Sa početkom razvoja savremene računarske tehnologije, računarskih sistema i programa pravljenih za njih, paralelno se razvijaju i maliciozni I zlonamerni programi, poznatiji pod nazivom malveri, koji ometaju ili sprečavaju normalan rad računara i računarskog sistema.Jedan od najpoznatijih malicioznih programa je virus.
DEFINICIJA RAČUNARSKOG VIRUSA I NJIHOVA PODELA
Kompjuterski virus je program ili deo programskog koda, napisan od strane programera, koji se ubacuje u računarski sistem, bez znanja ili odobrenja korisnika, sa ciljem da iskoristi računarske resurse zarad vlastitog intresa. Kompjuterski virus može obavljati različite zadatke kao što su: Krađa poverljivih ličnih podataka, narušavanje privatnosti, špijuniranje korisnika, korišćenje resursa računara van volje korisnika, kvar računarskog hardvera I softvera. Virus ima mogućnost da se veoma brzo I lako samoreplicira, pa se samim tim delotvorno širi i ugrožava integritet računarskog sistema. 1983. godine je prvi put upotrebljena reč “Virus” koju je iskoristio Frederic Cohen za kompjuterske programe koji šire zarazu i koji imaju tendenciju da se repliciraju.
Worm ( crv ) su zlonamerni program ćiji je cilj repliciranje u što vise primeraka, kreiranjem svoje kopije u drugim direktorijumima, kao i slanje svoje kopije na druge email adrese.
Trojan horse ( Trojanski konj ) je takođe zlonameran program koji nema mogućnost samorepliciranja i koji najčešće služi za otkrivanje “Backdoor” na računaru, čime omogućuju neovlašćeni pristup na inficirani računar. U poslednje vreme, trojanci se često koriste za krađu ličnih informacija ( lozinke, pinovi, kreditne kartice… ).
Pored osnovne podele virusa,postoji i dodatna podela:
- Tempirane bombe: Programi koji čekaju da se ispuni određeni uslov ( na primer, određeni datum ) da bi krenuli u akciju, odnosno da bi izvršili svoje štetno dejstvo.
- Makro virusi: To su virusi koji su pisani u nekom internom programskom jeziku, najčešće unutar paketa programa Microsoft Office, i koji se mogu širiti samo na dokumenta programa u kome su pisani.
- Stealth virusi: Virusi koji skrivaju promene koje su napravili i akcije koje su izvršili dok su aktivni. Neki od ovih virusa mogu sakriti svoj kod u memoriji, a zatim obrisati svoj kod sa diska ili diskete.
- Dropperi ili downloaderi: Program koji služi za postavljanje virusa. Uglavnom ovi programi preuzimaju viruse sa eksternih izvora, kao što je internet.
- Enkriptovani virusi: To su virusi koji prilikom širenja imaju mogućnost da promene svoj kod ( zadržavajem svojstva, ali promenom redosleda operacija ). Ipak, ove viruse je moguće otkriti pretragom karakterističnog potpisa virusa ( niza bajtova ).
- Polimorfni virusi: Za razliku od enkriptovanih virusa, polimorfni virusi prilikom širenja u potpunosti menjaju svoj kod, pa ih je teško ili skoro nemoguće otkriti tehnikama pretrage karakterističnog potpisa virusa.
ISTORIJAT RAZVOJA RAČUNARSKIH VIRUSA
Neki od najpoznatijih virusa kroz istoriju:
- 1949 – 1966 Self-Reproducing automata: Samoreplicirajuci program su stvoreni 1949, da proizvedu veliki broj virusa. John von Neumann, koji je poznat kao “Otac kibernetike”, pisao je o ovoj temi u delu “Theory of Self-Reproducing Automata”, koje je objavljeno 1966.
- 1959 – Core Wars: Kompjuterska igra koja je programirana u Bell Laboratory koju prave Victor Vysottsky,H. Douglas Mcllroyo i Robert P. Morris. U ovoj igri inficirani program pod nazivom “organisms” se “takmičio” sa procesnim vremenom kompjutera.
- 1971 – The Creeper: Bob Thomas je napravio eksperimentalni program za samorepliciranje. On je pristupao preko ARPANET-a ( The Advanced Research Projects Agency Network ) i kopirao na udaljene sisteme sa TENEX operativnim sistemom,poruku koja se prikazivala na ekranu: “I’m the creeper, cathch me if you can!”.
- Drugi program koji je nazvan Reaper, je kreiran da izbriše štetni Creeper program.
- 1974 – Wabbit ( Rabbit ): Program je napravljen da stvara više svojih kopija na kompjuter, kako bi zagušio performance i normalan rad.
- 1974 – 1975 – ANIMAL: John Walker je napravio ovaj program za UNIVAC 1108. Ovo je bio ne-maliciozni Trojan, za koji je poznato da se širio preko deljenih traka.
- 1981 – Elk Cloner: Ovaj program je projektovan od strane Richarda Skrenta za Apple 2 sisteme. Napravljen je da inficira Apple DOS 3.3. Ovaj zlonamerni program je počeo da se širi kroz fajlove i foldere preko floppy diska prenoseći se između računara.
- 1986 – Brain: Ovaj virus je takođe poznat i kao “Brain boot sector”, koji je kompatibilan sa IBM PC i napravljen je od strane dva Pakistanska programera Basit Farooq Alvi i njegovog brata Amjad Farooq Alvi.
- 1987 – Lehigh: Ovaj virus je programiran da inficira command.com fajlove sa Yale Univerziteta.
- Cascade: Program je samo-enkriptovani fajl virus koji je rezultat IBM-ovog supstvenog antivirusa programa.
- Jerusalem Virus: Pojavljuje se u gradu Jerusalimu. Napravljen je da uništi sve fajlove na zaraženim kompjuterima na svaki petak trinaesti.
- 1988 – The Morris Worm: Ovaj tip worm-a ( crv ) je napravljen od strane Robert Tappan Morris da inficira DEC VAX i Sun mašine koji koriste BSD UNIX operativne sisteme preko interneta. On je poznat po korišćenju kompjutera koji su skloni buffer overflow procesnim ranjivostima.
- 1995 – Concept: Program je kreiran sa ciljem da se raširi i napada Microsoft Word Documents.
- 1996: Makro virus poznat pod nazivom Laroux je napravljen da inficira Microsoft Excel Documents.
- Baza – Virus je programiran da inficira Windows 95 operativni sistem.
- Staog – Maliciozni program koji inficira Linux.
- 1998 – CIH Virus: Prva verzija CIH virusa je napravljena od strane Chen Ing Hau iy Taivana. Kada se infiltrira u system virus prepisuje kriticne informacije na sistemske drajvove i u nekim slučajevima uništava sistemski BIOS.
- 1999 – Happy99: Vrsta worm-a koji je napravljen da prikači sebe na email sa porukom “Happy New Year”. Outlook Express i Internet Explorer na Windows 95 i 98 sistemima su bili zaraženi.
- 2000 – ILOVEYOU: Virus koji je napravljen da se širi preko email poruka u vidu attachment-a i koji je bio u stanju da obriše fajlove u JPEG,MP2, ili MP3 formatu.
- 2001 – Anna Kournikova: Ovaj virus je takođe napravljen da se širi preko email poruka do adresa koji su bili u Microsoft Outlook kontaktima. Email je sačinjavala slika atraktivne teniserke, ali u stvari je sakrivao maliciozni program.
- 2002 – LFM-926: Napravljen je da inficira Shockware Flash fajlove.
- 2004 – MyDoom: Worm koji se takođe zove i Novang. Napravljen je da deli fajlove i dozvole hakerima da pristupe na zaražene kompjutere. Takođe je poznat i kao najbrži worm.
- 2006 – DSX/Leap-A: Prvi poznati worm koji je napravljen protiv Mac OS X sistema. Ne radi preko internet, radi samo u LAN mrezi, pokretanjem tar fajla.
- Nyxem: Vrsta worm-a koji se takodje širi preko email-a,preko attachment-a, uništavajući Microsoft Office fajlove.
- 2007 – Storm Worm: Takodje se salje preko email poruka, koji je u subject delu imao nazive poput klimatskih katastrofa, a otvaranjem attachment fajlova pokretao bi se program i time narušavalo korišćenje Microsoft sistema.
- Zeus: Vrsta Trojanskog konja koji sa lažnih web sajtova od banaka prikuplja podatke od korisnika i zloupotrebljava ih. Najčešće se vrsi preko phising-a.
- 2008 – Koobface: Virus koji je napravljen da napada korisnike Facebook-a i MySpace-a i koristi njihove private podatke i lozinke.
- 2010 – Kenzero: Virus koji napada kompjutere koji vrše download preko peer-to-peer ( P2P ) mreže i kada uđe u system, locira history od korisnika i publikuje je online.
- 2013 – Cryptolocker: Trojanski konj koji enkriptuje fajlove zaraženog kompjutera i traži otkup kako bi otključao fajlove ponovo.
- 2014 – Backoff: Malver koji je napravljen da kompromituje Point-of-Sale ( POS ) sisteme i krade podatke sa kreditnih kartica.
ISTORIJSKI RAZVOJ ODBRANE OD VIRUSA
Antivirus ili antivirusni softver je računarski softver koji se koristi za prevenciju, otkrivanje i uklanjanje malvera ( zlonamernog softvera u koje spadaju i virusi ).
Prvobitni antivirusi su se isključivo bazirali na odbrani od računarskih virusa, dok moderni antivirus softveri stite od različitih vrsta malicioznih programa poput: backdoor, rootkit,adware,spayware,dialer,keylogger.
Postoji više načina zaštite antivirusa.Jedna se bazira na potpisima i uključuje otkrivanje već poznatih napada.Druga je metoda heuristike, koja se zasniva na generičkim potpisima, koji mogu otkriti varijantu već poznatog, ali i nove malvere.Mogu jos vrčiti metodom rootkit detection-a i real-time zaštite. Neki antivirusni program pokreću sumnjivi program u “Sandbox“ i analiziraju ga,vrše provere i gledaju da li će imati potencijalno zlonamerne radnje.
Verovatno jedan od prvih antivirusnih programa koji je dokumentovan da je izbrisao kompjuterski virus ( Vienna virus ) je uradio Bernard Fix 1987. godine.
Andreas Luning i Kai Figge su napravili G data softver i izbacili prvi antivirus za Atari ST platform. Iste godine je izbačen i Ultimate Virus Killer ( UVK ) 2000.
U Americi Jon McAfee je otvorio McAfee kompaniju i na kraju godine izbacio McAfee VirusScan softver.
U međuvremenu, u Slovačkoj, Peter Paško i Miroslav Trnka su napravili prvu verziju ESET NOD32 antivirusa, iako su je tek objavili 1992. Krajem 1987. su napravljena dva antivirusna programa koji se baziraju na heurističkoj analizi.Prvi je FluShot Plus od Ross Greenberg-a i drugi Anti4us od Erwin Lanting-a.Doduse njihova heuristika se skroy razlikuje od one koja se koristi danas. Prvi antivirus sa heuristikom koja liči na ovu kakva je danas je F-PROT 1991.
1988. godine u Nemačkoj je Tjark Auerbach napravio Avira antivirus ( H+BEDV u to vreme ) i izbacio prvu verziju AntiVir ( tada nazvanu Luke Filewalker ).
Takođe je te godine izbačen i prvi besplatan antivirus u Bugarskoj, a napravio ga je Dr. Vesselin Bontchev. U Češkoj republici Pavel Baudiš i Eduard Kučera pokreću avast! Antivirus ( u to vreme ALWIL softver ). Iste godine je napravljen mailing list nazvan VIRUS-L, koji je počeo na BITNET/EARN mrežu, gde su novi virusi i moguće scenarije detektovanja i eliminacije virusa diskutovali. Neki od članova mailing liste su bili: Alan Solomon , Eugene Kaspersky ( Kaspersky lab ), Fridrik Skulason ( FRISK Software ), John McAfee ( McAfee ), Luis Corrons ( Panda Security ), Mikko Hypponen ( F-Secure ), Tjark Auerbach ( Avira ).
1989. godine u USA je napravljen prvi Symantec antivirus za Macintosh ( kompanija je osnovao Gary Hendrix 1982 godine ). Dok su 1991. izbacili Norton Anti-Virus.
1990. godine u Španiji, Mikel Unizarbarrena pravi Panda Security antivirus.
1991. u Čehoslovačkoj, Jan Gritzbach i Tomaš Hofer osnivaju AVG Tehnologies ( Grisoft u to vreme ). Međutim, Anti-Virus Guard ( AVG ) je izdat 1992.
U Finskoj je napravljen F-SECURE ( koji je osnovan 1988 od strane Petri Allas i Risto Siilasmaa sa imenom Data Fellow ) izbacuju prvu verziju antivirusnog softvera, za koji su tvrdili da je prvi antivirus koji može da obezbedi pristustvo na World Wide Web.
1992. godine Igor Danilov, u Rusiji izbacuje prvu verziju SpiderWeb antivirus programa, koji će kasnije biti nazvan Dr. Web.
1997. godine, takođe u Rusiji, Eugen Kaspersky i Natalia Kaspersky zasnivaju Kaspersky Lab.
2000. godine, Rainer Link i Howard Fuhs započinju prvi open source antivirus engine nazvan OpenAntivirus Project.
2001. godine, Tomasz Kojm izbacio prvu verziju CalmAV, prvi open source engine za komercijalizaciju. 2007 godine ga je kupio Sourcefire, a u 2013 će dag a koristi i Cisco System.
2005. godine, F-Secure je prva firma koja je napravila Anti-Rootkit tehnologiju pod imenom BlackLight.
2008. godine, Jon Oberheide prvi predlaže Cloud-based antivirus dizajn.A isto godine McAfee dodaje cloud-based anti-malware funkcionalnost u svoj proizvod.
2011. godine, AVG je napravio sličan cloud servis,nazvan Protective Cloud Tchnology.
Jos neke vrste bezbednosnih alata
Kao posledica razvoja antivirusnog softvera i pojave novih,sofisticiranijih pretnji usmerenih na ugrožavanje bezbednosti računarskih sistema, ukazala se potreba za razvojem i korišćenjem specijalističkih bezbednosnih alata.
Firewall je mrežni bezbednosni sistem, može da bude hardware-based ili software-based, koji kontroliše dolazni i odlazni mrežni saobraćaj, na osnovu postavljenih pravila. Ponaša se kao barijera između mreže koja je bezbedna i pouzdana i mreže kao što je internet, koja se karakteriše nepouzdana mreža, ili neke druge manje pouzdane mreže. Firewall kontroliše i propušta saobraćaj, samo iz mreže koja je označena kao sigurna u firewall polisi, a sav ostali saobraćaj se odbija. Prvi firewall za komercijalne svrhe, DEC SEALN je izbačen 1992. godine.Neki od firewall-a: Zone alarm, outpost firewall, Sygate firewall, Kerio i sve popularniji Windows firewall.
Anti-malware je vrste softvera dizajniranog da spreči,detektuje i otkloni maliciozne programe na individuelnim kompjuterskim uređajima i IT sistemu. Štiti od virusa, crva, trojanaca, spzware, keyloggers i može da se instalira na individuelni kompjuterski uređaj,gateway server.Neki od Anti-malware softvera: Malwarebytes-antimalware, Spybot Search & Destroy.
Anti-spyware je softver koji je dizajniran da predupredi i detektuje neželjeni softver i izbriše program ako je instaliran.Prvi anti-spayware program nazvan OptOut je napravio Steve Gibson 1999. godine.
Od otprilike 2010. godine pa na dalje pojavile su se sofisticirane tehnologije kao što su: HIPS ( Host Intrusion Prevention System ), anti-keylogger ( SpyShelter ), anti-phishing, anti-spam.
Autor : Teodor Bilak
Priredio: Miroljub Zahorjanski