четвртак, 3. март 2011.

Najpoznatiji virusi





O ovoj temi ima toliko priloga da čovek zaista nije pametan koji od njih uzeti. Postavlja se pitanje zašto onda uopšte prenositi informacije koje svako može da izgugla. Zato što je korisnije od obilja informacija raspolagati malim brojem podataka koji mogu biti od praktične koristi. U sledećem postu nalaze se upravo takvi, elementarni, podaci.

 Posljednjih nekoliko godina, virusi su se  od malih programa, koji zadirkuju internetsku publiku, razvili do jakih destruktivnih napadača koji mogu da unište sve što je pohranjeno na kompjuteru (bilo da je u pitanju kompjuter privatnog lica ili poslovnog korisnika). Sve to omogućila je povećana programska složenost virusa kao i sam način upada u kompjuter. Firme koje se bave antivirusnim programima očekuju da se taj trend nastavi.




   
Računarski virusi i jesu programi pisani sa namerom da poremete rad računara. Imenovani  su po uzoru na biološke viruse  jer, kao oni, imaju sposobnost razmnožavanja. Kompjuterski virusi, naime, sami sebe kopiraju na više mesta na disku ili disketi, najčešče na kraju programa koji se trenutno izvršava, čime se taj program produžava. Virus, dakle,  mora da se prikači za domaćina i to tako da kada se izvrši domaćin izvrši se i virus.  Crvima ne trebaju domaćini.


  
40 GODINA ISTORIJE KOMPJUTERSKIH VIRUSA
NEDESTRUKTIVNI VIRUSI
I am the Creeper

Zvanično prvi kompjuterski virus, Creeper, se pojavio 1971 godine. Sudeći prema današnjoj klasifikaciji štetnih programa na viruse, worm i malware, ovaj program je bio zapravo crv. Ipak se spominje kod svakog pregleda programa jer je bio prvi i javio se gotovo deset godina pre ostalih.


Creeper je praktično “laboratorijski” jer ga je razvio zaposleni u kompaniji koja je razvijala naučno-vojnu mrežu ARPANET, preteču interneta. Autor je bio Bob Thomas iz The BBN Technologies lab-a. Thomas je tragao za kompjuterima na mreži, potom bi se ubacio u sistem i prikazao poruku: “I'm the creeper, catch me if you can”,  "Ja sam puzavac, uhvatite me ako možete!" .
        Creeper je bio u potpunosti “proof of concept” eksperimentalni samo-replicirajući program( započinjao ceo proces iznova, od sistema do sistema), probni virus, a njegov model su kasnije preuzeli i mnogi drugi kompjuterski virusi. Crv nije bio zlonameran.

Većina tih prvih virusa bili su zanimljive, propagandne ili duhovite poruke na monitoru, naprimer Vienna B, prepoznavao se po padanju slova po ekranu, Jenki Dudl, nazvan je tako po tekstu koji se upisuje u startni sektor diska, Pink Pong  je šetao "lopticu" po ekranu a Kamenko je ispisivao poruku "Vaš disk se skamenio", ponekad i tekst "legalizujte marihuanu".
1982 - Elk Cloner
80-tih godina počelo se sa praksom ubacivanja virusa kao delova koda programa na igricama ili na tekstovima. Virusi bi se pokrenuli pokretanjem programa i upisivali u memoriju odakle bi tražili pogodno mesto za širenje. 
Prvi takav virus smatra se Elk Cloner, koji se pojavio u julu 1982. godine. Radilo se o virusu koji je napadao računare Apple II, a širio se tako što se "kačio" za igricu koja je bila napisana za te računare i uz pomoć disketa prelazio sa računara na računar. Autor ovog prvog virusa bio je jedan 15-godišnji srednjoškolac iz američkog grada Pitsburga, a igra je bila podešena tako da može igrati 49 puta, nakon čega bi se pokrenuo virus, koji bi na monitoru ispisivao stihove iz  poeme pisane u slavu virusa čiji autor je bio pomenuti srednjoškolac.Virus je bio zamka za njegove prijatelje. Iako potpuno beznačajan, ovaj virus ostao je upamćen po tome što je prvi kompjuterski virus koji je nastao van laboratorije
DESTRUKTIVNI VIRUSI

1987 – Jerusalem, Petak 13'ti




Jeruzalem virus otkriven  je prvi put na  Hebrejskog univerzitetu u Jeruzalemu. To je jedan od prvih poznatih štetnih virusa. Pojavio se u nekoliko varijanti. Virus je mogao da inficira kako EXE tako i COM datoteke. Prva verzija Jerusalema sadržavala je bug preko kog je nastavio inficirati EXE datoteke iznova (sa svakom infekcijom dodato je 1808 bajtova u datoteci) tako da je  datoteka postajala prevelika za računalo. Jerusalem je bio aktivan svakog petka 13. i brisao je svaki program  koji bi se pokrenuo tog dana. Sa njim  je započeo trend destruktivnih virusa.


1992: Michelangelo


Uspavani virus Mikelanđelo bio je dizajniran tako da se aktivira 6. marta, na dan kada je rođen veliki renesansni umetnik Mikelanđelo.  Tog dana  on bi izbrisao sve važne delove na sistemima zaraženog računara. On je napravio pravu pometnju, ali samo kada je reč o medijima, koji su prenoseći procene nekih eksperata najavljivali svojevrsnu kataklizmu sa 5 miliona zaraženih kompjutera. Međutim, 6. marta se nije dogodila očekivana katastrofa. Svega nekoliko hiljada izgubljenih podataka bio je rezultat aktivnosti virusa Mikelanđelo.



1999 – Melissa –prve epidemije


Jedan od prvih virusa koji je pokrenuo epidemiju globalnh razmera (i zbog kojeg je kasnije uveden danas poznati termin "zlonamerni softver"), bio je virus Melissa koji se pojavio 1999. godine  i samo u Severnoj Americi zarazio je više od milion računara

Melissa  se širio preko Microsoft Word dokumenata i slao potom sebe na adrese iz kontakata u Outlook-u zaraženog računara. Melisa je ime striptizete koju je autor virusa sreo na Floiridi, a osim slave Melisa mu je obezbedila 20 meseci zatvora  i novčanu kaznu od 5000 dolara. Virus je paralisao neke važne mailing sisteme na internetu.
Melisa je ostala upamćena i po tome što je neko napravio varijantu ovog virusa koja je šifrovala zaražene fajlove da bi potom tražio svojevrsni otkup u iznosu od 100 dolara za dekripciju fajlova. Ovo je bio izolovani slučaj ali vredan pomena jer se neko setio 6 godina pre nego što će zlonamerni programi postati u potpunosti pitanje profita kako da zaradi na virusnom kodu.


2000 – The I LOVE YOU virus


Početka 21. veka sećaćemo se, između ostalog,  i po virusu simpatičnog naziva “I love you” koji je zarazio milione računara širom sveta. Bio je to kompjuterski crv, relativno jednostavnog koda, koji je korisnicima dolazio u email porukama naslovljenim sa “I love you” u polju “Subject” i pošto bi zarazio kompjuter korisnika koji otvori atačment, slao bi sebe na sve adrese koje zatekne u računaru.  Autor nije imao na umu  novac onda kada je stvorio virus.  Ipak je on mnoge kompanije širom sveta koštao između 5 i 10 miliona dolara koliko je potrošeno na čišćenje zaraženih sistema.

                                                       ROĐENJE HAKERA

2001 – Code Red


Code Red je inficirao servere, iskorišćavajući ranjivost u Microsoft IIS serverima.

Code Red koji se za nepunih devet sati replicirao 250.000 puta. Napao je Windows platformu, i to NT i 2000 servere, na kojima su se ''vrteli'' Internet Information Server-i. Za manje od nedelju dana bilo je zaraženo 400 000 servera. Code Red se replicirao prvih 20 dana u mesecu, menjao sadržaj web sajtova na inficiranim serverima stranicom, pod nazivom Hacked by Chinese, usporio je  Internet saobraćaj kada se replicirao. Svaka kopija je proveravala da li WINDOWS NT ili WINDOWS 2000 server ima instalisanu sigurnosnu zakrpu i ukoliko bi ustanovio da nema – kopirao bi se na njega. Ta nova kopija radila je isto što i orginal, sve dok je ne bi otkrili  i uklonili.




Code Red će ostati upamćen i po tome što je bio namenjen preplavljivanju veb sajta Bele Kuće internet saobraćajem sa zaraženih servera, te on predstavlja prvi pokušaj takozvanog haktivizma.



2004:  Sasser will shut you down in 60 seconds

 


Kao i Red Code i Sasser se širio bez bilo čije pomoći. Bila je dovoljna ranjivost u Windows-u što ga je činilo posebno virulentnim, a zaraženi sistemi su se isključivali svakih nekoliko minuta. To je bio prvi slučaj da su sistemi, čije funkcionisanje nije bilo isključivo vezano za internet, bili teško pogođeni nekim virusom. Više od milion sistema je zaraženo i oštećeno, satelitske komunikacije su bile u prekidu nekoliko sati, kompanija Delta Airlines je bila prinuđena da otkaže letove, britanska obalska straža se vratila štampanim mapama, a radiološko odeljenje jedne bolnice potpuno  je bilo paralizovano virusom pa su pacijenti upućivani u službu hitne pomoći. Šteta koju je pričinio Sasser procenjena je na 18 milijardi dolara.
Microsoft je tada ponudio nagradu za onog ko otkrije identitet autora virusa za koga se kasnije ispostavilo da je student iz Nemačke. Epilog je bilo priznanje autora da je napravio virus kako bi pomogao svojoj majci da pronađe posao u oblasti kompjuterske sigurnosti.



2005: My Tob


My Tob se pojavio 2005. godine i bio je jedan od prvih virusa koji je kombinovao funkciju bot (zombi) mreže i masovnog slanja email poruka. On je značajan po tome što je označio početak ere bot mreža i sajber-kriminala. Bot mreža je model umreženih "zombi" računara koju kontroliše takozvani botmaster računar. Ubrzo posle pojave virusa My Tob, koncept bot mreža će postati popularni poslovni model koji se razvio u različite submodele: instalacija spyware programa, slanje spam email poruka, hosting ilegalnog sadržaja, krađa podataka bankovnih naloga, ucene itd. Neke bot mreže današnjice imaju umreženih 20 miliona zaraženih kompjutera i donose svojim vlasnicima milijarde dolara profita godišnje.
2007: Storm botnet


Do 2007. godine, sajber-kriminal je bot mreže ustoličio kao uspešan poslovni model. Međutim, ovaj model je bio ranjiv zbog činjenice da se radilo o centralizovanom konceptu bot mreža - neutralizacija jednog (i jedinog) kontrolnog centra, paralizovala bi celu bot mrežu, jer zombi računari umreženi u bot mrežu nisu više mogli da primaju komande sa jedinog mesta sa koga je to bilo moguće. Međutim, primenom peer-to-peer arhitekture, Storm bot mreža je donela novi koncept decentralizovane komande koju je bilo veoma teško obuzdati i neutralizovati. Na vom vrhuncu Storm je imao između 1 i 50 miliona zaraženih sistema i 8% svih u tom trenutku postojećih zlonamernih programa.
2008: Koobface


Koobface je kompjuterski crv koji je zaslužan za stvaranje prve bot mreže koja je regrutovala zombi kompjutere preko različitih društvenih mreža (Facebook, MySpace, bebo, Friendster itd.) Svoju slavu u najvećoj meri duguje Facebook-u gde se širio uglavnom zahvaljujući nepromišljenoj asistenciji koju su mu pružali sami korisnici, od kojih bi bilo zahtevano da preuzu ažuriranje za Flash plejer kako bi mogli da pogledaju neki video snimak. Naravno, ažuriranje lažnog Flash plejera bio je virus. Danas se procenjuje da je u svakom trenutku na mreži preko pola miliona zombi računara zaraženo Koobaface-om.
2009: Conficker


Procenjuje se da je 7 miliona sistema u svetu zaraženo kompjuterskim crvom Conficker koji umnogome podseća na Sasser, mada ima i svojstva i kapacitete botneta. Zahvaljujući loše napisanom algoritmu za distribuciju, on se relativno lako otkriva. Pa ipak, neke mreže su toliko zasićene njime, da mu je uspevlo da ometa funkcionisanje avio-kompanija, bolnica i vojnih baza. Conficker nije nikada zarazio nijedan računar u Ukrajini, niti računar koji ima instaliranu ukrajinsku tastaturu. S obzirom na poreklo autora, ovo pokazuje da sajber-kriminalci poštuju nepisano pravilo da se mete zlonamernih programa koje pišu nikada ne nalaze na njihovoj teritoriji, jer samo tako će dovoljno dugo biti izvan dometa zakona.
2010: Stuxnet   VIDI

IZVORI

1. SUSCHAT
2. INFORMACIJA   1 DEO 
3. INFORMACIJA   2 DEO
4. Sherweb

Нема коментара:

Постави коментар