ELVIR ŠEHIĆ8.2.2013

Virusi i Antivirusi

JU OS. “DUBRAVE”

O virusu

Virusom se smatra skriveni maliciozni racunalni program cija je funkcija namjerno ometanje i/ili promjena rada racunala bez dopuštenja ili znanja korisnika. S obzirom da se danas pojam virus cesto nepravilno koristi kako bi se opisao puno širi skup malicioznih programa (engl. Malware).

Kako se širi virus ?

Racunalni virusi šire se prenošenjem i pokretanjem inficiranih datoteka. U današnje vrijeme, prenošenje medu racunalima odvija se ponajviše putem Interneta (npr. privicima elektronicke pošte) i lokalnih mreža (Ethernet). Prijenosni mediji svih vrsta (diskete, CD/DVD mediji) takoder su pogodni za širenje, ali danas u sve manjoj mjeri u usporedbi s Internetom i lokalnim mrežama.

Kako radi virus ?

Poput svoje biološke inacice, racunalni virus ne može preživjeti bez domacina. Domacin je u vecini slucajeva drugi racunalni program ili datoteka na racunalu. Virus ce svoj kod umetnuti u postojeci kod drugog programa ili datoteke i cekati na njegovo pokretanje, odnosno otvaranje datoteke. Proces umetanja malicioznog koda u „zdravu“ datoteku poznat je pod imenom infekcija, a proces pokretanja inficirane datoteke naziva se aktivacija virusa. Inficirati se može bilo koji dio racunala namjenjen za pohranu podataka (tvrdi disk, disketa, opticki medij, memorija). Za aktivaciju virusa nužan je korisnik racunala, koji nesvjesno pokrece inficirani program, otvara inficiranu datoteku ili podiže racunalo sa zaraženog medija.

Najpoznatiji virusi !

I Love you virus

Koobface

Conficker

Trojan Horse

My Tob

Storm botnet

Izdvojićemo samo neke od navednih !

2000 – The I LOVE YOU virus

Početka 21. veka sećaćemo se, između ostalog,  i po virusu simpatičnog naziva “I love you” koji je zarazio milione računara širom sveta. Bio je to kompjuterski crv, relativno jednostavnog koda, koji je korisnicima dolazio u email porukama naslovljenim sa “I love you” u polju “Subject” i pošto bi zarazio kompjuter korisnika koji otvori atačment, slao bi sebe na sve adrese koje zatekne u računaru. Iako autor nije imao na umu  novac onda kada je pisao kod virusa “I love you”, o novcu je u ovom slučaju ipak bilo reči. Naime, virus je kompanije širom sveta koštao između 5 i 10 miliona dolara koliko je potrošeno na čišćenje zaraženih sistema.

The I LOVE YOU virus

Kada dobijete I LOVE YOU virus u e-mail poruci to izgleda ovako:

Koobface virus

Koobface je kompjuterski crv koji je zaslužan za stvaranje prve bot mreže koja je regrutovala zombi kompjutere preko različitih društvenih mreža (Facebook, MySpace, bebo, Friendster itd.) Svoju slavu u najvećoj meri duguje Facebook-u gde se širio uglavnom zahvaljujući nepromišljenoj asistenciji koju su mu pružali sami korisnici, od kojih bi bilo zahtevano da preuzu ažuriranje za Flash plejer kako bi mogli da pogledaju neki video snimak. Naravno, ažuriranje lažnog Flash plejera bio je virus. Danas se procenjuje da je u svakom trenutku na mreži preko pola miliona zombi računara zaraženo Koobaface-om.

Koobface

Click icon to add picture

Kako “Koobface” virus izgleda ?

Conficker

Procenjuje se da je 7 miliona sistema u svetu zaraženo kompjuterskim crvom Conficker koji umnogome podseća na Sasser, mada ima i svojstva i kapacitete botneta. Zahvaljujući loše napisanom algoritmu za distribuciju, on se relativno lako otkriva. Pa ipak, neke mreže su toliko zasićene njime, da mu je uspevlo da ometa funkcionisanje avio-kompanija, bolnica i vojnih baza. Conficker nije nikada zarazio nijedan računar u Ukrajini, niti računar koji ima instaliranu ukrajinsku tastaturu. S obzirom na poreklo autora, ovo pokazuje da sajber-kriminalci poštuju nepisano pravilo da se mete zlonamernih programa koje pišu nikada ne nalaze na njihovoj teritoriji, jer samo tako će dovoljno dugo biti izvan dometa zakona.

Conficker

Click icon to add picture

Mapa širenja virusa “Conficker”

Antivirusi Šta su Antivirusi ?

Antivirusi su programi koji su napravljeni da štite Vaš računar. Kao što sama reč kaže, Antivirusi su programi koji imaju zadatak da spreče infekciju Vaših fajlova kao i da očiste zaražene fajlove ukoliko se već desilo da je Vaš računar napao neki virus.

Kako Antivirusi rade?

Ukoliko primetite da Vaš računar radi drugačije nego inače, da radi sporije, da Vam se pojavljuju razni prozorčići koji do sada nisu, budite skoro sigurni da je Vašem računaru potrebna adekvatna zaštita ukoliko želite da na vreme sačuvate Vaše fajlove. Konkretno u ovom slučaju potreban Vam je jedan od Antivirusnih programa koji će da zaštite Vaš računar i da ga vrate u prvobitno stanje. Antivirusni programi rade to tako što skeniraju fajlove koje pokrenete u potrazi za kodom (programom unutar programa) i ako nađu kod koji odaje prisustvo virusa oni zabrane pokretanje zaraženog programa. Fajlove koji su već zaraženi čiste tako što jednostavno unutar zaraženog fajla brišu kod za koji su sigurni da je virus.

Najpoznatiji Antivirusi

Danas u vremenu u kojem živimo postoji veliki broj antivirusa,izdvojićemo samo dva najpoznatija antivirusa:

Avast •Najnovija verzija :7.0.1474

Eset NOD 32

•Najnovija verzija:•6.0.308.0

Zaključak

Kao što vidite na Vama je da zaštite Vaš računar¸jer je virus program namijenjen

Isključivo da nanese štetu vašem računaru, I morate uvijek imati na umu da na internetu Nikad niste sigurni.

Hvala vam na pažnji !