Fujitsu-Siemens
 
M A G A Z I N
 
IT SAVETNIK 
  Srđan Katić

STRAHOVI RAČUNARA (deo treći) - WORMS (nastavak)

DA LI JE WORM ZAISTA SAMO JOŠ JEDAN VIRUS?

Ako se jednog jutra probudite sa bolovima i temperaturom i shvatite da imate stomačni grip male su šanse da će vas zanimati da li je u pitanju peta ili trinaesta vrsta ovog gripa, pogotovo ako vam isti lek treba u oba slučaja. Međutim vašem doktoru nije svejedno isto kao što nekom ko se profesionalno bavi programiranjem termini virus i crv nisu sinonimi. Iz tog razloga ćemo pokušati da shvatimo šta je to što osim istorije nastanka zapravo razlikuje crva od drugih viralnih programa i zbog čeka se crv smatra moćnijim od prosečnog virusa.
Običan virus, kada zarazi računar, obično se smesti u neku datoteku za koju se pretpostavlja da će biti korišćena u skorijoj budućnosti, ili se jednostavno smesti u operativnu memoriju kako bi se lakše širio. Ipak, dok korisnik ne pokrene zaraženi fajl ili program, virus će biti u stanju inkubacije i praktično je bezopasan. Naravno, do sada su se već javljali hibridni oblici virusa koji su zapravo delom i crvi pa ne zavise od ljudske intervencije. Do pojave e-mail virusa viralni programi su imali i tu slabost što su jedino mogli da se šire putem deljenja disketa i nisu bili u stanju da koriste mrežne infrastrukture.
Što se tiče crva, njegova dominantnost leži u činjenici da se nakon što zarazi domaćina odmah "baca na posao", to jest pretražuje sve moguće Internet lokacije kako bi se dalje širio. Očigledno je da crv ne zavisi od toga gde i kada ćemo da kliknemo, on jednostavno odmah počinje da deluje i nema period inkubacije osim ako iz nekog razloga nije baš tako napisan. Uglavnom, crv ne mora da brine da li će da bude razotkriven jer njegovo delovanje nije očigledno i jedino što može biti sumnjivo je činjenica da nam u većini slučajeva zaraženi računar radi sve sporije i sporije. Međutim koliko god bio moćniji od klasičnog virusa, ono što crv na kraju uradi je najčešće mnogo bezopasnije od onoga što uradi virus, pogotovo ako pričamo o osamdesetim i devetesetim godinama prošloga veka. U to vreme worm je bio pisan da bi se pre svega širio, zauzimao je mali deo procesosrske snage i često bio neprimetan. Međutim kao i svaki softver i crv je imao svoje bagove tako da se dešavala da se usled greške u programskom kodu crv pretvori u "čudovište" koje guta procesorsku snagu i onemogućava korisniku da koristi računar.
Programski algoritam worm-a ipak nije uvek dobronameran ili neštetan. Možda je cela "crvljiva"tehnologija započela sa idejom da se poboljša upravljanje mrežom ali na kraju su se mnogi dočepali ove tehnologije tako da je kroz vreme crv sve više postajao pretnja a sve manje se na njega gledalo kao na program od koga bi mogli da imamo koristi. Na primer, elektronski crv je veoma dobar u krađi korisničkih lozinki što je sasvim dovoljno da nam utera strah u kosti. Koristeći 4 metode otkrivanja lozinke kao što su slučajna nagađanja na osnovu ugrađenog rečnika, razbijanja enkripcije i pretraživanja lozinki po default lokacijama, crv se trudi da pridobije kredite koji su važeći na mreži ili određenom računaru. Srećom, klasičan crv od pre desetak godina je ove lozinke koristio za dalje širenje po mreži a nije ih slao svom tvorcu kako bi u najgorem obliku kompromitovao bezbednost određenog sistema.
U današnje vreme sve su češće pojave hibridnih crva koji su delom klasični virusi, delom trojanski konji, delom e-mail virusi. Najpopularniji hibrid, čiji nastanak je sasvim logičan s' obzirom na razvoj e-mail sistema zove se e-mail worm. Druga vrsta crva koju možemo sresti je crv koji se širi koristeći stari metod, metod pronalaženja sigurnosnih rupa u dizajnu sistemskog softvera. Današnji crvi uglavnom su pisani da bi kompromitovali Web servere i Internet klijente koji se baziraju na Windows platformi, poput Internet Explorer-a i Internet Information Server-a. U istom smislu današnji crvi su nemilosrdni u odnosu na svoje prethodnike jer rade sve što bi moglo da nanese štetu ili kompromituje bezbednost. Moderni crv se širi i putem LAN/WAN okruženja i putem pošte, on krade lozinke iz računara i ŠALJE ih svom tvorcu, on špijunira vaše kretanje po internetu, preuzima kontrolu nad računarom i koristi vaš računar da bi skladištio "ilegalne podatke" poput informacija pokradenih od nekih kompanija ili pojedinaca. Moderan crv je uglavnom sposoban da preuzima kontrolu nad vašim aplikacijama i da neprimetno obavlja ono za šta je napisan i retko kad je zainteresovan za vaše podatke, više voli da vaš računar iskoristi kao Zombija koji za njega obavlja ilegalne radnje. Sve u svemu moderan crv je mnogo opasniji uljez nego što su njegovi preci bili, opasniji od skoro svih virusa. Ipak po jednoj stavci moderan crv je inferiorniji od svojih predhodnika a radi se tome da je većina modernih crva, uglavnom e-mail crva nesposobna da se aktivira bez intervencije korisnika iz prostog razloga što pristižu kao prilog u elektronskom pismu koji je ipak potrebno otvoriti da bi se crv pokrenuo.
Još jedna nezgodna osobina crva je što se jako teško istrebljuje. Ukoliko otklonite crva ručno a ne zakrpite sigurnosnu rupu kroz koju je ušao u vaš sistem velike su šanse da će izlečeni računar u narednih par sati biti ponovo inficiran. Isto kao i e-mail virus crva je veoma teško uništiti sa jednog računara. Taman što ste ga očistili on je zarazio pet novih računara u vašoj mreži, taman što se "ubili crvljivi proces" na vašem sistemu pojavila su se dva nova i na vašem i na nekom drugom računaru. Crv se ponaša kao elektronska pantljičara koju uvek uhvatimo za rep ali nikada za glavu. O tome kako pobediti ovakvu napast govorićemo u narednom broju Omegamagazina.

RECI CRVU HVALA

Možda na prvi pogled zvuči paradoksalno ali kada se svi događaji sumaraju i kada se svede neka generalna računica, komjuterska civilizacija je osamdesetih i devedesetih godina prošlog veka imala više koristi nego štete od crva. Kao što smo već videli mnogi crvi nisu nanosili drastične štete sistemima koliko su mogli jer su uglavnom kao negativnu posledicu stvarali "downtime" u poslovanju, ali nikada nisu brisali podatke ili nanosili fizičku štetu računarima. Na koji su nas to način onda kompjuterski crvi "zadužili"?
1. Crvi i virusi su nam pokazali koliko smo ranjivi i koliko neosnovano verujemo da su naše kompjuterske strukture nedodirljive.

2. Zahvaljujući crvima, većina propusta u dizajnu operativnih sistema je otkrivena. Operativni sistemi poput VMS-a i Unix-a su godinama radili puni sigurnosnih "rupa" jer ništa nije ukazivalo na postojanje tih rupa a bezbednost je bila manje ugrožena nego danas tako da krpljenje ovih rupa i nije bio prioritet.

3. Crvi su nam pokazali koliko eksperimentisanje sa softverom može da bude štetno čak i kada su nam namere dobre. Recimo da se radi o istoj pouci koju gledalac filma "Terminator 2" spozna nakon projekcije. Nakon incidenta u Novembru 1988. godine, bavljenje softverom ove vrste je shvaćeno mnogo ozbiljnije i mnoge delatnosti ovog tipa su postale na ovaj ili onaj način ilegalne ili pak strogo kontrolisane.

4. Crvi su nas naučili da eksperimentisanje sa softverom koji ima sposobnosti uzurpiranja računara i preuzimanja kontrole nad njim u bilo kom smislu mora da se shvati ozbiljno, da se strogo kontroliše i da rezultati ovih eksperimenata nikako ne smeju da budu dostupni javnosti.

5. Crvi i virusi su stvorili potrebu da se posao administratora mreže shvati sasvim drugačije. Do pojave prvih štetnih infekcija posao administratora se svodio na "account" i "resource" menadžment. Moderna administracija zahteva da se pri kreiranju bilo kog informatičkog rešenja kao jedan od većih prioriteta uzima pitanje sigurnosti, pogotovo kada se radi o javnim informatičkim strukturama poput Interneta. Iz tog razloga je u današnje vreme zlonamernom posetiocu naše mreže mnogo teže da kompromituje sigurnost mreže i resursa na njoj. Informatički svet je ušao u treći milenijum sa čitavom industrijom koja nam omogućava da vodimo uspešnu bezbedonosnu politiku i to ne samo kada je u pitanju borba protiv elektronskih infekcija već i kada se radi o hakerisanju, slučajnom kompromitovanju podataka i neovlašćenom pristupu. Čitava filosofija " Kako da se zaštitim" toliko je uznapredovala da je pitanje virusa i crva spalo na listi prioriteta. Na žalost, razvoj ove filosofije je mnoge hakere i zlonamernike takođe inspirisao da "zapnu" i da ideal o savršeno zaštićenom informatičkom okruženju učine još uvek nedosežnim.

 

 VRH STRANE

(c) 2003 OMEGA - sva prava zadržana