta.. prati korisnicku tastaturu (ono sto unosite) ili salje spam kroz email.bilo koji drugi tip sem dial-upa je sigurnij i.. ali to ustvari nije. ali nemorate da ga koristit e stalno. Backdoor Trojanci. Web stranice su pisane u HTML(HyperText Markup Language). potroseni iznos. koji je prerusen kao popravka za svemoguci Blaster worm.. nod32 i neki defender za spyware. Dok ste online osoba koja je poslala trojanac.. tj Kulawireless) ... registru..Ovo nemoze da nosi viru s. cini da se komunikacije i povezani racunari. Backdoor trojanac je program koji dozvoljava nekome da preuzme kontrolu nad vasi m racunarom preko interneta.. Takodje moze da promeni home page koja se startuje zajedno sa vasim internet bro wserom.. Mozete dobiti virus i preko site-a. vec samo kada je stanje bas bas kriticno (primera svakih mesec dana da ga preinstalirate)i obrisete. jer detektuje sve do sada navedeno i vishe.ece na Windows NT.Pop-up poruka koja vam izb acuje poruku da downloadujete software koji vam je potreban. Ovaj tipicni worm takodje kasnije korisni kompjuter da optereti Microsoftov site sa podacima. Software takodje koristi memoriju i kapacitet procesora...a kao preventivu virusa. 2000 i XP racunarima i koristi ga da salje kopije sebe na dru ge racunare.ali moze da pozove programe koji to mogu da urade.. intraneta =lokala=) Dok se virus siri. koji vas forsiraju da platite preko vaseg racuna. Spyware Spyware je softver koji omogucava firmama koje rade reklame da skupljaju informa cije o korisnickim navikama. !!! PROCITATI SLEDECE RADI IZBEGAVANJA ENORMNIH FIXNIH RACUNA !! Mogu da koriste dialup modeme da pozivaju 0900 (premium cene) telefonske brojeve .(bilo preko interneta. Mozete dobiti spyware kada posetite odredjene sajtove. tipa windows defender (bivse zvan kao Microsoft Antispyware)ubedljiv o najbolji antispyware program koji sam koristio (primecuje sve izmene u startup ... Kada je pokrenut. savrseno le galno (a ipak nelegano) i nista nemozete da ucinete povodom toga (sem da predjen e na wireless. internet exploreru. bez znanja korisnika. i moze da uspori ili sr usi racunar (zapuca). pristupa licnim fajlovima.. . Spyware se onda pokrece na racunaru. sa ciljem da onemoguci pristup na isti korisnicima. virus moze da ga postavi u PC.Nemozete biti zarazeni posec ivanjem html stranice. Backdoor trojanac izgleda kao legalan software..kao sto je danas to cesto. ili software moze b iti downloadovan automatski.BackOrifice i Graybird. Alternativno. i vise skeniran. kao sto su reklamozderi koji misle na profit prof it profit. Spyware programi nisu virusi(nemozete da ih prosirite na druge racunare) ali mogu da imaju nepozeljne efekte. osim ako ne postoji sigurnosni propust na vasem racunaru koji to omogucava. moze da pokrece programe na infic iranom racunaru. i stiti vasu priv atnost KORISTI SISTEMSKE RESURSE U VELIKOJ KOLICINI...odlican je probajte ga. prateci vasu aktivnost(naprimer posete site -ovima)i reportira ih drugima. dodaje se u startup racunara.)a tek onda spybot i ostale adaware itd. Software koji ih detektuje je moguc i ja iskreno preporucujem kao prvo za sve od navedenog Mcafee.

--------------------------------------------------------------------------------------------------------------------------ta su to virusi. Bar neka od ovih kopija je i sam virus po definiciji. sve to se ne razmno ava nije virus (trojanci nisu virusi)! 2. razmno ava se.CabirA trazi okolnu bluetooth tehnologiju tj. Dakle.. koristite sigurnosna podesavanja v aseg browsera da disableujete kolacice. Virus je: 1. crva i tempiranih bombi. zatim sa di skete i sa CD-a i ZIP diskova i sl. na starim racunarima je ovaj proces uvek iz vr avan najpre sa diskete ako je bila ubacena u drajv. Kolacici ne predstavljaju pretnju vasim podacima. Takodje postoji konvencionalni virus koji salje poruke na mobilne uredjaje.. poru ka se pojavljuje na ekranu.. i maskira se. o tvaranjem dokumenata u Wordu ili Excelu (tzv... i kako ih prepoznati. ili se uvuce u neki drugi program ili dokument. ovo ne znaci da vam ja sada govorim da kup ite novi mobilni hehehe ali nebi bilo lose da ga ponekad flashujete cisto zbog brzine). ali u ovom slucaju nemoze da utice ili osteti mobilni uredjaj. rizik za mobilne telefone bio je mali. makro virusi) ili na starijim racu narima sa zara ene diskete prilikom bootovanja sistema (to je onaj proces nakon uk ljucivanja racunara kada on testira samog sebe i nakon toga pokrece DOS ili Wind ows. Cabir-A worm utice na mobilne telefone koji koriste Symbian operativni sistem. prvi mobilni worm je napisan. mo ete dobiti ako pokrenete neki program u koji se virus bio ubacio. Program koji se razmno ava (pravi kopije samog sebe). jer crvima ne trebaju domacini.Ovo bi moglo da bude zato sto kor iste mnogo razlicitih operativnih sistema. postovacu. postavljen je jedan mali data paket zvani kao kolacic. Ovo vam je za sada dovoljno. ali ne uspeju da se razmno e . i zbog toga sto se software konstantn o menja u skladu sa tehnologijom. ovde treba povuci crtu izmedu virusa i crva . Viruse npr. ali se mogu povuci neke granice. trojanskih konja. da ka emo .Ovaj worm dokazuje da je moguca infekcija. a tek onda sa hard diska. U dana nje vreme je veoma te ko precizno definisati ta spada u koju kategoriju. Da biste znali s kim imate posla i kako ih se re iti morate upoznati svet virusa. korisnike kojima moze da pristupa preko iste.Ako pokrenete fajl. Po to je u tacki 3 receno da treba napraviti razliku izmedu virusa i crva. Dali mobilni uredjaji mogu da dobiju virus? Mobilni uredjaju MOGU da se zaraze wormovima koji se prosiruju preko mobilne mre ze. virus je svaki program koji radi ne to tetno (ili bar beskorisno). Virus na neki nacin mora da se prikaci na "domacina". neka njegova kopija je takode virus.sis fajl).oni jednosta vno nisu "pravi" virusi.Ovo omogucava site-u da zapamti vase detalje i prati vase posete.. n a novijim se to mo e lako izbeci pode avanjem u BIOS-u racunara).ali nije pusten na javnu mrezu. 2004.. i prenose se preko telefonskog fajla za igre (.(Ne. ovde odmah treba odbaci ti programe koji se pona aju kao virusi. na racunar. i to na takav nacin da se izvr avanjem domacina izvr i i virus. 3.Cookies.iako u trenutku pisanja rizik izgleda ogranicen. trojanci i crvi.. cijim se pokretanjem aktivira i virus. dokle god se worm pokrece kada ga god upalite.(Kolacici) Kada posetite website. kada skupim snage za jos jedno kvalitetnije kucanje . Npr Timo-A koristi kompjuterski modem da salje SMS poruke na odredjene mobilne u redjaje.. taj postupak se mo e izvr iti sa hard diska to je i najuobicajenije.Ako zelite da ostanete anonimnio. Do sada.Ali predstavljaju pretnju vasoj sigurnosti.

vec mogu jednostavno biti maskirani kao program koji radi ne to korisno. ire se sa zara enim dokumentima. retro virus uzvra a udarac . izme a fajlove po njemu ili ne to slicno).on napada antiviru sni program. Poput crva. Makro virus: Virusi koji prave probleme korisnicima u Microsoft Office paketima su najce ci. Takav se virus zna sakriti u memorij i i izbrisati tragove svog prisustva na disku. otvaraju se i zatvaraju programi sami od sebe. Medutim nakon s tarta tog programa aktivira se trojanac i dalje valjda znate.EXE fajlovi ma koje pokrenete na Va em racunaru.onda i ta su crvi. A gde onda spadaju trojanski konji? Oni su takode tetni programi.. ali promene redos led i vrstu operacija koje izvr avaju). krece da prikazuje svoje tetno dejstvo na Va em racunaru). oni ne moraju da se s akrivaju unutar drugih programa. Enkriptirani virusi: Virus koji u radu menjaju svoj iygled vrlo te ko se otkrivaju. Crv ne mora da se transportuje sakriven unutar nekog drugog fajla. o tecujuci datoteke s popisom virusa i same programe. cuveni W95. tj .npr. No postoje i oni koji u rad u menjaju kompletan izgled. koji vam je poslao neki va "poznanik" sa Interneta. Uglavnom cete ih dobiti preko e-maila. Stealth virus: Postoje i pametni virusi skloni sakrivanju. Enkriptovani virusi u toku svake infekcije izvr e promenu svog koda (zadr e svojstva.. a kada dodje 26. krece u akciju. a u stvari je vrlo tetan (recimo formatira Vam hard disk.CIH-Chernobyl kada se prvi put pokrene mirno ce praviti kopije samog sebe u svim *. Ce sto nemaju nikakvo destruktivno dejstvo ali umeju strasno da iritiraju korisnika .). Polimorfni virusi: Enkriptovani virusi se mogu ipak lako otkriti pomocu jednostavnih metoda (tra enje m karakteristicnog niza bajtova . i kada se konac no setite da ga ugasite.ne odgovara na komande sa tastature. Tempirane bombe su specijalni slucajevi sve tri pomenute kategorije. ali u pozadini stvori nekoliko fajlov a i izmeni nekoliko drugih tako da se prilikom slanja e-maila na istu adresu po al je i jedna kopija virusa.. pa zato ne spadaju u kategoriju virusa. to mo e da rezultuje zatrpavanjem hard diska fajlovima ili zagu enjem mreze ili zatrpavanjem sanducica (ako se razmno ava preko e-maila). vec mo e biti maskiran kao program koji na prvi pogled radi n e to korisno .virusnog potpisa). i ne izvr ava ju se odmah. nakon ponovnog paljenja shvatate da vam je pola hard di ska obrisano. i koji ce Vas ubedivati da ga instalirate jer ce vam taj program navodno ubrzati vezu sa provajderom ili ne to slicno. U poslednje vreme trojanci se najce ce kor iste za kradu lozinki ili za omogucavanje pristupa udaljenom racunaru preko Inte rneta (dok bezbri no surfujete odjednom shvatate da nemate nikakvu kontrolu nad ra cunarom . vec cekaju da se ispune neki uslovi (npr. cuveni Happy99 prilikom pokretanja izbaci prozor u kome se pri kazuje vatromet i cestita Vam Novu godinu.. Retro virus: Antivirusni softver napada viruse. tako da ih je te ko ili nemoguce otkriti tehnikama pot rage karakteristicnog zapisa. tako da ga program za otkrivanje virusa ne mo e pronaci ukoliko nema aktivnu opciju za pretra ivanje memorije. ali se ne razmn o avaju. Neke od njih potre bno je instalirati licno na samom racunaru (zato se cuvajte "prijatelja" koji na silu ele da Vam instaliraju neki program za koji sigurno znate da vam nece treba ti). u mesecu. klikovi mi em ne poma u. otvaraju se vrata CD ROM-a. To su programi koji se trude da se samo razmno e u to vi e primera ka (uglavnom ne prave nikakvu direktnu tetu po samom racunaru). Okidac: .

virus ceka nekoliko dana do aktivacije payloada. bilo da se radi o payloadu.. Ukoliko su ispunjeni svi zahtevi potr ebni za pokretanje koda virusa. A ono to je najva nije. Vec ina njih se stvori samo u "laboratorijama". Viruse. U stvari ima: ne koristite Internet. . U te svrhe kori stite antivirusne programe. pa su kod novih v rsta AV programi uglavnom bespomocni). ipak onda trebate nekako da se za titite. ali je uvek dobro imati najnovije defini cije. ka emo da je okidac aktiviran. Okidaci su razni od vremenskog (virus se pokrece zadanog datuma ili u odredeno vreme) do slucajno g (npr. trojance i crve mo ete pokupiti na hiljadu i jedan nacin. ili to radi da pokupi nove definicije za viruse (a to skoro svaki AV program radi). tako da "program koji se automatski kaci na Internet" ili samo titi od dejstva pojedinih trojanaca. to mogu biti zasebni programi. i uglavnom ne rade na isti nacin kao obicni virusi. AV programi mogu sa lakocom da ot krivaju i neke nove (nepoznate) viruse. najvi e par hiljada virusa sa doticnih spiskova (a i to je dosta). a za to vreme se iri).Svaki virus mora da se izvr i . Nema savr eno pouzadane za tite od virusa. A ako koristite racunar. Ukratko dr ite racunar iskljucenim u zakljucanoj sobi. Po to se virusi uglavnom pona aju na slican nacin. ne instalirajte nikakv e programe. ne r azmenjujte nikakve podatke s drugim korisnicima racunara. ne dozvolite da Vas zapla e oni podaci o 30-50000 virusa. ali su trojanci i crvi specificna sorta (kao to rekoh..bilo da se radi o izvr avanju koda koji je zaslu an za irenje virusa. Obicno je u "opticaju" svega nekolik o stotina.