MALICIOZNI PROGRAMI ZLONAMERNI SOFTVERI Marija Ivanovi Anela Velianin

  • Slides: 41
Download presentation
MALICIOZNI PROGRAMI (ZLONAMERNI SOFTVERI) Marija Ivanović Anđela Veličanin Jelena Anđelić Marko Božović

MALICIOZNI PROGRAMI (ZLONAMERNI SOFTVERI) Marija Ivanović Anđela Veličanin Jelena Anđelić Marko Božović

Pojam Zlonamerni softver, odnosno štetni program je softver koji pokušava ukrasti podatke sa računara,

Pojam Zlonamerni softver, odnosno štetni program je softver koji pokušava ukrasti podatke sa računara, poslati neželjenu poštu ili počiniti prevaru.

Načini zaraze Preko eksternih hard-diskova, cd-a, interneta ( pazite na koje linkove klikćete pogotovo

Načini zaraze Preko eksternih hard-diskova, cd-a, interneta ( pazite na koje linkove klikćete pogotovo ako ne razumete jezik ), preko Per to per mreža ( Torrent, Lime. Wire ), usb memorijskih stikova, e-mail dodataka itd

VRSTE ZLONAMERNIH SOFTVERA VIRUSI o Makro virusi o Boot sektor virusi o Infektori datoteka

VRSTE ZLONAMERNIH SOFTVERA VIRUSI o Makro virusi o Boot sektor virusi o Infektori datoteka o Pridruženi virusi o Povezujući virusi o Parazitni virusi o Prepisujući virusi o Internet virusi

VIRUS Kompjuterski virus je program koji se integriše u samu strukturu drugog programa i

VIRUS Kompjuterski virus je program koji se integriše u samu strukturu drugog programa i sadrži kod pomoću kojeg sam sebe kopira tako da može “zaraziti” druge programe, modifikujući ih na način da se prilikom pokretanja programa prvo aktivira virus ( maliciozni kod ) pa tek onda (sad već zaraženi program).

Najčešći virusi u posljednje vreme koriste mogućnost izvršavanja skripti u programima koji su

Najčešći virusi u posljednje vreme koriste mogućnost izvršavanja skripti u programima koji su u širokoj upotrebi, npr. Internet Explorer, Outlook i Outlook Express, zatim Word i Excel.

Boot sektor virus Boot sektor virusi napadaju Master boot sektor, dos boot sektor (

Boot sektor virus Boot sektor virusi napadaju Master boot sektor, dos boot sektor ( oba na hard diskovima ) ili boot sektor usb flešova, odnosno program koji se u njima nalazi.

Infektori datoteka Poznati i kao program virusi, generalno se prenose preko fajlova koji su

Infektori datoteka Poznati i kao program virusi, generalno se prenose preko fajlova koji su ili izvršni ili sadrže izvršne komponente fajlova i grupisani su prema klasama programa koje inficiraju.

Pridruženi virusi Koriste sistemske osobine DOS-a vezane za sekvencu učitavanja i izvršavanja programa. Oni

Pridruženi virusi Koriste sistemske osobine DOS-a vezane za sekvencu učitavanja i izvršavanja programa. Oni ne modifikuju inficirani program i obično prolaze kontrolu orginalnog EXE – fajla ali kada se jednom detektuju laki su za čišćenje. Povezujući virusi Inficiraju program tako što menjaju informaciju u strukturi direktorijuma i modifikuju poentere fajlova, tako da se svaki inficirani program startuje sa iste lokacije koja sadrži kod virusa.

Parazitni virusi Čine većinu od svih fajl virusa i šire se tako što modifikuju

Parazitni virusi Čine većinu od svih fajl virusa i šire se tako što modifikuju kod izvršnog programa. Oni se kače na izvršni fajl i menjaju njegov sadržaj tako da se aktiviraju čim operativni sistem pokuša da izvrši inficirani program

Prepisujući virusi Prepišu deo inficiranog fajla tako da on više nije operativan. To ih

Prepisujući virusi Prepišu deo inficiranog fajla tako da on više nije operativan. To ih čini prilično primetnim, tako da se retko dešava da se daleko prošire.

Internet virusi E-mail virus se kreće u sklopu e-mail poruka i najčešće se replicira

Internet virusi E-mail virus se kreće u sklopu e-mail poruka i najčešće se replicira automatski putem adresa koje se nalaze u adresaru (Address Book). Najpoznatiji virus ovog tipa bio je virus Mellisa iz marta 1999 godine. Širio se pomoću MS Word dokumenata poslatih putem e-maila.

WORM Crvi su maliciozni programi koji se šire računarskim mrežama i računarima, a da

WORM Crvi su maliciozni programi koji se šire računarskim mrežama i računarima, a da pritom ne inficiraju druge programe. Ovde vidimo osnovnu razliku između virusa i crva, a to je da crvi nemaju prvu i obaveznu komponentu virusa ( mogućnost infekcije programa ).

TROJAN HORSE Opšti trojanci Backdoor trojanci Clicker trojanci PSW trojanci Downloader trojanci Dropper

TROJAN HORSE Opšti trojanci Backdoor trojanci Clicker trojanci PSW trojanci Downloader trojanci Dropper trojanci Proxy trojanci Trojanci izvestioci Trojanci špijuni Arc. Bombe

TROJAN HORSE Trojanski konj je jedna vrsta malwera. Za razliku od virusa i crva,

TROJAN HORSE Trojanski konj je jedna vrsta malwera. Za razliku od virusa i crva, trojanski konj ne može sam sebe umnožavati. To je program naizgled kao i svi drugi programi ali njegova prava funkcija je kompromitovati sigurnost računara. Trojanski konj ne može raditi autonomno. Aktivira ga korisnik i na taj način omogućuje da trojanac izvrši akcije za koje je namenjen npr. brisanje podataka, širenje drugih virusa ( dropperi ), korišćnje računara za slanje spama, keylogging ( beleženje i slanje podataka o tipkama koje je korisnik pritiskao ), slanje podataka o posećenim web stranicama, stvaranje "zombi" računara sa kojeg se kasnije mogu izvršavati DDo. S (Denial-of-service) napadi itd.

Opšti Trojanci Umanjuju funkcionalnost zaraženog kompjutera.

Opšti Trojanci Umanjuju funkcionalnost zaraženog kompjutera.

'Backdoor' Trojanci su danas najopasnija i najraširenija vrsta Trojanaca. Ovi Trojanci su udaljeni administratorski

'Backdoor' Trojanci su danas najopasnija i najraširenija vrsta Trojanaca. Ovi Trojanci su udaljeni administratorski programi što zaraženi kompjuter čini otvorenim za spoljašnju kontrolu putem LAN-a ili interneta.

'Clicker' Trojanci Ova porodica Trojanaca preusmerava zaraženi kompjuter ka naznačenim websajtovima ili drugim internet

'Clicker' Trojanci Ova porodica Trojanaca preusmerava zaraženi kompjuter ka naznačenim websajtovima ili drugim internet resursima.

PSW Trojanci Ova porodica Trojanaca krade šifre, koje su inače sistemske šifre iz zaraženog

PSW Trojanci Ova porodica Trojanaca krade šifre, koje su inače sistemske šifre iz zaraženog računara. Oni tragaju za sistemskim fajlovima koji sadrže poverljive podatke kao što su šifre i telefonski brojevi za pristup internetu i onda šalju ove podatke na email adresu kodiranu unutar tela Trojanca.

'Downloader' Trojanci Ova porodica Trojanaca download-uje i instalira novi štetni softver ili adware naciljani

'Downloader' Trojanci Ova porodica Trojanaca download-uje i instalira novi štetni softver ili adware naciljani kompjuter.

'Dropper' Trojanci Ovi Trojanci obično instaliraju štetan softver na zaraženi kompjuter bez znanja korisnika.

'Dropper' Trojanci Ovi Trojanci obično instaliraju štetan softver na zaraženi kompjuter bez znanja korisnika. 'Dropper' Trojanci instaliraju svoj "korisni" teret ili bez objave bilo kakvog obaveštenja, ili objavljuju lažnu poruku o grešci u arhiviranom fajlu ili u operativnom sistemu.

Proxy Trojanci Ovi Trojanci funkcionišu kao proxy server i omogućavaju anoniman pristup intenetu sa

Proxy Trojanci Ovi Trojanci funkcionišu kao proxy server i omogućavaju anoniman pristup intenetu sa zaraženog kompjutera

Trojanci izvestioci (notifier) Ovi Trojanci obaveštavaju 'master' kompjuter o zaraženom kompjuteru. Oni potvrđuju da

Trojanci izvestioci (notifier) Ovi Trojanci obaveštavaju 'master' kompjuter o zaraženom kompjuteru. Oni potvrđuju da je taj kompjuter uspešno zaražen i šalju informacije o IP adresi, broju otvorenih portova, email adresi, itd

Trojanci špijuni Ova porodica Trojanaca obuhvata mnogobrojne špijunske programe i 'key logger'-e, od kojih

Trojanci špijuni Ova porodica Trojanaca obuhvata mnogobrojne špijunske programe i 'key logger'-e, od kojih svaki zapisuje i snima aktivnost korisnika na zaraženom kompjuteru i onda prosleđuje ove podatke 'master-'u.

Arc. Bombe Zaraženi kompjuter će se usporiti ili će čak doći do prekida rada

Arc. Bombe Zaraženi kompjuter će se usporiti ili će čak doći do prekida rada kada trojanska bomba "eskplodira", ili će disk biti ispunjen besmislenim podacima.

ROOTKIT Rootkit je program koji služi za prikrivanje aktivnosti drugih malicioznih programa kao što

ROOTKIT Rootkit je program koji služi za prikrivanje aktivnosti drugih malicioznih programa kao što su backdoor programi, snifferi, keyloggeri, itd.

SPYWARE, MALWARE Spywer i Malwer su kategorija malicioznog softvera koji delimično preuzima kontrolu rada

SPYWARE, MALWARE Spywer i Malwer su kategorija malicioznog softvera koji delimično preuzima kontrolu rada na računaru bez znanja ili dozvole korisnika.

Razlikuju se od virusa i crva u tome što se obično ne kopiraju

Razlikuju se od virusa i crva u tome što se obično ne kopiraju sami. Spyware je dizajniran da iskorištava zaražene računare za komercijalnu dobit. Npr. izvršava iskakanje pop-up reklama, krađu ličnih informacija ( brojevi kreditnih kartica i lozinke ), prati aktivnost korisnika na internetu za marketinške svrhe ili preusmjerava HTTP zahteve na reklamne stranice. Zaraza se u najvećem broju slučajeva događa prilikom posete stranica sa ilegalnim sadržajem.

ADWARE Advertising-supported software se većinom koristi kod besplatnih i shareware programa ( programi koji

ADWARE Advertising-supported software se većinom koristi kod besplatnih i shareware programa ( programi koji nude besplatno probno korišćenje u određenom vremenskom roku ) i imaju mogućnost downloada reklama vlasnika tog istog programa

SPAM Neželjena elektronska pošta ( reklame). Problem spama je taj što zagušuje poštanski sandučić

SPAM Neželjena elektronska pošta ( reklame). Problem spama je taj što zagušuje poštanski sandučić neželjenim porukama. Pojedine poruke mogu sadržati dodatke zaražene malicioznim programima.

Hoax (Lažna uzbuna) Kao što se može zaključiti iz naziva, reč je o obaveštenjima,

Hoax (Lažna uzbuna) Kao što se može zaključiti iz naziva, reč je o obaveštenjima, vrlo često pristiglim od strane prijatelja ili poznanika. Hoax su klasične email poruke u kojim vi sami preuzimate ulogu virusa.

KEYLOGGER Samo ime govori o njegovoj svrsi. To je program koji se instalira na

KEYLOGGER Samo ime govori o njegovoj svrsi. To je program koji se instalira na računaru bez znanja korisnika i beleži ono što korisnik kuca uključujući korisnička imena, lozinke, brojeve kreditnih kartica i ostale tekstove i te podatke šalje svom autoru.

Lažni antivirusi Još jedna vrlo nezgodna i učestala prevara su tkz. lažni antivirusi (

Lažni antivirusi Još jedna vrlo nezgodna i učestala prevara su tkz. lažni antivirusi ( fake antivirus ili malweri ) npr. Antivirus Live, Advanced Virus Remover, Internet Security 2010 itd. Takvi programi koji se predstavljaju kao najnovija verzija antivirusa u stvari su virusi ili malweri.

Simptomi zaraze virusom Sporiji rad računara nego što je uobičajeno, računar prestaje reagovati, usporena

Simptomi zaraze virusom Sporiji rad računara nego što je uobičajeno, računar prestaje reagovati, usporena internet konekcija, usporeno aktiviranje programa, pad sistema a zatim ponovno pokretanje svakih nekoliko minuta, programi se pokreću sami od sebe, neobične poruke o greškama, antivirus je isključen bez razloga i ne može se pokrenuti, antivirus se ne može instalirati, upozorenja o spajanju na internet bez korisnikova odobrenja, samostalno pojavljivanje i nestajanje ikona na desktopu, duple ekstenzije na datotekama u e-mail dodatku (npr. slika. jpeg. exe ), pojavljivanje plavih ekrana (plavi ekran može biti i simptom neispravnog hardvera ili neispravnih drajvera)

Simptomi zaraze crvom, trojanskim konjem i email porukama Kopija inficirane datoteke može biti poslana

Simptomi zaraze crvom, trojanskim konjem i email porukama Kopija inficirane datoteke može biti poslana na sve adrese u e-mail adresnoj listi, formatiranje harddiska ili brisanje datoteka i programa, programa

Zaštita računara od malicioznih softvera ANTIVIRUS Prilikom aktiviranja bilo kojeg programa, čitanja ili pisanja

Zaštita računara od malicioznih softvera ANTIVIRUS Prilikom aktiviranja bilo kojeg programa, čitanja ili pisanja po datotekama antivirus automatski pristupa proveri datoteke i ako prepozna maliciozni program zabranjuje mu aktiviranje i vrši funkciju koju ste mu postavili u postavkama ( brisanje, karantin ili čekanje na vaš izbor ).

FIREWALL Uz antivirus dobro je imati i softverski firewall bez obzira što vaš ruter

FIREWALL Uz antivirus dobro je imati i softverski firewall bez obzira što vaš ruter poseduje hardverski firewall ( jer tada možete jednostavnije i posebno svakom programu dozvoliti ili zabraniti pristup internetu ). U slučaju da vam se na računaru pokrene maliciozni program i pokuša se spojiti na internet firewall će mu zabraniti spajanje i javiti vam pokušaj spajanja.

ANTISPYWARE, ANTIMALWARE Većina ovih programa je besplatna i ograničena na način da nisu rezidentni

ANTISPYWARE, ANTIMALWARE Većina ovih programa je besplatna i ograničena na način da nisu rezidentni u memoriji. To ograničenje ne predstavlja veliki problem jer sve što nam treba ( skeniranje računara ) izvršava i besplatna verzija.

Par pravila koja treba poštovati da bi se izbegla infekcija računara. 1. 2. Kod

Par pravila koja treba poštovati da bi se izbegla infekcija računara. 1. 2. Kod instaliranja novog sistema pre instalacije prvo isključiti ruter, napraviti low level format pa zatim instalirati: sistem, drajvere od matične i grafičke kartice, antivirusni program, softverski firewall, uključiti ruter, pa zatim i sav ostali softver (po potrebi directx, service packove itd. ) i to baš ovim redom. Pazite koje e-mail dodatke otvarate. Ako vam prilikom instaliranja nekog programa bude ponuđena opcija instalacije toolbar pretraživača ( mali grafički dodatak za pretraživanje internet stranica koji se implementira u Internet pretraživač ) odaberite ne.

3. Izbegavajte ili veoma oprezno pristupite web stranicama na kojima se traži da downloadujete

3. Izbegavajte ili veoma oprezno pristupite web stranicama na kojima se traži da downloadujete njihov codec jer kao bez njega nećete moći pogledati njihov video. 4. Napravite backup podataka (najbolje na dvde ili eksterni hard disk) ako je moguće. 5. Redovno vršite update antivirusa. 6. Pazite kome sve dajete svoj mail ( Poželjno je imati više e-mail adresa ).