• Crvi (worms)
    		•

    Motivi za ovakvo ponašanje




    Download 29.45 Kb.
    bet7/8
    Sana19.03.2017
    Hajmi29.45 Kb.
    #298
    1   2   3   4   5   6   7   8
    Motivi za ovakvo ponašanje nekih korisnika mogu biti različiti:

    •edukativni,

    •dokazivanje u hakerskom svetu,

    •finansijska korist istraživanjem ponašanja korisnika kako bi sesvrstali u određenu ciljnu grupu, a potom servirale određenereklame,

    •industrijska špijunaža,

    • krađa novca elektronskim putem,

    •prenošenje raznih drugih poruka (političkih, ličnih, pa čak i to-talno besmislenih poruka) itd

    Postoji nekoliko osnovnih vrsta malware programa, među kojima su:

    •virusi

    •crvi (worms)

    •wabbiti

    •trojanci

    •backdoor programi

    •spyware/adware

    •exploiti

    •rootkit-ovi

    •phishing

    Virusi su samokopirajući programi koji ubacuju svoj izvršni kod u izvršne fajlove na zaraženom računaru ili preko mreže. Mogu da inficiraju čak i dokumentei to su macro virusi. Infekcije boot sektora hard diskova ili disketa su nešto rijeđe u po-slednje vrijeme. Zbog načina raznožavanja koji je sličan biološkim virusima, oni su tako i nazvani, a analogno tome, računar sa virusom se često naziva I inficirani ili zaraženi računar. Virusi mogu isključivo da nanesu štetu softveru , a ne i hardveru

    Crvi (worms)

    Za razliku od virusa, crvi nisu dio drugih programa , već su to zasebniprogrami koji se prenose i izvršavaju koristeći slabosti operativanog sistema, a po-sebno programa za transmisiju podataka na Internetu.Prvi crv se pojavio 1978. Pored umnožavanja, crvi mogu biti dizajnirani i da rade druge radnje, kao što je brisanje podataka, instaliranje backdoor programa, slanje e-mailova... a takva fukcija kod crva se naziva “payload”. Samo po sebi, širenje crva može predstavljati pri ličan problem kod performansi mrežnih resursa, a primer za to je globalno usporavanjeInterneta pri maksimalnom širenju jednog od najpoznatijih i najraširenijih virusa današ-njice – MyDoom crva.



    Wabbits

    Za razliku od virusa, ne inficiraju programe ili dokumente na hostu, već su to posebni programi koji se najčešće automatski pokreću. Za razliku od crva, ne koriste mrežu da bi se širili već se samo repliciraju u okviru zaraženog računara. Obično su maliciozni i koriste se najčešće kao baza za DOS napade. Najčešći oblik je tzv. Efekat Fork bomb .Fork bomb funkcioniše tako što stvara veoma brzo veliki broj procesa kako bi se “zasitio” raspoloživi prostor u tabeli procesa (proces tabele) u kojoj je definisano šta treba da izvrši operativni sistem računara. Ako je tabela procesa zasićena, nema novih programa koji mogu početi da se izvršavaju. Čak i ako se dogodi da se od strane operativnog sistema, ili preduzetih radnji korisnika napravi slobodno mjsto u tabeli procesa, nije vjerovatno da će se taj, nazovimo ga koristan program pokrenuti, jer će bomb program prije toga na to mjesto staviti na raspolaganje samog sebe.Pored korišćenja prostora u tabeli procesa, svaki novi proces Fork bomb napada koristi više procesorskog vremena i memorije. Kao rezultat toga, sistem usporava i postaje ga nemoguće koristiti.





    Download 29.45 Kb.
    1   2   3   4   5   6   7   8




    Download 29.45 Kb.