Gimanzija „Jovan Ducic“ , Trebinje

Maturski rad
Tema: Internet i virusi

Profesor : Gordana Skrivan

Ucenik : Lazar Ljubibratic IV1

[1]

SADRZAJ: 1. 2. 2.1. 2.2. 2.3 3. 3.1. 3.2. 3.3. 3.4. UVOD O VIRUSIMA Istorija virusa Sta je to virus? Posledice napada VRSTE VIRUSA PREMA NACINU DELOVANJA Virusi pocetnog sektora (Boot Sector Virus) Parazitski virusi, virusi nametnici (Parasite Virus) Svestrani virusi (Multipartite Virus) Vezujuci, link virusi (Link Virus)

4. VIRUSI NOVE GENERACIJE 4.1 Spywere,adwere,malware I keylogger 5. ZASTITA OD VIRUSA 5.1 Sta su antivirusi 5.2 Kako rade antivirusi? 6. ZAKLJUCAK

[2]

Jos 1989. Na nasu srecu samo par postotaka novih virusa su opasni.naravno. a vec 1995.taj se broj povecao na blizu 6000 . grese!“ Izgled IBM racunara iz 1985 godine.1. [3] . no. probleme koje izazivaju su vrlo veliki.jos postoje oni koji zive u zabludi da nemaju . godine . ne mogu ili nece imati problema s kompjuterskim virusima i da se takve stvari uvek dogadjaju drugima. UVOD Iako su kompjuterski virusi stara stvar. Iako virusi haraju godinama . Danas se prepostavlja da se svaki dan pojavljuju oko 400 novih virusa. godine. IBM racunare napalo je samo cetrnaest virusa.

Maja 1988. U SAD je zavladala panika. Virus je jednostavno obrisao svaki program koji je toga dana izvrsen na zarazenom kompjuteru. 13. O VIRUSIMA 2.virus koji je inficirao boot sektor disketa za legendarni APPLE II kompjuter. [4] . Unutar poruke bila je i njihova adresa i telefonski broj. nisu svi „zecevi“ nastajali slucajno. prvi put u istoriji upotrijebio rec „virus“ opisivajuci samokopirajuci kod. 1983. Kada je jednom postao aktivan u memoriji. izazivajuci usporavanje ili pad sistema. postojao je fenomen poznat kao „zec“ (rabbit).Nakon toga stvari su krenule brze. ona uglavnom nije bila nepopravljiva. “Procimanjuca zver“ (Prevading Animal).1 Istorija virusa Sezdesetih i sedamdesetih godina kada su veliki racuri vladali svetom. Zec je najcesce nastajao greskom kada bi kompjuterski program poceo sam sebe da kopira po sistemu. No. Braca su vodila softversku kucu u Pakistanu i bila su iritirani rastucim softverskim piratstvom u Pakistanu. Iako je ovaj virus cinio stetu. Prvi pravi destruktivac pojavio se vec 1989. prava histerija. godina. Brain je primjenjivao i samosakrivanje (stealth) . U Holandiji. virus je bio sposoban inficirati druge diskete. Takodje. Iako primitivan. Cohenov kolega. Basita i Amjada Faroku iz Pakistana. Prevading Animal je bio prvi pravi predak danasnjih kompjuterskih virusa. Prica se da je tada Len Adleman. Preloma je istorijska 1986.Iste godine aktivirana je fabrika virusa u Bugarskoj. No to jos nije bilo nista. Sa mnogih strana stizu izvjestaji o kompjuterskom virusu Brain. bio je program sposoban da se nadodaje na druge kompjuterske programe na Univac 1108 kompjuterskom sistemu. Prvi potvrdjeni nalaz kompjuterskog virusa daleke 1981. „znao“ je izvoditi razne trikove sa ekranom. probudio se virus Jerusalem. Virus Datacrime bio je sposoban izvrsiti low-level format staze 0 na hard disku. Ovaj kompjuterski virus.2. a napadnuti programi su cak bili oznaceni posebnom signaturom u svrhu samoprepoznavanja. Unutar virusa se nalazila poruka koja je upucivala na autore . Izvesna osoba koja sebe naziva Dark Avenger (Crni osvetnik) do danas je napisala najmanje pedesetak virusa. godine bio je Elk Cloner . sposoban inficirati boot sektore 360K disketa IBM PC kompatibilnih kompjutera brzo se prosirio svetom. U petak.kada je bio aktivan u memoriji preusmjeravao je zahtjeve za citanjem inficiranog boot sektora na nezarazeni original. dr. gde je virus i otkriven. Frederick Cohen je demonstrirao samokopirajuci kod serijom eksperimenata na VAX i Unix kompjuterima na Lehigh Univerzitetu u Pensilvaniji. ispisivati razne poruke opisujuci se kao „program sa dusom“. nespretan nacin da otkriju razmjere te necasne rabote. Kao odgovor smislili su Brain.

Jedna od osnovnih znacajnosti racunarskih virusa jeste mogucnost sirenja zaraze izmedju racunara. ali i ne moraju. Crv je program koji se siri samoumnozavanjem kroz kompjuterske mreze. Racunarski virus jeste program posebne namjene koji u vecini slucajeva ima za cilj unistenje podataka i programa na zarazenom racunaru. itd. Programeri koji pisu razlicite programe cesto znaju predvideti posebnu lozinku ili sekvencu znakova koja jednom utipkana omogucava dostup do inace nevidljivih funkcija programa.. a siri se prenosenjem zarazenog programa na druge racunare najcesce preko interneta. logickih bombi (logic bomb). Logicka bomba ustvari predstavlja princip delovanja. a ne celovit mehanizam.. pri cemu moze da izvodi i sporedne radnje.2. a zapravo jednom pokrenut formatira disk. Zamka predstavlja posebnu nedokumentovanu funkciju programa koja se moze pokrenuti na unaprijed odredjen nacin. Logicke bombe su cesto sastavni dio mnogih kompjuterskih virusa. Logicka bomba je metoda aktivacije procesa temeljem zadovoljenja logickog uslova . Takve sporedne radnje mogu biti stetne. virusa. protoka odredjenog vremena ili u odredjeno vreme i sl. [5] . S cim zarazeni medijum prenosi virus na druge racunare. Trojanski konj bi recimo bio program koji izgleda kao tekst procesor. HDD.2. Crv je samostalni i za razliku od virusa ne treba program domacin da bi radio. Trojanski konj je program koji naizgled sluzi za neku drugu operaciju od one za koju je napravljen. Sta je to virus? Zlonamerno napisani kompjuterski programi ili delovi programskog koda nazivaju se raznim imenima. Umnozava se pri izvodjenju zarazenog programa. Za to se najcesce koriste razliciti mediji poput disketa. Prema svom delovanju virusi mogu biti destruktivni (izazivaju razlicite oblike ostecenja podataka na disku ili disketi) ili bezopasni (samo pokazuju svoju prisutnost na racunaru). Uz vec spomenute praistorijske zeceve ima tu i crva (worm). CD-a. Racunalni je virus program koji se moze samostalno umnozavati (sto inace nije osobina korisnih programa).postojanja ili nepostojanja nekog podatka. zamki (trap-door) i naravno. trojanskih konja (trojan horse). Mnogi autori virusa koriste trojanske konje kako bi im olaksali razmnozavanje.

Virus se obicno sastoji od dva dela.Virus je deo programskog koda koji je sposoban izvrsiti samokopiranje (infekciju) dodavanjem svoga sadrzaja u druge programe ili dijelove operativnog sustava. kontrola nad razmnozavanjem oslobodjenog virusa nije vise u rukama autora. Kao sto i sami mozete primetiti. postoji velika slicnost izmedju kompjuterskih i bioloskih virusa. Prvi deo je samokopirajuci kod. koji omogucava razmnozavanje (kopiranje) virusa. a drugi je deo korisni teret (playload) koji moze biti bezopasan (benigan) ili opasan (destruktivan. Neki se virusi sastoje iskljucivo od samokopirajuceg koda i nemaju nikakav korisni teret. Iako virus 'u promet' najcesce pusta sam autor. [6] . maligan).

3 Posledice napada Sta ce virus zapravo uciniti na vasem racunaru zavisi od programskog koda . Kada racunar. a ima i takvih koji su tako lose napisani da se mogu kopirati samo jedanput ili ne rade ono za sta su ih namenili autori. nedovoljnog testiranja virusa ili nemogucnosti odgovarajuce provjere virusa u svim mogucim radnim uslovima. ometanje rada sistema. korisni teret i bez obzira koja mu je namena. svaki program inficiran virusom vec je u odredjenoj meri ostecen i potrebno ga je dovesti u ispravno stanje. lucidni i vrlo opasni! Postoje virusi koji se samo prenose s racunara na racunar. 1575. “odsvira“ pesmicu Bratec Martin (Frere Jacques) ili se na desktopu pojavi poruka koja u tom trenutku na njemu ne bi smela biti. Milana. neke posedice nastaju iskljucivo „dobrom“ voljom pisca virusa.2. ali i destruktivno deelovanje kao sto je brisanje tablice smestaja datoteka (File Allocation Table) ili formatiranje nekih delova diska ili celoga diska (npr. lukavi. predstavljaju drugu stepenicu. Caterpillar). Danas je sve veci trend izrade virusa koji pri infekciji jednostavno prepisu deo koda napadnutog programa i na taj nacin nepopravljivo ostete zarazeni objekat. Flash-Gyorgy. Nedestruktivno ometanje rada sistema. Ovo se desava uvek. pesmica. blokiranje kompjutera. To moze biti obicna reklama (virus Amstrad). virusi Maltese Amoeba.. neki glupi. Ocigledno brisanje programa i podataka ili formatiranje diska. virus se vec udomio u vasem racunaru. MCJ). menjanje desktop pozadine (virusi 757. Datacrime. brisanje odredjenih podataka. Ambulance. Naravno. Mnogi pisci kompjuterskih virusa ukljucuju u virus koristan teret. najcesce kao posljedice njegovog ogranicenog znanja. unistavanje zarazenih EXE i COM programa. link virusi mogu napraviti pravi krs na disku jer dovode do takozvanih cross-linked files (unakrsno povezanih datoteka). virusi Casper. formatiranje diska ili korupcija podataka. U pravilu. kod koji je sposoban izvrsiti neku zadacu kao sto je na primjer ispisivanje poruke. Void Poem. bez obzira na to da li virus ima tzv. Neki su virusi smesni. Vecina navedenih posljedica nastaje slucajno i mimo volje pisca virusa. a neki odrazavaju netalentovanost svojih autora. ljubavna ili politicka poruka (npr. Michelangello) na visokom ili niskom nivou (Low Level Formatting). Jerusalem IRA. usporenje rada masine . ili moze programima oduzeti memoriju potrebnu za rad. Program zarazen virusom moze gresiti u radu. na primer. virus koji se instalira u memoriju moze izazvati greske u radu drugih programa koji se instaliraju u memoriji. koliko je god nezgodno i stetno nije najveci stepen ostecenja.sadrzaju virusa. Na primjer. Macedonia. Drugi su virusi destruktivni. Ovo su samo neki od popratnih efekata koji nastaju nakon zaraze virusom. kako [7] .

arhive sa programima i podacima. Datoteka ce biti ostecena. vec nakon kraceg vremena kompjuter moze ponovo biti osposobljen i spreman za rad. buduci da ce sve arhivske kopije sadrzavati ostecene podatke. Nameran oblik korupcije je kada virus pregleda disk u potrazi za bazom podataka. a virus u toj datoteci nece se moci razmnozavati. Ostecene mogu biti baze podataka. Ako se redovno vrsi temeljno arhiviranje podataka. te u nadjenoj bazi podataka nasumce izmeni neki podatak. pri cemu nije dovoljno proveravati samo vanjski. jer ako korupcija ne bude otkrivena tokom jednog punog ciklusa arhiviranja. podaci ce biti nepopravljivo osteceni. Ako korupcija traje duze vreme doci ce do nepopravljivih posledica. Jedina zastita od korupcije podataka je provera njihovog integriteta. vec i unutrasnji integritet. Slucajan oblik korupcije je kada virus greskom inficira tekstualnu datoteku. tekstualne datoteke i sl.to mnogi misle. Arhiviranje podataka nije dovoljna zastita od korupcije podataka. Korupcija podataka moze biti izazvana namerno ili se javiti slucajno. [8] . Najgori moguci oblik stete je korupcija podataka neprekidno i progresivno propadanje integriteta ili tacnosti podataka.

viruse pratioce (Companion Virus) . [9] .vezujuce viruse (Link Virus). VRSTE VIRUSA PREMA NACINU DELOVANJA U takvoj podeli razlikujemo: .visedelne viruse (Multi-partite virus) .viruse pocetnog koda (Boot Sector Virus) .viruse nametnike (Parasite Virus) .3.

pri cemu originalni sadrzaj premestaju na neki drugi dro diska (postoje virusi koji uopste ne premestaju taj sadrzaj. stazu 0. Bez obzira kojoj grupi pripada. Tek posle toga izvodi se originalna verzija boot sektora. Tako se pri dizanju operativnog sistema najpre izvodi verzija koju je u boot sektor smestio virus.1. glavu 0 (head). a ona najcesce ucitava u radnu memoriju ostatak virusnog koda.Ova podela prvenstveno vodi racuna o nacinu na koji virus moze zaraziti razlicite delove kompjuterskog sistema. Deluju tako da originalni sadrzaj navedenih sektora zamenjuju vlastitom verzijom. vec ga jednostavno prepisuju). svaki virusni kod mora biti izvrsen da bi proradio i razmnozavao se. Virusi pocetnog sektora (Boot Sector Virus) Sektor na kojem se nalaze podaci za podizanje sistema (bootstrapping. a virus se za to vreme vec smestio [10] . Osnovna razlika izmedju razlicitih vrsta virusa je u nacinu na koji to pokusaju osigurati. 3. sektor 1 na disku) ili DOS boot sektoru. boot) zove se Boot sector. Virus koji napada i menja sadrzaj pocetnog sektora (boot sector) na tvrdom disku ili disketi (tj.

napada i datoteke s . 'Prednost' ovakvih programa je da se. nazvanih dropper (bacac) . ona sadrzaj pocetnog sektora premesta u stazu 0. glavu 0.poreklom je iz Svajcarske. Neki virusi pocetnog sektora: . originalni sadrzaj pocetnog sektora pohranjuje u stazu 0. Replace and strike any key when ready“. . program u ROM-u (BIOS) ce bez pitanja ucitati sadrzaj Master Boot sektora u memoriju i izvrsiti ga.EXE nastavkom. sadrzi delove teksta: „Your PC is now Stoned!“ i „LEGALISE MARIJUANA“. a kompjuter bude pokrenut (ukljucen ili resetiran). na disketama inficira logicki sektor 0.negdje u radnu memoriju.Form . stazu 0. osim disketama mogu prenositi i putem BBS-ova i drugih slicnih oblika elektronske komunikacije. osim sto napada pocetni (boot) sektor. Boot sektor virusi su iznimno ucinkoviti u razmnozavanju. Ako se u Master Boot sektoru nalazi virus. Infekcija se dogadja kada zarazena disketa biva nepaznjom ostavljena u floppy disk jedinici. Kada jednom kompjuter bude ukljucen. aktivira se 18.New Zealand . proizvodi zvukove prilikom pritiskanja tipki na tipkovnici. a na tvrdim diskovima stazu 0. gde ostaje sve dok se kompjuter ne iskljuci. a antivirusni programi ih najcesce ne otkrivaju. trojanskih konja.. glavu 1. glavu 0. sektor 3. sektor 2. Boot sektor virusi se mogu siriti i pomocu posebnih programa. No.zauzima 2K RAM-a. dana svakog meseca. a disketa zaboravljena u floppy disk jedinici bila je inficirana . buduci da sadrzi prvi program koji se izvrsava na kompjuterskom sistemu ciji se sadrzaj moze menjati. smesten je u memoriji. Ako ugledate poznatu poruku „Non-System disk or system error. glavu 1. Boot sektor je idealan objekt za infekciju. sekor 7 na tvrdome disku i ona u sebi nosi poruku: „Your PC [11] . Pokusajmo to objasniti malo strucnije i detaljnije. kako je virus dospio u Master Boot sektor? Najcesce pokusajem startovanja sistema sa inficirane diskete. za razliku od boot sektor virusa. Boot sector virusi napadaju Master Boot sektor (Partition Table). poznata je jos jedna verzija tog virusa. premesta originalni sadrzaj pocetnog sektora na posljednji fizicki sektor. DOS Boot Sector (oba na hard diskovima) ili boot sector floppy disketa. a na tvrdim diskovima sektor 1.kojima je glavna namena da neprimetno 'ubace' virus u boot sektor.. on ce postati aktivan. odnosno program koji se u njima nalazi.

Italian .sastoji se od pocetnog sektora i jedne grupe (cluster) koja je u prvoj kopiji tablice smestaja datoteka oznacena kao losa (bad sector). 5. Ovi su virusi sposobni zaraziti odredjene bitne datoteke na kompjuterskom sistemu dodavanjem svog sadrzaja na kraj. sektor 9. sektor 7. ali se pre pocetka njenog izvodjenja izvode instrukcije koje pripadaju virusu.mutacija virusa New Zealand. ako korisnik doslovno ne utipka poruku slijedi potpun prekid rada racunala. avgusta svake godine ispisuje na ekran: 'Type "Happy Birthday Joshi"'. Poznati kompjuterski virusi sposobni su zaraziti . glave 0 i 1. .Joshi . . . . cilindar 0. druga dva imena virusu su Stoned i Marijuana.SYS. cilindar 0.OVL i druge datoteke.is now Sanded“. smesten je u memoriji. a u drugome se nalazi originalni sadrzaj pocetog sektora. a na disketama drugog kapaciteta unistava prvih sedamnaest sektora svake staze. prvi sektor u oznacenoj skupini sadrzi ostatak virusa. Neki parazitiski virusi sposobni su zaraziti i vise vrsta odredjenih datoteka.virus dolazi iz Indije. Za aktiviranje virusa potrebno je pokrenuti zarazenu datoteku. virus koristi stealth i prezivljava resetovanje pomocu tipki CTRL-ALT-DEL. 6. . a zauzima 2000B prostora u RAM memoriji. Parazitski virusi (Parasite Virus) Najcesca vrsta virusa su upravo parazitski virusi. 3. na disketama kapaciteta 360 KB unistava sektore od 1-9. U vecini slucajeva zarazena datoteka ne gubi svoju funkcionalnost. virus nadzire svako citanje s diska i dok je smesten u memoriji nece ga otkriti niti jedan antivirusni program.Michelangello . . menjajuci tok inficiranog programa tako da se virusni kod izvrsi prvi. originalni sadrzaj pocetnog sektora pohranjuje na glavu 0. umetanjem pre pocetka ili ugradjivanjem svog sadrzaja u samu strukturu programa.COM. moze zaraziti sve diskove koji imaju najmanje po dva sektora u grupi. originalni sadrzaj pocetnog sektora premesta na glavu 0. Pokrenuti virus nastoji osigurati svoje daljnje sirenje zarazom jos [12] . marta svake godine prepisuje prvih sedamnaest sektora svake staze na tvrdome disku na glavama od 0 do 4.EXE.2.

pokrene li se zarazeni program. poznat je i po imenima Fall.napada datoteke s nastavkom . Bobo!". Russian. inficira svaku COM datoteku koju izvodi korisnik na racunaru. a u neko vreme koje je odredio autor virusa (npr. maja i 31.Bobo-530 . kako ostaje smesten u memoriji. kod .EXE datoteke pronalazi prema podacima u zaglavlju te datoteke i ako je taj podatak manji od aktualne duzine datoteke. [13] .. dok datoteke . odnosno na kraj . a kod . virus ce prepisati jedan njen deo. postoji i Bobo-1363 koji je nesto slozeniji tj. koji moze prouzrokovati unistavanje podataka na disku. poslije inficiranja sistema smesta se u memoriju. aktivira se destruktivni deo virusa. zarazit ce svaku pokrenutu . postoji i formatirajuca verzija koja formatira disk izmedju spomenutih datuma svake godine osim 1993. virus ima gresku.COM datoteku. a nakon toga dolazi izvrsavanje zarazenog programa. jer tog datuma. izvrsimo li zarazeni program virus ce preuzeti kontrolu i ispitati da li vec postoji u memoriji. svakog petka).COM i . instalirat ce se preusmeravajuci pritom na sebe interrupte 12h (DOS Services) i 1ch (User Timer Interrupt).sifrovani (enkriptirani) virus koji napada datoteke s COM nastavcima.COM tako da stavlja svoj kod na pocetak . deluje tako da se dodaje na kraj datoteka s . pronadjen je u Zagrebu 16. taj virus inficira datoteke s nastavcima . godine. virus nije sifrovan i ne koristi tehniku sakrivanja (stealth) i u njemu nije nadjen nikakav destruktivan kod. . Evo nekoliko parazitskih virusa: .COM i automatski ih produljuje za 530 bajta.EXE datoteka 1808 bajta memorijskog prostora. ukljucujuci COMMAND.EXE program koji ce se izvoditi. Hailstrom.COM datoteka zauzima 1813 bajta. ako je virus aktiviran u memoriji. originalna verzija uzrokuje 'padanje' znakova sa ekrana ako sistemski cas pokazuje datum izmedju 1. septembra 1988.ovaj virus napravljen je u Hrvatskoj.EXE datoteke.COM. osim programa COMMAND.170x.COM nastavcima povecavajuci ih za 1701 ili 1704 bajta.EXE inficira svaki put kada se izvode sto uzrokuje neispravnost rada racunala i nemogucnost sirenja zarazenog programa.Jerusalem . ispisuje na vrhu ekrana "Happy birthday.COM datoteke.COM ukljucujuci datoteku COMMAND. .Cascade . kraj .COM inficira jednom. koristi se sifrovanom i ogranicenom tehnikom sakrivanja. sifra sadrzi podatak o duzini zarazene datoteke. Jula 1994.nezarazenih datoteka. pa te datoteke izgledaju kao da nisu zarazene istim virusom.EXE i . bilo koje godine.COM datoteku. virus ce ostati smesten u memoriji i inficirati ce svaki . datoteke . ako ne postoji.

nakon toga se pojavljuje crni. Virus koji jednim delom napada pocetni sektor (boot sector). Poput boot sektor virusa i ovi su virusi izuzetno efikasni u razmnozavanju. Svestrani virusi (Multipartite Virus) Multi-partite virus je visestruko opasan virus.COM nastavcima. delovi virusa napisani su u BASIC-u. kojim napada pocetni sektor na disku. deo virusa koji se nalazi [14] . prilikom izvodjenja zarazenog programa. poznat je i po imenima kao sto su PLO. nakon 1. septembra 1992. pre inficiranja ostaje smesten u memoriji. svaki pokenuti program ce izbrisati.EXE i .COM nastavcima. . pripada grupi virusa kojoj je jedan nacin delovanja da starije verzije zamjenjuje novima. i destruktivni. Pokrecu se kod ukljucivanja racunara zbog zarazenosti boot sektora diska.napada datoteke s . godine zarazeni programi javljaju gresku "Access denied".EXE i . a duzina im je promenjiva i moze biti izmedju 1200 i 3500 bajta.30 minuta nakon inficiranja sistema podaci od 5.COM datoteke i inficira ih. koristi tehnike sakrivanja (stealth) i sifrovanja (enkripcije .COM produzecima. u mjesecu bilo koje godine. Friday the 13th i Israeli. napada Master Boot sektor i datoteke s .Spanish telecom .EXE i . imena su mu jos i 5120 te Slayer. Evo nekoliko takvih virusa: . nakon 17:00 sati ili nakon pritisnutih CTRL-ALT-DEL tipki (tipke za resetovanje) svira melodiju "Yankee Doodle Dandy. a posle inficiranja ostaje smesten u memoriji. nivao na ekranu pomicu se za 2 reda prema gore.COM programe. reda i 16. a drugim . Ne sastoji se fizicki od vise delova.3. reda i 5. vec se njegova visedelnost odnosi na razlicite nacine delovanja: parazitski.Vbasic .EXE i .EXE i .COM programe.encryption). kojim napada . svakog 13. ali kasnije menjaju i sadrzaj izvrsnih datoteka. ." 3. nivao do 16. virus rekurzivno trazi .EXE i . prazan prostor te se rad racunara uspori jer virus izvodi petlju koju je instalirao na svaki time interrup. zauzima 5120 bajta memorijskog prostora.Yankee .napada datoteke s .virus dolazi iz Spanije.

ovi virusi ne menjaju 'napadnute' programe vec menjaju pokazivace u strukturi direktorijuma na takav nacin da ih oreusmere na klaster na disku gde je pethodno sakriveni virusni kod. more services". svakog drugog dana u bilo kojem mesecu izmedju 10:00 i 1:59 sati rotira prikaz na ekranu za 90 stepeni. virus nije moguce pronaci prema uzorku (pattern). u trenu inficiraju napadnuti kompjuterski sistem. cilindar 0. na ekran iscrtava grubi Mandelbrot. zaljucan je i moze se samostalno modifikovatii. napada datoteke sa . originalni sadrzaj Master Boot sektora pohranjuje na glavu 0.TEQUILA's latest production" i "Contact T. jednom pokrenuti. Evo ta dva 'zlatna' predstavnika: [15] .EXE nastavcima. particije. Poput virusa pratioca. . sektor 1 na disku) i datoteke s . . prvo ce se izvrsiti virusni kod. Na srecu. ova izrazito infektivna i neugodna vrsta virusa. ako imate jedan onda tog jednog).Tequila .Box 543/6312 St'hausen/Switzerland". Vezujuci. druga imena su mu Anti-Tel i AntiCTNE.Flip . originalni sadrzaj pocetnog sektora uvecava za 6 bajta te ga premesta na 1. Najinfektivnija vrsta virusa su link virusi koji. a nije vidljiva ni promena pocetnog sektora. koristi tehnike enkripcije i polimorfizma (viseoblicja). glava 0.virus dolazi iz Svajcarske.o.EXE nastavcima i Master Boot sektor.5.napada Master Boot sektor (staza 0. a takodjer i originalni Master Boot sektor. Kada napadnuti virus bude izvrsen. u njegovom kodu se nalazi sifrovani tekst: "Welcome to T. smesten je u memoriji. buduci da je na njega uperen pokazivac.TEQUILA/P. Nakon toga virus preuzima kontrolu i ucitava program sa ispravne lokacije na disku koju pohranjuje u samom telu virusa. posle inficiranja ostaje u memoriji racunara i pri tom zauzima 2343 bajta memorijskog prostora. u zarazenoj datoteci virus podesava polje za sekunde na 62. nalazimo ga i pod imenom Omicron.sektor poslije kraja 1. kad se aktivira. koja zbog samog nacina razmnozavanja moze izazvati pravi haos na disku. 3. na ekranu se ispisuje poruka u kojoj se moze videti i ovaj dio: "lower telephone tariffs. link virusi (Link Virus) Virus koji inficira datoteke povezivanjem (link) jedne grupe podataka (clustera) koja sadrzi kod virusa s pocetnom grupom (cluster) podataka svake EXE datoteke u direktorijumu (directory). sektor 7.COM i .u Master Boot sektoru broji koliko puta je racunar puta pokrenut i kad taj broj dodje do 400 virus ce prepisati sve podatke na prva dva diska (naravno. ima trenutno samo dva predstavnika i ukupno cetiri varijante.

špijunira nas racunar..malwere i keylogger Spyware Spyware je mnogo opasniji od adware-a te napravi puno više štete.EXE i . napada datoteke s . kontakte u mejl listama.DIR-II . zauzima 1024 bajta memorijskog prostora. [16] . nisu otkriveni drugi nacini delovanja tog virusa. zapisuje lozinke i klikove misa.adwere. itd.COM nastavcima. originalni broj podataka sifrovano sprema u neupotrebljeni deo imena . poznate su dve mutacije tog virusa.EXE i . a sva tri virusa pronalaze se pomocu istog uzorka za trazenje.1 Spywere. napada datoteke s . zapisuje otvarane stranice.posle inficiranja ostaje smesten u memoriji. brojeve kreditnih kartica. snima sve što se događa na računaru. Ti podaci se onda šalju na Internet te ih koristi tvorac spyware-a ili se odmah objavljuju na Internetu.poslije inficiranja ostaje smesten u memoriji racunala. Spyware radi ono što mu ime i govori.COM nastavcima. 4. U globalu. VIRUSI NOVE GENERACIJE 4.DIR-II-1 . .

Obično dolazi uz neke besplatne programe. itd.Malware Malware je naziv u koji spadaju svi nedobronamerni programi. To je program koji radi bez našega znanja i pokušava svojim radnjama ometati sistem u normalnom radu. Radnje ovakvog software-a su uvek vezane za onesposobljavanje sistema. brojevi kreditnih kartica. U prevodu to je program koji prikazuje reklame na stranicama koje posećujemo ili nas obasipa pop-up prozorima na računalu i upozorava nas na neki proizvod. U većini slučajeva sam korisnik je kriv zbog zaraze računara. pretraživačke alate. Ovo su samo neki znakovi zaraženosti koje svaki korisnik može primijetiti: Promenjene stranice u IE Favorites Promenjena početna stranica Pop-up prozori iskaču i kada niste na Internetu Nove ikone na radnoj površini Novi programi koje niste sami instalirali Promijenjen screensaver bez vašeg znanja Usporen rad racunara Usporeno otvaranje i osvežavanje stranica Pri pokretanju računara pojavljuju se čudne poruke Neki programi u sklopu Windowsa ne rade (Notepad. trojanci i crvi. Ovo je ustvari grupa u koju spadaju virusi. dodatke za web pretrazivace. Mnogi programi pri instalaciji ne napišu da će se dodatni program instalirati sa njima. korisnici i ne čitaju upute pri instalaciji pa zbog brzine sami preskoče i prihvate adware kao dio programskog paketa. screensavere. Takođe. Imaju mogućnost reprodukovati se i obično spremaju kopije tako da se mogu sami ''instalirati'' nakon što ga maknemo sa sistema. IE) Isključivanje Internet konekcije nakon kratkog vremena Kako se sami možete čuvati? Kao sto sami znate bolje je sprečiti nego lečiti. Mnogi programi će čak prestati raditi ako probate izbrisati samo adware dio. Media Player. Sve što ste upisali na tastaturu – lozinke. Na samom kraju evo i načina kako se [17] . mail adrese – sve postaje javno dostupno. Prvi znakovi zaraze računara: Svaki maliciozni program je specifičan na svoj način i svaki mijenja neke druge postavke računala. Ovo je veoma jednostavan program koji sprema svako slovo koje upišete na tastaturi u jedan dokument te ih preko Interneta šalje svom tvorcu. korisnička imena.

'' koje se nalaze na nekim stranicama nemojte slucajno kliknuti. Nakon klika 99. Ima toliko dobrih i besplatnih antivirusnih programa da stvarno nemate razloga da ih nemate instalirane na računaru. Koristiti samo programe sa kojima ste upoznati i koji imaju dobru reputaciju Skidajte programe samo sa stranica koje su proverene i izbegavajte skidanja programa sa stranica koje imaju ''warez predznak''. Osim antivirusnog programa obavezno instalirajte dva antispyware programa. Kao što sama reč kaže..1 Sta su antivirusi Antivirusi su programi koji su napravljeni da štite Vaš računar. Pogotovo nemojte skidati slike. aplikacije i videa koji su poslani sa tim porukama. ne otvarajte nikako i odmah ih izbrisite bez otvaranja. [18] .9% imate instaliran jedan od gore navedenih malicioznih programa. najkorištenijih i najboljih su Avira Antivir Personal .cuvati i spreciiti instaliranje malicioznog programa na računar. Sve e-mail poruke kojima ne prepoznajete osobu koja je salje. Na reklame ''You are the 999999999999 visitor …. Nemojte se spajati na Internet pre nego instalirate antivirusni program.Avast .. Dva najbolja i besplatna su Ad-Aware i SpyBot Search&Destroy. Neki od besplatnih. ZASTITA OD VIRUSA 5.AVG . Izgled prozora na koji ne treba kliknuti 5. Antivirusi su programi koji imaju zadatak da spreče infekciju Vaših fajlova kao i da očiste zaražene fajlove ukoliko se već desilo da je Vaš računar napao neki virus.

da li je moguće napraviti univerzalni Antivirus koji nije tako lako otkriti?.Na ovoj slici vidimo kako je antivirusni sistem „Avast“ locirao virus! 5. Antivirusni programi rade to tako što skeniraju fajlove koje pokrenete u potrazi za kodom (programom unutar programa) i ako nađu kod koji odaje prisustvo virusa oni zabrane pokretanje zaraženog programa. [19] . Fajlove koji su već zaraženi čiste tako što jednostavno unutar zaraženog fajla brišu kod za koji su sigurni da je virus. Konkretno u ovom slučaju potreban Vam je jedan od Antivirusnih programa koji će da zaštite Vaš računar i da ga vrate u prvobitno stanje. a kako to da budem 100% siguran da je Antivirus obrisao sve i da li je sve pronašao ili je nešto možda i promaklo? Tj. budite skoro sigurni da je Vašem računaru potrebna adekvatna zaštita ukoliko želite da na vreme sačuvate Vaše fajlove. da Vam se pojavljuju razni prozorčići koji do sada nisu.2 Kako rade antivirusi Ukoliko primetite da Vaš računar radi drugačije nego inače. Kod ove konstatacije dolazi sigurno do Vašeg pitanja. da radi sporije.

Antivirusi jednostavno traže kodove koje imaju u svojoj bazi. necete uspeti da pobegnete od virusa! Budite pametni kada budete odlucivali koji cete antivirusni sistem da koristite. a stete koje oni prave su jako velike! [20] . 6.jer o virusima se pise jako malo.Ova pitanja verovatno ste bezbroj puta postavili sebi pa ćemo zato ovom prilikom odgovoriti na njih. Iz ovoga možete i sami da donesete zaključcak da ni jedan Antivirus nije savršen i da vam u nekih 20% slučajeva Antivirusi neće pomoći. Antivirusi imaju bazu kodova virusa koje su proizvođači Antivirusa uspeli da nabave. Koliko god dobro da baratate racunarom . ZAKLJUCAK I na kraju ovoga sta zakljuciti? Mislim da to nece biti tesko. tako da ako ste zaraženi nekim novim virusom. Antivirusi neće otkriti ništa ili će ga otkriti kao "mogući virus" koji naravno neće uspeti da očisti.

sr 4.org 3.: "Virusi i antivirusne mjere" 2.Literatura: 1.yuforum..antivirus.wikipedia. www. [21] . www.M.. www.com . Kis.

Sign up to vote on this title
UsefulNot useful