Maliciozni softver

Maturski, seminarski i diplomski radovi iz informatike.

Једна од највећих опасности које нам прете на интернету су малициозни програми који могу нанети изузетно велику штету незаштићеном рачунару. Данас имамо велики број различитих малициозних програма - вируси, црви, тројански коњи... Осим њихове разноликости, разнолики су и начини на који доспевају на незаштићен рачунар. Појам малициозног софтвера, што је кованица од енглеских речи “ malicious ” и “softver ”, јесте термин који се користи за све видове програма који наносе штету, било да се она односи на сигурност података на компјутеру или на штету нанету корисничкој приватности. Постоје малициозни програми који чак не наносе никакву штету системима и постоје само због тога да би њихов аутор испробао методе ширења, па је зато, логично питање да ли се такви програми могу сврстати у малициозне. Обзиром да без потребе заузимају мемориски простор и користе мрежне везе за ширење, могу се убројати у такве.
Малициозни програми се класификују према томе шта чине, како се извршавају, и према начину на који се умножавају. Међутим, разлике између типова малициозних програма нису увек тако јасно дефинисане, па се многе врсте налазе у различитим категоријама, па на неки начин постоје и хибридни малициозни програми који комбинују особине више врста. Заједничко за све врсте малициозних софтвера је то да се шире без обзира на вољу корисника. Мотиви за употребу овог софтвера могу бити различити:
• Едукативни.,
• доказивање у “хакерском” свету.,
• финансијска корист истраживањем понашања корисника како би се сврстали у одређену циљну групу, а потом нудили одговарајући производи.,
• индустриска шпијунажа.,
• крађа новца електронским путем.,
• преношење разних других порука (политичких, личних, па чак и сасвим бесмислених).

За све врсте малициозних програма међу корисницима компјутера најчешће кружи термин “вируси”, а они који се дубље баве овом проблематиком, деле их на вирусе, тројанске коње, црве, темпиране бомбе, итд., а мисле на софтвере који су направљени да без знања корисника компјутера продру и сакрију се негде на тврдом диску са могућношћу ширења по мрежи у широком распону. У зависности од креативности и злобе аутора могу да проузрокују разне проблеме у раду, од плесања слова, појаве великог броја јединица и нула на монитору, слања великог броја бесмислених порука преко електронске поште, па до случајева као што је форматирање тврдог диска компјутера или сервера. Заштита од малициозних програма није компликован процес, али захтева пре свега обавештеност, педантност и опрез. Обавештеност је најважнија јер она намеће опрез када узимамо туђу дискету или CD диск, а још више када смо на Интернету. Морамо тачно да знамо шта радимо, да ли нам је познат пошиљалац електронске поруке, које додатке отварамо, које програме преузимамо са Интернета, као и коме верујемо. Па чак и тада морамо бити опрезни! Потенцијалне опасности су сви додаци на електронској пошти који имају екстензију .exe, .com, .bat, cmd, .htm, .scr, итд. Овакви програми углавном захтевају корисничку интеракцију, као на пример покретање програмске инсталације у којој се малициозни програм налази или отварање неке датотеке која има примамљив садржај.
Малциозни програм користи системске грешке на компјутерима, а ове системске грешке могу одвести до колапса система и губљења података. Данашњи малициозни програми се углавном преносе преко Интернета коришћењем системских грешака оперативних система и могу се теориски за неколико дана проширити на милионе компјутера.
Програми су се још од почетка компјутерског доба сусретали са грешкама. Те грешке се популарно зову “бубице” јер су се на првим компјутерима користили релеји са механичким контактима, и један од најранијих забележених кварова догодио се управо због тога што је мољац улетео међу њих. Од тада се израз „бубица”, користи да означи било који вид грешке, (механичку, електронску или софтверску), која може да се деси на компјутеру. Због тога се врши отклањање те врсте грешака (енгл. debugging) из компјутерских програма. У савременим компјутерима се не користе више механички релеји, али се поступак откривања и уклањања системских грешака и даље назива “дебаговање”. Тај поступак обухвата низ различитих подручја:
• тражење синтаксних грешака
• тражење словних грешака
• тражење логичких грешака

Развој малициозних софтвера

Када се говори о развоју малициозних програма, све се углавном своди на порекло и развој вируса, будући да су први програми ове врсте спадали у ову категорију. Тек даљим развојем хардвера и повећањем могућности за квалитетније програмирање дошло се је на идеју о развоју осталих врста софтвера које би имале специјализовану намену. Тако на пример шпијунски програм неће уништавати корисничке податке нити ће давати било какве знаке о свом постојању на компјутеру. Он ће при првом успостављању везе на Интернет обавити свој задатак слања података са хост компјутера ка неком одредишту, те након извесног времена поновити исто. Многи рани малициозни програми су ретко направили више од неколико инфекција, те су на тај начин сами од себе одумрли. Разлог том неуспеху је веома слаба међусобна повезаност компјутера, па стога нису имали квалитетан медијум којим би се међусобно ширили. Први прави предак данашњих малициозних програма је био вирус Prevading animal који је био способан да се дограђује на друге програме на компјутерском систему UNIVAC 1108. Компјутерски вируси су прва форма малициозних програма која се је појавила 1981. године. Термин компјутерски вирус је дао Фред Коен (Fred Cohen) док је експериментисао са DEC VAX компјутерима у оквиру научно-истраживачког рада 1983. Фред Коен је демонстрирао програм који напада друге програме и копира сам себе без знања корисника. Његов професор Ленард Адлман (Leonard Adleman) је, после проучавања дејства програма, први поменуо име “компјутерски вирус”. Тада је он класификовао вирусе на лабораториске и неконтролисане (енгл. In The Wild) вирусе.
Међутим, промене које су настале појавом великих компјутерских мрежа, а посебно Интернета, довеле су до појаве нових врста малициозних програма и брзине њиховог ширења. На пример, до 1992. године, број боот сектор вируса и вируса за инфекцију докумената био је једнак. 1992. године, број вируса за инфекцију докумената почео се смањивати, а боот сектор вируса повећавати. Тај тренд је настављен до 1995. године, када већина компјутера прелази на оперативни систем Windows, а посебно након преласка на оперативни систем Windows 95, који је могао обавестити корисника о променама у боот сектору, што је послужило једноставном откривању ове врсте вируса. Такође, појавом пакета Office компаније Microsoft, ауторима вируса се је указао један занимљивији циљ за њихове креације. Могућност пакета Office да помоћу више програма користи исте информације, довела је до настанка великог броја нових малициозних програма - макро вируса. Ови вируси су једноставни за писање у програму Visual Basic, те се лако шире међу корисницима ових апликација: Word, Excel, PowerPoint и Access. Поред тога, макро вируси су први који су били у стању функционисати на више платформи (нпр. до тада, вирус написан за платформу Windows није могао функционисати на платформи Macintoch). За разлику од ранијих времена када су малициозни програми захтевали људску интеракцију да би се могли ширити и када су корисници били ти који су им омогућавали ширење, најчешће из незнања и несвесности њиховог присуства, делењем података, дискета и сл. Данас аутоматизацијом многих процеса (макро наредбе у пакетима Office), помоћ човека у ширењу вируса више није потребна. Данас, самим отварањем заражене електронске поште, могуће је покренути вирус, без икаквог знања о његовом присуству, а изузетно популарни црви долазе преко Интернета на компјутер корисника без икакве корисничке присутности. У новијој историји, појављује се све више нових малициозних програма који се већином заснивају на грешакама у оперативним системима и разним апликацијама које комуницирају са Интернетом, а посебно P2P мрежама за дељење докумената. Нарочито је угрожен оперативни систем Windows, а у мањој мери остали оперативни системи који се данас користе. Малициозне програме је за сада немогуће искоренити, јер ће увек бити нових варијанти које ће искористити неке нове пропусте. Чињеница јесте да са напретком апликација нестају старе системске грешке, а постојећи оперативни системи и програми постају технолошки застарели, па се повлаче из употребе, па због тога малициозни програми временом постају нефункционални.

Врсте малициозних софтвера

Злонамерно написани рачунарски програми или делови програмског кода називају се разним именима. Навешћемо само нека од њих:
• вируси
• црви (енгл. worms),
• тројански коњи,
• шпијунски програм (енгл. spyware),
• рекламни софтвер (енгл. adware),
• wabbiti,
• позадински (енгл. backdoor) програми,
• exploiti,
• коренски алати (енгл. rootkit)

Особине различитих врста малициозних програма се у великом броју случајева код вируса комбинују, тако да је понекад веома тешко одрeдити којој врсти малициозног програма припада неки вирус.

Улазак малициозних програма у компјутерски систем

Малициозни програми могу доспети у оперативни систем на неколико начина:
• Копирањем зараженог програма са мобилног медијума, преко LAN мреже или преузимањем са Интернета путем протокола за пренос датотека (File Transfer Protocol FTP), HTTP, неког од P2P протокола, и слично.
• Путем додатка у електронској пошти,
• Путем малициозних ActiveX1, Java и Java script програма. Искоришћавањем сигурносних пропуста у систему (користећи exploite), а то је пут којим се шире црви. Серверски програм на нападнутом систему представља пролаз.
• Преко мултимедијумумских докумената који у себи садрже такав низ података, да искориштавају пропусте у клијентским програмима система. Такав случај је и једна верзија библиотеке gdiplus.dll, дела оперативног система Windows XP у једној од ранијих верзија.