Results 1 to 19 of 19

Thread: Sta bi trebali da znate o virusima + online AV skeneri

  1. #1
    Join Date
    Feb 2004
    Posts
    681
    Rep Power
    136

    Exclamation Sta bi trebali da znate o virusima + online AV skeneri

    Ukupana prijetnja koju pojedini virus predstavlja je prosjećna vrijednost uzeta za sve tri kategorije prijetnji: wild, damage i distribution. Wild komponenta je mjera u kojoj je virus već rasprostranjen, a distribution je brzina kojom se virus širi.

    Skala za ocjenu potecijalne opasnosti koju pojedini virus predstavlja se kreće od 1 do 5. Virusi kategorije 1 su najbezazleniji, dok virusi kategorije 5 predstavljaju najveću opasnost.

    5 Vrlo opasna prijetnja. Sve tri kategorije su high. Neki email serveri će se morati ugasiti.
    4 Značajna prijetnja. Wild kategorija je high i damage ili distribution.
    3 Srednja prijetnja. Wild je high ili damage i distribution je high.
    2 Mala pretnja. Damage je high ili distribution je high ili je wild low ili moderate.
    1 Jako mala prijetnja. Sve tri kategorije su low.

    Vecina korisnika nije svjesna cinjenice da je njihov kompjuter zarazen. Kako prepoznati simptome?
    Racunar sporo radi, sporo otvara programe, restartuje se, HDD radi kad vi ne radite nista, desetine poruka na vasem e-mail account-u, otvaranje CD-a bez vase intervencije, pojavljivanje sistemskih poruka sa cudnim tekstom su samo neki od simptoma zaraze kompjuterskim virusom. Najcese, virus stize e-mail-om u attachment-u, sa fajlovima koji imaju extenzije .bat, .cmd, .exe, .pif, .scr, ili .zip. Ako dakle dobijete file sa imenom "mojaslika.exe", file je maximalno sumnjiv. Tajna je sto vecina tih mail-ova dolazi od user-a koji su u vasem address-aru u mail clientu kao sto je Outlook Express. Dakle dobijete mail od prijatelja i otvorite ga ne sumnjajuci u njega, a sustina je u tome da danasnji virusi SAMI SEBE sire. Dakle, nije vam prijatelj poslao virus. Virus je poslao samoga sebe na sve adrese u njegovom mail client-u.
    Jos jedan od nacina da se zarazite je obilazak "sumnjivih" lokacija, tipa porno , crack i hakerskih site-ova. U toku rada na ovim lokacijama obicno se otvori prozor u kojem pise nesto tipa "ako kliknete YES vas kompjuter ce bolje raditi". To YES instalira virus na kompjuteru. Najcesce je to virus tipa DIALER ciji je zadatak da u toku rada na internetu, prekine dial-up vezu i okrene novi broj negdje u inostranstvu. Vi i dalje nastavite normalan rad na kompjuteru ali vas telefonski racun raste! Neka od imena ovih virusa su "dialer" "yugoslavia.exe" itd.
    LIjek za odbranu od napasti generalno ne postoji. Dakle ne postoji nacin da ste stalno zasticeni od virusa. Postoje programi koji pomazu u otkrivanju i uklanjanju virusa. Neki su freevare (slobodni za preuzimanje), neki su shareware (potrebno placanje kreditnim karticom).
    Preporucujem obavezno postavljanje firewall-a kao sto je ZONE ALARM. Firewall u principu ne dozvoljava konekciju sa vaseg kompjutera, sto znaci da iako imate virus haker nece moci da se konektuje na vas kompjuter, ako pravilno postavite parametre programa. Mozete ga preuzeti sa lokacije http://www.zonelabs.com.
    Preporucujem obavezno postavljanje nekog od antivirus programa kao sto je NORTON, ili neki drugi antivirusni program koji ima live update, tj. opciju kojom mozete da dopunjavate bazu podataka virusa koji antivirus poznaje. Dakle kombinacija ova dva programa ce znatno ojacati bezbjednost Vaseg kompjutera, ali tu prici nije kraj. Obadva programa imaju opciju UPDATE koju morate redovno koristiti. Napomenucu da je prvi zadatak najnovije generacije virusa da onemoguce rad ovih programa. Poslije update-a, ide redovno skeniranje Hard Diska. Pa i pored svih ovih mjera mozete postati zrtva hakera koji koriste trojance za upad u vase kompjutere, virusa koji su mass e-mail-eri itd. itd.
    Jos jedna opcija pomaze u odbrani od ove savremene posasti a to je redovan windows update, i instaliranje update-a. Bitno je napomenuti da korisnici sitema WIN98 i starijih, ostaju uskraceni za Microsoft-ovu podrsku. Da li se pod tim podrazumijeva i windows update, pitanje je na koje, po meni, postoji samo jedan logican odgovor: DA! WinXP service pack 1 je opcija koja je danas najprihvatljivija. Microsoft je najavio izlazak Service pack 2 koji bi bio zakrpa za vecinu, do sad otkrivenih, bezbjedonosnih propusta.
    Posebno skrecem paznju korisnicima MIRC-a, obzirom da je to najpopularniji vid komunikacije medju korisnicima kompjutera. Kad vam neko posalje text tipa: oces li mi kopirati ovo u prozor "a tu nadjete gomilu nerazumljivih znakova i rijeci tipa: $, /, send, itd itd. radi se o klasicnom script virusu koji se instalira u vas tools/remote i daje zlici koja vam je to poslala djelimicnu ili punu kontrolu nad Mirc-om ili racunarom. Dakle ako ono sto traze da kopirate pocinje sa "/" zaboravite!!!
    Sami DCC je izvor raznih opasnosti. Od cinjenice da ako prihvatite DCC, otkrivate vasu IP adresu, sto kasnije moze biti iskorisceno za napad nukerima i slicnim hakerskim alatima, do opasnosti da direktno DCC-om primite virus.

    Vecina virusa koji su kriticni za vas kompjuter se smjesta u startup folder ili u startup registry key, kako bi se pri podizanju sistema virus startovao. Primjer koji cu navesti odnosi se na Win XP, mada su putanje do tragova virusa slicne i u drugim verzijama windows-a.
    1. "Startup" folder cete naci putanjom START/PROGRAMS/STARTUP. U njemu se nalaze programi koji se podizu sa startovanjem windows-a. Brisanje iz ovog folder-a je relativno bezopasno, jer se ne veze za startovanje sistemskih file-ova.
    2. "MSCONFIG" je ugradjena WinXP alatka koja omogucava da pregledate koji programi se startuju sa podizanjem windows-a. Da bi ste dosli do msconfiga-a idite na START/RUN i ukucajte "msconfig" bez navodnika i zatim OK. Otvorice se prozor kojem u lijevom gornjem uglu pise "system configuration utilitiy". Kliknite na STARTUP i pregledajte programe koji su chek-irani. To su programi koji se smjestaju u startup i ucitavaju u SYSTEM TRAY. System Tray je dio na dnu desktop-a, smjesten dolje desno na vasem monitoru, gdje se nalazi sat. Dio je taskbar-a. U system tray-u se nalaze ikonice vecine programa koji su podignuti sa sistemom. Igraci ce ga poznati po ikonici virtual drive manager-a. Ako vam se neki od file-ova koji se nalaze u msconfig/startup ucini sumnjivim unchek-irajte ga. Ipak dobro razmislite prije nego neku komponentu unchek-irate. Mozete slucajno otkazati neki vazan program. No ako zapamtite sto ste radili, uvijek mozete doci na isto mjesto chek-irati program i nastaviti rad.
    3. Ako idete na START/RUN, ukucate "regedit", bez navodnika, pozvacete program kojii je srz windows-a. Preporucuje se da se prije svake intervencije napravi kopija ove baze to tako sto kliknite na dugme Start, odaberite polje Run i unestite Regedit. U prozoru, koji se otvori, odaberite meni Registry i iz padajuće liste odaberite Export Registry File
    Kada se otvori sledeći prozor u odeljku Export range odaberite All.
    Ostaje Vam samo još da navedete naziv fajla pod kojim ćete sačuvati Registry bazu. Zapamtite gdje ste snimili taj file. Moze vam zatrebati jer jedna pogresna izmjena parametara registry baze moze srusiti vas sistem! Prozor koji ste otvorili je podijeljen na dva dijela. Sa lijeve strane su putanje a sa desne key u registry bazi. Ako vas interesuje sto se podize sa vasim sistemom idite na sledeci key:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
    na desnoj strani ispod DATA bice vam spisak programa koji su podignuti sa windows-om. O intervencijama u ovoj bazi bice vise price u nekom konkretnom primjeru.

    Pogledajte ove lokacije. Citajuci sto se nalazi u njima, mozete dobiti neophodnu pomoc za uklanjanje virusa. Ponekad je upravo to sto nadjete na jednoj od ove tri lokacije jedini trag virusa u kompjuteru! Sve izmjene pravite pazljivo, narocito u regedit-u. Oporavak sistema je mukotrpan posao.
    Mislim da je ovo dovoljno za sada. Nadam se da sam vam priblizio problematiku vezanu za postojanje virusa i borbu protiv njih. Ako vam se u nekoj od ove tri lokacije ucini da je neki file sumnjiv posaljite njegovo ime. Odgovor cete dobiti u najkracem mogucem roku.
    virtuality is under construction.

  2. #2
    Join Date
    Feb 2004
    Location
    Ship
    Posts
    473
    Rep Power
    1487

    Default

    Sjajna objasnjenja i jako preporucljivo za procitati.
    Don't be afraid to be weak
    Don't be too proud to be strong

  3. #3
    Join Date
    Mar 2004
    Location
    Bermudski Trougao
    Posts
    4,572
    Rep Power
    80

    Default

    Samo sto MSCONFIG ne postoji u XP prof, no se mora petljat po CurrentVersion\Run...

  4. #4
    Join Date
    Feb 2004
    Posts
    681
    Rep Power
    136

    Default

    Quote Originally Posted by simm
    Samo sto MSCONFIG ne postoji u XP prof, no se mora petljat po CurrentVersion\Run...
    Kod mene je profesional XP. MIslim da ga Home edition nema. U svakom slucaju provjeri koja ti je verzija windows-a. Ovaj reg kljuc koji sam dao je ustvari startup.
    virtuality is under construction.

  5. #5
    Join Date
    Jan 2004
    Posts
    31,384
    Rep Power
    68586

    Default

    Virusi nove generacije. Ovakvim naslovima vjerovatno je pracena pojava i mnogih drugih vrsta virusa, ali kako smo se navikli da EXE, PIF,VBS... moze biti inficiran pazljivije se otvarao takav fajl. Odnedavno i njezne bezazlene slicice mogu biti izvor problema, a sto je najgore ni krpljenje sistema nije bas najsigurnija zastita.
    Krpljenje sistema u nedogled postaje nocna mora korisnika i to samo djelimicno zastiti od onih viusa koji su vec nekome nacinjeli stetu. Mozda je i normalno da se bolje uciti na tudjim greskama nego sopstvenim, ali kako se snaci u toj mrtvoj trci onih koji pisu viruse i onih koji traze "vakcine" kad problema imaju i profesionalci kojima je to jedini posao?
    Jedan od sistema je i posjeta ovom forumu koji izuzetno aktuelan sto se tice takvih novina samo mu malo reklame fali
    JPEG polako postaje opsesija pa iako Microsoft daje zakrpe stvoren je mali haos da niko vise ne zna kad je i je li siguran.
    Windows XP je ugrozen ako nije instaliran SP2, ali opet nije siguran ako je na njemu i Office 2003 ili neki njegov dio. Rijesis se toga pa saznas da ne moze biti ni program Greetings 2002,Picture It, Digital Image Suite ili neka od 6 drugih aplikacija Microsofta, ali samo sa odredjenim brojem.
    Cak i da se instaliraju sve zakrpe i sve preporuke Microsofta opet se nije sigurno od virusa jer neki graficki programi imaju sopstvenu biblioteku GDIPLUS.DLL. Mali programcic gdi scan moze pomoci tek toliko da provjeri da li je taj dll siguran. Program je na http://isc.sans.org/gdiscan.php , a tutorijal i iskustva na strani http://www.bleepingcomputer.com/forums/topict3077.html
    Naravno da najveci dio posla i zastite za nas obavi AV program, ali uvijek sa najnovijim bazama. Prije svega sad pred praznike kad se dobija veliki broj slicica sa raznim TIFF,VMF ili EMF, JPG.

  6. #6
    Join Date
    Jan 2004
    Posts
    191
    Rep Power
    0

    Cool

    Kako funkcionisu racunarski virusi

    Za racunarske virusi moze se reci da su misteriozni i da mnogo privlace nasu paznju. U neku ruku, virusi nam ustvari pokazuju koliko smo "ranjivi". Dobro osmisljen i pravilno konstruisan virus moze da ostvari nevjerovatan efekat na nivou worldwide Internet-a. S druge strane, pokazuju nam koliko su ljudska bica postala sofisticirana i medjusobno povezana.

    Na primjer, stvar koja je nedavno napravila veliku vijest jeste Mydoom worm, a ciji su strucnjaci procijenili da ce u jednom danu biti zarazeno oko 250.000 racunara. U Martu 1999. godine, virus Melisa je bio toliko mocan da je natjerao Microsoft i brojne druge velike kompanije da potpuno iskljuce svoje e-mail sisteme, sve dok virus ne bude suzbijen. Zatim imamo ILOVEYOU virus, virus koji je u 2000. godini imao slican razarajuci efekat. Sve ovo je prilicno impresivno, ukoliko razmotrite cinjenicu da su Melissa i ILOVEYOU virusi nevjerovatno jednostavni.

    Ovaj clanak treba da obuhvati viruse - obje vrste, one klasicne viruse, ali i novije e-mail viruse, kao i da prikaze kako ti virusi ustvari funkcionisu i kako da se od takvih virusa zastitimo. Generalno gledajuci, virusi iscezavaju, ali s vremena na vrijeme pojavi se neka osoba koja nadje novi nacin da kreira novi virus, kada taj virus postaje velika i nova vijest.



    Povrsni istorijat

    Klasicni racunarski virusi prvi put su vidjeni u kasnim 1980im godinama. Zazivjeli su zbog nekoliko razloga.

    Prvi razlog je period sirenja personalnih racunara (PC). U ranijim 1980im, racunari skoro da nisu ni postojali, ili su bili igracke. Pravi racunari su bili rijetkost, tako da su bili sklonjeni ili rezervisani za "eksperte". Tokom 1980ih pravi racunari su polako poceli da se sire, kako po kompanijama, tako i po domacinstvima, a sve zbog tadasnje popularnosti IBM PCja (proizveden 1982. godine) i Apple Macintosha (proizvedenog 1984). Do kraja 1980ih, PC su bili veoma rasporostranjeni, kako po firmama i kompanijama, tako po domacinstvima i fakultetima (sto bas i nije bio slucaj sa nasim drzavama).

    Drugi razlog je upotreba racunarskih bulletin boardova. Ljudi su se putem svojih modema mogli povezati sa bulletin boardom i na taj nacin download-ovati programe svih tipova. Igre su bile ekstremno popularne, kao i jednostavni tekst procesori itd. Bulletin board je prouzrokovao stvaranje pretece virusa danas poznatog kao Trojanac. "Trojanac" je program koji izgleda VEOMA DOBRO kada citate o njemu. Tako, neke osobe download-uju taj program i pokrenu ga, kada taj Trojanac uradi nesto sto NIJE VEOMA DOBRO, kao npr obrise hard disk ili sl. Ili neko misli da je skinuo nevjerovatno dobru igru... koja za par trenutaka rasturi operativni sistem. Trojanci zaraze mali broj ljudi, zbog toga sto se lako otkrivaju, pa ili vlasnik bulletin boarda obrise taj fajl ili ljudi sami salju poruke jedni drugima i upozoravaju na dredjeni fajl.

    Treci faktor koji je doveo do kreacije i prosirivanja virusa je Floppy disc. `80ih godina, programi su bili mali, tako da se citav operativni sistem (ili text procesor sa nekim dodacima i dokumentima) mogao pohraniti na jednu ili dvije diskete. Takodje, mnogi racunari uopste nisu imali hard diskove, tako da je bilo potrebno ubaciti disketu i upaliti racunar, koji ce potom ucitati operativni sistem (i ono sto je potrebno za rad) sa diskete.

    Prvobitni virusi su iskoristili ova tri faktora, a vremenom je doslo do stvaranja prvih samo-replicirajucih virusa, onakvih kakve poznajemo danas.



    Nastavice se...
    Last edited by Ravell; 25-03-05 at 09:40.

  7. #7
    Join Date
    Jan 2004
    Posts
    191
    Rep Power
    0

    Cool

    Zacetak

    Ljudi stvaraju viruse. Osoba mora da napise kod, da ga testira i vidi da li se pravilno siri i tada "oslobadja" virus. Osoba takodje dizajnira virusovu fazu napada, bila ona saljiva ili maksimalno destruktivna. Pa, zasto ljudi rade to? Postoje najmanje 3 razloga.

    Prvi razlog je ista psiha koja vodi vandale i palikuce. Zasto bi neko zelio da slomije staklo na necijem automobilu, ili zasto bi neko sprejom ispisao poruke na necijoj kuci ili zgradi, zasto bi neko zapalio prelijepu sumu? Za neke ljude, izgleda da to pretstavlja uzbudjenje i odusevljenje. Ukoliko jedna takva osoba poznaje racunarsko programiranje, tada on ili ona mogu svoju energiju da uloze u stvaranje destruktivnih racunarskih virusa.

    Drugi razlog ima veze sa uzbudjenjem prilikom gledanja razaranja stvari. Mnogi ljudi su fascinirani sa stvarima kao sto su eksploziv i sl. Dok ste bili mali, vjerovatno se u vasem komsiluku nalazio neki klinac (ili klinka) koji je naucio kako da napravi neki eksplozivni prah, pa potom pravio sve vece i vece petarde, sve dok mu nije dosadilo ili dok nekome, ili sebi samom, nije nanio ozbiljnu stetu. Kreiranje virusa koji se brzo sire ima neke slicnosti sa gornjim redovima - neko napravi "bombu" unutar racunara, i sto je vise racunara zarazeno, to je vece odusevljenje prilikom "eksplozije".

    Treci razlog bi mogao da se poveze sa "hvalisanjem", ili uzbudjenjem prilikom prepricavanja kakav je dozivljaj bio. Nesto kao planinarenje. Neki vrh je tamo i neko odluci da se popne bas na taj vrh. Ukoliko je neko programer koji je uvidio sigurnosni propust, mozda bas on odluci da iskoristi tu rupu prije nego sto to ucini neko umjesto njega. "Naravno, mogao sam nekome reci za rupu, ali je mozda bolje da ja pokazem tu rupu". Takva ili slicna logika vodi kreiranju mnogih virusa.

    Naravno, mnogi kreatori virusa izgleda da propustaju cinjenicu da sa svojim kreacijama oni ustvari nanose ozbiljnu stetu pravim ljudima. Unistavajuci sve sto se nalazi na hard disku neke osobe je ozbiljna steta. Tjerati ljude da provedi hiljade casova cisteci podatke od virusa takodje je ozbiljna steta. Cak i obicna saljiva poruka je ozbiljna steta, jer neka osoba mora da potrosi vrijeme da bi se rijesio iste. Zbog ovih razloga, zakon postaje sve ostriji prema osobama koje kreiraju racunarske viruse.



    Tipovi infekcije

    Citajuci internet novosti ili cak gledajuci televiziju, mozemo da saznamo o velikom broju razlicitih formi elektronske infekcije. Najcesci slucajevi su:

    1.) Virusi - virusi su mali djelovi software-a koji iskoristavaju prave programe koji se nalaze na nasem racunaru. Na primjer, virus moze da se "prikaci" za bilo koji rasporostranjen program. Svaki put kada se takav program pokrene, takodje se pokrece i virus koji samim tim dobija svoju sansu da se prekopira ("kaceci" se za druge programe) ili da izazove stetu ("razaranje").

    2.) E-mail virusi - e-mail virusi krecu se unaokolo u sklopu e-mail poruke, a obicno se kopiraju tako sto automatski salju sebe na e-mail adrese koje "prvobitna zrtva" ima u svom e-mail adresaru.

    3.) Worm - worm je djelic software-a koji, da bi prekopirali sebe, koriste racunarske mreze i sigurnosne rupe (propuste). Kopija worma skenira mrezu i na taj nacin pronalazi drugu masinu koja ima specificnu sigurnosnu rupu. Koristecu upravo tu rupu, worm kopira sebe na novu masinu, a poslije se kopira sa te masine dalje...

    4.) Trojanci - najjednostavnije receno, trojanac je racunarski program. Taj program sebe prikazuje da vrsi jednu legalnu funkciju (npr. moze da se prikazuje kao igra), ali umjesto toga, kada ga pokrenete - on nanosi veliku stetu (brisanje HDa, gubljenje kontrole nad vasim racunarom i sl.). Trojanci ne mogu da se prekopiraju automatski (mada, ko zna).

    Nastavice se...

  8. #8
    Join Date
    Jan 2004
    Posts
    191
    Rep Power
    0

    Default

    Sta je "Virus"?

    Racunarski virusi su takvo ime dobili zbog toga sto dijele odredjene osobine sa bioloskim virusima. Racunarski virus relazi sa racunara na racunar, kao sto bioloski virus prelazi sa osobe na osobu.

    Takodje, postoje slicnosti i na dubljem nivou. Bioloski virusi nisu zivi. Virus je DNK fragment unutar zastitne kosuljice. Nasuprot celije, virus nema nacina da uradi bilo sta ili da sam sebe reprodukuje - jer nije ziv. Umjesto toga, bioloski virus mora ubrizgati njegov DNK u celiju. Zarazeni DNK tada koristi postojecu celijsku masineriju da reprodukuje sebe. U nekim slucajevima, celija ispunjena novim virusom, rasparcava samu sebe na sitne cestice, sve dok ne eksplodira i tako ispusti viruse. U drugim slucajevima, novi virus rasparcava cestice celije, jednu po jednu, a celija ostaje citava.

    Racunarski virusi posjeduju neke od ovih osobina. Racunarski virus se mora "zakaciti" za neki drugi program ili dokument, a sve u cilju da bude pokrenut. Onog momenta kada je pokrenut, omoguceno mu je da zarazi druge programe ili dokumente. Ocigledno, podudarnost izmedju racunarskih i bioloskih virusa je dosta elasticna, ali i dalje postoji dovoljno slicnosti koje opravdavaju ime - virus.


    Sta je "Worm"?

    Worm je racunarski program koji posjeduje sposobnost da koipra sam sebe sa masine na masinu. Worm se normalno krece unaokolo, a druge masine zarazi putem racunarskih mreza. Koristeci mrezu, Worm moze da se razmnozi nevjerovatno brzo. Primjera radi, 19. Jula 2001. godien, Code Red worm se razmnozio na 250.000 novih za otprilike 9 casova. Worm obicno koristi neke vrste sigurnosnih rupa programa ili operativnog sistema. Npr. Slammer worm (u Januaru 2003. godine), iskoristio je rupu u Microsoft SQL serveru. Ovaj clanak (http://www.wired.com/wired/archive/11.07/slammer.html) nudi fascinantan pogled u unutrasnjost sicusnog (376 byte) programa Slammer.


    Code Red Worm

    Kada se reprodukuju, Worm-ovi koriste vrijeme racunara i propusni opseg prenosnog kanala (bandwidth) mreze, i obicno imaju neku vrstu zle namjere. U 2001. godini, Code Red worm je prouzrokovao ogromnu opasnost. Strucnjaci su predvidjali da bi ovaj worm mogao toliko efektno opteretiti Internet, sto bi dovelo stvari do potpunog zaustavljanja. Kada je poceo sa svojim reprodukovanjem, Code Red worm je u mnogome usporio Internet saobracaj, ali ni blizu onome sto se tada predvidjalo. Svaka kopija Worma je skenirala Internet trazeci Windows NT ili Windows 2000 servere koji nemaju instaliran Microsoft security patch (sigurnosnu zakrpu). Svaki put kada bi nasao nesiguran server, Worm bi se prekopirao na taj server. Nova kopija tada sa nove masine skenira trazeci nove nesigurne servere da bi ih zarazila. U zavisnosti od broja nesigurnih servera, Worm bi mogao da se kopira i do od nekoliko stotina hiljada kopija.

    Code Red worm je dizajniran da uradi tri stvari:
    - da reprodukuje samog sebe u prvih 20 dana svakog mjeseca
    - da zamijeni Web sranicu zarazenog servera sa stranicom koja objavljuje poruku "Hacked by Chinese"
    - sa lansira skladan napad na Web server Bijele kuce i da pokusa da ga "obori".

    Najcesce verzije Code Red Worma su varijacije, tipicno shvacene kao linija mutacije, od originalnog Ida Code Red koji se reprodukovao 19. Jula 2001. Kako saopstava "National Infrastructure Protection Center":

    "Ida Code Red Worm, prvi put prijavljen od strane "eEye Digital Security", iskoristava poznate ranjivosti u Microsoft IIS Internet Server Application Program Interface (ISAPI) servisa. "Nezakrpljeni" sistemi su osjetljivi na "buffer overflow" u Idq.dll, sto dozvoljava napadacu da pokrene kod koji se nalazi na zarazenoj masini. Ovaj Worm koji se nalazi u memoriji, kada postane aktivan u nekom sistemu, prvo pokusava da razmnozi sebe, tako sto kreira sekvence nasumicnih IP adresa, kako bi zarazio nesigurne web servere. Svaka nova kopija nadgleda sat zarazenog racunara. NIPC je utvrdio da je vrijeme okidanja za DOS izvrsavanje Ida Code Red Worma u 00:00 casova, GMT, 20. Jula 2001. Sada je 08:00 PM, EST."

    Nakon uspjesne infekcije, Worm ce cekati tacno odredjeni cas i konektovati se na h++p://www.whitehouse.gov domen. Ovaj napad sadrzi sve zarazene sisteme i simultano salje 100 konekcija na port 80 od www.whitehouse.gov (198.137.240.91).
    U.S. Vlada je promijenila IP adresu od www.whitehouse.gov i na taj nacin osujetila napad, a potom objavila generalno upozorenje o Wormu, savjetujuci korisnike Windows NT ili Windows 2000 Web servera da instaliraju sigurnosnu zakrpu.

    Nastavice se...
    Last edited by Ravell; 27-03-05 at 16:49.

  9. #9
    Join Date
    Jan 2004
    Posts
    191
    Rep Power
    0

    Cool

    Raniji slucajevi: Izvrsni Virusi

    Ranije verzije virusa su bile djelici koda "prikaceni" za uobicajen program, kao sto su popularne igre ili popuarni text procesori. Osoba moze da download-uje zarazenu igru sa nekog website-a i da je pokrene. Drugim rijecima, to su mali sjelovi koda koji se usadjuju u vece, legitimen programe. Takav virus je dizajniran da prvo pokrene sebe, onog momenta kada je izvrseno pokretanje nekog legitimnog programa. Virus ucita sebe u memoriju i trazi druge programe na Hard disku. Ukoliko pronadje neki program, modifikuje ga i dodaje svoj kod u program koji nije sumnjiv. Tada je virus taj koji pokrece legitimni program, on preuzima kontrolu. Korisnik zaista nema nacina da vidi da je virus uopste pokrenut. Na zalost, virus je iskopirao sam sebe, sto ce reci da su dva programa zarazena. Sljedeci put kada se pokrene bilo koji od ova dva programa, oni ce da zaraze ostale programe... i tako se krug se nastavlja.

    Ukoliko zarazen program prekopiramo na Floppy ili CD i damo je drugoj osobi, ili ako takav zarazen program uploadujemo na server i dozvolimo njegov download, to moze prouzrokovati zarazu na drugim masinama. To je ujedno i nacin na koji se sire Virusi.

    Ovaj faza o sirenju virusa je samo dio stvarne namjene virusa. Virusi ne bi bili pretjerano nasilni ukoliko bi se samo reprodukovali na nacin na koji je objasnjeno. Nazalost, vecina virusa takodje imaju neku vrstu faze napada, u kojoj nanose malu ili veliku stetu. Tu fazu napada ce da aktivira neka vrsta "okidaca", i tada ce virus da ucini "nesto" - nesto sto moze biti prikazivanje smijesne poruke na vasem monitoru ili brisanje svih podataka sa vaseg hard diska. Vrijeme okidanja moze da bude specifican datum, moze da bude povezan sa brojem pokretanja, moze da zavisi od broja kopiranja samog virusa, ili nesto slicno.


    Boot Sector Virusi

    Kako kreatori virusa postaju sofisticiraniji, tako i oni uce nove trikove. Jedan od najvaznijih trikova jeste sposobnost ucitavnja virusa u meoriju, tako da on moze ostati pokrenut u pozadini onoliko dugo koliko je racunar upaljen. Ovo je virusima omogucilo mnogo efektniji nacin za reprodukovanje.

    Drugi trik je sposobnost virusa da zarazi "boot sector" floppy disc-a ili Hard disc-a. "Boot sector" je mali program koji je prvi dio operativnog sistema koji racunar ucitava. Boot sector sadrzi sicusni program koji racunaru govori kako da ucita ostatak operativnog sistema. Stavljajuci svoj kod u Boot sector, pokretanje virusa je zagarantovano. Virus tada odmah moze da ucita sam sebe u memoriju i u poziciji je da bude i ostane pokrenut kad god je racunar ukljucen. Boot sector virusi mogu da zaraze i boot sector floppy disc-a, sto je posebno opasno kada se podaci prenose sa racunara na racunar putem disketa.

    Generalno, ni izvrsni ni boot sector virusi vise nisu velika prijetnja. Prvi razlog za posustajanje virusa je velicina danasnjih programa. Skoro svaki program koji mozemo kupiti danas dolazi na makar jednom CDu. CDovi ne mogu biti modifikovani, sto ujedno i infekciju CDa cini nemogucom. Programi danas dosezu toliko velicinu, da ih je moguce prenositi jedino putem CDova (naravno da postoje i drugi nacini, ali ovaj je najcesci). U svakom slucaju, ljudi danas ne mogu nosati aplikacije unaokolo na floppy disc-ovima, kao sto su to radili 1980ih godina, ili ranigh `90ih. A sto se tice boot sector virusa, oni posustaju radi toga sto operativni sistemi danasnjice stite boot sector.

    Da bi se ispravno shvatilo, boot sector virusi i izvrsni virusi su jos uvijek moguci, ali mnogo rijedje nego nekada i njihovo sirenje je mnogo sporije. Ukoliko bi smo iskoristili bioloski izraz, ovakvu pojavu bi smo mogli nazvati "suzavanje stanista".


    E-mail Viruses

    Posljednja stvar u svijetu racunarskih virusa jeste e-mail virus, a iz te kategorije Melissa virus (Mart 1999.) je bio spektakularan. Melisa virus se sirio u Microsoft Word dokumentima poslatim putem e-mail-a, a radio je na ovaj nacin:

    neko je kreirao virus kao Word dokument uploadovan na Internet newsgroup. Svako ko je download-ovao i otvorio taj dokument, pokrenuo bi virus. Tada taj virus salje dokument (ujedno i samog sebe) putem e-mail poruke na prvih 50 adresa iz adresara prvobitne zrtve. E-mail poruka sadrzi prijateljsku poruku, ukljucujuci i ime osobe sa cijeg racunara je poruka poslana, tako da primalac poruke uglavnom otvara poruku i attach-irani word dokument, misleci da je bezazlen. Virus tada kreira i salje novih 50 poruka sa racunara primaoca poruke. Kao rezultat, Melissa virus je zapamcen kao virus koji se najbrze sirio. Kao sto smo pomenuli ranije, taj virus je natjerao mnoge velike komapnije da ugase svoje e-mail sisteme.

    ILOVEYOU virus, koji se pojavio 4. Maja 2000. godine, bio je cak i jednostavniji. Virus je sadrzao dio koda kao attachment. Osobe koje su otvorile attachment, dozvolile su kodu da se izvrsi. Kod je slao kopije samog sebe svim osobama iz zrtvinog adresara, a potom bi poceo da "kvari" fajlove na zrtvinoj masini. To je bio najjednostavniji moguci kod. ILOVEYOU je vise bio trojanac dostavljen putem e-mail-a, nego virus.

    Melissa virus je iskoristio programski jezik integrisan u Microsoft Word a pod nazivom VBA (Visual Basic for Applications).
    To je kompletan programski jezik, putem koga mogu da se modifikuju fajlovi i salju e-mail poruke. Takodje posjeduje jako korisnu, ali i opasnu karakteristiku: auto-izvrsenje. Programer moze u dokument da ubaci program koji se automatski pokrece kad god se otvori dokument. Na taj nacin je programiran Melissa virus. Svako ko bi otvorio dokument inficiran sa Melissa virusom, automatski bi aktivirao virus. Virus bi poslao 50 e-mail poruka, a zatim inficirao centralni fajl pod imenom NORMAL.DOT, tako da bi svaki fokument naknadno snimljen, u sebi sadrzavao i virus.Ovaj virus je stvorio veliki haos.

    Microsoft aplikacije imaju ugradjenu opciju pod imenom Macro Virus Protection (zastita od makro virusa), upravo radi prevencije od ovakvih stvari (citaj, virusa). Sa ukljucenom Macro Virus Protection opcijom (po defaultu opcija je ukljucena), funkcija auto-izvrsavanja je disable-ovana, tako da ukoliko dokument pokusa da automatski izvrsi kod virusa, iskace dialo popup sa upozoravajucom porukom za korisnika. Nazalost, mnogo ljudi uopste ne znaju sta su Makroi ili Makro virusi, i u momentu kada vide tu poruku, jednostavno je ignorisu, ili je smatraju za "dosadnu", tako da virus biva pokrenut. Takodje, mnogo ljudi iskljuci ovu jako korisnu zastitnu opciju. Tako, Melissa virus se siri, uprkos sigurnosnoj opciji koja je napravljena radi preventive.

    U slucaju ILOVEYOU virusa, cijela stvar moze da se pripise ljudskom faktoru. Ukoliko osoba otvori program koji dolazi kao attachment u e-mail poruci, pokrece se program i odradjuje svoju stvar. Ovaj virus je zapaljivo djelovao na ljudsku volju da pokrene attachment.

    Nastavice se...

  10. #10
    Join Date
    Jan 2004
    Posts
    191
    Rep Power
    0

    Cool

    Zrno Prevencije

    Sebe mozete zastititi od virusa sa par jednostavnih koraka:

    - Ukoliko ste zabrinuti zbog klasicnih (nasuprot e-mail) virusa, onda trebate da vodite racuna pri odabiru vaseg operativnog sistema. Koristite sigurnije operativne sisteme, kao sto su UNIX, LINUX... Konkretno, rijetkost je da se cuje za virus na mashini na kojoj je instaliran UNIX, upravo zbog toga sto sigurnosne karakteristike ovog sistema drze viruse (i nezeljene ljudke elemente) podalje od vaseg hard diska.

    - Ukoliko koristite nesiguran operativni sistem, nabavka Antivirus programa je obavezna.

    - Ukoliko jednostavno izbjegavate programe iz nepoznatih izvora (npr. sa Interneta), a umjesto toga kupujete komercijalne programe koji dolaze na CDovima, skoro da potpuno eliminisete rizik od zaraze klasicnim virusima.

    - Macro Virus Protection treba da bude enable-ovana u svim Microsoft aplikacijama, a takodje nikada nemojte pokretati makro-e u dokumentima, osim ukoliko tacno znate sta oni rade. Malokad postoji dobar razlog da dodajemo makro u dokument, tako da je izbjegavanje makroa dobra strategija.

    Tools > Options > General tab => enable Macro Virus Protection

    - Nikada ne otvarajte attachment koji dolazi sa e-mail porukom i koji sadrzi izvrsni program. Sto ce reci, fajlovi sa ekstenzijama .exe, .com, .vbs, itd. su izvsni, a njihovo pokretanje moze da nanese stetu vama i vasem racunaru. Jednom kada ih pokrenete, dajete im dozvolu da rade sta god hoce na vasoj masini. Najbolja odbrana je ukoliko ne pokrecete izvrsne programe koji dolaze sa e-mail porukama.

    Slijedeci ovakve korake, mozete biti sigurni od virusa. I ne zaboravite: najbolji antivirus je vas mozak!

  11. #11
    Join Date
    Jan 2004
    Location
    Eugene, OR - USA
    Posts
    1,448
    Rep Power
    1084

    Default

    Quote Originally Posted by NAGUAL
    Kod mene je profesional XP. MIslim da ga Home edition nema. U svakom slucaju provjeri koja ti je verzija windows-a. Ovaj reg kljuc koji sam dao je ustvari startup.
    MSConfig imaju sve verzije xp-a.
    Win 2000 ga nema, ali moze da se importuje sa Microsoftovog website-a.
    (@Dovla): mosqito ga ujeo
    (+Nerd): sta je mosqito
    (@Dovla): vrsta komarca

  12. #12
    Join Date
    Aug 2007
    Posts
    507
    Rep Power
    0

    Default

    aj molim vas dajte mi neke linkove za ANTIVURUSE ...da skinem nesto jer me unisti nesto !!!!!!!!!UNAPRIJED ZAHVALAN

    Nesto sto je free i sto je najbolje ...

  13. #13
    Join Date
    Oct 2007
    Location
    >M'O'N'T'E'N'E'G'R'O<
    Posts
    7,681
    Rep Power
    32050

    Default

    AVG je dobar, imas na www.download.com
    -->*-TRIATLON PG!-*<--

  14. #14
    Join Date
    Mar 2006
    Location
    montenegro-pg
    Posts
    18,768
    Rep Power
    38088

    Default

    Quote Originally Posted by Loverclocker View Post
    AVG je dobar, imas na www.download.com
    avg free edition nije neki.samo je anti virus.

    ja koristim samo bitdefender ili nod. kaspersky i norton mrzim.


    Nemanja_Vidic, za pocetak mozes da skines eset nod 32-imas probnu verziju 30 dana na njihovom sajtu.ako oces linkove za bit defender i nod (crackovane) poslacu ti na pm.
    Leo Messi no es de este mundo !!! Gvardiola...14. Grazias Pep.

  15. #15
    Join Date
    Jan 2006
    Location
    Mali Texas
    Posts
    747
    Rep Power
    228

    Default

    Quote Originally Posted by Nemanja_Vidic View Post
    aj molim vas dajte mi neke linkove za ANTIVURUSE ...da skinem nesto jer me unisti nesto !!!!!!!!!UNAPRIJED ZAHVALAN

    Nesto sto je free i sto je najbolje ...
    Evo ti link za odlichan anti virus koji je 100% free.

    http://dl5.avgate.net/down/windows/a...win7u_en_h.exe
    GOD IS GREAT!

  16. #16
    Join Date
    Jan 2006
    Location
    Mali Texas
    Posts
    747
    Rep Power
    228

    Default

    Quote Originally Posted by laciale View Post
    avg free edition nije neki.samo je anti virus.

    ja koristim samo bitdefender ili nod. kaspersky i norton mrzim.


    Nemanja_Vidic, za pocetak mozes da skines eset nod 32-imas probnu verziju 30 dana na njihovom sajtu.ako oces linkove za bit defender i nod (crackovane) poslacu ti na pm.

    Mozhesh ti da mrzish kaspersky koliko god ocesh ali on je jedini koji radi svoj posao ali za chistu desetku, ne kazhem ja ni nod nije losh ali kaspersky je mashina!
    GOD IS GREAT!

  17. #17
    Join Date
    Jul 2010
    Posts
    359
    Rep Power
    19464

    Default

    E brate reci mi jeli virus isuspm jer mi je to u startup u msconfig

  18. #18
    Join Date
    Mar 2012
    Location
    Podgorica-Grade NEmili
    Posts
    139
    Rep Power
    2346

    Default

    Sve pohvale za obavjestenja , taman da se jos malo nauci ,nije zgoreg...Hvala ljudi

  19. #19

    Default

    Quote Originally Posted by izaberi1 View Post
    E brate reci mi jeli virus isuspm jer mi je to u startup u msconfig
    Nije virus, ali nije ni potreban... isključi go*na

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •