Vrste kompjuterskih virusa

U prethodnom prilogu smo govorili o tome šta su u stvari virusi i kako deluju, a sada ćemo pojasniti kako se manifestuju pojedine vrste virusa i kako da ih prepoznate. Vremenom su se izdiferencirale sledeće vrste virusa:

  • Fajl virusi – ovi virusi se „kače“ za programske fajlove (uglavnom izvršne, ekstenzija: .exe, .bat, .com, .sys …) i to u trenutku kada se otvaraju tj. pokreću. Širenje je ostvareno na taj način što postojeći sami sebe „dodaju“ drugim programskim fajlovima i to u trenutku kada se pokreće „host“ program.
  • Trojanci – trojanski virusi nisu zapravo virusi u pravom smislu reči, već su to lukavi i štetni programi koji su zamaskirani unutar nekih naoko korisnih aplikacija ili dokumenata. Na primer, možete naći na Internetu neke na prvi pogled korisne programčiće, koje ćete skinuti i instalirati na svoj kompjuter. A kada ih pokrenete, oni će pored svoje navodne funkcije, izvršavati u pozadini zloćudne procese (kao što je na primer slanje lozinki vaših Internet naloga na određene adrese).
  • E-mail crvi – su zapravo e-mail poruke koje se ponašaju ako virusi i koji šalju sopstvene kopije preko e-mail klijenta, na primer, na sve adrese iz vašeg adresara.
  • Boot Sector virusi – ovi virusi se nalaze u „boot“ sektoru floppy disketa ili hard diskova, a prenose se uglavnom zaraženim disketama i to čim uključite kompjuter.
  • Macro virusi – makro virusi su generalno „samoizvršni“, što znači da sami sebe „kače“ na druge slične aplikacione dokumente, i automatski se pokreću i počinju širenje kada otvorite dati dokument u odgovarajućoj aplikaciji. Na primer, Word makro virusi se pokreću prilikom otvaranja Word dokumenata u Word aplikaciji. Naravno, osim ovih postoje makro virusi i za druge aplikacije. Uglavnom su to Office aplikacije, zbog ugrađenog programskog makro jezika „Visual Basic for Application“ (VBA), u kome se i pišu ovi virusi. Čak su kreatori virusa stvorili takve viruse, da se koristeći VBA kod prenose putem e-mail-a. Prvi makro virus se pojavio 1994. godine, zvao se „Koncept“ i napadao je Word dokumente.
  • Varijante virusa (Variants) – predstavljaju viruse koji se zasnivaju na već postojećim virusima (kao njihova nadgradnja i „unapređenje“). Nove varijante postojećih virusa se pojavljuju svake godine, a rezultat su nastojanja kreatora virusa da prevare anti-virusni softver.
Pored nabrojanih varijanti virusa, sigurno ste čuli i za sledeće „viruse“, mada to nisu pravi virusi, ali su vezani za Internet i bili su aktuelni, naročito prošle godine, kada su napadnute neke od najvećih mrežnih lokacija (AOL, Yahoo! …):
  • Denial of Service (DoS) – ovo je program sličan trojancu, koji „bombarduje“ pojedine posećene i popularne web sajtove i online sisteme sa automatskim zahtevima. Na ovaj način se dati sajtovi zagušuju i na kraju blokiraju, tako da ni jedan drugi posetilac ne može da pristupi željenom servisu.
  • Distributed Denial of Service Attack (DDoS) – ovo je naprednija verzija DoS „napasti“, koja skriveno pokreće iste programe i sa drugih sistema, i na taj način imamo sinhronizovan napad sa više lokacija. Ovakvu vrstu napada je teže locirati i otkloniti.

Pored svega gore nabrojanog, sigurno ste se već susretali i sa tzv. „Virus Hoax Messages“ tj. e-mail porukama koje ne čine ništa loše na vašem sistemu, ali ove poruke donose lažne vesti o novim virusima. Neki preporučiju da istu vest prenesete svima iz vašeg adresara i na taj način zagušuju mail sisteme, a neki vas obaveštavaju da ste „zaraženi“ i da treba da obrišete ceo disk („Virus Idiot„), iako to niste.

Pratite Krstaricu na www.krstarica.com