Uvod Informatičkim početnicima je gotovo nemoguće objasniti

što je to virus. Kompjutorski virusi se zovu virusi jer se nekome nekada činilo da je to pojam koji će neiskusnim korisnicima najlakše predočiti kako se oni šire i kakve su njihove posljedice. Oni pravi virusi se ne vide golim okom, a kompjutorski još manje. Ukratko, kompjutorski virus (u daljnjem tekstu: virus) je neka vrsta programa koji se na neki automatizirani način širi po računalima i radi neku štetu na tim računalima.

“Kompjuterski virus je kompjuterski program koji može inficirati druge kompjuterske programe modificirajući ih na taj način da to podrazumijeva stvaranje svoje vlastite kopije.”

Dobro je naglasiti kako nije nužno da taj program mora učiniti nekakvu štetu (kao što je brisanje i oštećenje fajlova) kako bi ga se moglo svrstati u skupinu virusa. Postoji očita razlika između onog što Cohen smatra “virusem” i onog za što bi se većina složila da jest virus.

Bespotrebno zauzima prostor na hard disku ili memoriji (pa tako usporava rad vašeg računala, ili usporava vašu vezu kada ste spojeni na internet), bilo da vam samo izbaci poruku u kojoj vam kaže da ste glupi (pa vas to možda psihički pogodi), bilo da vam briše vaše podatke na računalu, ili ih mijenja (npr. financijske podatke iz siječnja pomiješa nasumice sa kolovozom), ili, možda najgore, pošalje vaše ugovore, slike ili neke tekstove privatne prirode na neku slučajnu e-mail adresu (možda ako nemate sreće i nekome koga poznajete).

Iz ovih spoznaja je jasno da je potrebno uložiti određen napor kako bi ljudi koji koriste računala postali svjesni postojanja virusa i kako ne bi nastavljali s nezainteresiranošću za ovaj problem stvarajući ga tako zapravo još većim.

Fred Cohen, stručnjak za viruse

Što su to računarski virusi?

Računarski virusi su programi napravljeni s namjerom stvaranja smetnji u radu i različitih oštećenja datoteka i organiziranih podataka na PC računalu.

Nazvani su tako jer imaju sposobnost razmnožavanja (sami sebe iskopiraju na više mjesta na disku ili disketi). Prvi virusi su bili programi koji koji su ispisivali zanimljive, propagandne ili duhovite poruke na monitoru. Nisu bili destruktivni, tako da nije bilo potrebe razvijati neku posebnu zaštitu. No, stvari su se ubrzo promijenile.

Niko Majdandžić, Primjena računala, 1996.g., Slavonski Brod, od 142. do 149.str.

Kasnih 80-tih, računarski virusi bili su dijelovi koda prikačeni na program kao što su bile igre ili tekst procesori. Bili su dizajnirani tako da se izvršavaju kada se pokrene neki od tih programa. Upisivali su se u memoriju i tražili pogodno tlo za širenje. Ukoliko bi pronašli ono što traže, počeo bi njihov rad koji se može manifestirati na više načina.

Vremenom su tvorci virusa postajali kreativniji, jer su učili nove ''trikove''. Jedan od boljih bila je mogućnost upisivanja virusa u memoriju, tako da bi ostajao onoliko dugo koliko bi računar bio upaljen. To je virusu omogućavalo masovnije repliciranje. Drugi zanimljiv trik bila je mogućnost inficiranja boot sektora floopy ili hard diska. To je dio diska koji sistem prvo čita nakon paljenja računara.

Danas je širenje virusa po ovoj osnovi višestruko umanjeno, jer programi za zaštitu od virusa čuvaju boot sektore, a i razmjena programa odvija se putem CD-a ili Interneta.

CD ne može biti modificiran što značajno smanjuje mogućnost širenja virusa. Ipak, ukoliko se podaci prije snimanja na CD ne provjere, postoji šansa da se i virus ''snimi'' s njim.

 

Svaki postupak u računaru provodi se izvršavanjem nekog programa. Savremeniračunari mogu izvršiti širok spektar programa za različite namjene i pri tome je mogućeodjednom pokrenuti i koristiti i više od jednog programa. Namjena nekog programaodređena je u trenutku njegova pisanja, što omogućava da se osim korisnih programanapišu i štetni, odnosno opasni programi koji će zapravo uništavati podatke ili na nekidrugi način oštetiti informacije na računaru.Korisnik pokreće ove programe nesvjesno i potpuno neprimjetno. Na ekranu se nepojavljuju nikakve informacije o tome da je program pokrenut niti će podatak o tome nabilo koji način biti vidljiv korisniku. Korisnik će djelovanje ovog programa primjetititek po posljedicama, odnosno nakon što je šteta već počinjena.

Virus se ne mora odmah aktivirati, nego može biti tempitan na tačno određeni datum,dan u sedmici, vrijeme ili kad se ispuni neki drugi uvjet. U novije vrijeme jako jeporasla upotreba Interneta pa su se razvili i novi postupci širenja virusa. Danas se u tusvrhu uglavnom koriste različite slabosti i pogreške u sigurnosnim sustavima računarapa se virusi šire uz zapis koji se prenosi Internetom kao dodaci uz elektroničku poštu islično.Bez obzira na način dopremanja zaraze, sam virus u pravilu će se ponašati na sličannačin. Obično će prvo zaraziti računar na koji je dospio i zatim ući u fazurazmnožavanja. U tom periodu koristit će različite postupke prijenosa informacija kakobi sa zaraženog računara dospio na druge. Za vrijeme tog perioda neće korisniku činitinikakvu štetu kako bi ostao neopažen. Tek nakon nekog vremena širenja program ćepostići punu funkcionalnost, odnosno učiniti štetu.

Boot sektor je dio diska koji sadrži kod za učitavanje operativnog sistema. Virus obriše sadržaj tog sektora i umjesto programa za podizanje sistema snimi sebe. Ako se podigne sistem sa tako zaraženog diska, virus se aktivira i učita se u RAM memoriju, odakle će zaraziti svaku disketu koja se od tog trenutka bude koristila (osim diskete koja je zaštićena od snimanja).

Boot sektor virusi

Boot sector virus

Poznati i kao program virusi, generalno se prenose preko fajlova koji su ili izvršni ili sadrže izvršne komponente fajlova i grupirani su prema klasama programa koje inficiraju. Mogu biti izuzetno infektivni i mnogo teže ih je otkriti nego viruse koji napadaju boot sektor zbog širokog obima potencijalnih meta. Mogu se podijeliti naparazitne, pridružene, povezujuće i prepisujuće. Svaki virus može imati različite tehnike brzine širenje ili težine otkrivanja, primjer neki različitih tehnika : Parazitni virus širi se tako što modifikuje kod izvršnog programa kači se na određeni fajl i mjenja njegov sadržaj, aktivira se čim sistem pokusa da izvrši program, Povezujući virusi inficiraju program tako što mijenjaju informaciju u strukturi direktorijuma i modifikuju poentere fajlova, tako da se svaki inficirani program startuje sa iste lokacije koja sadrži kod virusa. Prepisujući virusi Prepišu dio inficiranog fajla tako da on više nije operativan. To ih čini prilično primjetnim, tako da se rijetko dešava da se daleko prošire. Virusi pratioci su najjednostavniji virusi,a koriste prioritet kojim se izvršavaju programi s istim imenom pod DOS-om.

Parazitni virus Virus Pratioc

Macro virusi su ''mini – programi'' napisani u nekom internom programskom jeziku (skript – language ili

macro – language) nekog aplikativnog programa kao što je to WORD, EXCEL, itd. Ovi virusi tipično pisani

da se razmnožavaju unutar dokumenata kreiranih tom aplikacijom. Mogu se proširiti i na druga računala

ukoliko se na oba računara koristi dotična aplikacija i vrši se razmjena inficiranih dokumenata. Macro –

virusi mogu se izvršavati na svakoj platformi na kojoj postoji ovakav program ( i pripadajući interni jezik).

Oni nisu ograničeni na pojedinačna računala ili samo određeni operativni sistem.

 

se kreće u sklopu e-mail poruka i najčešće se replicira automatski putem adresa koje se nalaze u adresaru

(Address Book). Najpoznatiji virus ovog tipa bio je virus Mellisa iz marta 1999 godine. Širio se pomoću MS

Word dokumenata poslanih putem e-maila. Nastao je tako što je neko na Internet news grupu presnimio

Word dokument. Tko je god kopirao i otvorio dokument, povukao je i virus. Virus je inficirao Noral.dat datoteku

i prilikom slanja uzimao je 50 prvih adresa i slao im inficirani dokument. Nakon virusa Melissa, virus I love you se pojavio u maju 2000. sadržao je mali dio koda i

zakačku za e-mail. Virus se izvršavao dvostrukim klikom na zakačku. Cijela koncepcija bila je bazirana na

ljudskoj znatiželji, neopreznosti i želji da se pregleda ''ljubavna poruka''.

Kompjuterski ''trojanski konj'' pod maskom stiže putem e-maila, news grupe ili popularnih chat programa do lakovjernih i nedovoljno informiranih korisnika mreže,navodeći ih da ga pokrenu i instaliraju na računar. Za razliku od virusa, trojanci su kompleksne klijent – server aplikacije za pristup udaljenom računaru u mreži.Zadatak trojanca je da pronalazi datoteke koje sadrže šifre potrebne za instaliranje na računar, server ili konektiranje na Internet i distribuira ih udaljenom hakeru. Ovaj program nema u sebi ugrađen kod koji mu omogućuje samostalno razmnožavanje, ali se ipak može razmnožavati ukoliko netko posudi nekome kopiju na kojoj se nalazi ovaj program. Današnji trojanski konji najviše se šire putem peer to peer mreža “pretvarajući” se da su trenutno popularni programi ili crackovi za najnovije uslužne programe.  

“Trojanski konj” nekad popularan na MS windows platformi!

Iako je već poznato, ali evo neki od glavnih stvari po kojima ćete prepoznati viruse na svom računaru : računar znatno sporije radi, dešava se da se ekran „zamrzne“, dugo traje paljenje i gašenje računara, razni programi startaju bez naše volje, na ekranu se pojavljuju razni prozori s nerazumljivim porukama...

Kompjuterski virusi pojavili su se sa ekspanzijom interneta i "oduševljavaju" nas već punih 25 godina! Iako su nam pažnju privukli prije točno dvije decenije, pioniri destrukcije naših računara krenuli su u pohod davne 1986. 25 najznačajnijih virusa u 25 godina :1. Brain (1986), Pakistan. Stepen opasnosti (1-10): 12. Stoned (1987), Novi Zeland. Stepen opasnosti: 13. Form (1990), Švajcarska. Stepen opasnosti: 64. Michelangelo (1991), Novi Zeland. Stepen opasnosti: 55. VCL (1992), SAD. Stepen opasnosti: 26. Monkey (1994), Kanada. Stepen opasnosti: 57. Concept (1995), SAD. Stepen opasnosti: 78. Happy99 (1999). Stepen opasnosti: 39. Melissa (1999), SAD. Stepen opasnosti: 410. Love Letter (2000), Filipini. Stepen opasnosti: 811. Code Red (2001). Stepen opasnosti: 612. Slammer (2003). Stepen opasnosti: 613. Sobig (2003). Stepen opasnosti: 714. Fizzer (2003). Stepen opasnosti: 615. Cabir (2003), Filipini. Stepen opasnosti: 316. MyDoom (2004), Rusija. Stepen opasnosti: 717. Sasser (2004), Nemačka. Stepen opasnosti: 718. SdBot (2004). Stepen opasnosti: 419. Haxdoor (2005). Stepen opasnosti: 420. Sony Rootkit (2005), SAD/VB. Stepen opasnosti: 121. Mebroot (2007). Stepen opasnosti: 322. Storm Worm (2007). Stepen opasnosti: 923. Conficker (2008). Stepen opasnosti: 524. 3D Antiterorist. Stepen opasnosti: 225. Stuxnet (2010), SAD/Izrael. Stepen opasnosti: 5

Zlatna pravila obrane od virusa:Virusa se ne treba plašiti, već treba poraditi na njihovom uspješnom

suzbijanju. Dobro postavite sustave šifri (pogotovo na poslovnim računarima). Pazite s kim razmjenjujete programe – ako

nemate baš povjerenja nemojte ih instalirati. Koristite samo provjerene progreme na računarima odnosno nemojte koristiti diskete

koje je prije netko koristio ako ne zante da su sigurne. Ne pokrećite nepoznate programe niti poruke elektroničke pošte. Koristite neki od

antivirusnih programa kojima možete ponekada provjeriti čitavo računalo.Čim opazite da s računarom nešto nije u redu, a tome ne

znate razlog, odmah pozovite stručnjaka, naravno, ako su vam podaci koji su na računalu važni.Ako je zaraženo računarom provjerite sve koji su imali pristup do njega jer u pravilu korisnici sami pomažu virusima

(nekada namjerno, a nekad zbog nedostatka opreza i znanja).Redovito izrađujte sigurnosne kopije podataka Pozovite se na prvo pravilu,

dakle, bez straha radite na računaru.