The Čonoplja News 

         Bezbednost Računara
WEBMASTERI
SERVISI
RAČUNARSKA ZAŠTITA


E Learning Sistem
Online kurseva

Engleski Jezik
Menadžment
Finansije
Marketing
Programiranje
Microsoft kursevi
Prestižni sertifikati

DETALJNO O SISTEMU ...

CARSTVO MISTERIJA
SLIKE ZA MOBILNI
MELODIJE ZA MOBILNI
ZABAVNI KUTAK
ASTROLOGIJA
Astro Intervjui
PUTOPISI
ALTERNATIVNA MEDICINA
VICEVI
MARKETING


VAŠA REKLAMA MOŽE BITI
OVDE !


Kontaktirajte
nas !



   Dobro došli u svet virusa, crva, trojanaca i ostalih tempiranih bombi... Ako želite da se uspešno borite protiv neprijatelja, onda ga prvo morate dobro upoznati !




 
    Računarski virusi su programi pisani sa namerom da poremete rad računara. Dele se na destruktivne i nedestruktivne. Oni prvi prave štetu, a drugi su sve ređi. Računarski virus je pisan tako da se sam kopira na razna mesta, najčešče na kraj programa koji se trenutno izvršava, čime se taj program produžava. Virus tako na neki način mora da se prikači za domaćina i to tako da kada se izvrši domaćin izvrši se i virus. Ovde je i razlika između virusa i crva, pošto crvima ne trebaju domaćini. Prvi virusi  bili su prilično šaljivi, naprimer Vienna B, prepoznavao se po padanju slova po ekranu, Jenki Dudl, nazvan tako po tekstu koji upisuje u startni sektor diska, Pink Pong koje je šetao "lopticu" po ekranu i Kamenko, koji je ispisivao poruku "Vaš disk se skamenio", a ponekad i "legalizujte marihuanu".
   Inače, prvi virus smatra se, Elk Cloner koji se pojavio u julu 1982. godine. Radilo se o virusu koji je napadao računare Apple II, a širio se tako što se "kačio" za igricu koja je bila napisana za te računare i uz pomoć disketa prelazio sa računara na računar.Autor ovog prvog virusa bio je jedan srednjoškolac iz američkog grada Pitsburga, a igra je bila podešena tako da može igrati 49 puta, nakon čega bi se pokrenuo virus, koji bi na monitoru ispisivao stihove iz pesme čiji autor je bio pomenuti srednjoškolac.
    Jedan od prvih virusa koji je pokrenuo epidemiju globalnh razmera (i zbog kojeg je kasnije uveden danas poznati termin "zlonamerni softver"), bio je virus Melissa koji se pojavio 1999. godine a širio se kao datoteka priložena uz poruku e-pošte, i samo u Severnoj Americi zarazio je više od milion računara.



    Virusi se šire prenošenjem zaraženih programa sa računara na računar putem CD-ova, preko inteneta, otvaranjem dokumenata, otvaranjem sumnjivih E mailova itd.Šteta koju mogu da izazovu ide od toga da poneki program postane privremeno neupotrebljiv, dok se ne nađe rezervna zdrava verzija, pa do uništenja logičke strukture diska i gubitka svih podataka i programa sa njega. U potonjem slučaju jedini lek je formitiranje diska, to jest fizičko brisanje svega što je na njemu bilo i upisivanje nove, ispravne i prazne strukture, ponovno instaliranje operativnog sistema i svih aplikacija, te vraćanje podataka iz poslednje arhive, ako ste takvo nešto uopšte i napravili.
   Ovde treba i pojasniti da od ove gamadi virusima nazivamo samo one štetne programe koji se razmnožavaju i prave kopije samog sebe, tako da je i ova nova kopija takođe virus.Štetni programi koji se ne razmnožavaju nisu virusi, oni imaju svoja imena, a o njima kasnije.
     Za borbu protiv virusa koriste se programi popularno nazvani Antivirusi. To su programi koji će sprečiti viruse i ostale štetočine da se usele u Vaš računar i naprave Vam dar, mar.Takođe će i uništiti viruse ako do infekcije ipak dođe. Ovaj program treba da Vam bude nezaobilazni deo softvera na Vašem računaru i treba da Vam je podešen da se aktivira sa uključenjem računara, tako da non stop motri na Vaš sistem.Na taj način će svaki novi fajl koji pokušate uneti u računar biti odmah automatski skeniran od ovog programa. Nemojte nikada da instalirate dva antivirusna programa koji će biti automatski aktivirani jer može doći do gloženja između njih i do usporavanja i čak blokade računara.Ono što je bitno je da Vaš antivirus redovno osvežavate (update) novim definicijama virusa.Najbolje je da u parametrima podesite automatski update tako da će program automatski da preuzme nove definicije čim se nakačite na internet.Evo sada i top liste antivirusnih programa koji trenutno pružaju najveću sigurnost korisnicima računara.


    Kasperski Anti Virus je jedan od lidera na polju zaštite računara.Otkriva prilično veliki broj štetočina a kompanija može da se pohvali da najbrže osvežava nove definicije virusa (oko 2 sata od trenutka pojavljivanja virusa).Ima odlično radno okruženje koje će svima omogućiti da se lako snađu.Nova verzija ima ugrađenu i zaštitu od "pecanja" koja će blokirati sumnjive E mailove.Program je najskuplji od ovde predstavljenih i košta 50 dolara.



       Norton AntiVirus je slavni veteran među antivirusnim programima.I dalje je jedan od najboljih, sa velikim procentom otkrivenih pretnji.Ranije verzije su imale manu jer su primetno usporavale sistem, ali to je sada prošlost.Jedno obaveštenje za korisnike Viste koji instaliraju Nortona je da će Norton bez upozorenja isključiti Vistin program Windows Defender (antišpijunski program).Ljudi iz Symanteca kažu da to nije sbog gloženja programa, nego zbog toga što misle da Windows Defender nema takve mogućnosti kao njihov program.I ovaj program nije jeftin, košta 40 dolara.


       Nod 32 je program čiji se tvorci ponose malim zauzećem memorije i neprimetnim uticajem na brzinu računara.Ovo je program koji ima najbolju proaktivnu zaštitu, instalira se brzo i bez problema a standardna podešavanja su mu prilagođena prosečnom korisniku, međutim podrazumevani pregled celog računara nije obuhvaćen automtski tako da ga sami morate izvršiti.Program je prilično brz, jer u jednom pregledu traži sve štetočine, i viruse i špijune, za razliku od drugih koji to rade u dva prolaza.Cena mu je 40 dolara.


       Bir Defender 10 se odlično pokazao u pronalaženju štetočina a i proaktivna zaštita mu je odmah do Nodove.Međutim iako dobro otkriva štetočine, malo slabije ih uklanja.To je program koji takođe na Visti isključuje Windows Defender, kao i Norton.Velika mana programa je primetno usporenje sistema a pozitivno je pregledno radno okruženje programa a i to što firma obezbeđuje neprekidnu besplatnu telefonsku podršku.Program košta 30 dolara.


          Ovo je program čija je besplatna varijanta često vidljiva na računarima kod nas.Što se tiče plaćene verzije ona zauzima neku da kažemo sredinu među programima ovog tipa.Dobar je u odstranjivanju pretnji ali mu je proaktivna zaštita jako slaba a ima i lošije radno okruženje.Omogućuje pregledavanje sumnjive E mail pošte ali ne prati saobraćaj na webu.Cena paketa je 30 dolara.


    A sada malo o crvima.Crvi se, za razliku od virusa, najčešće šire putem emaila, mada mogu i preko IRC kanala.Crvi se šire tako što potencijalna žrtva dobije email na koji je prikačen fajl sa crvom i čim ga startuje  crv će se preneti na računar i odatle putem e maila širiti se dalje.Crvi će sa Vašeg programa za slanje pošte pročitati sve adrese koje imate zapisane i uz neku bezveznu poruku poslati sebe na sve te adrese.Neki crvi su opasni, ali ima i onih koji se samo trude da se razmnože u što više primeraka i ništa destruktivno ne rade na računaru.Zarazu ćete najlakše sprečiti ako ne otvarate sumnjive fajlove i pogotovo ako koristite neki program za eliminisanje neželjene pošte. Imate nekoliko dobrih programa, navešću jedan koji sam koristim a to je Mail Inspektor mada ima još dobrih sličnih programa.Kako ovi programi rade? Pre nego što preuzmete poštu, startujete ovaj program.On će da se nakači na Vašeg provajdera i da Vam pokaže sadržaj Vašeg sandučete (vrlo bitno, pošta još nije prebačena na Vaš računar). Sa ovim programom imate mogućnost manipulacije sa sadržajem Vašeg sandučeta, znači ako vidite sumnjiv fajl obrišete ga još tamo u Vašem sandučetu dok uopšte nije prenet na Vaš računar.Ovi programi uglavnom u sebi imaju baze podataka, takozvane crne i bele liste.Na crnoj listi su adrese poznatih spamera i štetočina tako da program takve poruke odmah markira za brisanje.Na beloj listi su adrese kojima verujete.Vi imate mogućnost dodavanja novih adresa u ove liste.





    A evo i malo o Trojancima.Trojanci su takođe štetni  programi ali se od virusa razlikuju po tome što se ne razmnožavaju.Ime su dobili po već svima poznatoj priči o trojanskom konju, jer korisnik sam pokreće zaraženi fajl, bivajući prevaren sadržajem poruke, i tako otvara vrata drugim štetočinama.Oni kao i crvi ne moraju da budu sakriveni unutar nekog drugog programa, već jednostavno mogu biti maskirani kao neki koristan program, a u stvari prave samo štetu (brisanje, formatiranje diska i sl). Trojance ćete najverovatnije moći dobiti preko interneta i e maila, biće prikačeni uz neku poruku u kojoj ćete biti zamoljeni da startujete dotični fajl, jer će Vam on "mnogo pomoći" i slične navlakuše.Kada startujete taj program, trojanac je kod Vas. Dalje će se dešavati to da će dotični trojanac omogućiti tamo negde nekome pristup Vašem računaru bez Vašeg znanja, i taj neko će moći sa Vašim računarom da radi šta mu je volje, da Vam skida podatke, da ih briše i još štošta.Pazite na Vaše podatke!
    I protiv trojanaca postoji lek.Danas antivirusni programi imaju u sebi i način otkrivanja trojanaca.A pošto se najčešće šire e mailom takođe dobro gledajte šta preuzimate na svoj računar.Znači brišite sve sumnjive fajlove.Još jedna vrsta programa je dobrodošla Vašem računaru a to je Firewall (zaštitni zid).Ako ste mnogo vremena na internetu onda je skoro nezamislivo da na računaru nemate instaliran Firewall.Windows Xp i najnovija Vista imaju u sebi integrisan zaštitni zid ali nemojte se uzdati u njega nego instalirajte posebni Firewall. Firewall Vam je program koji pravi zaštitnu barijeru između Vašeg računara i interneta.On kontroliše sav saobraćaj (ulaz, izlaz) koji se odvija između Vašeg računara i mreže i programiran je tako da reaguje na svaku potencijalnu opasnost po Vas, da prekine vezu, da spreči instaliranje nekog fajla bez Vašeg znanja, da zabrani pristup nepoželjnom gostu. Ima prilično dobrih besplatnih Firewallova koje možete i dodatno podešavati i koji će Vam sigurno pomoći u borbi protiv svih vrsta štetočina. Naprimer Comodo Firewall i Zone Alarm će Vam pružiti solidnu zaštitu i u kombinaciji sa antivirusom i antišpijunskim softverom biće pravi čuvar Vašeg računara.
   Špijunske programe kao posebnu vrstu štetočina detaljno ćemo Vam prikazati u posebnom delu ŠPIJUNIRANJE RAČUNARA .
    Još malo reči i o jednom omiljenom hakerskom alatu za haos na internetu, a to su Botnet mreže.Sam bot predstavlja zaraženi računar pod kontrolom hakera, a pod botmrežom podrazumeva se veći broj računara u mreži koji su pod kontrolom hakera (botmastera).Računar se pretvara u bot najčešće preko crva i trojanaca, koje ste dobili u sumnjivom e mailu.Oni otvaraju neki od slobodnih portova na Vašem računaru i zatim se preko njega instalira softver koji će omogućiti botmasterima da od Vašeg računara rade šta hoće, napade, spamovanje, širenje već postojeće bot mreže, širenje drugih virusa, sakupljanje ukradenih poverljivih podataka itd.Mnogi obični korisnici nisu ni svesni da je njihov računar deo ovakve mreže.Ovako zaražen računar će mimo volje i znanja njegovog vlasnika izvršavati naredbe koje mu prosleđuje botmaster, a on sam će na svom računaru moći nadgledati sve zaražene računare sa svim njihovim imenim i IP adresama.
    Jedna od najčešćih upotreba ovakvih botmreža jeste za slanje velikog broja reklamnih poruka.Botmaster obično ovakve mreže iznajmljuje spamerima na određeni period a cena zavisi od broja zaraženih računara.Tako Vaš računar postaje stanica za spamovanje.Svaki spam koji dođe na takav računar prosleđuje se dalje velikom broju računara.Tako poruke stižu sa Vaših IP adresa a pravi izvor teško je otkriti.Takođe, na ovaj način hakeri besplatno koriste internet konekciju Vaših računara.Još jedna funkcija botneta je u organizovanju raznih napada, DoS (Denial of Service) i drugih.Može biti u pitanju ucena ili nešto drugo.Prilikom DoC-a botmaster sa svih zaraženih računara u botmreži šalje zahtev ka jednoj određenoj lokaciji, naprimer nekoj banci, pa tako dolazi do preopterećenja i tako ta lokacija postaje nedostupna redovnim korisnicima.Nakon toga najčešće haker zahteva određenu sumu novca da bio prekinuo ovakav napad.
 
    Evo još malo vrsta raznih štetočina, čisto da znate sa kakvom gamadi možete imati posla.

  • Tempirane Bombe su posebni slučajevi štetočina koji se ne izvršavaju odmah, nego čekaju da se ispuni neki određeni uslov.Obično je to neki datum kada se oni aktiviraju i kreću u pohod na Vašem računaru.
  • E mail Bombe. Ovde se radi o slučaju da ste bombardovani hiljadama E mailova koji će Vas naterati da ih skidate satima.
  • Makro Virusi su virusi koji će Vam praviti probleme u MIcrosoft Officeu i koji se i šire njegovim dokumentima.
  • Stealth Virusi su virusi koji su majstori u sakrivanju od Vas i od antivirusnog programa.Oni će se sakriti u memoriji Vašeg računara i izbrisaće tragove svog prisustva na računaru.Srećom današnji antivirusi znaju stati na rep i toj gamadi.
  • Enkriptirani Virusi su vrsta virusa koji su u stanju da menjaju svoj izgled, tako da ovi virusi u toku svake infekcije promene deo svoga koda (redosled neke operacije) uz zadržavanje svojih starih svojstava.
  • Polimorfni Virusi virusi slični enkriptiranim samo što oni za razliku od njih u svom radu menjaju svoj kompletan izgled.







Povratak Na Vrh Strane


Stari Virus ponovo napada Virus za koji se smatralo da je odavno nestao sa računara nedavno je zarazio gotovo 100.000 prenosivih računara koje je proizvela nemačka kompanija Medion. Radi se o virusu Stoned.Angelina koji je prvi put primećen još u januaru 1994. godine, a poslednji put je registrovan 2001. godine, otprilike u vreme kada je prestala masovna ugradnja disketnih jedinica u novim računarima. Na sreću  korisnika računara, radi se o tzv. MBR virusu koji inficira glavni sektor na čvrstom disku za podizanje operativnog sistema (master boot record, MBR), tako da mu je za dalje širenje potrebna disketna jedinica.


Kineski hakeri napali računare nemačke vlade
Nekoliko nemačkih medija izvestilo je početkom nedelje da su nepoznati kineski hakeri upali u računarsku mrežu nemačke vlade i na napadnutim računarima ostavili više trojanaca. Ovaj upad su otkrili stručnjaci nemačkog Saveznog ureda za bezbednost informacija i stručnjaci Saveznog ureda za zaštitu podataka, koji su trojance pronašli u računarima više ministarstava nemačke vlade, među kojima i u ministarstvu inostranih poslova, ministarstvu ekonomije i ministarstvu za razvoj i istraživanja. Nemački stručnjaci su takođe uspeli da prekinu preuzimanje podataka od skoro 160 GB, koje su hakeri pokušali da ukradu.
Novi Trojanac
Antivirusne kompanije upozorile su korisnike računara da se pojavio  Internet crv ili virus koji korisnicima stiže prerušen u elektronske čestitke. Navodi se da uobičajeni antivirusni programi i programi za otkrivanje neželjenih poruka e-pošte teže otkrivaju nove verzije e-čestitiki zaraženih virusima i trojancima.Za razliku od ranijih verzija zaraženih e-čestitiki, pošiljaoci novih verzija šalju čestitke bez priložene hiperveze, sa uobičajeno formatiranim tekstom koji većina antivirusnih aplikacija ne otkriva.Iako se čini da izostanak hiperveze ili priložene datoteke koji treba da seodaberu da bi se virus aktivirao, ide na ruku korisnicima, opasnost se krije u tome što mnogi klijenti e-pošte automatski pretvaraju u hipervezu tekst poruke u kome se nalazi Web adresa. Kada korisnik odabere tu novostvorenu hipervezu, virus ili trojanac se aktivira. Da bi zavarali primaoce, autori virusa i tojanaca u porukama navode Web adrese najpoznatijih kompanija kojenude uslugu slanja e-čestitki. Ukoliko se  odaberu adrese neke od tih kompanija, aktiviraće se neki  od novih varijanti crva Storm ili Zhelatin.
Trojanac sakriven kao zakrpa za Windows
Internetom kruže E-mailovi u kojima se od primalaca traži da
instaliraju navodnu novu Microsoftovu zakrpu. Radi se o lažnim
porukama koje lakoverne primaoce preusmeravaju na hakerske Web lokacije sa kojih na računare posetilaca stižu zlonamerni programi.
Lažne poruke nose naziv "Microsoftov bezbednosni bilten MS07-0065 -
kritična zakrpa" (Microsoft Security Bulletin MS07-0065 -- Critical
Update).Stižu sa navodne adrese  update@microsoft.com. U samom telu poruke nalazi se hiperveza koja korisnika vodi do Web stranice na kojoj se nalazi navodna  bezbednosnom zakrpa.
Međutim ta hiperveza vodi, ustvari, do nekoliko hakerskih Web lokacija sa kojih se na računare posetilaca instalira trojanac.
Hakerski napad na Pentagon
Sekretarijat za odbranu SAD saopštio je da je isključio 1500 računara
zbog hakerskog napada na računarski sistem tog sekretarijata.
Hakeri napali 10.000 Web Lokacija
Neimenovani napadači organizovali hakerski napad ogromnih razmera.
  U napadu je ugroženo najmanje 10.000 Web lokacija, a napadači koriste softverski komplet pod imenom "Mpack". Komplet je delo delo ruskih hakera, a u njemu se nalazi kolekcija
bezbednosnih propusta sa detaljnim uputstvima za njihovo korišćenje.
5 Milijardi poruka neželjene E pošte
  Početkom ove nedelje došlo je do nove eksplozije neželjenih poruka E pošte.
Poštanski sandučići korisnika računara preplavljeni su sa više od pet milijardi neželjenih poruka, što je jedan od deset najvećih incidenata tog tipa ove godine. U porukama su se primaoci nagovarali da kupe deonice određene nemačke kompanije.
Web u Estoniji oporavlja se od hakerskog napada  Estonske vlada je izjavili da jenjavaju hakerski napadi, kojima su bile izložene Web lokacije u toj zemlji.Hakerski napadi počeli su krajem aprila, i u prvom naletu stradale su prezentacije banaka,predsednika estonske vlade i nekih kompanija. Smatra se
da hakeri potiču iz Rusije, međutim izgleda da su napadi izvršeni sa računara koji se nalaze u
SAD, Kanadi, Brazilu i Vijetnamu.

The Čonoplja News © 2007. All rights reserved.
Web design & development Željko C.