Bezbednost kompjutera – često postavljana pitanja
Ne umete da objasnite razliku između virusa i crva? Mislite da se 'rootkit' koristi u baštovanstvu ili da je 'botnet' nešto iz Ratova zvezda? Pročitajte tekst ispod i za kratko vreme obogatite svoj cyber-kriminalni rečnik.
U prošlosti, pretnju personalnim računarima uglavnom su predstavljali virusi i crvi. Glavni cilj ovih programa bio je širenje; međutim, neki programi bili su pisani tako da prouzrokuju štetu fajlovima i kompjuterima. Upotreba takvog štetnog softvera, nazvanog i kao „malware“, može se opisati kao "cyber vandalizam".
Koja je razlika između virusa i crva?
Virus je program koji se umnožava, tj. koji se širi sa fajla na fajl i sa kompjutera na kompjuter. Dodatno, on može biti programiran tako da briše ili ošteti podatke.
Crvi se obično smatraju podgrupom virusa, ali uz nekoliko ključnih razlika. Crv je kompjuterski program koji se umnožava, ali ne inficira druge fajlove. Umesto toga, on se instalira na kompjuteru i onda traži načine za širenje na druge kompjutere.
U slučaju virusa, što duže vreme ostane neotkriven, više će biti zaraženih fajlova na kompjuteru. Crvi, međutim, stvaraju jedinstveni primerak sopstvenog koda. Šta više, za razliku od virusa, glavni kod crva ostaje „usamljen“. Drugim rečima, crv je odvojen fajl dok je virus kod koji sebe pridodaje postojećim fajlovima.
Šta je Trojanac i odakle takav naziv?
Pojam Trojanac se odnosi na drvenog konja kojeg su koristili Grci kako bi se prikrali Troji i osvojili je. Uobičajena definicija Trojanca je da je to program koji nastupa kao legitiman softver ali koji će, kada se pokrene, napraviti štetu. Trojanci se ne mogu širiti samostalno što ih čini različitim od virusa i crva.
Danas, Trojanci se najčešće krišom instaliraju i isporučuju svoj „korisni“ sadržaj bez znanja korisnika. Značajan deo današnjeg kriminalnog softvera obuhvata različite tipove Trojanaca, koji su napravljeni sa ciljem da nose određenu štetnu funkciju. Najuobičajeniji su Backdoor Trojanci (često uključuju keylogger - štetni program koji snima sve što otkucate na tastaturi i šalje hakeru), Trojanci špijuni, Trojance koji kradu šifre i Proxy Trojanci koji vaš kompjuter pretvaraju u kompjuter za distribuciju spamova.
Šta je DoS napad? Šta je DDoS napad?
Denial-of-Service (DoS) napad je organizovan tako da ometa ili potpuno obustavlja normalno funkcionisanje web sajta, servera ili drugih mrežnih resursa. Postoje različiti načini kojim hakeri ovo postižu. Jedan od uobičajenih načina je preplavljivanje servera slanjem prevelikog broja zahteva. To će usporiti server (i web strane će se otvarati mnogo sporije), a može ipotpuno oboriti server (prouzrokujući time pad svih web sajtova na serveru).
Distributed-Denial-of-Service (DdoS) napad razlikuje se samo po tome što se napad sprovodi korišćenjem više kompjutera. Haker obično koristi jednu izabranu mašinu kao 'master' i kordiniše napadom preko drugih, takozvanih 'zombi' kompjutera. I kod master i kod zombi kompjutera Trojanac se instalira tako što hakeri ekspoloatišu ranjivost određene aplikacije na kompjuteru, te im tako uspeva da instaliraju Trojanca ili neki drugi deo štetnog koda.
Šta je „DRIVE-BY DOWNLOAD“?
Kod „drive-by download“ hakerske tehnike, Vaš kompjuter postaje zaražen samom posetom web sajtu na kojem se nalazi štetni kod. Cyber kriminalci pretražuju internet tražeći ranjive web servere koji bi mogli biti hakovani. Na takvim serverima, cyber kriminalci mogu ubaciti štetan kod (često u obliku štetnog skripta) na web stranice. Ako je Vaš operativni sistem ili neka od aplikacija „nezakrpljena“ (niste preuzeli Update), štetan program se instalira na vaš kompjuter automatski čim pristupite inficiranoj web strani.
Šta je KEYLOGGER?
Postoje programi koji snimaju "pritisnute" tastere (tj. ono što korisnik kuca na tastaturi) koje hakeri mogu iskoristiti za pribavljanje poverljivih podataka o Vama (podaci o logovanju, šifre, brojevi kreditnih kartica, PIN kodovi itd.) Backdoor Trojanci najčešće imaju integrisani keylogger.
Šta je PHISHING?
Phishing je veoma specifičan tip cyber kriminala kreiran tako da Vas prevari otkrivajući vaše lične finansijske podatke. Cyber kriminalci prave lažni web sajt identičan zvaničnom web sajtu banke (ili bilo kom drugom web sajtu na kom se online obavljaju finansijske transakcije, kao što je npr. eBay). Oni pokušavaju da Vas prevare i navedu da posetite taj sajt i unesete svoje poverljive podatke, kao što su login podaci, šifra ili PIN. Najčešće, cyber kriminalci šalju veliki broj e-mailova koji sadrže hyperlink ka lažnom sajtu.
Šta je ADWARE?
Adware je opšti naziv kojim nazivamo programe koji ili pokreću reklame (često pop-up banere) ili preusmeravaju rezultate pretrage na reklamne web sajtove. Adware je često ugrađen u freeware ili shareware programe: ako preuzmete freeware program, adware će se instalirati u Vaš sistem bez Vašeg znanja ili pristanka. Ponekad, Trojanac krišom preuzima neki adware program sa web sajta i instalira ga na Vašem kompjuteru.
Web browseri koji nisu update-ovani češto su vrlo ranjivi. Takvi browseri su podložniji hakerskim alatkama (često nazvani „otmičarima browsera“ - 'Browser Hijackers') koje mogu instalirati adware na vaš kompjuter. "Otmičari browsera" mogu promeniti podešavanja u browseru, preusmeravajući netačno otkucane ili nepotpune URL-ove ka određenim sajtovima, ili promeniti podrazumevanu početnu stranicu Vašeg browsera.
Najčešće se adware programi ne prikazuju u sistemu ni na koji način: oni nisu među programima na listi u Start | Programs, nema ikona u system tray i ničega u listi trenutno aktivnih programa (task list). Oni se retko mogu ukoniti postupkom deinstalacije a pokušaji da se uklone ručno mogu prouzrokovati loš rad orginalnog nosećeg programa.
Šta je ROOTKIT?
Ovaj pojam opisuje skup programa koje koriste hakeri kako bi izbegli otkrivanje dok pokušavaju da ostvare nedozvoljeni pristup kompjuteru. Pojam nastao u Unix-u, mada se primenjuje u okviru tehnika koje koriste autori Trojanaca koji rade pod Microsoft® Windows® da bi sakrili svoje radnje. Korišćenje Rootkit-ova kao nevidljive forme za prikrivanje aktivnosti Trojanaca je u porastu. Kada su instalirani na sistem, rootkit-ovi ne samo da su nevidljivi za korisnike, već su kreirani tako da izbegnu otkrivanje i od strane zaštitnog (antivirusnog) softvera. Činjenica da se mnogi ljudi loguju na svoje računare kao administratori umesto da kreiraju odvojene naloge sa ograničenim pristupom, još više olakšava cyber-kriminalcima posao instaliranja rootkita.
Šta je BOTNET?
Ovaj termin se koristi za mrežu kompjutera koju kontrolišu cyber kriminalci koristeći Trojance ili druge štetne programe.
Šta je ŠTETNI SOFTVER?
Štetni softver (malicious software, skraćeno malware) je termin koji označava bilo koji softver smišljeno kreiran da izvede neovlašćenu i često štetnu akciju. Virusi, backdoor-ovi, keyloggers-i, kradljivci šifara i drugi trojanski programi, Word i Excel makro virusi, virusi boot sektora, skript virusi (batch, windows shell, java, itd.), Trojanci, kriminalni softver, špijunski softver (spyware) i adware su samo nekoliko primera onoga što predstavlja štetan softver.
Nekada je bilo dovoljno da se nešto nazove virusom ili Trojancem, ali su načini i pravci infekcije evoluirali, te pojmovi virus i Trojanac nisu više dovoljni za definisanje svih tipova loših programa koji postoje.
Šta je SPYWARE?
Kako naziv kaže, to je softver koji je dizajniran tako da prikupi vaše podatke i prosledi ih trećoj strani bez vašeg pristanka ili znanja. Takvi programi mogu vršiti monitoring korišćenja tastera na tastaturi („keyloggers“), sakupljati poverljive podatke (šifre, brojeve kreditnih kartica, PIN kodove, itd.), sakupljati e-mail adrese ili pratiti navike prilikom pretraživanja. Kad se sve ovo uzme u obzir, špijunski softver (spyware) neizbežno utiče na performanse vašeg računara.
