Glavni cilj ovog teksta je da vam pruži više informacija o malware-u kako bi ste znali da ga bolje i brže prepoznate, da ne biste postali još “žrtva” malware-a na internetu.

Malware je složenica od engleskih reči malicious i software. U prevodu znači maliciozni ili zloćudni softver. Svrha ovog softvera je da se bez znanja i pristanka vlasnika pristupi računaru.

Korist od ovakvog softvera može da varira počev od krađe lozinki, bankovnih računa, indentiteta na internetu do korišćenja zaraženog računara za DDoS (distributed denial-of-service) napade, slanje hiljada nepoženjih poruka (SPAM) ili za “anonimno” sufrovanje internetom (zaraženi računar se koristi za izvršenje nelegalnih radnji na internetu).

U ovu kategoriju spada bilo koji softver koji remeti normalan rad računarskog sistema ili računarske mreže. Klasična podela ovakvog softvera je izvršena na sledeće podkategorije:

1. Trojanci (engl. trojan horses)
2. Crvi (engl. worms)
3. Rootkit
4. Backdoor
5. Spyware
6. Adware

Naravno da postoje malware softveri koji mogu da imaju osobine i ponašaju se kao tipovi nekoliko podkategorija, tako da granice ove podele nisu striktne. Takav softver je samo mnogo više destruktivniji i teže se otklanja sa računarskog sistema.


1. Trojanci (engl. trojan horses)



Trojanski konj, skraćeno Trojanac, je pojam koji opisuje malware koji na prvi pogled korisnika obavlja neki posao za koji je namenjen, dok u pozadini omogućava neovlašćeni pristup računarskom sistemu korisnika. Sam izraz je nastao iz Grčke mitologije, iz priče o Trojanskom konju. Glavna karakteristika koja ih deli od ostalih kategorija malware-a je ta da se Trojanci ne šire sami od sebe već zahtevaju upustva od strane hakera za to kao i za ostale stvari koje radi na zaraženom računaru.

Trojanci su dizajnirani da omogućavaju hakeru pristup drugom računarskom sistemu preko interneta. Kad se trojanac instalira na željeni računar on ima mogućnost da izvršava određene operacije na tom računaru, koje zavise od konstrukcije i dizajna. Najćešće operacije koje trojanci poseduju, a koje haker može da ih izvršava, su:

1. Prikupljanje i krađa poverljivih informacija;
2. Instalacija softvera (uključujući i druge oblike malware-a);
3. Download, Upload, Brisanje, Kreiranje i Modifikacija fajlova;
4. Pregled radne površine korisnika;
5. Dodavanje računara u BotNet mrežu (DDoS napad);
6. Prikupljanje i preuzimanje teksta koji je unet sa tastature (Keystroke logging);
7. Zauzimanje resursa računarskog sistema i negovo usporavanje.

Ovo je samo deo onoga što sve može da uradi jedan Trojanac, kompletna lista operacija zavisi od znanja i umeća hakera koji ga je kreirao.

Trojanci nove generacije – MSN Trojanci

Posledna reč kada su u pitanju Trojanci su nove generacije koji koriste MSN kao server koji je posrednik između hakera sa jedne strane, i “žrtve” sa druge. Prednost koju donosi ovakva struktura i organizacija Trojanaca jeste mnogo lakši i bolji način konekcije hakera na zaraženi računar. Port koji se koristi za MSN servis je uglavnom otvoren na svakoj mreži, a kada se koristi klasičan Trojanac nasumični port koji je izabran često biva blokiran na mreži.




Sa druge strane je mnogo teže ostvariti direktnu vezu između hakera i “žrtve” jer su danas neophodni ruteri koji tada zahtevaju forward-ovanje portova, tako da je ovo veliki pomak u razvoju Trojanaca. Još jedna i veoma bitna odlika jeste da su oni relativno novi i da su još uvek ispod radara svih anti virusnih kompanija za sada.

Imajte sve ovo na umu zato što se baš vama može desiti da budete na meti jednog ovakvog trojanca kada sledeći put budete instalirali "softver" koji ste download-ovali besplatno sa interneta.


2. Crvi (engl. worms)



Kompjuterski crv (engl. computer worm) je vrsta malware-a koji ima sposobnost da se sam kopira na više sistema. Koristi mrežu da pošanje sam sebe svim računarima u mreži i neretko koristi rupe u sigurnosti operativnih sistema. Danas se možemo susresti sa veoma naprednim crvima koji se distribuiraju putem USB fleš memorija, preko MSN-a, peer-to-peer aplikacija, pa čak i preko sajtova za društveno umrežavanje kao što su facebook. Crvi uvek nanose štetu mreži, samim tim što šalju sebe preko nje pa je opterećuju i ometaju njeno normalno funkcionisanje. Šteta koja može da bude naneta sistemu se uglavnom bazira na bespotrebnom zauzimanju rezursa sistema (CPU, RAM, HDD) do veoma maštovitih radnji kao što su otvaranje i zatvaranje CD/DVD-ROM-a, pomeranje redosleda kucanih tastera na tastaturi itd… Takođe postoje i oni ciji je glavni cilj samo download nekog drugog malware-a i dalje širenje putem propusta u operativnom sistemu.

Danas su crvima pridružene funkcije ostalih podkategorija malware-a, što ih čini mnogo opasnijima od onih prvobitnih.

...nastaviće se...