Pređi na sadržaj

Računarski crv

S Vikipedije, slobodne enciklopedije
Ovaj članak je deo serije članaka o
Informatičkoj bezbednosti
Slične kategorije bezbednosti
Pretnje
Odbrana

Računarski crvi su računarski programi koji umnožavaju sami sebe. Pri tome koriste računarske mreže da bi se kopirali na druge računare, često bez uticaja čoveka. Za razliku od virusa, svojim delovanjem ne moraju inficirati druge programe. Mogu stići i kao fajl u mejlu te im pristup računaru omogućuju propusti u operativnim sistemima i aplikacijama. Crvi otežavaju rad mreže, a mogu oštetiti podatke i smanjiti sigurnost računara.

Vrste računarskih crva[uredi | uredi izvor]

  • Crv – može oštetiti podatke i smanjiti sigurnost računara.
  • Mailer i mass-mailer – sami se šalju elektronskom poštom.
  • Mešane pretnje – kombinuju karakteristike virusa, crva i trojanskih konja s propustima u softveru za svoje pokretanje, prenos i širenje napada.

Podela prema načinu delovanja[uredi | uredi izvor]

Crvi se sastoje od samokopirajućeg koda koji omogućava razmnožavanje i širenje crva i tereta (payload), a teret može biti:

  • Nepostojeći/nefunkcionalan – Najčešći slučaj kod većine crva je upravo ovaj, kada ne postoji kod osim koda za širenje ili u njemu postoji nekakva greška pa nije funkcionalan.
  • Daljinska kontrola – Otvara backdoor na žrtvinom računaru.
  • Spam relays – Deo crva Sobig kreira mail relay koji spameri mogu koristiti da bi slali neželjenu elektronsku poštu. Većina Internet provajdera ima sigurnosne mehanizme koji blokiraju spam sa poznatih IP adresa, ali kod zaraze ovim crvom spam dolazi sa svih strana i nemoguće je na taj način kontrolisati njegovo širenje.
  • HTML-proksi – Još jedna osobina crva Sobig je distribucija HTML-proksija. Preusmeravajući veb zahteve preko mnogo proksija veb stranice sa zabranjenim sadržajem dobijaju na vremenu jer provajderima treba puno vremena da otkriju na kojoj se adresi veb stranica fizički nalazi. Ovo se koristi za razne nelegalne aktivnosti, uključujući prevare sa upisivanjem finansijskih podataka ili brojeva kartica.
  • Internet DOS – Još jedan čest teret je Internet DOS (Denial of Service) napad. Code Red, Yaha i još mnogo crva sadrže DOS alate, koji su ili upereni protiv određene stranice ili se mogu uperiti protiv bilo koga ako autor crva to poželi. Kada crv zarazi 100.000 ili više računara zombija moguće je nedostupnom učiniti bilo koju stranicu, pa čak i celi DNS sistem.
  • Skupljači podataka – Većina ljudi na računaru na kojem rade imaju osetljive podatke poput poslovnih tajni, nacrta novih uređaja, finansijskih izveštaja, itd. Crv može pretražiti disk računara u potrazi za tim podacima i zatim ih poslati na pre određeno mesto.
  • Brisači podataka – Postoji mnogo virusa, sadrže kod za brisanje podataka nakon određenog vremena. Budući da se crvi mogu širiti mnogo brže, mogli bi da počnu da brišu podatke odmah nakon infekcije.
  • Fizička šteta – Većina današnjih računara podržava nadogradnju pokretačkog softvera, pa tako i računari imaju BIOS čip koji je moguće flešovati direktno iz Windows-a. Ukoliko se u flašu čip upišu pogrešni podaci računar više neće moći da se pokrene.

Crvi i virusi su kreirani za prenos payloada na računar. Payload je kreiran za provođenje specifičnih funkcija kao što su brisanje ili promena podataka, instalisanje softvera na računar i kreiranje stražnjih vrata koja napadač može kasnije upotrebiti da bi dobio neovlašćen pristup računaru. Internet crvi i virusi stvaraju probleme inficiranim računarima, ali crvi mogu napraviti veću štetu zbog mrežnog prometa koji generišu prilikom širenja Internetom. Npr. crv SQL Slammer u januaru 2003. godine je na vrhuncu brzine širenja udvostručavao broj zaraženih računara svakih 8,5 sekundi.

Najbolja zaštita od virusa i crva je antivirusni softver. Taj softver može da spreči instaliranje virusa, a može i da otkrije, izoluje i ukloni crve i viruse sa računara koji su se provukli kroz odbrambene mehanizme. Ali, može da zaštiti od poznatih virusa, a od onih za koje se ne zna (novih virusa) teže je se zaštititi. Metode zaštite su i zaštitni zidovi (firewall), neotvaranje neobičnih poruka e-pošte i redovno ažuriranje softvera.

Spoljašnje veze[uredi | uredi izvor]

Računarski crv na Vikimedijinoj ostavi.
Preuzeto iz „https://sr.wikipedia.org/w/index.php?title=Рачунарски_црв&oldid=26987829