KOMPJUTERSKI VIRUSI
Kompjuterski virusi
su programi napravljeni s namjerom stvaranja smetnji u radu i
različitih oštećenja datoteka i organiziranih podataka na PC računaru.
2
Nazvani su tako jer imaju sposobnost razmnožavanja (sami sebe iskopiraju na više
mjesta na disku ili disketi).
Prvi virusi su bili programi koji koji su ispisivali zanimljive, propagandne ili duhovite
poruke na monitoru. Nisu bili destruktivni, tako da nije bilo potrebe razvijati neku
posebnu zaštitu. No, stvari su se ubrzo promijenile.
Kasnih 80-tih, računarski virusi bili su dijelovi koda prikačeni na program kao što su
bile igre ili tekst procesori. Bili su dizajnirani tako da se izvršavaju kada se pokrene
neki od tih programa. Upisivali su se u memoriju i tražili pogodno tlo za širenje.
Ukoliko bi pronašli ono što traže, počeo bi njihov rad koji se može manifestirati na
više načina.
Vremenom su tvorci virusa postajali kreativniji, jer su učili nove ''trikove''. Jedan od
boljih bila je mogućnost upisivanja virusa u memoriju, tako da bi ostajao onoliko
dugo koliko bi računar bio upaljen. To je virusu omogućavalo masovnije repliciranje.
Drugi zanimljiv trik bila je mogućnost inficiranja boot sektora floopy ili hard diska.
To je deo diska koji sistem prvo čita nakon paljenja računara.
Danas je širenje virusa po ovoj osnovi višestruko umanjeno, jer programi za zaštitu od
virusa čuvaju boot sektore, a i razmjena programa odvija se putem CD-a ili Interneta.
CD ne može biti modificiran što značajno smanjuje mogućnost širenja virusa. Ipak,
ukoliko se podaci prije snimanja na CD ne provjere, postoji šansa da se i virus ''snimi''
s njim.
Virus je program koji se razmnožava kopirajući samoga sebe, bilo kao točnu kopiju ili
kao promijenjeni oblik, u neki drugi deo izvršnoga koda. Virusi tako mogu koristiti
brojne programe-domaćine, a najčešći su: izvršne datoteke (to su recimo programi na
vašem kompjuteru), boot sektori (deo koda koji vašem kompjuteru govori gdje da
prilikom uključivanja kompjutera potraži potrebne instrukce) datoteke skripti (npr.
Windows Scripting ili Visual Basic script) makro kod unutar dokumenata (sve se
2
Niko Majdandžić, Primjena računala, 1996.g., Slavonski Brod, od 142. do 149.str.
3
manje koristi, jer se makro naredbe, primjerice u Microsoft Wordu, više ne izvršavaju
automatski)
Kada se virus smjesti unutar izvršnog koda, pokreće se svaki put kada se izvršava taj
kod, a razmnožava se tražeći druge, 'čiste' domaćine svaki put kada se aktiviraju. Neki
virusi se zapisuju preko originalnih datoteka, efektivno ih uništavajući, ali većina se
jednostavno nastanjuje u programu-domaćinu tako da oboje preživljavaju. Ovisno o
načinu na koji su kodirani, virusi se mogu raširiti na mnoge datoteke u sastavu, diljem
mreža putem dijeljenja datoteka, u dokumentima ili u boot sektorima diskova. Iako se
neki virusi šire i e-mail porukama, to ih ne čini virusima, zapravo, većina onoga što se
širi putem e-maila ustvari su crvi. Da bi bio virus, kod se jednostavno treba replicirati,
nije potrebno da čini veliku štetu niti da se veoma rasprostrani.
PODELA VIRUSA
Virusi su podeljeni u osnovne klase:
-
boot sektor virusi,
-
infektori datoteka (file infector),
-
„trojanski konj“
4
INFEKTORI DATOTEKA
Poznati i kao program virusi, generalno se prenose preko fajlova koji su ili
izvršni ili sadrže izvršne komponente fajlova i grupirani su prema klasama programa
koje inficiraju. Mogu biti izuzetno infektivni i mnogo teže ih je otkriti nego viruse
koji napadaju boot sektor zbog širokog obima potencijalnih meta. Mogu se podeliti na
parazitne, pridružene, povezujuće i prepisujuće
.
Crv (worm)
U kompjuterskim terminima, crvi su zapravo podskup virusa, ali imaju sposobnost
samostalnog razmnožavanja i nije im potrebna datoteka-domaćin. Rečeno
jednostavnim jezikom, virusi inficiraju domaćine, a crvi napadaju sastave. Često crvi
iskorištavaju ranjivosti u sastavu mrežnih servisa. Takvi se crvi mogu vrlo brzo širiti
kroz mreže ranjivih sastava, jer nije potrebna nikakva intervencija od strane korisnika
da bi se oni pokrenuli. Najčešća je međutim vrsta crva ona koja se prenosi e-mailom
(važno je zametiti da se ne radi o zaraženoj e-mail poruci, već poruka nosi datoteke
crva). U slučaju zaraze crvom putem e-mail poruke iskorištena je ranjivost primatelja
poruke, najčešće uz primamljiv naslov ili poruku.
Obično je crve mnogo lakše ukloniti iz sastava nego viruse, jer crvi ne inficiraju
datoteke. Crvi se često pokušavaju pridodati startup mapi, ili menjaju ključeve
registryja kako bi osigurali svoju aktivaciju svaki put kada se pokrene kompjuterski
sastav. Da bi bio crv, kod ne treba nužno činiti neku štetu.
6
