ZATITA OD PIJUNA I CRVA (SPYWARE, ADWARE) NA WEBU

INFORMATIKA

lanovi grupe: 1. Andreja Hmura - 36209, G2B 2. Filip Hojsak - 35846, G2B 3. Ivana Ivanovi - 35911, G2B 4. Elena Jozi - 35899, G2B

Uvod
Seminarski rad govori o zlonamjernim programima kao to su: Spyware Adware Crvi Trojanski konj Takoer, istaknuli smo mjere zatite kojih bi se trebali pridravati.

Cilj
Detaljnije se upoznati sa zlonamjernim programima koji nam svakodnevno prijete putem interneta te nainima zatite.

Cijela pria izgleda jednostavno program ne mora platiti, samo mora gledati reklame

No u pozadini ove prie moe se skrivati neto sasvim drugo

Spyware - pijun
Openito zlonamjerni program ciljano prikuplja podatke o korisniku alje ih na unaprijed odreeno odredite bez znanja ili pristanka korisnika prisutan na 55% raunala mogunost zatite trenutno dostupne metode zatite esto nisu dovoljne

Povijest i razvoj
Povijest i razvoj

Slika 1. Kronoloki prikaz dogaaja spyware programa

Izvor: Cert, , 17.05.2012.

Vrste spyware programa

1. Legalni na raunala ih postavljaju vlasnici tvrtke najee se plaaju slue za zatitu intelektualnog vlasnitva, podataka te mrenog sustava od moguih prijetnji mogue upotrijebiti za nadzor djece i maloljetnika prisutnih na internetu

2. Komercijalni (ilegalni) tvrtke ih koriste za prikupljanje informacija prikupljene podatke prodaju treim zainteresiranim stranama koje potom korisnike zatrpavaju elektronikim oglasnim materijalima

Slika 2. Prikaz zaslona raunala zaraenog komercijalnim spyware programima

Izvor: Cert, , 17.05.2012.

Efekti zaraze
visoka aktivnost procesora raunala, iako korisnik nita ne radi porast zauzetog prostora na tvrdom disku pojava elektronikih reklamnih materijala smrzavanje programa i raunala nemogunost ispravnog pokretanja raunala nemogunost ostvarivanja veze na Internet i lokalnu mreu

Slika 3. Prikaz postotka zaraenih raunala prema okruenju (08.2002. - 01.2003.)

Izvor: Cert, , 17.05.2012.

Adware - oglaavaki softver

Openito eng. advertising - supported software automatski prikazuje ili skida oglase na raunalu nakon to je instaliran neki softver ili nakon koritenja neke aplikacije pojedini pripadaju i pijunskom softveru obino se nalazi u besplatnim programima (freeware) i u nekim ogranieno djeljivim programima (shareware) vrlo nametljiv i ometa normalan rad na raunalu

 primjeri oglaavakih programa su: Kaaza, Zwinky, Zango, Alexa, Gator, ErrorSafe, Eudora e-mail itd. programi koji slue za uklanjanje oglaavakih programa su standardne antipijunske (antispyware) aplikacije (Ad-Aware, CA Antispyware i Spybot Search & Destroy) trebaju biti redovito aurirani

Primjena
funkcije oglaavanja koje su integrirane u programskom paketu esto dizajniran sa svrhom da namami korisnika da posjeti odreenu web stranicu i na taj nain mu reklamira odreeni proizvod i uslugu time se cilja na pokrivanje trokova programiranja

Crvi
Openito eng. worm zlonamjerni programi upisuju se u radnu memoriju raunala i u njoj ostaju aktivni nisu im potrebni programi posrednici ire se postavljanjem svojih jednakih kopija na druga raunala opseg mogue tete se kree od uzrokovanja tete na operacijskom sustavu, usporavanja rada na raunalu pa do gaenja raunala

Slika 4. Prikaz okvira dijaloga pri zarazi crvom koji gasi raunalo
Izvor: Cert, , 18.05.2012.

Kako su crvi napravljeni da bi prouzrokovali znaajnu tetu, oni koriste vie od jedne metode za irenje. Metode irenja koju koriste crvi: e-mail crvi crvi kratkih poruka (ICQ, MSN...) tipini internet crvi IRC crvi (Chat) File-sharing (P2P) mreni crvi

Trojanski konj (Trojan)

Openito pojam iz grke mitologije zlonamjerni program mogunost krae podataka ili preuzimanja nadzora nad raunalom

Najee se sastoji od dva dijela: Posluitelja - dio koji se postavlja na raunalo korisnika Pokretanjem posluitelja napada je u mogunosti izvesti napad. Klijenta - program kojim napada stjee mogunosti otuivanja podataka na raunalu rtve Napada mora poznavati IP adresu rtve kako bi mogao pristupiti raunalu. Veina trojanskih konja nakon zaraze zapisuje IP adresu rtve te je prosljeuje napadau.

Najei nain zaraze: preuzimanje neke krivotvorene datoteke ili programa s Interneta pri emu se trojanski konj predstavlja korisniku kao koristan program preko: cd-a, usb-a Namjene: unitavanje podataka pokretanje drugih vrsta zlonamjernih napada

Mjere zatite
instalirati antivirusni program i redovito ga nadograivati pravilno podesiti mrene i internetske postavke ne otvarati e-mail poruke nepoznatih ljudi, posebno ako imaju privitke

redovito arhivirati podatke

Antivirusni programi
NOD 32 - nadgleda elektroniku potu Sophos AntiVirus Kaspersky AntiVirus McAfee VirusScan Norton AntiVirus - nadgleda elektroniku potu, automatski uklanja uoene viruse

Zakljuak
Spyware kao zlonamjerni program, prisutan je na 55% raunala, a njegovo djelovanje se moe primijetiti kroz razne efekte na raunalu Adware kao oglaavaki software, vrlo je nametljiv te ometa rad na raunalu Crvi se ire postavljanjem jednakih kopija na druga raunala Trojanski konj na raunalu korisnika ostvaruje mogunost krae podataka ili preuzimanje nadzora nad raunalom
Kako bi se zatitili od navedenih programa treba imati instalirani antivirusni program na raunalu te ga redovito nadograivati

Antivirusni programi NE tite od vlastite nepromiljenosti!

Literatura
Cert, 17.05.2012. Nacionalni CERT, Wikipedia, Adware, Wikipedia, Adware, Trojanski konj, , 19.05.2012. , , 17.05.2012. , 18.05.2012. , 18.05.2012.

Hvala na pozornosti!