Kad je krenuo u srednju školu, Karlo je dobio najnoviji model računala. Uložio je svu svoju ušteđevinu, a roditelji su dodali ostatak. Računalo ga je lijepo služilo sve do jednoga dana kada ga nije mogao pokrenuti. Na ekranu se pojavila neka poruka i nije se pokretao operacijski sustav, a baš je sutradan morao predati seminarski rad koji je dovršen i samo ga je trebao ispisati.
Karlo je računalo odnio na popravak kod ovlaštenog servisera i objasnio mu problem. Ubrzo mu je serviser javio da je računalo napao takozvani "boot sektor" virus i da se zbog toga ne može podignuti operacijski sustav.
Je li se i tebi kad dogodilo da je računalo bilo zaraženo i da se nije htjelo pokrenuti?
Kako se to događa? Postoje li različiti virusi?
Da, osim virusa postoje i drugi zlonamjerni programi.
Zlonamjerni programi (maliciozni softveri) jesu svi programi koji su "došli" na naše računalo bez našeg znanja, a svrha im je napraviti neku štetu.
U posljednje vrijeme pojavila se nova vrsta računalnih napada koji koriste ranjivosti mikroprocesora za krađu podataka.
Takozvane ranjivosti mogu biti iskorištene za pristup podacima koji bi inače trebali biti zaštićeni, a u oba slučaja se radi o ranjivosti načina na koji procesor ubrzava izvršavanje programa.
O čemu se zapravo radi?
Otkrivena su dva sigurnosna propusta u mikroprocesorima:
Kao što znamo, mikroprocesori su ugrađeni u razne uređaje, nalaze se u automobilima, avionima, pametnim kućama, i sl. pa je tim problemom pogođen velik broj uređaja.
Tvrtke koje proizvode procesore, intenzivno rade na otklanjanju tih propusta a proizvođači internetskih preglednika (Mozilla, Chrome, Internet Explorer, Safari...) izdali su sigurnosne zakrpe koje ograničavaju ili onemogućavaju iskorištavanje ranjivosti kroz preglednike. Zbog toga je izuzetno važno instalirati zadnje zakrpe.
Vrste zlonamjernih programa:
| Osnovna podjela | Ostale vrste |
|---|---|
| virusi | ransomware |
| crvi | spyware |
| trojanski konji | adware |
| spam |
O svakome po nešto:
Kako je nastao prvi virus?
To zapravo nije trebao biti virus. Braća Alvi iz Pakistana htjela su osigurati program koji su napravili te su postavili zaštitu od piratstva. Pri ilegalnom kopiranju programa, na zaslonu se pojavio njihov kontakt i poruka da se koristi ilegalna kopija. Virus brain, kako je nazvan, nije bio dovoljno istražen pa je s vremenom počeo stvarati probleme i kad nije bilo ilegalnih programa na disku jer nije više mogao razaznati legalno od ilegalnog.
Postoje razni tipovi virusa. Jedan je od njih i boot sektor virus koji se spominje u vezi s Karlovim računalom. On se, na primjer, aktivira pri svakom uključivanju računala, a može dovesti do toga da se računalo više ne može pokrenuti jer mu nedostaje boot sektor (dio diska s kojeg se računalo pokreće).
Istražimo
Pronađi na internetu priču o jednom od najpoznatijih virusa (crva) nazvanog love bug, koji je zarazio vrlo velik broj računala u jednom danu.
Pretpostavka je da se virus tako brzo raširio jer je slao poruku koju su ljudi rado otvarali:
Načini zaraze i izvršenja zlonamjernog koda
Virusi se umnožavaju pokretanjem izvršne datoteke (s nastavkom .exe), odnosno pravog programa koji sadrži zaraženi kod. Tako se u slučaju pokretanja zaraženog pravog programa, istovremeno pokreće izvršavanje virusnog koda.
Osnovne su vrste virusa sljedeće:
Računalni crv širi se samostalno. Nalazi se na računalu domaćina, a mrežu koristi samo da se širi na druga računala. On ne radi neku posebnu štetu, ali se toliko umnožava i zatrpa računalo da se na njemu više ne može raditi. Često se pojavljuje kao privitak elektroničkoj pošti.
Istražimo
Pronađi na internetu priču kako je student Robert Tappan Morris umalo "srušio" internet. Namjere su mu bile istraživačke prirode, ali zapravo je napravio prvog crva.
Što je istraživao Robert Tappan Morris kad je napisao svoj program?
Posebnost je trojanskog konja* to da se lažno predstavlja. Korisnik misli da je taj program za njega koristan i dopušta mu instalaciju na računalo. Trojanac zatim "otvara" računalo autoru toga zlonamjernog programa (tzv. backdoor, engl. - stražnja vrata). Na taj se način kradu osobni podaci, lozinke, i sl. Taj se program ne može sam umnažati.
*Naziv je preuzet iz grčke mitologije. Stanovnici grada Troje dobili su od Grka velikoga konja kao poklon i prihvatili su ga kao znak mira. Nisu znali da su u njemu grčki vojnici koji su noću izišli, otvorili vrata grada i pustili da uđe napadačka vojska.
Pogledajte ulomak iz filma Troja koji se odnosi na dolazak trojanskog konja.
Koji se od navedenih zlonamjernih programa sam umnaža, bez korisnikove akcije?
To je vrsta zlonamjernog softvera koji šifrira (kriptira) korisnikove podatke. Kako bi ih vratio, autor ransomwarea traži otkupninu (engl. ransom). To nikako nije preporučljivo jer se tako financiraju kriminalne organizacije, a podaci su vjerojatno izgubljeni. Jedina je zaštita redovito kopiranje svih podataka na sigurni medij (tzv. backup).
Najčešći način zaraze jest prilikom otvaranja privitaka e-pošte.
Više o ransomwareu pogledaj u videu.
Istražimo
Jedan od najvećih dosadašnjih napada ransomwarea poznat je pod nazivom WannaCry. Pronađi na internetu kada se dogodio, koliko je računala i zemalja bilo pogođeno te na koji način su autori tog zlonamjernog programa tražili otkupninu.
Jedan od najvećih ransomware napada dogodio se u svibnju 2017.godine. Program WannaCry zarazio je oko 230.000 računala u 150 zemalja uključujući Republiku Hrvatsku. Napadnuta su računala s operacijskim sustavom Windows na koja nisu instalirane sigurnosne nadogradnje.
Ovaj zlonamjerni softver kriptira podatke na zaraženom računalu i za njihovo otključavanje traži otkupninu u Bitcoin valuti* u protuvrijednosti od 300 do 600 $. Autori toga programa prijete da će izbrisati datoteke s računala ako se iznos ne uplati u roku 7 dana.
* bitcoin je takozvana kriptovaluta koja je popularna jer se može čuvati u digitalnom obliku izvan službenog financijskog sustava i nadzora države. Po želji, može se zamijeniti za tradicionalne valute. Vrijednost Bitcoina ovisi o trenutnoj ponudi i potražnji, a trenutno vrijedi oko 8.000 € ili 60.000 KN.
Spyware je vrsta takozvanog špijunskog softvera (engl. spy - špijunirati), a namjena mu je praćenje i bilježenje korisnikovih aktivnosti. Na primjer, koje stranice posjećuje, koje programe koristi, ponekad bilježi i brojeve kartica i sl. Prikupljene podatke šalje naručitelju, najčešće nekoj marketinškoj agenciji.
Zaraza je najčešća prilikom otvaranje stranica sa sumnjivim ili neprimjerenim sadržajem.
Adware (engl. ad - oglas) ne pripada skupini zlonamjernih programa, ali nam smeta u radu stalnim prikazivanjem reklama koje "iskaču" bez kontrole. Često se reklame masovno šalju na velik broj adresa. Takva neželjena pošta naziva se spam* .
*Ime je dobila po seriji Monty Python koja je reklamirala mesnu konzervu nazvanu Spam.
Koji od ova tri programa zahtijeva našu akciju (klik) da bi se instalirao?
Spoji naziv zlonamjernog pograma i način njegova djelovanja.
|
spyware
|
umnožavanjem zatrpava disk računala i mrežu |
|
ransomware
|
šalje reklame e-mailom i otvaranjem skočnih prozora |
|
crv
|
šifrira korisnikove podatke i traži otkupninu za vraćanje na staro stanje |
|
virus
|
prati naše ponašanje na internetu i računalu |
|
trojanski konj
|
omogućuje upad izvana na računalo, kao i pristup korisnikovim podacima |
|
adware
|
briše ili oštećuje datoteke |
Prikaz zlonamjernih programa na računalu:
Istražimo
Na mrežnim stranicama CERT-a pronađi izbornik Novosti. Ovdje možeš pročitati objave o najnovijim zlonamjernim programima, upozorenja o novim pokušajima prijevare, kao i o najnovijim vrstama napada. U izborniku O nama pročitaj koja je uloga CERT-a u Republici Hrvatskoj.
Nabrojili smo nekoliko različitih zlonamjernih programa. Postavlja se pitanje postoji li siguran način zaštite od takvih i sličnih programa?
Da, postoji. Postoje programi za zaštitu računala, ali i naše korisničko ponašanje treba biti pažljivo.
Na računalu svakako treba biti instaliran antivirusni i antispyware program, potrebno je redovito instalirati nadogradnje operacijskog sustava i voditi računa o tome kako je postavljen vatrozid. O svemu ovome i ostalim mjerama zaštite pročitajte u sljedećoj nastavnoj jedinici.
