Malware - Vrste & Objašnjenja

od Nikola taj Uto 12 Jan 2010, 18:33

U ovoj temi ću vam najjednostavnije objasniti koje vrste malvera postoje i kako da ih najlakše prepoznate na svom ili nečijem računaru. Takođe, sadržaće i neka objašnjenja za programe i kodove koji mogu biti iskorišćeni kao malvare. Kako bi vam bilo jasnije o čemu se radi, pročitajte deo koji vas zanima.

Ovaj članak će sadržati sledeće :

Virus, Trojan, Spyware, Adware, Worm, Scareware, Dialer, Botnet, DDoS, Backdoor, Exploit, Keylogger, Boot Virus, Hoax, Scam, Macro Virus, Polymorph virus, Zombie virus, Malware dropper

Virus

Računarski virus je računarski program koji može samostalno da se kopira u druge fajlove/foldere i time potpuno zarazi računar.

Spojler:: - Termin "virus" se često ali pogrešno koristi za druge vrste malvera - adware, spyware koji nemaju reporoduktivne sposobnosti. Pravi virus se može prenositi sa jednog računara na drugi (u nekim oblicima izvršnih fajlova).
- Na primer može se desiti da ga korisnik pošalje preko mreže ili Interneta, ili ga jednostavno prekopira na neki od prenosnih uređaja kao što su floppy disketa, CD, DVD, ili USB. Virusi mogu povećati svoju šansu za širenje na druge računare inficirajući fajl unutar mreže ili neki sistemski fajl kome drugi računar unutar mreže moće pristupiti.

Trojan

Trojanski konj je kompjuterski žargon koji označava maliciozne programe koji su maskirani kao korisni ili prikačeni na druge korisne aplikacije.

Spojler:: -Trojanci obično vrše neželjene akcije u računaru potpuno skriveni u pozadini. Najčešće neželjene akcije koji oni vrše su otkrivanje korisničkih lozinki, informacije o banci i bankarskim računima kao i druge poverljive informacije. Presreću programe tokom razmene informacija ili podataka, ili jednostavno čitaju vaše datoteke, i šalju sve sakupljene podatke svom kreatoru.

Spyware

Spyware je široko rasprostranjena kategorija malicioznog softvera sa ciljem da prisluškuju ili delimično preuzmu kontrolu nad računarom bez korisnikovog znanja i dozvole.

Spojler:: - Spyware je različit od virusa i crva, nemože da se replicira. Kao i svi virusi, spyware je dizajniran da iskorišćava zaraženi računar u komercialne svrhe.
- Spyware program može prikupiti razne vrste ličnih informacija, kao što su praćenje vaših Internet navika kao i sajtova koje ste posetili, ali takođe može da ometa korisnika kontrolom računara na druge načine, kao što je instaliranje dodatnog softvera koji će preusmeriti vaš Web pretraživač na stranice koje mogu da vam nanose štetu.

Adware

Adware je bilo koji softverski paket koji se automatski pali, prikazuje, ili preuzima reklame na računar posle instalacije softvera na njega ili dok se aplikacija koristi.

Spojler:: - Reklamne funkcije su integrisane unutra ili su u paketu sa određenim softverom, koji je dizajniran tako da pamti koje Internet sajtove je korisnik posetio i da predstavi bitne reklamne proizvode ili servise sa određenih lokacija.
- Adware je obično viđen on strane svoh programera kao jedan način da predstavi svoj proizvod i odredi mu cenu, a on će takođe ponekad dopustiti korisnika da koristi softver i besplatno a ponekad i za određenu cenu. Odličan odziv ovih reklama kod korisnika, može motivisati programera da nastavi sa unapređivanjem i razvijanjem svog softvera. A u suprotnom, ove reklame kod nekih korisnika mogu dovesti do negodovanja pošto posle nekog vremena postaju stvarno dosadne. Adware takođe može preuzeti i instalirati Spyware na vaš računar.

Worm

Računarski crvi su kompjuterski programi koji mogu samostalno da se repliciraju.

Spojler:: - Koristeći mrežnu konekciju oni se kopiraju na druge računare, obično bez znanja korisnika. Suprotno od virusa, njihov efekat neće inficirati ostale programe. Oni nastaju kao običan fajl u email pošti, sami sebi krče put do računarskih grešaka u operativnom sistemu ili aplikacijama. Crvi oštećuju i onemogućuju rad u mreži, oni takođe mogu oštetiti vaše podatke i naneti neverovatnu štetu kompjuteru.

Scareware

Lažni bezbednosni softver, takođe zvan kao "scareware," je softver koji bi trebalo da bude namenjen u bezbednosne svrhe ali ustvari korisniku nenudi ni najmanju bezbednost.

Spojler:: - Generišu lažne greške i inficirane fajlove, ili pokušavaju da navuku korisnika da kupe njihov proizvod radi "veće" bezbednosti, koja je ustvari lažna i netačna. Naziv "scareware" se takođe može prikačiti nekim aplikacionim virusima (nemoraju biti prodati kao sto je objasnjeno gore) koji utiču na računar stvaranjem panike, otvaranjem gomile prozora ili stalnim popup prozorčićima.

Dialer

Dialer (ili pornografski dialer) softver poziva telefonske brojeve sa velikom cenom kao što je SAD "900 broj" i ostavlja liniju otvorenu, nabijajući račun inficiranom korisniku.

Spojler:: - Za potpuni rad dialera, računar mora biti povezan na Internet. Oni pretražuju računar ili operativni sistem u potrazi za greškama i propustima, i koristeći njih sa kombinaciju nekog broja pozivaju neki određeni ili neodređeni telefonski broj kako bi zaradili novac. DLS korisnici nemaju rizik od ovog oblika malvera.

Botnet

Botnet je kolekcija softverskih robota, ili botova, koji se pokreću automatski. U slučaju da žele da koordiniraju aktivnost više zaraženih računara, napadači koriste kordinatni sistem pozant kao botnet.

Spojler:: - Koriste se obično remote botovi ugrađen u IRC kanalima, i uglavnom se koriste u negativne i štešne svrhe. Botnet softveri napadaju uz pomoć Denial of Service napda, skraćeno DDoS. U botnet, malver se nalazi u logu Internet Relay Chat(IRC) kanala ili drugog chat sistema. Napadač odatle može dati instrukcije svim inficiranim sistemima istovremeno. Botnet takođe može biti iskorišćen da natera određen malver da zarazi sistem vašeg računar, držeći malver otporan na antivirus softvere ili bilo koje druge softvere za odbranu.

Denial-of-Service (uključujući i Distributed)

DDoS je napad koji pokušava da ostavi računar bez dostupnih resursa zauzimajući Internet protok.

Spojler:: - DDoS napada tipične websajtove ili servise pokrenute na važnim i velikim servisima kao što su banke, putevi za plaćanje preko kreditne kartice, pa čak i root name servere. Ova malver napada sistem računara ili servisa sa kombinacijom od nekoliko uzastopnih napada na isti li različit način kako bi se meta oštetila.

Backdoor

Backdoor je program koji instalira viruse, crve ili Trojance (bez ikakvog znanja vlasnika računara) i koji servira nekim trećim aplikacijama pristup korisnikovom sistemu bez ikakvog prava.

Spojler:: - Backdoor koristi slabosti i propuste u operativnim sistemima (firewall ili antivirusni programi). Backdoor je metoda zaobilaženja normalnog pristupa korisnikovom računaru. Jednom kada sistem postaje zaražen (bilo kojom od metoda gore, ili nekim drugim putem), jedan ili više backdoor trojanaca je instalirano na vašem računaru u slučaju da će biti potrebe za nelegitiman pristup računaru u budućnosti. Backdoor može takođe biti instaliran preko nekog malicioznog softvera, kako bi dopustio napadaču da krene u bitku odmah. Backdoor trojanci otvaraju "zadnja vrata" vašeg računara, i opuštaju trećim aplikacijama da se služe i grabe resurse i podatke vaših bankovnih računa, kreditnih kartica, šifri i slično.

Exploit

Exploit je parče softvera, komad podatka, ili niz komandi za iskorišćavanje grešaka, bugova i ranjivosti u cilju da izazovu nepredviđeno i neplanirano ponašanje kompjuterksog softvera, hardvera, ili neke manje elekronske naprave.

Spojler:: - Ovo često uključuje stvari kao što su nasilno sticanje kontrole nad računarskim sistemom ili ostvljanje sistem bušnim kako bi mogao da se uništi DDoS napadima. Mnogi exploit malveri su dizajnirani da omoguće nelegalan pristup računarskom sistemu. Međutim, takođe je moguće koristiti više exploit malvera, prvi da dopusti mali pristup sistemu, onda da polako buše sistem, zaobilaze odbranu i na kraju dospeju u root kategoriju.

Keylogger

Keylogging je prakticno praćenje tastera koje je korisnik pritisnuo na tastaturi, obično na prikriven i nelegalan način, tako da osoba koja kuca na tastaturi nije ni svesna da se njene/njegove akcije prate.

Spojler:: - Postoje brojne metode koje keyloggeri koriste, od hardvera i softvera do elektromagnetne i akustičke analize. Pisanje softverske aplikacije za keylogging je trivijalno i isto kao i bilo koji zlonamerni program, može da se prenosi kao trojanski konj ili kao deo nekog posebnog virusa.

Boot virus

Boot virus je virus koji inficira boot zapise na floppy disketi ili hard disku i on može samostalno da se replicira sa jednog diska na drugi. Uglavnom napadaju Master Boot sektor.

Spojler:: - Nije potrebno ništa više napomenuti o ovom virusu. Obično se nalazi u Master Boot sektoru kao Boot.ini ili slično. Lako se prepoznaje time što račuanr neće hteti da se butuje ili će vam antivirus stalno pijavljibati boot.ini je zaražen.

Hoax

Hoax je poruka upozorenja za korisnika o pretnji nepostojećeg kompjuterskog virusa. Poruka obično stiže preko povezanih email-ova koja govori korisniku da šalje poruku dalje svima koje zna.

Spojler:: - Većina hoax virusa su senzacionalni u prirodi i lako prepoznatljivi zbog činjenice da oni uvek ukazuju da će virus uraditi skoro nemoguće stvari, kao što su na primer da će sistem eksplodirati i da će se računar zapaliti, ili manje senzacionalni, da će nestati sve sa korisnikovog računara. Hoax virus nije ništa opasniji nego preteća poruka od nekog prijatelja i slično. Sve što treba da uradite je da obrišete email.

Scam

Scam je prevara, zavera ili igra u pokušaju da se prevari jedna osoba ili grupa sticanjem njihovog poverenja.

Spojler:: - Žrtva je poznata kao "meta", varalica i prevarant je poznat kao "čovek od poverenja" ili "folirant", a svi saučesnici su poznati kao "shill". Folirant iskorišćava ljudske osobine kao što su pohlepa i nepoštenje, ili neka individualna dešavanja u žrtvinom životu .

Macro Virus

Macro virusi imaju sposobnost da se sami kopiraju, brišu ili izmenjuju dokumente na inficiranom računaru.

Spojler:: - Zato što neke aplikacije dopuštaju makro programima da se prikače u njihov dokumenat, tako da bi se program pokrenuo automatski odmah po pokretanju određenog dokumenta, ovo daje poseban mehanizam kojim se virusi mogu širiti. Ovo je ono zbog čeka ge opasno otvarati svakakve emailove sa dodacima zvanim attachments. Moderni antivirusi detektuju macro viruse bez problema kao bilo koij drugi virus.

Polymorph virus

Polymorph virusi menjaju svoj kod osnove svaki put kad se repliciraju kako bi izbegli šansu da budu otkriveni od strane antivirusnih sotfvera.

Spojler:: - Enripcija je njihov najčešći način da sakriju svoj kod. Sa enkripcijom, telo glavnog koda (takođe poznatog kao payload) je šifrovano, i pojaviće se kao besmisleno. Zatim se kopira u više primeraka. Kada se kod izvršne funkcije pokrene, pokreće se i ovaj virus, koji se izvlači iz šifre i prelazi u sovju originalnu funkciju. Ovo ih čini dosta prilagodljivim na bilo koju sredinu unutar računara.

Zombie

Zombie je kompjuter prikačen na Internet koji je ugrožen od strane hakera, račuanrskog virusa, ili trojanca.

Spojler:: - Ugrožena mašina je samo jedna od mnogih u botnetu, i koristiće se za obavlanje zlonamernih zadataka jedne ili druge vrste sa udaljene mašine, tačnije remote. Mnogi korisnici zombie računara nisu obavešteni da se njihov računar koristi u ovakve svrhe. Zato što korisnici nisu svesni šta se dešava, ova vrsta virusa se metaforički naziva zombie.

Malware dropper

Dropper je program koji je dizajniran da instalira neku vrstu malvera na određeni računar.

Spojler:: - Kod malvera može biti ugrađen u dropper u slučaju da žele da izbegnu da budu otkriveni od strane antivirusnih programa ili drugi način da dropper bude već na računaru i da preko njega preuzme određen malvare sa Interneta.

SvetRačunara.com