Zlonamjerni programi

1. VRSTE ZLONAMJERNIH PROGRAMA I MJERE ZAŠTITE Zlonamjerni programi

2. Virusi • Programi koji kada je računalo zaraženo upisuju svoj programski kod u programe na računalu tako da svaki program u računalu može postati virus. • Sastoje se od 3 dijela : • dio - omogućava razmnožavanje virusa - obvezan • dio - nosiva komponenta (payload) - može i ne mora biti opasna - neobvezna • dio - funkcija za okidanje (trigger) - određuje vrijeme ili događaj aktivacije virusa - neobvezna Ponekad virus treba neki postupak čovjeka da se aktivira.

3. Vrste virusa • boot sektor virusi - napadaju masterboot sektor • parazitski virusi - zaraze izvršne datoteke dodavanjem svog sadržaja u program • svestrani virusi - napadaju izvršne datoteke i boot sektor • virusi pratioci - stvori .com datoteku koristeći ime već postojećeg .exe programa i ugradi u nju svoj kod • link virusi - u trenu inficiraju napadnuti računalni sustav • makro virusi - imaju mogućnost da sami sebe kopiraju, brišu i mijenjaju dokumente

4. Crvi • Računalni programi koji umnožavaju sami sebe. • Koriste računalne mreže da bi se širili često bez sudjelovanja čovjeka. • Sa svojim djelovanjem ne moraju zaraziti druge programe. • Pristup na računalu im omogućuju propusti u računalnom sustavu i softwareima za zaštitu. • Otežavaju rad mreže, mogu oštetiti podatke i kompromitirati sigurnost računala. • Crvi se sastoje od samokopirajućeg koda koji omogućava širenje crva i prenošenje tereta (payload). • Crvi su kreirani za širenje payloada na računala.

5. Vrste crva • crv - može oštetiti podatke • mailer i mass-mailer - sami se šalju elektroničkom poštom • miješane prijetnje - kombiniraju karakteristike virusa, crva i trojanskog konja sa propustima u softwareu za svoje pokretanje, prijenos i širenje napada

6. Trojanski konj • Predstavlja se kao neki drugi program (kao npr. igrica). • Ne može sam sebe umnožavati(korisnik ga može kopirati na drugo računalo). • Kada se pokrene instalira se npr. aplikacija za udaljenu kontrolu. • Služi za krađu PIN-a, broja kreditne kartice, korisničkih lozinka i raznih drugih ˝osjetljivih˝ informacija. • Može se širiti preko Interneta tako da se preuzme neka aplikacija sa sumnjivih ili piratskih web stranica.

7. Vrste trojanskih konja • dropper - služi za naseljavanje računalnog virusa u napadnuto računalo, dropperigra ulogu žrtve omogućujući virusu da inficira računalo. • stražnja vrata(backdoor) - naziv za različite postupke ili programe koji omogućuju drugom korisniku da se služi žrtvinim računalom dok je spojeno na Internet, a da ona to ne zna, „stražnja vrata“ iskorištavaju sigurnosne propuste u računalnom sustavu, često se trojanski konj i ˝backdoor˝ koriste zajedno: žrtva pokrene trojanski konj za koji misli da je neki program i dok ga žrtva koristi trojanski konj ubaci ˝backdoor˝. • downloader- trojanski konj koji pristupa različitim internetskim stranicama kako bi s njih skinuo maliciozne datoteke te ih na koncu i pokrenuo.

8. Spyware • Stvoren je da ukrade korisničke lozinke, broj kartice i mnoge druge ˝osjetljive podatke˝, praćenje aktivnosti na Internetu za marketinške svrhe i preusmjeravanje HTTP zahtjeva na reklamne stranice. • Obično se ne replicira. • Zaraza se u većem broju slučaja događa prilikom posjete stranica s ilegalnim sadržajem. • Predstavlja se kao koristan ili uslužan program.

9. Ransomware, Keylogger i Adware • Ransomware je zlonamjerni program koji zaključa sustav i nagovara korisnika da plati otkupninu kako bi se sustav vratio u normalu. • Keylogger je program koji snima zapise tipkovnice i ekrana i tako prati korisnika. U većini slučajeva je zlonamjeran. Služi za krađu lozinka. • Adware je oglašivački zlonamjerni program koji svaki puta kada korinik uđe u kompjuter učestalo objavljuje reklame. To može biti i neka lažna reklama.

10. Spam, Hoax i Phishing • Spam, hoax i phishing nisu zlonamjerni programi, ali štete korisnicima. • Spam je nepotrebna i ista pošta koja se učestalo šalje, cilj je maltretiranje primatelja spama. • Hoax je lažna uzbuna koja ima namjeru širenja, cilj je širenje lažnih informacija ili virusa (npr. Facebook će se naplaćivati 1$ mjesečno). • Phishing je vrsta je prijevare putem elektroničke pošte. Pošiljatelj navodi žrtvu otkriti osobne informacije (obično financijske) upisivanjem istih na lažiranoj internetskoj stranici čija je poveznica dana u poruci.

11. Povijest virusa i deset najgorih

12. Povijest virusa • Prvi potvrđeni nalaz računalnog virus se pojavio 1982. g. • Taj virus je zarazio bootsektor disketa za Apple II računala. • 1986. nastao je Brain koji je inficirao IBM PC računala koji bi zamijenio bootsector diskete sa svojom kopijom. • 1988. je nastao virus Jerusalim koji je brisao sve pokrenute programe. • Tijekom ranih 90-ih pojavio se virus Tequila, karakterističan po tome što je enkriptiraosamog sebe kako bi ga se teže otkrilo.

13. Deset najgorih virusa 1. I Love You (2000) - Tko ne bi otvorio e-mail s naslovom ˝Volim te˝? Do svibnja 2000. zabilježeno je 50 milijuna računala koje je ovaj crv inficirao. Pentagon, CIA i Britanski parlament morali su ugasiti svoje e-mail adrese kako bi izbjegli ovu prijetnju. 2. Conficker(2009) - Crv Conficker stvorio je sigurnu, svijetom raširenu mrežu tzv. cyber-kriminala. Omogućuje svojim vlasnicima da instaliraju željeni softver na zaražena računala. Svrha tog softwareatrenutno sene zna, ali stručnjaci pretpostavljaju da je cilj stvaranje mreže koja će onda biti iznajmljivana kriminalcima kojima će to omogućiti slanje spam-a, krađu osobnih podataka i slično.

14. 3. Melissa(1999) - Melissa je bila egzotična plesačica kojom je bio opsjednut tvorac ovog virusa, David L. Smith. Njegov virus je zadao nekoliko ozbiljnih udaraca sigurnosti Interneta u periodu od 1999. do 2005. 4. Slammer (2003) - Ovaj crv koji se brzo širio uspio je onesposobiti veći dio infrastrukture Interneta tijekom siječnja 2003. Prijetnja je bila toliko ozbiljna da su je neke države proglasile napadom na nacionalnu sigurnost. 5. Nimda(2001) - E-mail crv koji koristi kombinaciju više metoda kako bi se brzo proširio. U samo 22 minute Nimda je postao najrašireniji crv na Internetu. Ime dolazi od obrnute riječi ˝admin˝. 6. Code Red (2001) - Internet stranice koje je zahvatio ovaj crv sadržavale bi poruku ˝Hakirano od strane Kineza!˝ Na svom vrhuncu, broj računala koje je ovaj crv inficirao dosegao je 359 tisuća.

15. 7. Blaster(2003) - Blaster je crv koji je pokvario korisničku podršku na stranici windowsupdate.com, a sadržavao je i poruku: ˝Bill Gates, zašto dopuštaš ovo? Prestani zgrtati novac i popravi svoj software!˝ 8. Sasser(2004) - Ovaj opaki crv širio se putem osjetljivih priključaka za Internet, što je značilo da se mogao proširiti bez intervencije korisnika. Sasser je nanio štetu mnogim kompanijama. 9. Storm (2007) - Još jedan crv koji je napadao Microsoftov softver, točnije stranicu www.microsoft.com. Tijekom Symantecovog testiranja inficirano računalo slalo je skoro 1800 e-mailova u periodu od samo 5 minuta. 10. Morris (1988) - Bez Morrisa današnji virusi i crvi ne bi postojali, nastao je slučajno. Robert Morris izjavio je kako je napravio crva da izmjeri veličinu Interneta. Na žalost, crv je sadržavao pogrešku zbog koje je inficirao računala, onemogučivši njihovo normalno funkcioniranje.

16. Mjere zaštite • Vatrozid - filtrira Internet i provjerava datoteke. • Antivirus - filtrira, skenira i identificira podatke na računalu, često nude brisanje zaraženih datoteka. • Neki anti-virusi : ESET SmartSecurity, AvastFreeAntivirus, Avira, McAfee, EmsisoftEmergency Kit , MalwarebytesAnti-Malware, AVG • Za najbolju zaštitu se moraju kombinirati antivirus i vatrozid!!! Programiranje i puštanje virusa na Internet je ilegalno!

17. HVALA NA PAŽNJI! Andrej Kovačić 6.B