Troya atı *Troyan (Trojan) — Bir zamanlar Sparta tərəfindən Troyaya hədiyyə şəklində göndərilən taxta “atın” şərəfinə belə adlandırılıb. Əsas xüsusiyyəti özünü digər zərərsiz tətbiqlərin (şəkil, musiqi demək olar ki, bütün növ faylların) içərisinə inteqrasiya edə bilməsidir. İstifadəçi həmin tətbiqi (faylı) işə salmayana qədər “Trojan” təhlükəsizdir və onu tapmaq heç də asan olmur. Bəzən bu tip viruslar yuxarıda göstərilən viruslarla birgə fəaliyyət göstərir və onların bütün xüsusiyyətlərini özündə birləşdirə bilir. Adətən (əksər hallarda) bütün yuxarıda göstərilən viruslarla birgə kombinə edilmiş formada işləyir.
Virusların yayılması
Şəbəkə və kommunikasiya texnologiyalarında hər bir yenilik virusların yaradılması və yayılması üçün yeni imkanlar, yollar açır. Yaxın vaxtlara kimi viruslar disketlər və digər daşıyıcılar vasitəsi ilə yayılırdı, İnternet viruslar üçün geniş magistral açdı. Kompüter virusları İnternetdə bioloji virusların real dünyada yayılmasından daha sürətlə yayılır. 2003-cü ildə Slammer "soxulcanı" 10 dəqiqə ərzində 75 min kompüter yoluxdurmuşdu.
2 noyabr 1988-ci ildə ABŞ-da altı min kompüterin işini iflic etmiş Morris soxulcanı şəbəkəyə buraxılmışdır. Bu virusun müəllifi ABŞ-ın Kornel Universitetinin aspirantı Robert Morris (Robert Morris) idi. 26 iyul 1989-cu ildə 24 yaşlı amerikalı tələbə Robert Morris kompüter virusunun hazırlanması və işə salınmasında ittiham edilmişdir. Morris cinayət məsuliyyətinə cəlb edilmiş ilk virus müəllifidir. 1988-ci ilin noyabrında Morrisin şəbəkə soxulcanı ABŞ-da 6000 kompüterin işini iflic etmişdi. Hal-hazırda bu virusun kodu olan disket Bostonun Elm Muzeyində saxlanılır. Maraqlısı budur ki, Morris hal-hazırda Massaçusets Texnoloji İnstitutunun professorudur.
6 mart 1992-ci ildə ən məşhur yükləmə virusu olan Mikelancelo virusu aktivləşmişdir. Amsterdamdan olan bir gənc “Stonad” adlı ziyanverici proqramı elə dəyişdirmişdi ki, o, yalnız bir dəfə – ayın 13-ü cümə günündən (6 mart 1992-ci il) bir həftə əvvəl “işini görsün”. Bu hadisəni araşdıran jurnalistlər gördülər ki, bu tarix Buonarotti Mikelancelonun ad gününə təsadüf edir və virusu buna uyğun olaraq Mikelancelo virusu adlandırdılar.
1999-cu ildə ilk dəfə dünya miqyasında virus epidemiyası yaranmışdı. Melissa virusu on minlərlə kompüteri yoluxdurmuş və 80 milyon dollar ziyan vurmuşdu. Bu insidentdən sonra dünyada antivirus proqramlara böyük tələb yarandı. 2000-ci ilin mayında Melissanın rekordunu bir neçə saat ərzində milyonlarla kompüteri yoluxdurmuş I Love You! virusu təzələdi. Praktik olaraq virusla "yoluxdurmaq" mümkün olmayan fayl növü qalmamışdır. Artıq mobil telefonları və proqram təminatından istifadə edən digər qurğuları yoluxduran viruslar da sürətlə yayılır.
Virus müəllifləri təkcə texnoloji zəifliklərdən deyil, "psixoloji" zəifliklərdən də istifadə edirlər. Tədqiqatlar göstərmişdir ki, "Anna Kournikova", "Sean Connery", "Julia Roberts", "Elvis Presley Lives", "Explicit Hot Porn" kimi viruslardan əziyyət çəkmiş hər beşinci İnternet istifadəçisi edilmiş xəbərdarlıqlara baxmayaraq həmin adlı qoşma faylları açmışdılar.
Kompüter virusu proqramın, sənədin içərisinə, yaxud verilənlər daşıyıcısının müəyyən sahələrinə daxil olan parazit proqram kodudur. Bu kod daxil olduğu kompüterdə özü-özünü çoxalda, müxtəlif ziyanlı işlər görə bilər.
Özü-özünü çoxaltma qabiliyyəti virus proqramlarının başlıca xüsusiyyətidir. Bu proqramlar kompüter və digər daşıyıcıların sahiblərinin xəbəri olmadan öz nüsxələrini yaradır. Virus proqramlarının əksəriyyəti ziyan vurmaqla məşğuldur: verilənləri məhv edir və kompüterin normal işini pozur.
Kompüterdə virusun “həyat yolu” yoluxdurma və aktivləşmə ilə başlanır. Yoluxma təxminən bu cür baş verir: istifadəçi öz kompüterində virus daşıyıcısı olan proqramı başladır. Bu proqram İnternetdən də “yüklənə” bilər, tanışlarınızdan köçürüb əldə etdiyiniz proqram da ola bilər.
Proqramın yüklənməsindən əvvəl, yaxud sonra virus aktivləşərək fəaliyyətə başlayır. Virusun fəaliyyət ssenarisi təxminən belədir:
Kompüterdə yoluxdurulması mümkün olan bütün faylları tapmaq.
Özünü faylın əvvəlinə, yaxud sonuna yazmaq.
Əgər “kritik” gün, başqa sözlə, virusun hücuma keçəcəyi gün yetişmişsə, dağıdıcı işlər görmək.
Əgər həmin tarix yetişməmişsə, hər hansı “xırda” zərər yetirmək; məsələn, kompüterin sərt diskində hər hansı kiçik sahəni “şifrləmək”.
Bəs kompüterin virusa yoluxmasını necə müəyyən etmək olar? Kompüterə ziyanverici proqramların girməsini bildirən bir sıra əlamətlər vardır:
ekrana nəzərdə tutulmayan məlumatların və görüntülərin çıxması;
nəzərdə tutulmayan səs siqnallarının verilməsi;
CD/DVD disksürəninin öz-özünə açılması və bağlanması;
kompüterdə hər hansı proqramın “özbaşına” başladılması;
kompüterin tez-tez sıradan çıxması və “ilişməsi”;
proqramlar başladılarkən kompüterin yavaş işləməsi;
fayl və qovluqların yoxa çıxması, yaxud dəyişdirilməsi;
sərt diskə tez-tez müraciət;brauzerin asılıb qalması, yaxud özünü gözlənilməz aparması (məsələn: proqram pəncərəsini qapatmağın mümkün olmaması).
İnternetin inkişafı virusların da yayılma sürətinə güclü təsir göstərdi. Bundan başqa, viruslar “keyfiyyətcə” də dəyişdi. Əgər təxminən 10-15 il bundan öncə virus müəlliflərinin əsas məqsədi kompüteri sıradan çıxarmaq idisə, XXI əsrin əvvəllərində virusların başlıca fəaliyyəti düşdüyü kompüterdən hər hansı informasiyanı oğurlamağa və həmin kompüterə kənar şəxslərin daxil olmasını təmin etməyə yönəlmişdir. İnformasiyanı oğurlayan virus hər hansı bir şirkətin gizli saxlanılan sənədlərini açıqlamaqla həmin şirkətin nüfuzuna ciddi zərbə vura bilər. Əgər həmin virus məxfi hərbi sənədlərin, yaxud dövlət sirlərinin olduğu kompüterə düşərsə, nə baş verəcəyini təsəvvürə gətirmək belə çətindir. Dünyanın inkişaf etmiş ölkələrində kompüter viruslarının vurduğu ziyan yüz milyon dollarlarla ölçülür.
Virus proqramlarının ən ziyanlı növlərindən biri Troya atıdır. Bu növ proqramlar istifadəçidən icazəsiz olaraq informasiyaları toplayır və onları “cinayətkara” göndərir, eləcə də həmin informasiyaları dağıdır, yaxud ziyanlı məqsədlər üçün dəyişdirir. Bundan başqa, Troya atları kompüterin işini poza, yaxud istifadəçidən xəbərsiz olaraq kompüterin resurslarından ziyanlı məqsədlər üçün istifadə edə bilər.
Troya atları, adətən, kompüterə şəbəkə soxulcanı kimi girir. Onlar bir-birindən öz “əməllərinə” görə fərqlənir:
Uzaqdan idarəetmə utilitləri. Bu qrupa aid proqramlar şəbəkədə olan kompüteri uzaqdan idarə edən utilitlərdir. Belə gizli idarəetmə utilitləri faylları qəbul edə, yaxud müxtəlif ünvanlara göndərə, onları başlada və məhv edə, kompüteri yenidən yüklədə bilər və s.
Casuslar. Bu qrupa aid “troyalılar” elektron casusluqla məşğul olur: yoluxmuş kompüterdə istifadəçinin klaviaturadan daxil etdiyi informasiya, ekranın şəkli, aktiv proqramların siyahısı və istifadəçinin həmin proqramla yerinə yetirdiyi əməllər müəyyən fayla yazılır və vaxtaşırı “cinayətkara” göndərilir. Bu tipli Troya proqramlarından çox zaman bank və onlayn ödəmə sistemlərinin istifadəçiləri haqqında məxfi informasiyaların oğurlanması məqsədilə istifadə olunur.
Reklam proqramları. Reklam proqramları (ing. adware: advertisement — reklam + software — proqram təminatı) hər hansı bir proqrama reklam kimi yerləşdirilir və Troya casus proqramı funksiyasını yerinə yetirə bilir. Reklam proqramları gizlicə kompüterin istifadəçisi haqqında müxtəlif informasiyalar toplaya, sonra onu “cinayətkara” göndərə bilir.
Virus hücumlarının təsirini heçə endirməyin ən uğurlu yolu mühüm əhəmiyyət kəsb edən verilənlərin ehtiyat üçün surətlərinin saxlanmasıdır. Viruslar aparat vasitələrini sıradan çıxara bilmir. Virus hücumlarının əlamətləri aşkarlandıqda kompüterin verilənlər daşıyıcılarını büsbütün təmizləmək lazımdır. Verilənlərin ehtiyat daşıyıcılardan köçürülməsi kompüter sisteminin normal vəziyyətini bərpa etməyə imkan verir.
Kompüterdə virus əlamətləri aşkarlandıqda nə etməli? İlk addım kimi yerinə yetirdiyiniz işlərin nəticələrini xarici daşıyıcıda (disketdə, CD və ya DVD-diskdə, fləş-kartda və s.) saxlayın. Sonra kompüteri lokal şəbəkədən və İnternetdən ayırın (əgər qoşulmuşsa);
əməliyyat sistemi kompüterə düşmüş virus nəticəsində sərt diskdən yüklənmirsə, onda onu CD-diskdən yükləməyə calışın;
antivirus proqramını başladın.
Virus proqramlar 3 məqsəqlə yaradılır: intiqam, kommersiya, özünü təsdiq. Virusun aşkar edilməməsi üçün o çox kiçik həcmə malik olmalıdır. Odur ki, virus proqramları çox zaman Asembler proqram dilində yazılır.
İnsanlar niyə virus proqramı yazırlar? Bunun bir çox səbəbi ola bilər. İşdən çıxarılan bir kompüter mühəndisi intiqam məqsədi ilə bir virus yaza bilər ya da yalnız məşhur olmaq istəyən bir insan bir çox kompüterə təsir edəcək bir virus yazıb onunla diqqət çəkməyə çalışa bilər.
Ziyanverici proqramlar hansı qayda ilə yaşayırlar?
Kompüter virusu elə proqramdır ki, özünü təxminən bioloji virus kimi aparır, çoxalır, maskalanır və ziyanlı təsirlər göstərir.
Çoxalmaq;
Gizlənmək;
Pozmaq (xarab etmək).
Kompüter virusları necə bulaşarlar? Kompüter virusları proqram olduqları üçün, bir şəkildə kompüterinizə kopiyalanmalıdırlar. İnternetə bağlı olmayan, heç bir disket, CD, DVD ya da başqa bir məlumat yığan parça istifadə edilməyən bir kompüterə virus bulaşa bilməz. Ancaq kompüterinizə hər hansı bir şəkildə viruslu bir proqram kopiyalasanız, kompüteriniz işlə/çalışdıqca o özünü sizin fayllarınıza da bulaşdıracaq.
Kompüterimə virus bulaşdığını necə anlaya bilərəm? Kompüterinizdə vərdiş etdiyinizin xaricində şeylər olmağa başlarsa, proqramlaşdırar öz-özünə açılıb bağlanmağa başladılarsa, kompüteriniz öz-özünə bağlanıb yenidən açılırsa kompüterinizə virus bulaşmış ola bilər.
Kompüterimə virus düşməsinin necə qarşısını ala bilərəm? Kompüterinizə antivirüs proqramı quraraq və yeni viruslara qarşı inkişaf etdirilən yeni aktuallaşdırmaları əldə etmək üçün bu proqramı nizamlı olaraq aktuallaşdıraraq kompüter viruslarının böyük qisiminə qarşı özünüzü qoruya bilərsiniz, ancaq %100 qorunma mümkün deyil.
Kompüterimə virus düşsə nə etməliyəm? Kompüterinizə antivirüs proqramı quraraq ya da daha əvvəldən qurmuş olduğunuz antivirüs proqramı ilə virusları axtarın. Antivirüs proqramı tapdığı virusları təmizləyə bilər ya da o faylları karantinə ala bilər. Ancaq hər virus temizlənməyə bilər, bəzi vəziyyətlərdə virusdan xilas olmaq üçün kompüterinizi yenidən formatlaya bilərsiniz.Buna görə də təhlükəsizliyindən əmin olmadığınız flash card`ları, CD və DVD`ləri, E-mail içərisində olan faylları, .EXE fayllarını, chat proqramları vasitəsilə göndərilən faylları qəbul edib, kompüterinizdə açmayın.
Kompüter viruslarının sayının artması ilk növbədə onunla bağlıdır ki, proqramlaşdırmanı bir qədər öyrəndikdən sonra istənilən şəxs virus yaza bilər. Bu işdə ona leqal və qeyri-leqal ədəbiyyat, virusların yazılması üçün xüsusi proqram təminatı kömək edə bilər. Hətta müxtəlif mutasiya generatorları mövcuddur ki, birinci kurs tələbəsinin yaratdığı sadə virusdan onun köməyi ilə mürəkkəb virus yaratmaq olar.
Virusların yayılması
Şəbəkə və kommunikasiya texnologiyalarında hər bir yenilik virusların yaradılması və yayılması üçün yeni imkanlar, yollar açır. Yaxın vaxtlara kimi viruslar disketlər və digər daşıyıcılar vasitəsi ilə yayılırdı, İnternet viruslar üçün geniş magistral açdı. Kompüter virusları İnternetdə bioloji virusların real dünyada yayıdmasından daha sürətlə yayılır. 2003-cü ildə Slammer "soxulcanı" 10 dəqiqə ərzində 75 min kompüter yoluxdurmuşdu.1999-cu ildə ilk dəfə dünya miqyasında virus epidemiyası yaranmışdı. Melissa virusu on minlərlə kompüteri yoluxdurmuş və 80 milyon dollar ziyan vurmuşdu. Bu insidentdən sonra dünyada antivirus proqramlara böyük tələb yarandı. 2000-ci ilin mayında Melissanın rekordunu bir neçə saat ərzində milyonlarla kompüteri yoluxdurmuş I Love You! virusu təzələdi.
Kaspersky antivirusuPraktik olaraq virusla "yoluxdurmaq" mümkün olmayan fayl növü qalmamışdır. Artıq mobil telefonları və proqram təminatından istifadə edən dizər qurğuları yoluxduran viruslar da sürətlə yayılır.Virus müəllifləri təkcə texnoloci zəifliklərdən deyil, "psixoloci" zəifliklərdən də istifadə edirlər. Tədqiqatlar göstərmişdir ki, Anna Kournikova, Sean Connery, Julia Roberts, Elvis Presley Lives, Explicit Hot Porn kimi viruslardan əziyyət çəkmiş hər beşinci İnternet istifadəçisi edilmiş xəbərdarlıqlara baxmayaraq həmin adlı qoşma faylları açmışdılar.
Köhnədən ən məşhur virus bulaşma yolu, bir kompüterdən digərinə “disket” ilə fayl atmaq idi. Hal-hazırda isə, kompüter şəbəkələrinin olduqca sıx istifadə edilməsi, hər kəsə açıq fayl arxivləri və internet üzərindəki məşhur qarşılıqlı təsirli mühitlər (IRC, ICQ, Veb kimi) viruslu proqramların yayılması üçün olduqca uyğun mühitlərdir. Ayrıca, e-mail yoluyla gələn proqramların idarəsiz işlədilməsi də bir başqa potensial təhlükə olaraq qarşımızdadır.
Dostları ilə paylaş: |