Tematski broj - Računalna sigurnost
Hrvatska akademska i istraživačka mreža
Naslovnica
Sigurnosni problemi
Nametnici
Socijalni inženjering
Ostali problemi
Sigurnosni alati
Nadležne službe
Korisni linkovi
Pojmovnik
Pitanja i odgovori
Tema mjeseca
Arhiva
Nametnici

Sve zlonamjerne programe koji se bez korisnikovog pristanka instaliraju na računalo te imaju sposobnost samostalnog širenja i inficiranja ostalih računala nazivamo nametnicima.

Nametnici se uglavnom šire upotrebom sustava elektroničke pošte, iako mogu koristiti i ostale mrežne resurse. Ovi posljednji su puno opasniji jer ne zahtijevaju akciju korisnika već se na računalo instaliraju samostalno. Nakon instalacije, pojedini nametnici štetu čine lokalno na računalu dok drugi inficirano računalo pretvaraju u tzv. računalo zombie koje potom može poslužiti za pokretanje napada na neka druga računala.

Za nametnike se često koriste i izrazi virusi i crvi koji danas predstavljaju uglavnom iste programe. Distinkcija pojmova datira iz vremena kada su virusi obično dolazili u sklopu neke legitimne datoteke dok su crvi bili samostojeći programi.

U nametnike ubrajamo trojane, backdoor programe, keyloggere te agente za lansiranje DDOS napada i za slanje spama.

Trojani, odnosno trojanski konji, su termini kojima se nazivaju programi koji se predstavljaju kao korisni i bezazleni, a uistinu imaju zlonamjernu funkciju. Za svoje pokretanje zahtijevaju korisničku aktivnost te je za njihovo širenje potrebno uvjeriti korisnika da ih pokrene. Uobičajeni načini širenja trojana su poruke elektroničke pošte koje ga predstavljaju kao zgodnu igricu ili program. Opširnije

Backdoor je naziv za programe koji nakon instalacije otvaraju jedan ili više portova (komunikacijskih kanala preko kojih računalo komunicira s vanjskim svijetom), kako bi napadaču omogućili udaljeni pristup računalu odnosno kontrolu nad zaraženim računalom. Njihova je osobitost da rade nezamjetno u pozadini omogućavajući tako primanje vanjskih konekcija.

Keyloggeri su skupina programa koji bilježe aktivnosti na tipkovnici i na taj način prikupljaju korisnikove zaporke i ostale unose preko tipkovnice. U većini slučajeva nisu samostalni, već dolaze u sklopu drugih nametnika.

DDOS agent (Distributed Denial of Service) pretvara zaraženo računalo u potencijalnog sudionika distribuiranog DOS (Denial of Service) napada. DOS napadi, odnosno napadi uskraćivanja usluge, temelje se na slanju velikog broja paketa podataka prema meti napada što potom izaziva preopterećenje i pad napadnutog sustava. Distribuirani DOS napadi koriste mnoga računala koja istovremeno šalju pakete prema meti.

SPAM agent je nametnik koji koristi zaraženo računalo za slanje spam poruka.Zaražena se računala koriste prvenstveno radi prikrivanja izvorišta spam napada te potrebe za slanjem velikog broja poruka elektroničke pošte. Pritom se preferiraju računala sa širokopojasnim pristupom Internetu i stalnom vezom.