Click here to load reader

Spyware i zaštita

  • View
    163

  • Download
    3

Embed Size (px)

Text of Spyware i zaštita

FAKULTET ZA TRGOVINU I BANKARSTVO JANIIJE I DANICA KARI

SEMINARSKI RADTEMA: Spyware i zatita

Mentor: prof.dr. Gordana orevi

Kandidat: Nikola Raki 67/2010

Januar, 2011.godine

Spayware i zatita Nikola Raki

SADRAJ

UVOD..........................................................................................................................................3 5.1. Vrste spyware-a................................................................................................................ 7 ZAKLJUAK................................................................................................................................16 LITERATURA.............................................................................................................................. 17

2

Spayware i zatita Nikola Raki

UVODivimo u doba kada je skoro nemogue obavljati svoje obaveze bez kompjutera. Kompjuteri su postali sastavni deo naih ivota, bilo da se radi o obavljanju posla, razonodi, druenju, informisanju. Dostupnost informacija, globalna povezanost, multimedijalni sadraji, veliki kapacitet skladitenja podataka, mogunost obavljanja razliitih poslova u isto vreme, sa jednog mesta, a pritom poprilino niska cena u svakom pogledu - sve su to stvari koje nam omoguava jedan raunar i koje nam ine ivot mnogo lakim. Ali, isto tako, postoje i stvari koje nam oteavaju ivot u toj sferi, tanije, oteavaju rad na raunaru. U malim, sigurnim sredinama ne zakljuavaju se vrata. Svi se meusobno poznaju i krivicu bi bilo teko sakriti. Internet je takoe nekada bio mala sredina. Na njemu jednostavno nije bilo mnogo sadraja koji bi zanimali spoljni svet. Akademski korisnici, koji su Internet stvorili i u to se vreme jedini njime sluili imali su zajedniki interes. Raunarskog kriminala nije bilo pa nije bilo ni potrebe da se od njega na bilo koji nain titi. Danas nije tako. Danas najvei broj pretnji upravo vreba sa interneta. Sa poveanjem korisnika Interneta, poveanjem brzine Interneta, brzine downloada poveala se i koliina skinutog materijala koja je inficirana nekim od zlonamernih kodova. U ovom radu u se baviti problemom spyware-a, softvera za neeljeno praenje rada na raunaru, jednim od problema sa kojim je vrlo verovatno susretanje pri korienju raunara, tj. tanije, interneta. Odabrao sam ovaj problem poto mislim da je veina ljudi upoznata sa postojanjem i opasnou virusa, kao i nainima zatite od istih, dok je po pitanju spyware-a taj procenat znatno manji. Takoe, i sam provodim dosta vremena za raunarom i koristim ga za obavljanje mnogih poslova, tako da e ova saznanja ubudue i meni koristiti.

3

Spayware i zatita Nikola Raki

1. Istorijski osvrt i razvoj spyware-aPrvo registrovano korienje termina spyware je od 16. oktobra 1995., u Usenet (globalna mrea

osnovana 1979. na Duke univerzitetu, funkcionisala je na principu e-mailu slinih tekstova koji su se nazivali lanci, koji su bili primani, uvani i dalje prosleivani velikom broju servera. Individualni korisnici su mogli da da download-uju i postuju svoje lanke sa/na servere, koji su ih opet dalje prosleivali )1 postu koji je ismevao nain rada Microsofta. Spyware se u poetku odnosilo na hardware koji je bio korien u svrhe pijunae. Meutim, na poetku 2000-te, osniva Zone Labs-a (Kompanija sigurnosnih softvera, osnovao je Gregor Freund, bavi se proizvodnjom i distribucijom firewall, anti-spyware i anti-virus proizvoda)2 Gregor Freund koristi ovaj termin u svom obavetenju za tampu za tada nastali ZoneAlarm Personal Firewall. Od tada, termin spyware ima svoje trenutno znaenje. Na poetku 2001. Steve Gibons4 je shvatio da je softver za reklamiranje bio instaliran na njegov sistem i posumljao da je krao njegove line informacije. Nakon analize, utvrdio je da je to bio adware (varijanta malicioznog softvera koji prikuplja i alje podatke o ponaanju korisnika kompjutera bez njegovog znanja)3 kompanije Aureate (kasnije Radiate) i Conducent. Gibson je razvio i izdao prvi antispware program OptOut, za kojim su usledili mnogi. Prema istraivanju American Online-a iz novembra 2004. i Nacionalne Sajber-Sigurnosne Alianse (National Cyber-Security Alliance), 80% korisnika raunara ima neku vrstu spyware-a, sa prosekom od 93 spyware komponente po kompjuteru (u ovakve raunice se obino ubrajaju i kolaii, koji raportuju nazad websajtovima, ali nisu softveri). 89% korisnika se izrazilo da nisu znali za njihovo postojanje, dok 95% nije dalo dozvolu za instalaciju spyware-a. Do 2006. spyware je postao jedna od primarnih pretnja za kompjutere sa Microsoft Windows operativnim sistemom. Po proceni zasnovanoj na logovima koje su muterije slale, Webroot Sofware, stvaraoci Spy Sweeper-a, kau da je 9 od 10 raunara povezanih sa internetom zaraeno. Raunari koji koriste Internet Explorer (IE) kao primarni pretraiva su posebno ranjivi zbog njegove stalne integracije sa windows-om, to doputa spyware-u da dopre do najbitnijih delova operativnog sistema.4

2. Spyware kao malware softverPojam malware5, je termin koji se koristi za sve vidove programa koji nanose tetu, bilo da se ona odnosi na sigurnost podataka na raunaru ili na tetu nanetu korisnikovoj privatnosti. Postoje malware programi koji ne nanose nikakvu tetu sistemima ve postoje samo zbog toga da bi njihov autor isprobao metode irenja, pa je za njih vezano dvoumljenje da li se uopte mogu svrstati u malware. S obzirom da bespotrebno zauzimaju memorijski prostor i koriste mrene veze za irenje, odgovor je ipak da. Odnosno malware je softver napravljen tako da se neprimetno ubaci u sistem raunara i naini neku vrstu tete. Malware moe biti raunarski virus, crv, trojanski konj, spyware, adware ili neki drugi tetni program.

1 2 3 4 5

http://sh.wikipedia.org/wiki/Usenet http://en.wikipedia.org/wiki/Zone_Labs http://en.wikipedia.org/wiki/Adware http://en.wikipedia.org/wiki/Spyware http://bs.wikipedia.org/wiki/Malware

4

Spayware i zatita Nikola RakiMalware programi se klasifikuju prema tome ta ine, kako se izvravaju, i prema nainu na koji se umnoavaju. Meutim postoje i hibridni malware programi koji kombinuju osobine vie vrsta. Zajedniko za sve vrste malware programa je to da se ire uglavnom bez obzira na volju korisnika, osim ukoliko sam korisnik ne eli da zarazi odreeni sistem, i na taj nain ga ugrozi.

Motivi za ovakvo ponaanje nekih korisnika mogu biti razliiti: Edukativni dokazivanje u hakerskom svetu finansijska korist istraivanjem ponaanja korisnika kako bi se svrstali u odreenu ciljnu grupu, a potom servirale odreene reklame industrijska pijunaa kraa novca elektronskim putem prenoenje raznih drugih poruka (politikih, linih, pa ak i totalno besmislenih). Postoji nekoliko osnovnih vrsta malware programa, meu kojima su: 1. virusi 2. crvi (worms) 3. wabbiti 4. trojanci 5. backdoor programi 6. spyware/adware 7. exploiti 8. rootkit-ovi Osobine razliitih vrsta malware programa se u velikom broju sluajeva kod virusa zapravo kombinuju, tako da je ponekad veoma teko odrediti kojoj vrsti malware-a neki virus pripada.6 Spyware je takoe iroka kategorija malware softvera sa namenom da presree ili preuzima delimino kontrolu rada na raunaru bez znanja ili dozvole korisnika. Dok sam naziv sugerie da je re o programima koji monitoriu rad korisnika, ovaj naziv danas oznaava iroku paletu programa koji iskoritavaju korisnikov raunar za sticanje koristi za neko tree lice.3.

Razlika izmeu spyware-a i virusa

Prosean korisnik interneta ima velikih problema da uoi razliku izmeu virusa i spyware programa. Razlike su zaista suptilne. I jedni i drugi su maliciozni, nisu pozvani (upadaju) I potencijalno su opasni po operativni sistem. Oba imaju mogunost da uhvate i unite informacije, oslabe performanse raunara, i ometaju u svakodnevnom poslu. Virusi su programi ili programski kodovi koji se uitavaju bez naeg znanja, a pisani su sa namerom da nanesu neku tetu raunaru. Lako se umnoavaju samostalnim kopiranjem a kako su aktivni u memoriji zarazie svaki pokrenuti program. Brisanje programa, blokiranje raunara ili kompletno formatiranje diska su neki od naina delovanja virusa.

6

http://en.wikipedia.org/wiki/Malware

5

Spayware i zatita Nikola RakiSpyware se obino ne replicira, tj. ne iri se direktno kao raunarski virus ili crv (u optem sluaju zaraeni raunar ne pokuava preneti infekciju na druge raunare). Spyware se postavlja na sistem kroz prevaru korisnika koristei propuste u drugim programima. I spyware programi i virusi se isporuuju preko web sajtova i fajlova koji se skidaju sa Interneta, kao i preko email poruka, tj. preko attachment fajlova koji su zakaeni uz email poruke. Razlika je to, dok se virus krije u kompjuteru i pokuava da se rairi na druge raunare preko e-maila ili slino, Spyware programi prilepljeni uz neki mali koristan i besplatan program polako i natenane sakupljaju line podatke sa raunara, utvruju navike korisnika, i podatke o svemu tome dosta veto i neprimetno alju kroz mreu svojim autorima, dok neki poinju i otvoreno da smetaju. Kao mnogi novi virusi, spyware je dizajniran da iskoritava inficirane raunare za komercijalni dobitak. 7

4. Adware i spywareSpyware i adware programi su varijante malicioznog softvera koji prikuplja i alje podatke o ponaanju korisnika kompjutera bez njegovog znanja. Oba programa mogu vriti puno razliitih funkcija ukljuujui prikazivanje neeljenih reklama, prikupljanje privatnih podataka kao to su brojevi kreditnih kartica, rerutiranje zahteva za web stranicama kako bi se ostvarili prihodi od referisanja novih korisnika, instaliranje teko uoljivih dialera, itd... Termin adware se esto odnosi na bilo koji program koji prikazuje reklame, bez obzira da li to radi sa dozvolom korisnika ili ne. Adware se u mnogome poklapa sa definicijom spyware-a, sa tom razlikom da adware-a iskljuivo slui u komercijalne svrhe (ad je skraenica od advertisment). Adweri prikazuju reklame kao

Search related