Tajni život Vašeg računara

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInPin on PinterestShare on StumbleUponShare on TumblrEmail this to someone
kompjuter
Foto: home.bt.com
Čiji je „Vaš“ računar? Čudno pitanje, zar ne? Ali, da li ste baš sigurni da je potpuno Vaš ili ga možda koristi još neko, a da toga niste ni svesni? Možda je on već deo botnet mreže, možda je u stvari zombi, u njemu „živi“ trojanski konj, dok na na skrivena vrata ulaze i izlaze horde nevaljalih i zlonamernih likova. Možda služi za spamovanje, a na njemu ugošćavate brojne nezvane goste (gremline da i ne pominjemo), dok ste „sigurni“ da je sve pod kontrolom.

Kakve to sve kreature obitavaju u vašem dragom računaru, a da vi toga možda niste ni svesni? Kako zlonamerni ljudi mogu da vas špijuniraju, kako kradu vaše lozinke ili cele dokumente, slike, pisma ili druge datoteke sa podacima, kako prate vaše ponašanje i navike? Kako mogu da navedu vaš računar da radi ono što oni hoće i da ga učine oružjem u svojim rukama koje će biti korišteno da napadne druge, a da vi toga niste ni svesni?

Mnogi od vas su čuli za termine kao što su (na engleskom): keylogger, rootkit, spyware, Trojan horse (aka Trojan), Backdoor Trojans, Zombies, Botnets, DoS i DDoS. Pročitajte nešto više o tome u ovom blogu.
U ovom tekstu pominjem nekoliko engleskih reči za koje je teško naći prikladan i kratak prevod na srpski jezik. Zato ću dati engleske nazive sa opisnim prevodom na srpski, za one koji ne barataju engleskim. Inače, za prevode specifičnih računarskih termina, može koristiti računarski (kompjuterski) rečnik termina Mikro knjige, koji je javno dostupan na Internetu.

Keylogger ili kradljivac lozinki služi da zabeleži šta vi kucate na svojoj tastaturi. To radi uglavnom bez znanja i dozvole vlasnika računara. Može biti implementiran kao poseban program, ali najčešće je dodatna i prikrivena funkcija nekog drugog programa (skoro uvek zlonamernog). Kao dodatak na funkciju marljivog beleženja tastera koje pritisnete, ima i mogućnost da „svom gazdi“ nekako pošalje to što je zabeležio i to je suština zašto ova vrsta koda postoji. Obično služi za krađu korisničkih imena i lozinki, brojeva kreditnih kartica, CVV kodova i sličnih ličnih podataka za identifikaciju ili potpunog praćenja šta sve kucate na svojoj tastaturi. Kad kradljivac dođe do ovih podataka, onda pustite mašti na volju šta sve može da uradi sa njima.

rootkit.gif

Rootkit je neobična i manje poznata, ali vrlo opasna sorta. Namera prvobitnih kreatora rootkitova je bila plemenita. Želeli su da olakšaju život administratorima računarskih sistema i mreža i omoguće im daljinsko nadgledanje i administriranje, poštedevši ih dolaska u firmu u sred noći ili vikenda, kad nešto sa sistemom nije u redu. Ime root potiče od naziva korisnika sa najvećim privilegijama na Unix baziranim sistemima, a kit je komplet ili skup alata. Rootkit je u suštini administratorski paket ili komplet alata. Kako to ponekad biva, plemenitu nameru i rešenje, iskoristili su oni sa lošim namerama. Rootkit-ovi su, uz sve mogućnosti privilegovanog korisnika sistema, u rukama zlonamernih ljudi, dobili i osobine nevidljivosti. Napravljeni su da skrivaju svoje postojanje, brišu tragove svog ponašanja i akcija, dnevničke zabeleške sistema (engl. logs). Često se koriste za špijuniranje, krađu podataka, njuškanje (snifovanje) inficiranje računara drugim zlonamernim kodom, pokretanje drugih napada kao što su napad odbijanjem usluge (engl. DOS, Denial-of-Service attack) itd. Glavna reč koja se danas vezuje za rootkit je nevidljiv. Vešto kriju svoje prisustvo i teško se otkrivaju. A zauzvrat su vrlo, vrlo opasni.

Špijunski softver (engl. spyware) je softver koji je prvenstveno namenjen da omogući oglašivačima da prate navike i procene želje korisnika ili zlonamernim hakerima da dobiju osetljive podatke bez dozvole vlasnika sistema. Špijunski softver možete „dobiti“ tako što posetite neke Web sajtove. Primera radi: iskoči prozor koji vam nudi program koji vam treba ili je tekst u ovom „oglasu“ takav da vas ubedi da vam to treba. Postoje i situacije u kojima vas tako isprepadaju da skinete neki softver ili čak softver može biti preuzet i bez vašeg znanja i saglasnosti. Ova vrsta softvera špijunira vaše ponašanje, najčešće koje sajtove posećujete, šta tražite na Internetu, a onda te podatke šalju „svom gazdi“ koji ih koriste u svrhe ciljanog marketinga ili i još gore namene. Kad zapatite špijunski softver na računaru, možete očekivati puno neželjene pošte tj. spama, pecaroških poruku, a ponekad to posluži kao uvodni korak za teže napade, uključujući i ucene i slično

trojan_horse.jpg

Trojanski konji ili Trojanci prate legendu koje se možete podsetiti ovde. Setite se priče i filma o Trojanskom ratu, kada su Grci napravili drvenog konja na poklon protivničkoj strani i u njega smestili tridesetak ljudi. Trojanci su uvukli konja u svoju tvrđavu i počeli da slave pobedu, napili se i zaspali. Onda su skriveni Grci iz dvenog konja izašli i… ostalo pročitajte u legendi ili pogledajte film. Rootkitovi su programi koji se pretvaraju da su legitiman softver koji obavlja određenu korisnu funkciju i često može izgledati da to i stvarno rade. Ali, u suštini, oni dodatno izvode skrivene i opasne funkcije. Ovo ime je svojevrstan opšti izraze za različite vrste zlonamernih programa, kao što su bot-ovi, backdor Trojanci, downloader Trojanci itd. Vrlo često trojanca možete „zaraditi“ kao deo softvera za generisanje ključeva za piratizovani softver. Ovo je jedan razlog više da se kolinite takvog softvera.

Backdoor Trojans ili trojanski konji koji otvaraju skrivena (zadnja) vrata su oni koji omogućavaju nekome da preuzme kontrolu nad vašim računarom preko mreže ili preko Interneta. Najčešće otvore određeni port koji pretvori računar u neku vrstu poslužioca tj. servera zahteva koji dolaze spolja, a na tom otvorenom portu Trojanac „sluša“ zahteve koji dolaze iz udaljene mreže tj. do svog gazde. Time Trojanac omogućava nekom zlonamernom hakeru da vaš računar koriste u svakojake svrhe.

Zombi je zaraženi računar koji je daljinski kontrolisan od strane zlonamernog lica. Setite se pesme „Hodam sad kao zombi“. Vrlo često je zombi računar deo botnet-a, tj. mreže računara koji se ponašaju kao zombiji tj. rade ono što im se „naredi“.

Botnet je skup zaraženih računara koji su daljinski kontrolisani od strane hakera. Jednom kada je računar zaražen, zlonamerna osoba ga može kontrolisati sa udaljene lokacije tj. preko Interneta. Taj računar tada postaje „zombi“. Skup takvih računara se zove botnet i omogučava zlonamernim ljudima da preko njih sprovedu razne akcije, najčešće vrlo opasne. Na primer, može se koristiti za masovno slanje neželjene pošte i postoje mišljenja da se preko 90% spama pošalje na ovaj način. Ovo omogućava stvarnim spamerima da ostanu neotkriveni, a njihovi serveri da ne budu stavljeni na crne liste, da bi se time sprečila dalja distribucija neželjene pošte.

Zlonamerni hakeri mogu iskorisiti botnet i zombije za lansiranje DoS (engl. Denial-of-Service) ili DDoSnapada (engl. Distributed Denial-of-Service). U ovakve napade mogu biti uključene hiljade računara, lociranih na različitim lokacijama, koji pokušavaju da pristupe istom Web sajtu simultano i time najčešće uspevaju da „iscrpe“ performanse web servera, koji nije u stanju da odgovori na sve zahteve, pa postaje nepristupačan.
Ovo je samo deo bogatog „arsenala“ koje danas koriste mreže zlonamernih ljudi, koje su često vrlo dobro organizovane, opasne i spremne na svašta. Ako vaš računar postane deo ovakve mreže, to nije nimalo prijatna situacija, iako čak možda i niste svesni „tajnog života“ vašeg omiljenog računara. Zato budite pažljivi i oprezni.

Kako se zaštititi?

Nije lako sve predvideti, ali evo nekoliko generalnih preporuka, kako se zaštititi od gore pomenutih napasti:

• Koristite antivirusni softver

• Koristite softver za otkrivanje i uklanjanje neželjene pošte (spam filtere) .

• Koristite zaštitu na celom mrežnom putu i krajnjim tačkama sistema (administratori računarskih sistema i mreža znaju šta ovo znači)

• Blokirajte datoteke koje uobičajeno nose zlonameni softver i pažljivo postupajte sa takvim tipovima datoteka.

• Blokirajte datoteke sa više od jedne ekstenzije za tip fajla. Primeri LOVE-LETTER-FORYOU.TXT.VBS ili ANNAKOURNIKOVA.JPG.VBS.

• Ne preuzimajte i ne instalirajte softver sa neproverenih lokacija i iz drugih nepouzadnih izvora.

• Ne pokrećite programe za koje ne znate čemu služe.

• Proveravajte aktivne procese na svom računaru, a ako uočite sumnjive procese, proverite više o njima na Internetu kod onih koji se prifesionalno bave bezbednošću računara.

• Proveravate šta je zabeleženo u dnevničkim beleškama vašeg računara (Logovi, Event Viewer itd)

• Pazite na koje linkove klikćete dok pregledate mailove ili surfujete po Internetu.

• Pažljivo preispitajte ponude koje vam pristižu, pogotovo one koje su vrlo primamljive.

• Pratite novosti u ovoj oblasti. Dobra ideja jesta da se prijavite i koristite servise za uzbunjivanje tj. alert sisteme – one koji vam šalju informacije (ali pouzdane i proverene), kada se nova opasnost pojavi.

• Koristite firewall na svim računarima

• Koristite sisteme za detekciju i prevenciju upada (Intrusion Detection Systems – IDS i Intrusion Prevention Systems – IPS)

• Ažurirajte softver na svom računaru redovno novim verzijama koje otklanjaju prethodno uočene probleme i rupe u bezbednosti. Ovo pogotovu važi za važne bezbednostne zakrpe.

• Pravite redovno rezervnu kopiju svog sistema, a posebno bitnih podataka.

• Definišite politiku bezbednosti za svoj računar ili mrežu tj. skup pravila kojih ćete se držati i prema kojima ćete se ponašati.

• Napravite plan šta ćete uraditi, ako ustanovite da je računar zaražen. Velika je verovatnoća da će se desiti, to se dešava i najvećim znalcima.

• Isključite autorun funkcionalnost na svojim računarima (automatsko učitavanje i pokretanje sadržaja sa USB, CD i sličnih medija).

• Implementirajte strogu kontrolu uređaja kao što su USB drajvovi i slični eksteni uređaji koje povezujete na svoje računare.

• Podsetitie se mera za zaštitu koje su predložene u blogu Jeste li se upecali  i na blogu (Ne)bezbedna kupovina na Internetu.

O ovoj temi i merama zaštite bi se moglo još nadugo i naširoko pisati, a to prevazilazi okvire ovog bloga. Za detaljna objašnjenja i pomoć, pogotovu u slučaju da sumnjate vaš računar „vodi svoj tajni život“, obratite se svom proverenom kolegi koji spada u kategoriju hakera sa belim šeširom (dobronamernom i poštenom), a koji zna puno o računarima. Čitajte i obrazujte se na ovu temu.

(Dragan Pleskonjic /b92)

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInPin on PinterestShare on StumbleUponShare on TumblrEmail this to someone