MÖvzu informasiyanin təHLÜKƏSİZLİYİ problemləRİ
Yüklə 18,48 Mb.
|
|
ARPANET şəbəkəsi ilə əlaqəsi olan hesablama sisteminə daxil olub, ona zərər vermədən həmin sistemdə aşkar edilmədən qalması olmuşdu. Bu virusa informasiya sistemində mövcud olan parolları aşkar edən komponentlər daxil edilmişdi. Bu da həmin proqrama sistemin leqal istifadəçiləri kimi maskalanmağa imkan verirdi. Əslində isə proqramın əsas işi çoxalmaq və sürətləri göndərməkdən ibarət idi. Virus müəllifin fikirləşdiyi kimi tam təhlükəsiz və qizli qala bilmədi, çünki proqramın hazırlanma məhələsində bəzi səhvlərə yol verilmişdi və bu da virusun idarə edilmədən sürətlə özbaşına çoxalmasına səbəb olmuşdu.
Morris soxulcanının törətdiyi bu insidentə (toqquşma, hadisə, anlaşılmazlıq, münaqişə) görə ən azı 9 milyon saatdan artıq vaxt itkisinə yol verilmişdi. Bu səbəbdən itirilmiş məsrəflərin ümumi məbləği 96 milyon dollar təşkil etmişdi. Əgər proqram əvvəlcədən dağıdıcılıq məqsədi üçün yaradılmış olsaydı zərərin məbləği daha çox ola bilərdi. Morris soxulcanı 6200-dən çox kompüterə yoluxmuşdu. Bu virusun hücumu nəticəsində şəbəkələrin çoxu beş sutka müddətinə sıradan çıxmışdı. Şəbəkələr üçün kommunikasiya funksiyalarını yerinə yetirən, fayl-serverlər kimi istifadə edilən və eləcə də şəbəkə işinin digər təminat funksiyalarını yerinə yetirən kompüterlər də sıradan çıxmışdı. Morris soxulcanı ilə mübarizədə fərdi kompüter istifadəçilərinin işi bir qədər asanlaşdı, çünki fərdi kompüterlərdə istifadə olunan platformaların əksəriyyəti və əməliyyat sistemləri unifikasiya edildi. Nəticədə Microsoft şirkətinin hazırladığı əməliyyat sistemi örtüyü altında işləyən Intel-birgəliyi olan kompüterlər bazarda üstünlük qazandı. Sonrakı hadisələr böyük sürətlə inkişaf etdi. 1987-ci ilin son virus epidemiyası yeni il qabaği, dekabrın 30-da başladı. Bu virusu (proqramı) İsrailin Yerusəlim universitetində aşkar edilmiş virus çağırmışdı. Bu virus əhəmiyyətli fəsadlar törədə biməsə də o, qısa vaxt ərzində bütün dünyaya yayıla bilmişdi. Virusların yayıldığı ərəfədə qəzet və jurnallarda informasiya təhlükəsizliyinə həsr edilmiş materiallar nəşr edilsə də, virusları kompüter istifadəçiləri hələ də oyuncaq, eksperiment hesab edirdi. Təhlükə o zaman dərk edildi ki, həmin “oyuncaq” özünü ağıllı orqanizm kimi aparmağa, yəni qarşısına çıxan hər şeyi yoluxdurmağa başladı. Bu, 1988-ci il noyabrın 2-də baş verdi. Həmin gün Kornel universitetinin tələbəsi Robert Morris-oğul qurd-proqram yaradıb işə buraxdı. Morris qurdu “azadlıqda” artıb yayılan ilk şəbəkə qurdu idi. Bu, kompüterin bufer yaddaşını doldurub daşıran ilk qurd idi. Ziyanverici “qurd” təxminən saat yarım ərzində 6 minə yaxın kompüteri yoluxdurmuşdu. Bu hadisə cəmiyyəti şok (iflic) vəziyyətinə salmışdı, viruslar şəbəkə boyu yayılmaqda idi. Doğrudur, əvvəlki viruslar da şəbəkə boyu gəzirdi, lakin o vaxtadək hər 10 kompüterdən birini sıradan çıxarmaq heç bir virusa müyəssər olmamışdı. Təcili olaraq sistemlərin təhlükəsizliyi tələblərinə yenidən baxıldı və CERT (Computer Emergency Response Team – Gözlənilməz kompüter situasiyalarına cavab əmri) kimi institutlar yaradıldı ki, bunlar da kompüterlərin təhlükəsizliyi ilə məşğul olmağa və virusların ləğv edilməsi üzrə təkliflər verməyə başladı.
1989-cu ildə DATACRIME virusları geniş yayılmağa başladı. Oktyabrın 12-dən etibarən bu viruslar fayl sistemini dağıtmağa başladılar. Bu müddətə kimi onlar sadəcə olaraq çoxalırdılar. Kompüter viruslarının bu versiyası 1989-cu ilin əvvəllərində Niderlandda, ABŞ-da və Yaponiyada daha geniş yayılmışdı və həmin ilin sentyabrında təkcə Niderlandda 100 mindən artıq kompüterə (FEHM-ə) yoluxmuşdu. Bu ölkədəki butün kompüterlərin təxminən 10%-ə qədərini təşkil edirdi. Hətta IBM firması da bu təhlükəyə reaksiya verdi və VIRSCAN adlı virus detektoru buraxdı. Bu detektor DATACRIME və digər viruslar üçün xarakterik olan sətirləri (siqnaturaları) tapa bilirdi. Siqnaturalar yığımı istifadəçi tərəfindən dəyişdirilə və ona əlavələr edilə bilərdi. 1989-cu ildə ilk “ Yüklə 18,48 Mb. Dostları ilə paylaş:
|
Robert Morris