računalni virusi

Računalni virusi već desetljećima predstavljaju ozbiljnu prijetnju sigurnosti digitalnih sustava, ali malo ljudi zna da ovi zlonamjerni programi imaju sposobnost mutacije.

 

Slično biološkim virusima koji mijenjaju svoj genetski kod, tako računalni virusi koriste sofisticirane tehnike kako bi se prilagodili okolini i izbjegli detekciju od strane antivirusnih programa.

 

Polimorfni i metamorfni računalni virusi

Polimorfni računalni virusi

Vrsta zlonamjernog softvera koji se mijenja kako bi izbjegao antivirusne programe. Imaju sposobnost modifikaciranja svog koda, zadržavajući svoje maliciozne funkcije što ih čini teško prepoznatljivima.

Kod svake nove zaraze, odnosno repliciranja, virus mijenja svoj kod i dužinu te ga je teško prepoznati.

Ova mogućnost promjene oblika omogućava im da zaraze razne datoteke ili sustave na različite načine, povećavajući tako šanse za širenje i uzrokujući štetu. To im omogućava da inficiraju što više datoteka kako bi povećali šanse za širenje i uzrokovanje štete.

 

Koriste sofisticirane tehnike enkripcije i pretvorbe kako bi svaka infekcija bila jedinstvena, stvarajući izazov za sigurnosne sustave.

 

Metamorfni računalni virusi

S druge strane, metamorfni virusi ne samo da mijenjaju svoj kod, već se transformiraju pri svakoj infekciji, stvarajući potpuno novi oblik.

 

Ova vrsta mutacije čini ih iznimno teškim za otkrivanje, jer se takvi računalni virusi stalno mijenjaju, izmičući tradicionalnim antivirusnim obranama.

 

Polimorfni virusi mijenjaju svoj izgled, dok metamorfni virusi mijenjaju svoju strukturu, čime se temeljito mijenjaju kako bi izbjegli otkrivanje antivirusnih programa.

 

Budući da je takve računalne viruse antivirusni programi teško detektiraju, vrlo su popularni u svijetu kibernetičkih kriminalaca.

 

Nacionalni CERT dijeli računalne viruse na tri glavne vrste:

  1. Makro računalni virusi

Makro računalni virus je napisan u istom makro jeziku koji se koristi za izradu softverskih programa poput Microsoft Excela ili Worda.

 

Takav računalni virus se fokusira na softverske aplikacije i ne ovisi o operativnom sustavu (OS). Kao rezultat toga, može zaraziti bilo koje računalo koje koristi bilo koji operativni sustav, uključujući Windows, macOS i Linux.

  1. Boot sektor računalni virusi

Boot sektor računalni virus je vrsta zlonamjernog softvera koji inficira boot sektor, odnosno prvi sektor tvrdog diska ili drugih medija za pokretanje računala.

 

Kada zaraženi sustav pokreće računalo, virus se aktivira i preuzima kontrolu nad pokretanjem računalnog sustava.

 

Ovi virusi mogu oštetiti ili zamijeniti važne podatke u boot sektoru, što može rezultirati nemogućnošću pokretanja računala ili drugim problemima pri pokretanju.

  1. Programski virusi

Programski računalni virus je vrsta zlonamjernog softvera koji se širi putem izvršnih programa ili datoteka, najčešće se ekstenzijom .exe ili .com.

 

Ovi virusi se obično skrivaju unutar legitimnih programa ili datoteka te izvršavaju štetne aktivnosti. Oni mogu oštetiti ili promijeniti podatke, uništiti ili preuzeti kontrolu nad sustavom, te se širiti na druge računalne sustave kako bi nastavili infekciju.

 

Kako računalni virusi izbjegavaju antivirusne programe?

Osim korištenja polimorfnog i metamorfnog koda, postoje i drugi načini kako virusi izbjegavaju antivirusne programe:

 

Stealth tehnika gdje računalni virus se sakriva u pozadini. Računalni virusi koriste “stealth” tehnike kako bi se sakrili od antivirusnih programa. Najčešće se nalaze u RAM-u računala, presreću zahtjeve antivirusnih alata.

 

Potpis virusa je jedinstveni uzorak sastavljen od niza brojeva koji identificira određeni virus ili skupinu virusa. Kada antivirusni program pronađe taj potpis u datoteci, upozorava korisnika na prisutnost infekcije.

 

Kako bi izbjegli otkrivanje, virusi često mijenjaju svoje potpise, a kod im se mijenja prilikom svake infekcije, što znatno otežava antivirusnom alatu detekciju virusa.

 

Enkripcija

 

Virus može koristiti tehnike enkripcije kako bi sakrio svoj zlonamjerni kod.

 

Enkripcija kodiranja virusa otežava antivirusnim programima da prepoznaju zlonamjerni sadržaj, jer je potrebno dešifriranje kako bi se otkrio pravi kod.

 

Važnost preventivnih mjera i edukacije

Iako mutacija računalnih virusa predstavlja izazov, postoje koraci koje korisnici i organizacije mogu poduzeti kako bi smanjili rizik.

 

Redovito ažuriranje softvera, korištenje pouzdanih antivirusnih programa, implementacija sigurnosnih politika i edukacija zaposlenika o sigurnosnim postupcima ključni su koraci za zaštitu od mutirajućih virusa.

 

Njihova sposobnost da se prilagode okolini i izbjegnu tradicionalne metode detekcije čini ih posebno opasnim za korisnike i organizacije.

 

Takvi virusi mogu izazvati ozbiljne posljedice, uključujući krađu podataka, oštećenje sustava i poremećaj poslovanja.

 

Mutirajući računalni virusi predstavljaju veliku prijetnju sigurnosti jer se mogu lakše širiti, teže otkriti i teže ukloniti.

Duplico IT kibernetička zaštita

Trebate pomoć naših cyber stručnjaka oko razvijanja kibernetičke zaštite vaše tvrtke?

 

Iskoristite Vaučere za digitalizaciju u sklopu Kataloga pružatelja usluga pružamo vaučer za dijagnostiku kibernetičke otpornosti (cybersecurity).

 

Više o vaučerima za digitalizaciju u 2023. godini pročitajte ovdje.

 

Kontaktirajte naše IT stručnjake i savjetujte se o najboljim informatičkim rješenjima za vaše poslovanje.