Безбедност и ризици: Малициозни програми

Интернет

Безбедност и ризици Малициозни програми

Подела :

• Вируси– Вируси бут (BOOT) сектора– Универзални вируси– Сложени вируси– Усмерени вируси (макровируси),...

• Штетни програми (малвер -malware)– Тројанци– Црви – Временске бомбе– Адвер и Спајвер (Adware и Spyware)

Рачунарски вируси

Дефиниција:• програми, од свега неколико КБ, • имају искључиви циљ да направе штету на зараженом

рачунару• размножавају се углавном тако што сами себе

"угњезде" у друге фајлове• укључују их корисници активирањем зараженог фајла

(.еxе, .doc ...)• штету праве тако што бришу, или мењају фајлове на

диску

Метод преношења вируса (инфицирања):

• преко дискета, УСБ • преко фајлова који стижу у прилогу е-маил-а • преко фајлова који се преузимају (download) са Интернета • преко другог рачунара који се налази у рачунарској мрежи • користе рањивости у софтверима и ОС, које омогућавају

нападе вируса, тројанца, црва...• посетом некој веб страни на којој је постављен вирус, • за ефикасно ширење, мора напасти програм који је заједнички

и за друге апликације и који користи велики број корисника

Преносиоци вируса:• Бут (boot) сектор• Извршни фајлови (нпр. са .COM и .ЕXЕ екстензијама)• фајлови који садрже извршни кoд (нпр. документи

Word-а и Excel-а који садрже самоизвршавајуће макрое), тзв. усмерени или макро вируси.

Заштита: • редовно ажуриран антивирусни програм

Малициозни програмиMalwareMalware

• Тројанци• Црви • Временске бомбе• Адвер и Спајвер (Adware и Spyware)

Тројанци• Имају обично забавну спољну манифестацију• Представља серверски део програма клијент–сервер типаПроизводе: • Приказивање порука без акције корисника, • Слање порука из рачунера без знања власника, • Брисање датотека, или дискова • Не инфицирају остале извршне датотеке и не умножавају се• Стоје и чекају да буду покренути:

– кликом власника рачунара на њега или – уз помоћ другог програма који га позива (хакера – клијентска страна)

Заштита: • антитројан програм

Црви (Worms):• програми који се само-репродукују (копирају сами себе), познат црв -

ILOVEYOU своје копије или њихове делове шире на друге рачунарске системе, обично преко мрежа (тзв. мрежни “вируси”) и без интервенције корисника

• за разлику од вируса, ови програми се не прилепљују уз главне извршне програме, већ су самостални програми

Користећи рањивости мреже наносе штету:• заузимењем пропусног опсега хард диска, мреже или Е-маил сандучића

(нпр. Moris, Mydoom ), • брисањем датотека у “payload” ” кôду (нпр. . ExploreZip worm ), • шифровати датотеку (тзв. cryptoviral extortion напад)• слањем документа е-поштом без знања корисник• инсталирањем “бекдор” (backdoor) за зомбирање рачунара– ботнет

мреже за ширење спама (нпр. Sobig, Mydoom ), које могу користити други малveр (Doomjuice – Mydoom backddor)

• Пишу их спамери - продају листе зомбираних рачунара, уцењују ДоС нападом

Заштита: • антивирус и антиспy програми, редовно ажурирани и firewalls

Временске бомбе

• Сличне су Тројанцима, слично су програмиране и имају могућност да униште податке

• Не извршавају се одмах нити на акцију корисника, већ чекају да се стекну неки услови (нпр. W95.CIH)

• Активира се у одређено време и прави неко нежељено дејство на рачунару

• Активира се у унапред испрограмираном тренутку, а не деловањем корисника

Заштита: • Антитројан програм

Adware/Spyware• Група малициозних програма везаних искључиво за Интернет Циљ ове групе је:• бомбардовање рекламама • сакупљање података о боравку корисника на Интернету

(фреквенција посета, интересовање, број картице за плаћање, ...)

• остваривање зараде е-трговином • Најчешће скупљају лозинке за поједине сајтове • Праве статистику које сајтове и колико често обилази

посматрани корисник рачунара• Израђују профиле корисника и похрањују у аналитичке базе

података

Препоруке:• Никад не користите опцију „save password”• Не отварати е-маиле од непознатих пошиљаоца• Сваки е-маил, укључујући и од најбољег пријатеља, скенирати

антивирус програмом пре отварања • Користити најновији антивирусни/антиспајвер/антихакер и

фајервол програм и ажурирати га са новим дефиницијама свака 3-5 дана

• Користити најновије верзије броузера-а (Mozila, Chrome, IE) и ажурирати их регуларно

• Подесити броузер на највиши степен сигурности• Персонални фајервол (firewall) конфигурисати тако да не

пропушта саобраћај са УРЛ адреса веб сајтова са црне листе,...

Индикатори напада на рачунар:

• Изразито спор рачунар• Изразито успорено сурфовање Интернетом• Безбројни искачући (pop-up) прозори• Необичне промене у броузеру • стални Интернет аплоад (Upload) проток Пример: • Чак и кад не радимо ништа битно на Интернету, или

док само читамо неки занимљив текст пакети порука се шаљу са рачунара без акције корисника.

Антивирусни програми• Антивирусни програми су дизајнирани да траже вирусе,

обавесте корисника када их нађу и уклоне их са диска, или преносног медијума

• Обезбеђују непрекидан надзор активности на систему, праћење и извештавање о акцијама које могу бити изазване вирусима

• Морају се често ажурирати како би били ефикасни у борби са новим вирусима

• Имају базу података дефиниција вируса коју треба редовно ажурирати

• Већина има могућност аутоматског ажурирања са веб-а• Некада је потребно неколико дана за развој и дистрибуцију

допуна базе дефиниција вируса, које обухватају податке о новим вирусима

Хакерисање и електронска провала

• Хакери и лејмери (crackers, freakers) су особе које неовлашћено приступају рачунарском систему:

• Хакери познају алате, рањивости и са знањем и намером упадају у туђе система

• Лејмери су антитеза хакерима – нису свесни како раде хакерски алати, само их користе

• Вебџекерси (Webjackers) “киднапују” веб страницу и преусмеравају кориснике на другу адресу

• Denial of Service (ДОС, ДДОС) напад преусмерава на сервер и веб страницу енорман саобраћај тако да онемогући нормалан рад мреже

• Провала у друге рачунарске системе се назива electronic trespassing

• Криминалци из ове области најчешће краду бројеве кредитних картица и друге вредне информације