Internet
Internet (net ili mreža) međunarodni je informacijski i komunikacijski sistem, to je najveća svjetska mreža računara. Mreža računara (Network) je skup povezanih računara koji nam omogućuju brzu razmjenu podataka, odnosno razmjenu poruka, slika, dokumenata u kratkom vremenskom razdoblju između ogromnih udaljenosti. Mrežu računara čine:
• minimalno dva računara koja šalju i primaju podatke
• medij za prijenos podataka (žičani vodovi ili bežični prijenos)
• komunikacijski protokol (skup zakonitosti po kojima se provodi prijenos podataka) i
• uređaji koji upravljaju prenosom.
VRSTE MREŽA:
Mrežu dijelimo u odnosu na njenu veličinu, tj. udaljenost između računara na:
• LAN (Local Area Network) je lokalna mreža i rasprostire se na manjem području. Pomaže pri efikasnijem obavljanju poslova unutar nekog preduzeća ili ustanove (škola, fabrika, banka).
• MAN (Metropolitan Area Network) mreža je računara na većem urbanom području, a može biti sastavljena od više lokalnih mreža.
• WAN (Wide Area Network) je najsloženiji oblik umrežavanja. Sastoji se od više povezanih lokalnih mreža na velikim prostornim područjima.
Najveća i najpopularnija WAN mreža na svijetu je Internet. Zato Internet s pravom nazivamo „mrežom svih mreža“.
MREŽNI PROTOKOL I KLIJENT-SERVER MODEL:
Već smo ranije u tekstu spomenuli kako se prijenos podataka u mreži provodi po određenim zakonitostima. Dakle, kako bi naši podaci sigurno stigli na svoje odredište računari se moraju držati određenog protokola. TCP/IP (Transmission Control Protocol And Internet Protocol) je protokol, koji nam omogućava da podaci koji putuju Internetom stignu tačno na svoje odredište. Na Internetu se koriste dvije vrste programa - prvi koji nam pruža nekakav servis i drugi koji koristi taj servis. Program koji nam pruža stanovitu uslugu zove se server, a program koji se služi tom uslugom naziva se klijent. Znači kada poželite nešto napraviti na Internetu za to vam treba program, kojem ćete zadati da to obavi umjesto vas. Efikasno se koristiti Internetom najvećim se dijelom svodi na učenje upravljanja klijentskim programima na računaru. Sigurno ste već prije čuli kako se naziv „server“ koristi za računar na kojem je instaliran neki serverski softver, pa neka vas to ne buni. Kako bi vam jasnije dočarali server-klijent organizaciju, zamislite servere kao računare koji su stalno spojeni na Internet i na kojima se nalaze podaci koje koristi veći broj klijenata, a klijente kao računare koje koristimo za pregledavanje i prihvatanje podataka sa servera.
ISTORIJA INTERNETA:
Internet je nastao krajem 60-ih godina prošlog vijeka, kada američko ministarstvo odbrane pokreće projekt koji se zvao Arpanet. Cilj Arpaneta bio je povezati računare širom SAD-a u jednu mrežu, koja će djelovati decentralizovano, znači da pojedini dijelovi mreže rade nezavisno i nesmetano čak i u slučaju oštećenja nekih dijelova mreže. Kako je svijetom vladao Hladni rat, američko ministarstvo odbrane je strahovalo od mogućnosti napada nuklearnim raketama koje bi mogle onesposobiti u to vrijeme centralizovan sistem komunikacije američkog ministarstva odbrane. Internet dakle iz ovoga vidimo nije imao današnju namjenu.
Arpanet 80-tih godina postaje poznat pod nazivom Internet. U početku je povezivao samo računare u vlasništvu vojske i akademske zajednice, no s vremenom su se u mrežu povezale i razne druge organizacije, firme i pojedinci. Danas je preko 700 000 000 različitih računara spojeno na Internet, te ga s pravom možemo smatrati jednim od najuspješnijih izuma ljudskog društva.
ŠTA SVE INTERNET NUDI:
Internet nam omogućava slobodan pristup sadržajima na računarima spojenim u internetsku mrežu. Pomoću Interneta se možemo služiti različitim uslugama i servisima, igrati on-line igre, gledati slike, slušati muziku, kupovati razne stvari, diskutovati s ljudima i dr. Na Internetu postoje mnogi servisi i usluge kojima se možete služiti, pa nabrojimo samo neke od njih: WWW, e-mail, web-mail, mailing, news, FTP itd.
Kompjuterski virusi
su mali programi koji imaju za cilj nanošenje štete tj. zloupotrebu. Nazvani su tako jer imaju sposobnost razmnožavanja (sami sebe iskopiraju na više mjesta na disku ili disketi). Prvi virusi su bili programi koji koji su ispisivali zanimljive, propagandne ili duhovite poruke na monitoru. Nisu bili destruktivni, tako da nije bilo potrebe razvijati neku posebnu zaštitu. No, stvari su se ubrzo promjenile.
Kasnih 80-tih, računarski virusi bili su dijelovi koda prikačeni na program kao što su bile igre ili tekst procesori. Bili su dizajnirani tako da se izvršavaju kada se pokrene neki od tih programa. Upisivali su se u memoriju i tražili pogodno tlo za širenje. Ukoliko bi pronašli ono što traže, počeo bi njihov rad koji se može manifestovati na više načina.
Vremenom su tvorci virusa postajali kreativniji, jer su učili nove ''trikove''. Jedan od boljih bila je mogućnost upisivanja virusa u memoriju, tako da bi ostajao onoliko dugo koliko bi računar bio upaljen. To je virusu omogućavalo masovnije repliciranje. Drugi zanimljiv trik bila je mogućnost inficiranja boot sektora floopy ili hard diska. To je dio diska koji sistem prvo čita nakon paljenja računara. Danas je širenje virusa po ovoj osnovi višestruko umanjeno, jer programi za zaštitu od virusa čuvaju boot sektore, a i razmjena programa odvija se putem CD-a ili Interneta. CD ne može biti modifikovan što značajno smanjuje mogućnost širenja virusa. Ipak, ukoliko se podaci prije snimanja na CD ne provjere, postoji šansa da se i virus ''snimi'' s njim. Aktiviranje kompjuterskih virusa Svaki postupak u računaru provodi se izvršavanjem nekog programa. Savremeni računari mogu izvršiti širok spektar programa za različite namjene i pri tome je moguće odjednom pokrenuti i koristiti i više od jednog programa. Namjena nekog programa određena je u trenutku njegova pisanja, što omogućava da se osim korisnih programa
napišu i štetni, odnosno opasni programi koji će zapravo uništavati podatke ili na neki drugi način oštetiti informacije na računaru.
Korisnik pokreće ove programe nesvjesno i potpuno neprimjetno. Na ekranu se ne pojavljuju nikakve informacije o tome da je program pokrenut niti će podatak o tome na bilo koji način biti vidljiv korisniku. Korisnik će djelovanje ovog programa primjetiti tek po posljedicama, odnosno nakon što je šteta već počinjena. Virus se ne mora odmah aktivirati, nego može biti tempitan na tačno određeni datum, dan u sedmici, vrijeme ili kad se ispuni neki drugi uvjet. U novije vrijeme jako je porasla upotreba Interneta pa su se razvili i novi postupci širenja virusa. Danas se u tu svrhu uglavnom koriste različite slabosti i pogreške u sigurnosnim sustavima računara pa se virusi šire uz zapis koji se prenosi Internetom kao dodaci uz elektroničku poštu i slično. Bez obzira na način dopremanja zaraze, sam virus u pravilu će se ponašati na sličan način. Obično će prvo zaraziti računar na koji je dospio i zatim ući u fazu razmnožavanja. U tom periodu koristit će različite postupke prijenosa informacija kako bi sa zaraženog računara dospio na druge. Za vrijeme tog perioda neće korisniku činiti nikakvu štetu kako bi ostao neopažen. Tek nakon nekog vremena širenja program će postići punu funkcionalnost, odnosno učiniti štetu.
KLASE VIRUSA
Nakon godina evolucije i razvijanja alata za zaštitu od virusa, te sve više stečenog znanja o njima od strane kompanija koje ih proizvode, virusi su podjeljeni u osnovne klase:
- boot sektor virusi,
- infektori datoteka (file infector),
- makro virusi i
- Internet virusi.
Boot sektor virusi
Boot sektor je dio diska koji sadrži kod za učitavanje operativnog sistema. Virus obriše sadržaj tog sektora i umjesto programa za podizanje sistema snimi sebe. Ako se podigne sistem sa tako zaraženog diska, virus se aktivira i učita se u RAM memoriju, odakle će zaraziti svaku disketu koja se od tog trenutka bude koristila (osim diskete koja je zaštićena od snimanja). Boot sektor virusi inficiraju boot sektor floopy ili hard diska, a u mogućnosti su inficirati i Master Boot Record (MBR) korisničkog hard diska. Najčešće mjenjaju orginalni sadržaj MBR-a sadržajem virusnog koda da bi se virus učitao u memoriju prilikom paljenja računara. Eliminisanje boot sektor virusa vrši se isključivo bootanjem računara preko ''čiste'' sistemske diskete ili CD-a koji sadrži alat za uklanjanje virusa.
Infektori datoteka
Poznati i kao program virusi, generalno se prenose preko fajlova koji su ili izvršni ili sadrže izvršne komponente fajlova i grupisani su prema klasama programa koje inficiraju. Mogu biti izuzetno infektivni i mnogo teže ih je otkriti nego viruse koji napadaju boot sektor zbog širokog obima potencijalnih meta. Mogu se podjeliti na parazitne, pridružene, povezujuće i prepisujuće. Svaki fajl virus može sadržati različite tehnike za poboljšanje brzine širenja ili za izbjegavanja otkrivanja.
Parazitni virusi
Čine većinu od svih fajl virusa i šire se tako što modifikuju kod izvršnog programa. Oni se kače na izvršni fajl i mijenjaju njegov sadržaj tako da se aktiviraju čim operativni sistem pokuša da izvrši inficirani program.
Pridruženi virusi
Koriste sistemske osobine DOS-a vezane za sekvencu učitavanja i izvršavanja programa. Oni ne modifikuju inficirani program i obično prolaze kontrolu orginalnog EXE – fajla ali kada se jednom detektuju laki su za čišćenje.
Povezujući virusi
Inficiraju program tako što mijenjaju informaciju u strukturi direktorijuma i modifikuju poentere fajlova, tako da se svaki inficirani program startuje sa iste lokacije koja sadrži kod virusa.
Prepisujući virusi
Prepišu dio inficiranog fajla tako da on više nije operativan. To ih čini prilično primjetnim, tako da se rijetko dešava da se daleko prošire.
Macro virusi
Macro virusi su ''mini – programi'' napisani u nekom internom programskom jeziku (skript – language ili macro – language) nekog aplikativnog programa kao što je to WORD, EXCEL, itd. Ovi virusi tipično pisani da se razmnožavaju unutar dokumenata kreiranih tom aplikacijom. Mogu se proširiti i na druga računala ukoliko se na oba računara koristi dotična aplikacija i vrši se razmjena inficiranih dokumenata. Macro –
virusi mogu se izvršavati na svakoj platformi na kojoj postoji ovakav program ( i pripadajući interni jezik). Oni nisu ograničeni na pojedinačna računala ili samo određeni operativni sistem.
Internet virusi
E-mail virus se kreće u sklopu e-mail poruka i najčešće se replicira automatski putem adresa koje se nalaze u adresaru (Address Book). Najpoznatiji virus ovog tipa bio je virus Mellisa iz marta 1999 godine. Širio se pomoću MS Word dokumenata poslanih putem e-maila. Nastao je tako što je neko na Internet news grupu presnimio Word dokument. Tko je god kopirao i otvorio dokument, povukao je i virus. Virus je inficirao Noral.dat datoteku i prilikom slanja uzimao je 50 prvih adresa i slao im inficirani dokument. Nakon virusa Melissa, virus I love you se pojavio u maju 2000. sadržao je mali dio koda i zakačku za e-mail. Virus se izvršavao dvostrukim klikom na zakačku. Cijela koncepcija bila je bazirana na ljudskoj znatiželji, neopreznosti i želji da se pregleda ''ljubavna poruka''.
WORM (CRV) I TROJANSKI KONJ
Worm
Worm je mali računarski program koji koristi računarsku mrežu i sigurnosne propuste da se replicira sa računara na računar. Najčešći način širenja crva je putem e-maila ili IRC kanala. Kao uslov replikacije neophodna je računarska mreža (obično Internet). Koristeći se njom, program pretražuje mrežu i pronalazi računare sa specifičnim sigurnosnim propustima. Dalje se sam kopira na drugu mašinu, sve dok ne bude otkriven i uklonjen. Postoje dvije vrste crva: crv na domaćinskom računaru (HOST WORM) i mrežni crv (NETWORK WORM).
HOST WORM se cjelokupan nalazi i izvršava na domaćinskom računaru, a vezu s
mrežom koristi samo za svoje razmnožavanje na druge računare. Ovaj tip crva nakon što pokrene svoju kopiju na novom inficiranom računaru samostalno uništava svoju prvobitnu kopiju. Na taj način u određenom trenutku negdje na mreži uvijek se nalazi samo jedna kopija tog crva. Ovaj tip crva naziva se još i ''zec'' (RABBIT) upravo zato što stalno bježi uokolo mrežom.
Mrežni crv (NETWORK WORM) sastoji se od više dijelova, segmenata, od kojih se svaki pokreće na različitom računaru u mreži i najčešće svaki segment obavlja različitu funkciju koristeći mrežu samo za određene komunikacijske svrhe. Mrežni crv koji ima jedan glavni segment koji koordinira radom ostalih segmenata na mreži naziva se još i ''hobotnicom'' (OCTOPUS). 19. jula 2001 godine pojavio se worm Code Red koji se za nepunih devet sati replicirao 250.000 puta. Napao je Windows platformu, i to NT i 2000 servere na kojima su se ''vrtili'' Internet Information Server-i. Karakteristika crva je da pored standardne replikacije, nanose dodatno zlo. Code Red se replicirao prvih 20 dana u mjesecu, mjenjao sadržaj web sajtova na inficiranim serverima stranicom pod nazivom Hacked by Chinese. Code Red je usporavao Internet saobraćaj kada bi se replicirao. Svaka kopija provjerava da li WINDOWS NT ili WINDOWS 2000 server ima instalisanu sigurnosnu zakrpu i ukoliko ustanovi da nema – kopira se na njega. Ta nova kopija radi isto što i orginal, sve dok ne bude otkrivena i uklonjena.
Trojanski konj
Trojanci su svoje ime dobili prema čuvenom epu o opsadi Troje, koju su grci bezuspješno napadali 10 godina i na kraju se povukli ostavljajući pred njenim ulazom ogromnog konja kao znak priznavanja poraza.Trojanski ratnici su oduševljeno konja uvukli unutar grada i posvetili su se proslavljanju svoje velike pobjede. Međutim, kada su svi zaspali pijani, na konju su se otvorila dobro skrivena vrata i iz njega je izašao odred grčkih ratnika koji su otvorili vrata tvrđave, puštajući unutra ostale grke, koji su povlačenje iscenirali i čekali na taj trenutak... Nakon toga Troju su veoma lako zauzeli. Potpuno je pogrešno trojance zvati virusima, zato što su oni kompletne aplikacije i ne šire se kao virusi. Trojanski konji se mogu ukloniti brisanjem njihovog fajla iz određenog direktorijuma, za razliku od virusa koji su obično zakačeni za druge datoteke i ubacuju se u memoriju. Većina njih nije sama po sebi destruktivna ali zato omogućuje bilo kome na Internetu da upravlja vašim kompjuterom ili mu šalje vaše lozinke itd.,
tako da to kolika će nam šteta biti nanjeta zavisi samo od onoga ko se domogao podataka. Kompjuterski ''trojanski konj'' pod maskom stiže putem e-maila, news grupe ili popularnih chat programa do lakovjernih i nedovoljno informisanih korisnika mreže, navodeći ih da ga pokrenu i instaliraju na računar. Za razliku od virusa, trojanci su kompleksne klijent – server aplikacije za pristup udaljenom računaru u mreži. Server se nalazi na računaru žrtve i to je sam trojanac, dok je klijent program pomoću koga se
njime upravlja. Klijent se nalazi na računaru osobe koja namjerava da dođe do bitnih informacija sa računara žrtve. Zadatak trojanca je da pronalazi datoteke koje sadrže šifre potrebne za instaliranje na računar, server ili konektovanje na Internet i distribuira ih udaljenom hakeru. Osoba koja kontroliše trojanca na računaru žrtve u mogućnosti je potpuno preuzeti kontrolu nad njim. U tom trenutku jedino rješenje je fizičko gašenje računara ili nasilni prekid Internet konekcije. Trojanci su u mogućnosti dobro sakriti kod i iskoristiti mnoštvo sigurnosnih propusta u e-mail klijentima. Većina trojanaca instalira se u Start Up grupu Windows-a.Pregledanje tog foldera može pospješiti zaštitu računara. Najefikasniji način zaštite od trojanaca je instaliranje firewall sistema ili jednostavno ne otvaranje poruka od nepoznatih osoba. Najpoznatiji trojanac je svakako Back Orifice, koga je samo za mjesec dana preuzelo i koristilo skoro 100.000 ljudi na Internetu. On izgleda kao obična klijent – server aplikacija za rad na udaljenom računaru sa izuzetkom što se server, tj. sam trojanac, instalira bez pitanja, kao virus, kada startujete zaraženu aplikaciju i omogućava svakome ko dođe do vašeg IP broja da preuzme kontrolu nad računarom. Pored BO-a poznati su još NetBus, Millenium itd.
ANTIVIRUSNI PROGRAMI
Predstavljaju prvi nivo zaštite od virusa i trojanaca. To su softverski paketi sposobni da detektuju, izdvoje i (ili) eliminišu viruse. Svi antivirusni programi sastoje se iz više cjelina. Jedan njegov dio ''Monitor'' je rezidentan u memoriji i obezbjeđuje neprestanu zaštitu od virusa, dok drugi dio ''Scan'' omogućava skeniranje cijelog sistema.
Antivirusi su danas neophodan dio softvera koji svako treba imati instaliran na svom računaru. Ovi programi uključuju različite načine nadgledanja i zaštite računara od malicioznog koda. Najčešće se radi o zaštiti u realnom vremenu i skeniranju na zahtjev korisnika, dok moderne verzije ovih programa nude razne druge vidove zaštite od virusa koji se šire putem Interneta. Postoji dosta kompanija koje razvijaju i nude ove programe, a najpoznatiji među njima su: Symantec, Sophos, Panda, Kaspersky ... One nude dopunu antivirusnih definicija svakodnevno. Dosadašnja praksa bazirala se na petnaestodnevnom osvježavanju. Broj danas poznatih virusa je oko 65.000, stim da se opasnim smatra nekoliko stotina.
Kvalitetna zaštita svodi se na opreznost, upotrebu dobrih antivirusnih programa, redovno osvježavanje virusnih definicija.