P. 1
Maturski Rad!!!!!!!!

Maturski Rad!!!!!!!!

|Views: 232|Likes:

More info:

Published by: Lazar Ljubibratic Zola on Jul 10, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

08/05/2015

pdf

text

original

Gimanzija „Jovan Ducic“ , Trebinje

Maturski rad
Tema: Internet i virusi

Profesor : Gordana Skrivan

Ucenik : Lazar Ljubibratic IV1

[1]

SADRZAJ: 1. 2. 2.1. 2.2. 2.3 3. 3.1. 3.2. 3.3. 3.4. UVOD O VIRUSIMA Istorija virusa Sta je to virus? Posledice napada VRSTE VIRUSA PREMA NACINU DELOVANJA Virusi pocetnog sektora (Boot Sector Virus) Parazitski virusi, virusi nametnici (Parasite Virus) Svestrani virusi (Multipartite Virus) Vezujuci, link virusi (Link Virus)

4. VIRUSI NOVE GENERACIJE 4.1 Spywere,adwere,malware I keylogger 5. ZASTITA OD VIRUSA 5.1 Sta su antivirusi 5.2 Kako rade antivirusi? 6. ZAKLJUCAK

[2]

Na nasu srecu samo par postotaka novih virusa su opasni. probleme koje izazivaju su vrlo veliki.jos postoje oni koji zive u zabludi da nemaju . Jos 1989.naravno. IBM racunare napalo je samo cetrnaest virusa. godine . UVOD Iako su kompjuterski virusi stara stvar. Iako virusi haraju godinama . ne mogu ili nece imati problema s kompjuterskim virusima i da se takve stvari uvek dogadjaju drugima.1. grese!“ Izgled IBM racunara iz 1985 godine. godine.taj se broj povecao na blizu 6000 . Danas se prepostavlja da se svaki dan pojavljuju oko 400 novih virusa. a vec 1995. no. [3] .

Nakon toga stvari su krenule brze.1 Istorija virusa Sezdesetih i sedamdesetih godina kada su veliki racuri vladali svetom. a napadnuti programi su cak bili oznaceni posebnom signaturom u svrhu samoprepoznavanja. Zec je najcesce nastajao greskom kada bi kompjuterski program poceo sam sebe da kopira po sistemu. Kao odgovor smislili su Brain. izazivajuci usporavanje ili pad sistema. U Holandiji. Izvesna osoba koja sebe naziva Dark Avenger (Crni osvetnik) do danas je napisala najmanje pedesetak virusa. Basita i Amjada Faroku iz Pakistana. ispisivati razne poruke opisujuci se kao „program sa dusom“. Virus Datacrime bio je sposoban izvrsiti low-level format staze 0 na hard disku. Kada je jednom postao aktivan u memoriji. bio je program sposoban da se nadodaje na druge kompjuterske programe na Univac 1108 kompjuterskom sistemu. Preloma je istorijska 1986. 13. 1983. prava histerija. No. godina. Prvi pravi destruktivac pojavio se vec 1989. Braca su vodila softversku kucu u Pakistanu i bila su iritirani rastucim softverskim piratstvom u Pakistanu. „znao“ je izvoditi razne trikove sa ekranom. [4] . Prica se da je tada Len Adleman. “Procimanjuca zver“ (Prevading Animal). sposoban inficirati boot sektore 360K disketa IBM PC kompatibilnih kompjutera brzo se prosirio svetom. Virus je jednostavno obrisao svaki program koji je toga dana izvrsen na zarazenom kompjuteru. Brain je primjenjivao i samosakrivanje (stealth) . U petak. prvi put u istoriji upotrijebio rec „virus“ opisivajuci samokopirajuci kod.kada je bio aktivan u memoriji preusmjeravao je zahtjeve za citanjem inficiranog boot sektora na nezarazeni original. Sa mnogih strana stizu izvjestaji o kompjuterskom virusu Brain. virus je bio sposoban inficirati druge diskete. Ovaj kompjuterski virus.virus koji je inficirao boot sektor disketa za legendarni APPLE II kompjuter. Cohenov kolega. gde je virus i otkriven. Iako primitivan. nespretan nacin da otkriju razmjere te necasne rabote. U SAD je zavladala panika. nisu svi „zecevi“ nastajali slucajno. godine bio je Elk Cloner . Unutar virusa se nalazila poruka koja je upucivala na autore . Unutar poruke bila je i njihova adresa i telefonski broj. Iako je ovaj virus cinio stetu.2. ona uglavnom nije bila nepopravljiva. dr. Prvi potvrdjeni nalaz kompjuterskog virusa daleke 1981. probudio se virus Jerusalem. Prevading Animal je bio prvi pravi predak danasnjih kompjuterskih virusa. Takodje. Frederick Cohen je demonstrirao samokopirajuci kod serijom eksperimenata na VAX i Unix kompjuterima na Lehigh Univerzitetu u Pensilvaniji. postojao je fenomen poznat kao „zec“ (rabbit). Maja 1988. O VIRUSIMA 2. No to jos nije bilo nista.Iste godine aktivirana je fabrika virusa u Bugarskoj.

Trojanski konj bi recimo bio program koji izgleda kao tekst procesor. itd. Trojanski konj je program koji naizgled sluzi za neku drugu operaciju od one za koju je napravljen. Umnozava se pri izvodjenju zarazenog programa. trojanskih konja (trojan horse). Racunalni je virus program koji se moze samostalno umnozavati (sto inace nije osobina korisnih programa). Racunarski virus jeste program posebne namjene koji u vecini slucajeva ima za cilj unistenje podataka i programa na zarazenom racunaru.postojanja ili nepostojanja nekog podatka. Jedna od osnovnih znacajnosti racunarskih virusa jeste mogucnost sirenja zaraze izmedju racunara.2. a siri se prenosenjem zarazenog programa na druge racunare najcesce preko interneta. pri cemu moze da izvodi i sporedne radnje. Mnogi autori virusa koriste trojanske konje kako bi im olaksali razmnozavanje. a zapravo jednom pokrenut formatira disk. Takve sporedne radnje mogu biti stetne.2.. [5] . Logicke bombe su cesto sastavni dio mnogih kompjuterskih virusa. zamki (trap-door) i naravno. Logicka bomba ustvari predstavlja princip delovanja. HDD. Prema svom delovanju virusi mogu biti destruktivni (izazivaju razlicite oblike ostecenja podataka na disku ili disketi) ili bezopasni (samo pokazuju svoju prisutnost na racunaru). Crv je program koji se siri samoumnozavanjem kroz kompjuterske mreze. Logicka bomba je metoda aktivacije procesa temeljem zadovoljenja logickog uslova . logickih bombi (logic bomb). ali i ne moraju. S cim zarazeni medijum prenosi virus na druge racunare. Zamka predstavlja posebnu nedokumentovanu funkciju programa koja se moze pokrenuti na unaprijed odredjen nacin. Uz vec spomenute praistorijske zeceve ima tu i crva (worm). Crv je samostalni i za razliku od virusa ne treba program domacin da bi radio.. virusa. Programeri koji pisu razlicite programe cesto znaju predvideti posebnu lozinku ili sekvencu znakova koja jednom utipkana omogucava dostup do inace nevidljivih funkcija programa. Sta je to virus? Zlonamerno napisani kompjuterski programi ili delovi programskog koda nazivaju se raznim imenima. protoka odredjenog vremena ili u odredjeno vreme i sl. a ne celovit mehanizam. Za to se najcesce koriste razliciti mediji poput disketa. CD-a.

kontrola nad razmnozavanjem oslobodjenog virusa nije vise u rukama autora. Virus se obicno sastoji od dva dela. koji omogucava razmnozavanje (kopiranje) virusa. a drugi je deo korisni teret (playload) koji moze biti bezopasan (benigan) ili opasan (destruktivan.Virus je deo programskog koda koji je sposoban izvrsiti samokopiranje (infekciju) dodavanjem svoga sadrzaja u druge programe ili dijelove operativnog sustava. Prvi deo je samokopirajuci kod. Kao sto i sami mozete primetiti. Neki se virusi sastoje iskljucivo od samokopirajuceg koda i nemaju nikakav korisni teret. maligan). postoji velika slicnost izmedju kompjuterskih i bioloskih virusa. Iako virus 'u promet' najcesce pusta sam autor. [6] .

virusi Casper. neke posedice nastaju iskljucivo „dobrom“ voljom pisca virusa. a ima i takvih koji su tako lose napisani da se mogu kopirati samo jedanput ili ne rade ono za sta su ih namenili autori. Naravno. ljubavna ili politicka poruka (npr. Program zarazen virusom moze gresiti u radu. Kada racunar. “odsvira“ pesmicu Bratec Martin (Frere Jacques) ili se na desktopu pojavi poruka koja u tom trenutku na njemu ne bi smela biti. lucidni i vrlo opasni! Postoje virusi koji se samo prenose s racunara na racunar. Drugi su virusi destruktivni. Macedonia.sadrzaju virusa. Ocigledno brisanje programa i podataka ili formatiranje diska. korisni teret i bez obzira koja mu je namena. na primer. Vecina navedenih posljedica nastaje slucajno i mimo volje pisca virusa. Caterpillar). blokiranje kompjutera. virus koji se instalira u memoriju moze izazvati greske u radu drugih programa koji se instaliraju u memoriji.2. koliko je god nezgodno i stetno nije najveci stepen ostecenja. menjanje desktop pozadine (virusi 757. Ovo se desava uvek. pesmica. Michelangello) na visokom ili niskom nivou (Low Level Formatting). Nedestruktivno ometanje rada sistema.. svaki program inficiran virusom vec je u odredjenoj meri ostecen i potrebno ga je dovesti u ispravno stanje. bez obzira na to da li virus ima tzv. virus se vec udomio u vasem racunaru. brisanje odredjenih podataka. link virusi mogu napraviti pravi krs na disku jer dovode do takozvanih cross-linked files (unakrsno povezanih datoteka). nedovoljnog testiranja virusa ili nemogucnosti odgovarajuce provjere virusa u svim mogucim radnim uslovima. Datacrime. usporenje rada masine . a neki odrazavaju netalentovanost svojih autora. lukavi. Ambulance. kako [7] . Neki su virusi smesni. Milana. formatiranje diska ili korupcija podataka. 1575. ali i destruktivno deelovanje kao sto je brisanje tablice smestaja datoteka (File Allocation Table) ili formatiranje nekih delova diska ili celoga diska (npr. Na primjer. najcesce kao posljedice njegovog ogranicenog znanja. virusi Maltese Amoeba. MCJ). unistavanje zarazenih EXE i COM programa. Flash-Gyorgy. To moze biti obicna reklama (virus Amstrad). Ovo su samo neki od popratnih efekata koji nastaju nakon zaraze virusom. kod koji je sposoban izvrsiti neku zadacu kao sto je na primjer ispisivanje poruke. Jerusalem IRA. predstavljaju drugu stepenicu. neki glupi. U pravilu. Void Poem.3 Posledice napada Sta ce virus zapravo uciniti na vasem racunaru zavisi od programskog koda . ometanje rada sistema. ili moze programima oduzeti memoriju potrebnu za rad. Mnogi pisci kompjuterskih virusa ukljucuju u virus koristan teret. Danas je sve veci trend izrade virusa koji pri infekciji jednostavno prepisu deo koda napadnutog programa i na taj nacin nepopravljivo ostete zarazeni objekat.

jer ako korupcija ne bude otkrivena tokom jednog punog ciklusa arhiviranja. Ostecene mogu biti baze podataka. te u nadjenoj bazi podataka nasumce izmeni neki podatak.to mnogi misle. buduci da ce sve arhivske kopije sadrzavati ostecene podatke. Najgori moguci oblik stete je korupcija podataka neprekidno i progresivno propadanje integriteta ili tacnosti podataka. Ako se redovno vrsi temeljno arhiviranje podataka. Nameran oblik korupcije je kada virus pregleda disk u potrazi za bazom podataka. Ako korupcija traje duze vreme doci ce do nepopravljivih posledica. Datoteka ce biti ostecena. tekstualne datoteke i sl. a virus u toj datoteci nece se moci razmnozavati. arhive sa programima i podacima. Jedina zastita od korupcije podataka je provera njihovog integriteta. Korupcija podataka moze biti izazvana namerno ili se javiti slucajno. podaci ce biti nepopravljivo osteceni. vec i unutrasnji integritet. pri cemu nije dovoljno proveravati samo vanjski. [8] . Arhiviranje podataka nije dovoljna zastita od korupcije podataka. vec nakon kraceg vremena kompjuter moze ponovo biti osposobljen i spreman za rad. Slucajan oblik korupcije je kada virus greskom inficira tekstualnu datoteku.

visedelne viruse (Multi-partite virus) . VRSTE VIRUSA PREMA NACINU DELOVANJA U takvoj podeli razlikujemo: . [9] .viruse nametnike (Parasite Virus) .vezujuce viruse (Link Virus).viruse pratioce (Companion Virus) .viruse pocetnog koda (Boot Sector Virus) .3.

Tako se pri dizanju operativnog sistema najpre izvodi verzija koju je u boot sektor smestio virus.Ova podela prvenstveno vodi racuna o nacinu na koji virus moze zaraziti razlicite delove kompjuterskog sistema. glavu 0 (head). sektor 1 na disku) ili DOS boot sektoru. Tek posle toga izvodi se originalna verzija boot sektora. boot) zove se Boot sector. 3. stazu 0. Bez obzira kojoj grupi pripada.1. vec ga jednostavno prepisuju). a virus se za to vreme vec smestio [10] . Virusi pocetnog sektora (Boot Sector Virus) Sektor na kojem se nalaze podaci za podizanje sistema (bootstrapping. Osnovna razlika izmedju razlicitih vrsta virusa je u nacinu na koji to pokusaju osigurati. pri cemu originalni sadrzaj premestaju na neki drugi dro diska (postoje virusi koji uopste ne premestaju taj sadrzaj. Deluju tako da originalni sadrzaj navedenih sektora zamenjuju vlastitom verzijom. a ona najcesce ucitava u radnu memoriju ostatak virusnog koda. svaki virusni kod mora biti izvrsen da bi proradio i razmnozavao se. Virus koji napada i menja sadrzaj pocetnog sektora (boot sector) na tvrdom disku ili disketi (tj.

. glavu 0. Boot sektor je idealan objekt za infekciju. gde ostaje sve dok se kompjuter ne iskljuci. a disketa zaboravljena u floppy disk jedinici bila je inficirana . originalni sadrzaj pocetnog sektora pohranjuje u stazu 0.. dana svakog meseca. . poznata je jos jedna verzija tog virusa. aktivira se 18. stazu 0. a na tvrdim diskovima stazu 0. Ako ugledate poznatu poruku „Non-System disk or system error. program u ROM-u (BIOS) ce bez pitanja ucitati sadrzaj Master Boot sektora u memoriju i izvrsiti ga.negdje u radnu memoriju. trojanskih konja. a antivirusni programi ih najcesce ne otkrivaju. sektor 2. Pokusajmo to objasniti malo strucnije i detaljnije. Replace and strike any key when ready“. za razliku od boot sektor virusa. buduci da sadrzi prvi program koji se izvrsava na kompjuterskom sistemu ciji se sadrzaj moze menjati. Kada jednom kompjuter bude ukljucen. sadrzi delove teksta: „Your PC is now Stoned!“ i „LEGALISE MARIJUANA“. a na tvrdim diskovima sektor 1. Neki virusi pocetnog sektora: .EXE nastavkom. 'Prednost' ovakvih programa je da se. Ako se u Master Boot sektoru nalazi virus. sekor 7 na tvrdome disku i ona u sebi nosi poruku: „Your PC [11] .poreklom je iz Svajcarske. odnosno program koji se u njima nalazi.Form . osim disketama mogu prenositi i putem BBS-ova i drugih slicnih oblika elektronske komunikacije. kako je virus dospio u Master Boot sektor? Najcesce pokusajem startovanja sistema sa inficirane diskete. glavu 0. Boot sector virusi napadaju Master Boot sektor (Partition Table). ona sadrzaj pocetnog sektora premesta u stazu 0. a kompjuter bude pokrenut (ukljucen ili resetiran).New Zealand . on ce postati aktivan. No. Boot sektor virusi su iznimno ucinkoviti u razmnozavanju. glavu 1.zauzima 2K RAM-a. smesten je u memoriji. nazvanih dropper (bacac) . napada i datoteke s . glavu 1.kojima je glavna namena da neprimetno 'ubace' virus u boot sektor. Infekcija se dogadja kada zarazena disketa biva nepaznjom ostavljena u floppy disk jedinici. sektor 3. osim sto napada pocetni (boot) sektor. DOS Boot Sector (oba na hard diskovima) ili boot sector floppy disketa. na disketama inficira logicki sektor 0. Boot sektor virusi se mogu siriti i pomocu posebnih programa. proizvodi zvukove prilikom pritiskanja tipki na tipkovnici. premesta originalni sadrzaj pocetnog sektora na posljednji fizicki sektor.

OVL i druge datoteke. . umetanjem pre pocetka ili ugradjivanjem svog sadrzaja u samu strukturu programa.sastoji se od pocetnog sektora i jedne grupe (cluster) koja je u prvoj kopiji tablice smestaja datoteka oznacena kao losa (bad sector). avgusta svake godine ispisuje na ekran: 'Type "Happy Birthday Joshi"'. originalni sadrzaj pocetnog sektora premesta na glavu 0.Italian . marta svake godine prepisuje prvih sedamnaest sektora svake staze na tvrdome disku na glavama od 0 do 4. virus koristi stealth i prezivljava resetovanje pomocu tipki CTRL-ALT-DEL. . Parazitski virusi (Parasite Virus) Najcesca vrsta virusa su upravo parazitski virusi. a zauzima 2000B prostora u RAM memoriji. druga dva imena virusu su Stoned i Marijuana. a u drugome se nalazi originalni sadrzaj pocetog sektora. a na disketama drugog kapaciteta unistava prvih sedamnaest sektora svake staze. . 3. Neki parazitiski virusi sposobni su zaraziti i vise vrsta odredjenih datoteka.2.virus dolazi iz Indije. . prvi sektor u oznacenoj skupini sadrzi ostatak virusa. originalni sadrzaj pocetnog sektora pohranjuje na glavu 0. cilindar 0.mutacija virusa New Zealand.EXE. menjajuci tok inficiranog programa tako da se virusni kod izvrsi prvi.COM. glave 0 i 1. Ovi su virusi sposobni zaraziti odredjene bitne datoteke na kompjuterskom sistemu dodavanjem svog sadrzaja na kraj. Poznati kompjuterski virusi sposobni su zaraziti . na disketama kapaciteta 360 KB unistava sektore od 1-9. ali se pre pocetka njenog izvodjenja izvode instrukcije koje pripadaju virusu. moze zaraziti sve diskove koji imaju najmanje po dva sektora u grupi. 5. Za aktiviranje virusa potrebno je pokrenuti zarazenu datoteku.is now Sanded“. 6. sektor 7.Michelangello . smesten je u memoriji. Pokrenuti virus nastoji osigurati svoje daljnje sirenje zarazom jos [12] . ako korisnik doslovno ne utipka poruku slijedi potpun prekid rada racunala. .SYS. cilindar 0. U vecini slucajeva zarazena datoteka ne gubi svoju funkcionalnost.Joshi . . sektor 9. virus nadzire svako citanje s diska i dok je smesten u memoriji nece ga otkriti niti jedan antivirusni program.

taj virus inficira datoteke s nastavcima .COM i automatski ih produljuje za 530 bajta.COM datoteka zauzima 1813 bajta. ispisuje na vrhu ekrana "Happy birthday. maja i 31.. a u neko vreme koje je odredio autor virusa (npr.COM. bilo koje godine. svakog petka). izvrsimo li zarazeni program virus ce preuzeti kontrolu i ispitati da li vec postoji u memoriji. inficira svaku COM datoteku koju izvodi korisnik na racunaru. jer tog datuma. poslije inficiranja sistema smesta se u memoriju. virus nije sifrovan i ne koristi tehniku sakrivanja (stealth) i u njemu nije nadjen nikakav destruktivan kod. Jula 1994. koristi se sifrovanom i ogranicenom tehnikom sakrivanja.COM i . kako ostaje smesten u memoriji. Bobo!". Evo nekoliko parazitskih virusa: .COM inficira jednom.COM ukljucujuci datoteku COMMAND. Russian. datoteke . pronadjen je u Zagrebu 16.COM datoteku. deluje tako da se dodaje na kraj datoteka s . instalirat ce se preusmeravajuci pritom na sebe interrupte 12h (DOS Services) i 1ch (User Timer Interrupt). dok datoteke .EXE datoteke.COM datoteku. osim programa COMMAND. postoji i Bobo-1363 koji je nesto slozeniji tj. godine. poznat je i po imenima Fall.Bobo-530 . ukljucujuci COMMAND. zarazit ce svaku pokrenutu . . aktivira se destruktivni deo virusa.EXE inficira svaki put kada se izvode sto uzrokuje neispravnost rada racunala i nemogucnost sirenja zarazenog programa.EXE i .EXE datoteka 1808 bajta memorijskog prostora. postoji i formatirajuca verzija koja formatira disk izmedju spomenutih datuma svake godine osim 1993. pa te datoteke izgledaju kao da nisu zarazene istim virusom.Jerusalem . a kod . odnosno na kraj . septembra 1988.EXE program koji ce se izvoditi. sifra sadrzi podatak o duzini zarazene datoteke.EXE datoteke pronalazi prema podacima u zaglavlju te datoteke i ako je taj podatak manji od aktualne duzine datoteke.napada datoteke s nastavkom . a nakon toga dolazi izvrsavanje zarazenog programa. originalna verzija uzrokuje 'padanje' znakova sa ekrana ako sistemski cas pokazuje datum izmedju 1. Hailstrom. [13] . . virus ce ostati smesten u memoriji i inficirati ce svaki . kod . virus ce prepisati jedan njen deo.nezarazenih datoteka.COM nastavcima povecavajuci ih za 1701 ili 1704 bajta.ovaj virus napravljen je u Hrvatskoj. koji moze prouzrokovati unistavanje podataka na disku. ako ne postoji. kraj .sifrovani (enkriptirani) virus koji napada datoteke s COM nastavcima.COM tako da stavlja svoj kod na pocetak . virus ima gresku.170x. pokrene li se zarazeni program. ako je virus aktiviran u memoriji.Cascade .COM datoteke.

Friday the 13th i Israeli. napada Master Boot sektor i datoteke s . i destruktivni. prazan prostor te se rad racunara uspori jer virus izvodi petlju koju je instalirao na svaki time interrup.EXE i .COM produzecima. a posle inficiranja ostaje smesten u memoriji. delovi virusa napisani su u BASIC-u.encryption). Evo nekoliko takvih virusa: . u mjesecu bilo koje godine. Pokrecu se kod ukljucivanja racunara zbog zarazenosti boot sektora diska.virus dolazi iz Spanije. Virus koji jednim delom napada pocetni sektor (boot sector).Spanish telecom . poznat je i po imenima kao sto su PLO. nakon toga se pojavljuje crni. Poput boot sektor virusa i ovi su virusi izuzetno efikasni u razmnozavanju. nakon 1.Yankee .napada datoteke s .EXE i . Svestrani virusi (Multipartite Virus) Multi-partite virus je visestruko opasan virus.EXE i . nivao do 16. zauzima 5120 bajta memorijskog prostora." 3. godine zarazeni programi javljaju gresku "Access denied".Vbasic . virus rekurzivno trazi . svaki pokenuti program ce izbrisati. a drugim . vec se njegova visedelnost odnosi na razlicite nacine delovanja: parazitski. imena su mu jos i 5120 te Slayer. pre inficiranja ostaje smesten u memoriji. deo virusa koji se nalazi [14] . Ne sastoji se fizicki od vise delova. septembra 1992. kojim napada .EXE i . nakon 17:00 sati ili nakon pritisnutih CTRL-ALT-DEL tipki (tipke za resetovanje) svira melodiju "Yankee Doodle Dandy. kojim napada pocetni sektor na disku. koristi tehnike sakrivanja (stealth) i sifrovanja (enkripcije . a duzina im je promenjiva i moze biti izmedju 1200 i 3500 bajta. reda i 16. svakog 13.EXE i . pripada grupi virusa kojoj je jedan nacin delovanja da starije verzije zamjenjuje novima.napada datoteke s .COM nastavcima. nivao na ekranu pomicu se za 2 reda prema gore.COM nastavcima.COM datoteke i inficira ih.EXE i .3.COM programe. ali kasnije menjaju i sadrzaj izvrsnih datoteka. prilikom izvodjenja zarazenog programa.30 minuta nakon inficiranja sistema podaci od 5.COM programe. reda i 5. . .

napada Master Boot sektor (staza 0. Poput virusa pratioca. ova izrazito infektivna i neugodna vrsta virusa. posle inficiranja ostaje u memoriji racunara i pri tom zauzima 2343 bajta memorijskog prostora. particije. originalni sadrzaj Master Boot sektora pohranjuje na glavu 0.sektor poslije kraja 1. ovi virusi ne menjaju 'napadnute' programe vec menjaju pokazivace u strukturi direktorijuma na takav nacin da ih oreusmere na klaster na disku gde je pethodno sakriveni virusni kod.TEQUILA's latest production" i "Contact T. smesten je u memoriji. 3. prvo ce se izvrsiti virusni kod.Box 543/6312 St'hausen/Switzerland". Na srecu. u zarazenoj datoteci virus podesava polje za sekunde na 62. originalni sadrzaj pocetnog sektora uvecava za 6 bajta te ga premesta na 1. ima trenutno samo dva predstavnika i ukupno cetiri varijante. napada datoteke sa . kad se aktivira. a takodjer i originalni Master Boot sektor. druga imena su mu Anti-Tel i AntiCTNE. na ekran iscrtava grubi Mandelbrot. ako imate jedan onda tog jednog). koristi tehnike enkripcije i polimorfizma (viseoblicja). na ekranu se ispisuje poruka u kojoj se moze videti i ovaj dio: "lower telephone tariffs. . jednom pokrenuti.Tequila . sektor 7. svakog drugog dana u bilo kojem mesecu izmedju 10:00 i 1:59 sati rotira prikaz na ekranu za 90 stepeni. link virusi (Link Virus) Virus koji inficira datoteke povezivanjem (link) jedne grupe podataka (clustera) koja sadrzi kod virusa s pocetnom grupom (cluster) podataka svake EXE datoteke u direktorijumu (directory).u Master Boot sektoru broji koliko puta je racunar puta pokrenut i kad taj broj dodje do 400 virus ce prepisati sve podatke na prva dva diska (naravno. more services". .Flip .o. zaljucan je i moze se samostalno modifikovatii. Kada napadnuti virus bude izvrsen. buduci da je na njega uperen pokazivac.COM i . koja zbog samog nacina razmnozavanja moze izazvati pravi haos na disku. Nakon toga virus preuzima kontrolu i ucitava program sa ispravne lokacije na disku koju pohranjuje u samom telu virusa. Vezujuci.virus dolazi iz Svajcarske.EXE nastavcima. nalazimo ga i pod imenom Omicron. u trenu inficiraju napadnuti kompjuterski sistem. Najinfektivnija vrsta virusa su link virusi koji. glava 0. u njegovom kodu se nalazi sifrovani tekst: "Welcome to T.EXE nastavcima i Master Boot sektor. Evo ta dva 'zlatna' predstavnika: [15] . virus nije moguce pronaci prema uzorku (pattern).TEQUILA/P.5. cilindar 0. a nije vidljiva ni promena pocetnog sektora. sektor 1 na disku) i datoteke s .

U globalu. . a sva tri virusa pronalaze se pomocu istog uzorka za trazenje.. špijunira nas racunar. zapisuje otvarane stranice. Ti podaci se onda šalju na Internet te ih koristi tvorac spyware-a ili se odmah objavljuju na Internetu. kontakte u mejl listama. originalni broj podataka sifrovano sprema u neupotrebljeni deo imena . napada datoteke s .DIR-II . [16] .DIR-II-1 . napada datoteke s . snima sve što se događa na računaru.EXE i . Spyware radi ono što mu ime i govori.adwere.COM nastavcima. poznate su dve mutacije tog virusa.malwere i keylogger Spyware Spyware je mnogo opasniji od adware-a te napravi puno više štete. zapisuje lozinke i klikove misa. VIRUSI NOVE GENERACIJE 4. 4.COM nastavcima. nisu otkriveni drugi nacini delovanja tog virusa. zauzima 1024 bajta memorijskog prostora. brojeve kreditnih kartica. itd.EXE i .poslije inficiranja ostaje smesten u memoriji racunala.1 Spywere.posle inficiranja ostaje smesten u memoriji.

IE) Isključivanje Internet konekcije nakon kratkog vremena Kako se sami možete čuvati? Kao sto sami znate bolje je sprečiti nego lečiti. To je program koji radi bez našega znanja i pokušava svojim radnjama ometati sistem u normalnom radu. brojevi kreditnih kartica. Imaju mogućnost reprodukovati se i obično spremaju kopije tako da se mogu sami ''instalirati'' nakon što ga maknemo sa sistema. Mnogi programi pri instalaciji ne napišu da će se dodatni program instalirati sa njima. trojanci i crvi.Malware Malware je naziv u koji spadaju svi nedobronamerni programi. Mnogi programi će čak prestati raditi ako probate izbrisati samo adware dio. screensavere. Prvi znakovi zaraze računara: Svaki maliciozni program je specifičan na svoj način i svaki mijenja neke druge postavke računala. Takođe. U većini slučajeva sam korisnik je kriv zbog zaraze računara. Ovo je ustvari grupa u koju spadaju virusi. pretraživačke alate. Obično dolazi uz neke besplatne programe. itd. Na samom kraju evo i načina kako se [17] . Sve što ste upisali na tastaturu – lozinke. mail adrese – sve postaje javno dostupno. dodatke za web pretrazivace. Media Player. korisnici i ne čitaju upute pri instalaciji pa zbog brzine sami preskoče i prihvate adware kao dio programskog paketa. U prevodu to je program koji prikazuje reklame na stranicama koje posećujemo ili nas obasipa pop-up prozorima na računalu i upozorava nas na neki proizvod. Ovo je veoma jednostavan program koji sprema svako slovo koje upišete na tastaturi u jedan dokument te ih preko Interneta šalje svom tvorcu. Ovo su samo neki znakovi zaraženosti koje svaki korisnik može primijetiti: Promenjene stranice u IE Favorites Promenjena početna stranica Pop-up prozori iskaču i kada niste na Internetu Nove ikone na radnoj površini Novi programi koje niste sami instalirali Promijenjen screensaver bez vašeg znanja Usporen rad racunara Usporeno otvaranje i osvežavanje stranica Pri pokretanju računara pojavljuju se čudne poruke Neki programi u sklopu Windowsa ne rade (Notepad. Radnje ovakvog software-a su uvek vezane za onesposobljavanje sistema. korisnička imena.

Dva najbolja i besplatna su Ad-Aware i SpyBot Search&Destroy. Nakon klika 99.'' koje se nalaze na nekim stranicama nemojte slucajno kliknuti. Sve e-mail poruke kojima ne prepoznajete osobu koja je salje. Kao što sama reč kaže.. Osim antivirusnog programa obavezno instalirajte dva antispyware programa. Neki od besplatnih. ne otvarajte nikako i odmah ih izbrisite bez otvaranja. Na reklame ''You are the 999999999999 visitor ….1 Sta su antivirusi Antivirusi su programi koji su napravljeni da štite Vaš računar.cuvati i spreciiti instaliranje malicioznog programa na računar. [18] . Pogotovo nemojte skidati slike. Antivirusi su programi koji imaju zadatak da spreče infekciju Vaših fajlova kao i da očiste zaražene fajlove ukoliko se već desilo da je Vaš računar napao neki virus. najkorištenijih i najboljih su Avira Antivir Personal .9% imate instaliran jedan od gore navedenih malicioznih programa.AVG . aplikacije i videa koji su poslani sa tim porukama. Nemojte se spajati na Internet pre nego instalirate antivirusni program.. ZASTITA OD VIRUSA 5.Avast . Koristiti samo programe sa kojima ste upoznati i koji imaju dobru reputaciju Skidajte programe samo sa stranica koje su proverene i izbegavajte skidanja programa sa stranica koje imaju ''warez predznak''. Izgled prozora na koji ne treba kliknuti 5. Ima toliko dobrih i besplatnih antivirusnih programa da stvarno nemate razloga da ih nemate instalirane na računaru.

da li je moguće napraviti univerzalni Antivirus koji nije tako lako otkriti?. Fajlove koji su već zaraženi čiste tako što jednostavno unutar zaraženog fajla brišu kod za koji su sigurni da je virus. Antivirusni programi rade to tako što skeniraju fajlove koje pokrenete u potrazi za kodom (programom unutar programa) i ako nađu kod koji odaje prisustvo virusa oni zabrane pokretanje zaraženog programa. budite skoro sigurni da je Vašem računaru potrebna adekvatna zaštita ukoliko želite da na vreme sačuvate Vaše fajlove. [19] . a kako to da budem 100% siguran da je Antivirus obrisao sve i da li je sve pronašao ili je nešto možda i promaklo? Tj. da radi sporije.Na ovoj slici vidimo kako je antivirusni sistem „Avast“ locirao virus! 5. Kod ove konstatacije dolazi sigurno do Vašeg pitanja. Konkretno u ovom slučaju potreban Vam je jedan od Antivirusnih programa koji će da zaštite Vaš računar i da ga vrate u prvobitno stanje.2 Kako rade antivirusi Ukoliko primetite da Vaš računar radi drugačije nego inače. da Vam se pojavljuju razni prozorčići koji do sada nisu.

Iz ovoga možete i sami da donesete zaključcak da ni jedan Antivirus nije savršen i da vam u nekih 20% slučajeva Antivirusi neće pomoći.jer o virusima se pise jako malo. a stete koje oni prave su jako velike! [20] . necete uspeti da pobegnete od virusa! Budite pametni kada budete odlucivali koji cete antivirusni sistem da koristite. ZAKLJUCAK I na kraju ovoga sta zakljuciti? Mislim da to nece biti tesko.Ova pitanja verovatno ste bezbroj puta postavili sebi pa ćemo zato ovom prilikom odgovoriti na njih. Antivirusi neće otkriti ništa ili će ga otkriti kao "mogući virus" koji naravno neće uspeti da očisti. tako da ako ste zaraženi nekim novim virusom. Antivirusi imaju bazu kodova virusa koje su proizvođači Antivirusa uspeli da nabave. Koliko god dobro da baratate racunarom . 6. Antivirusi jednostavno traže kodove koje imaju u svojoj bazi.

antivirus. www.yuforum. Kis.Literatura: 1.org 3.sr 4.wikipedia. www.com .. www.M.: "Virusi i antivirusne mjere" 2. [21] ..

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->