MÖvzu informasiyanin təHLÜKƏSİZLİYİ problemləRİ



Yüklə 18,48 Mb.
səhifə13/39
tarix18.05.2020
ölçüsü18,48 Mb.
#31216
1   ...   9   10   11   12   13   14   15   16   ...   39
4. İnformasiyanın qorunması və kriptologiyası

troya atı” AIDS virusu meydana gəldi. Virus sərt diskdə olan informasiyanı əlçatmaz edirdi və ekrana təkcə “Hansısa ünvana 189 dollarlıq çek göndərin” ifadəsi çıxırdı. Proqramın müəllifi çeki reallaşdıranda tutulur və şantaj maddəsi ilə cəzalandırılır.

1989-cu ildə həm də antivirus proqram təminatına əks təsir göstərən The Dark Averger adlı ilk virus yaradılır. Bu virus antivirus proqramının kompüteri yoxladığı müddət ərzində yeni faylları yoluxdururdu.

1990-cı il mayın 4-də Amerikanın “And içmə” məhkəməsi virusun müəllifi Morrisə 2 il azadlıqdan şərti məhrum etmə, 400 saat məcburi ictimai əmək və 10 min dollar məbləğində cərimə cəzası kəsdi.

1990-ci ilin əvvəlində Chameleon adlandırılan ilk polimorf virus meydana gəldi. Bu texnologiya tez bir zamanda stels-texnologiya (Stealin) və zirehləmə (Armored) ilə uzlaşdırılmaqla yeni viruslara antivirus paketlərə müqavimət göstərə bilmək imkanı yaradırdı. 1990-cı ilin ikinci yarısında Frodo və Whale adlı iki stels-virus yaradıldı. Bu virusların hər ikisində həddən artıq mürəkkəb olan stels alqoritmlərdən istifadə edilmişdi. 9 Kilobaytlıq Whale proqramında əlavə olaraq şifrələmənin bir neçə səviyyəsi və düzəliş (sazlanma, düzəldilmə) əleyhinə fəndlər tətbiq edilmişdi.

1990-cı ildə Bolqarıstanda dünya üzrə ilk dəfə ixtisaslaşdırılmış (xüsusi) BBS (Bulletin Board System – Elektron elanlar lövhəsi) yaradılır. Arzu edən hər kəs lövhədən yeni virus proqramını köçürə bilərdi. Elə həmin dövrdə virus yazmaq məsələlərinə həsr edilən Usenet konfransları fəaliyyət göstərməyə başlayır. Həmin il Mark Lüdviqin “Kompüter virusları haqqında kiçik qara kitab”ı çap edilir.

Kompüter viruslarının qarşısının alınması problemi iri kompaniyaların da diqqətini cəlb edir.

1991-ci ilin əvvəlində Tequila adlı yükləmə virusu kütləvi epidemiyaya səbəb oldu. 1991-ci ilin yayında ilk link-virus peyda oldu və peyda olan kimi də epidemiyaya səbəb oldu.

1991-ci ildə öz bədəninin şəklini dəyişə bilən polimorf viruslar meydana çıxdı. Windows 95 əməliyyat sistemi praktiki olaraq belə hücuma hazır olduğunu bildirdi və firma Windows 95 əməliyyat sisteminin beta-versiyasını 160 testediciyə payladı. Kompüterdə istifadə olunan diskləri antivirusa yoxlayan firma əməkdaşı bütün disklərin Form adlanan yükləyici virusla yoluxduğunun şahidi oldu. Halbuki, prinsipcə yeni əməliyyat sisteminin (Windows 95-in) ilkin təqdimatına həsr edilmiş mərasimdə onun hər cür virusdan tamamilə qorunduğu bildirilmişdi. Bir-neçə aydan sonra bu fikir alt-üst oldu.

Microsoft Word sənədlərini yoluxduran ilk makrovirus aşkar edildi. Bu, artıq sadəcə qeyri-adi şəkildə icra edilən fayl deyil, xüsusi ssenari idi. Bir ay ərzində “Concept” adlı makrovirus bütün Yer kürəsini dolaşaraq dünyada onlarla şirkətin mətn redaktorunu iflic etmişdi. Bugün Concept virusunun 100-ə yaxın modifikasiyası mövcuddur.

1992-ci ildə fərdi kompüterlər (PC) üçün ilk virus konstruktorları (VCL), hazır polimorf modullar (MtE, DAME və TPE) və şifrələmə modulları yaradıldı. Bu andan başlayaraq hər bir proqramçı öz virus proqramına rahatca şifrləmə funksiyası əlavə edə bilərdi. 1992-ci ilin sonunda Windows 3.1 üçün WinVer adlı ilk virus peyda oldu.

1993-cü ildə SatanBug virusu Vaşingtonda çoxsaylı kompüterlərə yoluxur. Virusun müəllifi 12 yaşlı oğlan idi.

1993-cü il daha çox virusların fayllara yoluxmaq, sistemə daxil olmaq və s. üçün qeyri-adi üsullardan istifadə etməsi ilə yadda qalıb.

Bunlara nümunə kimi:


  • Intel 80386 prosessorunun qorunma (təhlükəsiz) rejimində işləyən PMBS virusunu;

  • Kompanion virusların alqoritm diapazonunu xeyli genişləndirən Shadowgard və Carbuscle viruslarını;

  • Yoluxduğu fayllarda öz kodunu gizlətmək üçün prinsipial yeni fəndlərdən istifadə edən Cruncher virusunu göstərmək olar.

Virus generatorlarının yeni versiyaları və yeni virus generatorları (PC_MPC və G2) yaradılır. Bu dövdrə məşhur virusların sayı minlərlə idi. Antivirus kompaniyaları polimorf viruslarla mübarizə üçün bir sıra səmərəli alqoritmlər hazırlaya bilsələr də çox vaxt yalançı təsirlənmə (işləmə) problemi ilə də üzləşirdilər. 1994-cü ilin əvvəlində Britaniyada iki mürəkkəb polimorf virus – SMFG.Pathogen və SMFG.Queeg peyda olur. Virusun müəllifi BBS stansiyasına yoluxmuş fayllar yerləşdirir. Bu da epidemiyaya və kütləvi informasiya vasitələrində çaxnaşmaya səbəb olur. Virusun müəllifi həbs edilir.

1994-cü ilin yanvarında obyekt modullara (OBJ-fayllara) yoluxan ilk virus – Shifer, həmin ilin yazında isə C və Pascal-da yazılmış ilkin proqram mətnlərinə yoluxan SrcVir viruslar ailəsi meydana çıxır. 1994-cü ilin iyununda OneHalf epidemiyası başlayır.

1995-ci ildə kifayət qədər mürəkkəb bir neçə virus – NightFall, Nostradamus, Nutcracker peyda oldu. İlk “ikicinsli” virus (RMNS və BAT-virus Winstart) yaradılır. ByWay və DieHard2 virusları geniş yayılır. Butün dünya üzrə kompüterlərin bu virusa yoluxması haqqında xəbərlər yayılır. 1995-ci ilin fevralında Windows 95-in beta-versiyası ilə insident (münaqişə) yaşanır. Bütün disklər Form adlı MS-DOS virusa yoluxmuşdu.

1995-ci ildə Windows-un yeni rəsmi versiyası olan Windows 95 əməliyyat sistemi işıq üzü görur. Bu məsələyə həsr edilmiş mətbuat konfransında Bill Qeyts söyləmişdi ki, virus təhlükəsi artıq sona çatmışdır. Həqiqətən də Windows istehsal olunan zaman əməliyyat sistemi MS-DOS üçün mövcud olan viruslara çox davamlı idi. Lakin həmin ilin avqustunda Microsoft Word üçün ilk Concept adlı virus peyda oldu və bu virus bir neçə həftə ərzində butün dünyaya yayıldı.

1995-ci ildə firma Microsoft Windows-95 əməliyyat sistemini disketlərdə istehsaldan buraxır. Artıq əməliyyat sistemi virusa yoluxmuş idi.

1996-cı ildə Tom Neff müxtəlif BBS-lər üzrə “Təhlükəli yükləmə proqramlarının siyahısı”nı yaymağa başlayır və bu siyahıya həmin dövr üçün məşhur olan vandal proqramların adları daxil edilir. Sonralar aşkar edilmiş troya proqramlarının və MS-DOS üçün “sındırılmış” (və ya adları dəyişdirilmiş) kommersiya proqram təminatının surətləri daxil edilmiş həmin siyahı qısa formada “çirkli on iki ədəd” adı ilə geniş istifadə edilməyə başlanır.

1996-cı ilin iyununda OS2.AEP virusu yayılmağa başlayır. Bu OS/2 əməliyyat sisteminin EXE-fayllarını nəzakətlə yoluxduran ilk virus idi. Bu vaxta kimi ancaq OS/2 əməliyyat sistemi üçün təkcə kompanion-viruslara rast gəlinmişdi.

Belə güman edilir ki, Unix əməliyyat sistemləri ailəsi üçün ilk viruslar eksperimentlərin aparılması fonunda (gedişində) Fred Koen tərəfindən yazılıb. 1980-ci illərin sonunda virusların “Sh” dilində ilkin mətnləri çap edilir.

Linux əməliyyat sistemi üçün ilk virus (Bliss) 1996-cı ilin sentyabrında aşkar edildi. 1996-cı ilin oktyabrında viruslara həsr edilmiş elektron jurnalda (VLAD) Staog virusunun ilkin mətni dərc edilir. 1995-ci ildə Mark Lüdviqin “The Giant Black Book of Computer Viruses” adlı kitabı dərc edilir və həmin kitabda FreeBSD üçün Snoopy virusunun ilkin mətni verilir. Snoopy və Bliss virusları C (Si) dilində yazılmışdı və praktik olaraq minimal dəyişdirmə ilə ixtiyari Unix əməliyyat sisteminə oxşar əməliyyat sistemlərinə keçə bilirdi.

1996-cı ilin yanvarında Windows 95 əməliyyat sistemi üçün Win95.Boza adlı ilk virus peyda oldu. Bir qədər sonra meydana çıxan Win95.Punch adlı rezident virusu Windows 95 əməliyyat sistemi istifadəçilərinin etibarını alt-üst etdi. Həmin ilin martında Windows 3.0/3.1 üçün yazılmış Win.Tentacle virusu ilə bağlı ilk epidemiya başlandı. Bu virus Fransanın bir-neçə idarəsinə məxsus kompüter şəbəkələrini yoluxdurdu. Buna qədər bütün Windows-viruslar yalnız virusu təsvir edən elektron jurnallarında və viruslarla maraqlananların kolleksiyalarında saxlanılırdı. Bu ərəfədə ancaq MS-DOS əməliyyat sistemi üçün yazılmış yükləyici və makroviruslar azad yayılmaqda davam edirdi. Həmin il Microsoft Excel elektron cədvəli onun üçün xüsusi olaraq yazılmış Laroux adlı makrovirusa yoluxur.

1997-ci ildə FTP və mIRC-qurdlar kimi yeni virus növləri, 1998-ci ilin iyun ayında Win95.CIH virusu peyda oldu. Bu sonuncu virus ilk dəfə 1999-cu ilin aprel ayının 26-da aktivləşdi və sərt diskdəki (vinçesterdəki) informasiyanı məhv edib yerinə “zir-zibil” dolu informasiyanı yazdı. Bununla yanaşı Win95.CIH virusu fləş qurğusundakı açarın açıq vəziyyətində fləşə informasiyanın yazılmasına icazənin verilməsi zamanı Flash BIOS-u yenidən kompüterə təkrar yazır və ana platanı (lövhəni) sıradan çıxarırdı.

Win95.CIH virusu epidemiyası kompüter istifadəçiləri tərəfindən həm də “Çernobıl” adı ilə tanınır. Çünki o da o dövr üçün Çernobılda baş verən dağıdıcı hadisə kimi ən dağıdıcı virus olaraq tarixə düşmüşdü.

1997-ci ilin fevralında Mıcrosoft Office 97 üçün ilk makroviruslar meydana gəlir. İlk viruslar təkcə Word 6/7-nin yeni formatına təsir göstərsə də tezliklə Mıcrosoft Office 97-nin sənədlərinə də yönəlmiş olur. 1997-ci ilin martında MS Word 6/7-ni yoluxduran ShareFun makrovirusu geniş yayılır. Bu virus çoxalmaq üçün həm MS Word-ün standart imkanlarından istifadə edir, həm də öz surətlərini yaymaq, həmçinin İnternet vasitəsi ilə göndərmək üçün MS-Mail elektron poçtdan istifadə edir. Bu proqramı haqlı olaraq ilk mail-soxulcan hesab etmək olar. Həmin ilin iyun ayında Windows 95 əməliyyat sisteminin işinə maneçilik edən (əngəl törədən) özüşifrələnən virus yaradılır.

1997-ci ilin aprelində yayılmasından ötrü File Transfer Protocol (FTP) – dən istifadə edən ilk şəbəkə soxulcanı yaradıldı.

1997-ci ilin dekabrında isə şəbəkə viruslarının yeni forması olan mIRC soxulcanları meydana gəldi.

1998-ci ilin əvvəlində Win32.HLLP.DeTroie viruslar ailəsi epidemiya yaratdı. Bu viruslar yerinə yetirilən fayllara yoluxmaqla barabər öz “sahibinə” yoluxan kompüter haqqında informasiya da göndərirdi.

1998-ci ildə Kaliforniyalı iki yeniyetmə virus hazırlayır və bu virusla Pentaqonun 500-dən artıq kompüterini yoluxdurur.

1998-ci ilin fevralında Excel prosessorunda istifadə olunan düsturları yoluxduran virusun daha bir yeni forması – Excel4.Paix virusu aşkar edildi. 1998-ci ilin martında Microsoft Access üçün ilk AccessiV virusu, eləcə də MS Office: Access və Word kimi iki müxtəlif əlavəni yoluxduran Cross adlı ilk virus, onların ardınca isə öz kodunu bir Office-əlavədən digərinə keçirən daha bir neçə makrovirusu yaradılır.

1998-ci ilin fevral-mart aylarında ilk polimorf Win32-viruslarla (Win95.HPS və Win95.Marburq) münaqişə qeyd edildi. 1998-ci ilin mayında RedTea.n epidemiyası başladı. Bu virus Windows-un EXE-fayllarına yoluxurdu və yoluxan faylları Eudora elektron poçtu ilə istifadəçilərə yayırdı.

1998-ci ilin avqustunda məsafədə yerləşən kompüterlərin və şəbəkələrin inzibatlaşdırılmasını gizlətmək üçün tətbiq edilən məşhur BackOrifice (Backdoor.BO) utiliti yaradıldı. Bunun ardınca bir neçə oxşar proqram: NetBus, Phase və digərləri yazıldı.

Avqust ayında Java-nın yerinə yetirilən modullarını zədələyən Java.StangeBrew virusu peyda olur. Virus İnternet istifadəçiləri üçün heç bir təhlükə yaratmır. Bu səbəbdən müəyyən məsafədə yerləşən kompüterlərdə virusun çoxalması üçün zəruri olan funksiyalar fəaliyyət göstərə bilmir.

1998-ci ilin noyabrında VBScript.Rabbi virusu yayılmağa başladı. Ckript virusların İnternet-ekspansiyası (təcavüzü) VisualBasic skriptləri (VBS-faylları) yoluxduran üç virusla davam edirdi. Bu viruslar İnternet istifadəçisi Web-səhifələri yaradanda onlara qoşulurdu. Məntiqi nəticə kimi VBScript-viruslar HTML-virusun (HTML.Internal) yaranması demək idi.

1999-cu ildə Melissa hibrid virusu yayılır. Bu virus özündə makrovirusun imkanları ilə şəbəkə soxulcanının imkanlarını birləşdirirdi və çoxalmaq üçün Outlook ünvan kitabından istifadə edirdi. Virus yayılma sürətinə görə o dövrdə mövcud olan bütün rekordları aşmışdı.

1999-cu ildə Melisa virusu çox böyük sayda kompüterlərə yoluxur və istifadəçilərə 80000 dollar məbləğində zərər vurur. Bu isə antivirus proqramlarına tələbatın kəskin artmasına səbəb olur.

ABŞ-ın hüquq-mühafizə orqanları Melissa virusunun müəlliflərini - 31 yaşlı proqramçı Nyu Cersi və Devid Smiti tapıb həbs edir. Həbs ediləndən bir müddət sonra Devit Smit Federal Təhqiqatlar Bürosu (FTB) ilə əməkdaşlıq etməyə başlayır və bunu nəzərə alan məhkəmə onu yumşaq cəzaya – 20 ay həbsdə qalmağa və 5000 dollar məbləğində cərimə ödəməyə məcbur edir. 1999-cu ilin aprelində CIH (“Çernobıl”) virusunun müəllifi tapılır. Bu Tayvan texnologiya universitetinin tələbəsi Çen İnxao idi. Yerli kompaniyalar tərəfindən virusun təsirindən şikayət olmadığına görə əlində tutarlı məlumat olmayan polis onu həbs etməkdən vaz keçir.

1999-cu ildə CorelGala proqramı üçün ilk makro-virus aşkar edilir. Nəzərə almaq lazımdır ki, həmin ilin yay aylarında ZippedFiles İnternet-soxulcan epidemiyası tüğyan edirdi. Bu proqramın maraqlı cəhəti ondan ibarət idi ki, o “kobud və ya vəhşi” formada geniş yayılmış ilk sıxlaşdırılmış virus proqramı idi.

2000-ci ilin mayında Filippində buraxılmış I love you adlı qurd, bəzi hesablamalara görə, kompüter istifadəçilərinə 10 milyard dollardan artıq ziyan vurmuşdu. Növbəti qurd Code Red adlandırılmışdı. Bu, 14 saat ərzində İnternetə qoşulmuş 300 mindən artıq kompüteri yoluxdurmuşdu. Sonralar isə virus yaradıcıları tərəfindən digər dağıdıcı viruslar da yaradıldı. Bunlardan: Nimda (admiN sözünün tərs oxunuşu) və çoxvektorlu qurdu misal göstərmək mümkündür. Bu qurdlar eyni vaxtda müxtəlif üsullarla, o cümlədən, digər qurdların qoyub getdiyi “gizli yollarla” kompüterlərin daxilindəki elektron sxemlərinə yayılırdı. O ərəfədə elektron poçtla yayılan MyDoom qurdu ən cəld yayılan qurd kimi məşhurlaşdı.

2001-ci ildə Hollandiyalı tələbələrdən biri Anna Kurnikova virusunu yaratdığı üçün həbs olunur və məhkəməyə müəyyən məbləğ cərimə ödəməklə 150 saatlıq islah işlərinə göndərilir. Məhkəmə virusun Niderland iqtisadiyyatına nə qədər ziyan vurduğunu hesablaya bilmir. Tələbənin mənzilində aparılan axtarış zamanı 7500-dən çox olan virus kolleksiyası aşkar edilir.

Melissa virusunu yaratdığına görə 2002-ci ildə proqramçı Devid Smitə məhkəmə 20 ay müddətinə həbs cəzası verir. Həmin il ilk dəfə viris WWW-nin işini təmin edən 13 İnternet-serveri sıradan çıxarır.

Ümumi qəbul edilmiş təsnifata görə kompüter virusları 3 əsas tipə ayrılır. Ənənəvi virus – bu, kompüterə gizli düşüb çoxalan və müəyyən problemlər yaradan, məsələn, faylı məhv edən proqramdır. “I love you” adlı virus rekord nəticə göstərmiş, 2000-ci ildə 8 milyard dollarlıq ziyan vurmuşdu.

Qurdlar” kompüterə şəbəkədən daxil olur. İstifadəçiyə yoluxmuş faylı elektron poçtla onun siyahısında olan bütün ünvanlara göndərməyə məcbur edir. Məsələn, 2003-cü ildə Blaster adlı qurd 1 milyondan artıq kompüteri yoluxdurmuşdu.

“Troya atı” bilavasitə özü kompüterə ziyan vurmur, lakin kompüterə daxil olan kimi xakerlərə imkan verir ki, başqalarının informasiyasına müdaxilə edə bilsinlər. QAZ xakerləri 2002-ci ildə “Troya atı” virusundan istifadə etməklə Microsoft şirkətinin məxfi proqramlarına müdaxilə imkanı əldə etmişdilər.

2003-cü ildə Slammer “soxulcanı” 10 dəqidə ərzində rekord sayda - 75 000-dən çox kompüterə yoluxmuşdu. Virus Amerikanın Dövlət Departamentinin kompüterlərinə yoluxur və verilənlər bazasını zədələyirdi. Nəticədə ABŞ konsulluqları dünyada 9 saat müddətində viza verilməsi prosesini dayandırmalı olur.

Destruktivlik imkanlarına görə virusları aşağıdakı kateqoriyalara bölmək olar:



  • Zərərsiz viruslar;

  • Təhlükəsiz viruslar;

  • Təhlükəli viruslar;

  • Çox təhlükəli viruslar.

Təhlükəsiz viruslar kompüterin işinə demək olar ki, təsir göstərmir. Bunlar təkcə özünün çoxalması hesabına diskdəki boş yaddaş sahəsinin həcmini azaldır. Təhlükəsiz virusların təsiri diskdə olan boş yaddaş sahəsinin qrafik, səs və digər effektlərlə azalması ilə məhdudlanır.

Təhlükəli viruslar kompüterin işində fəsadlara səbəb olur.

Çox təhlükəli virusların alqoritminə əvvəlcədən proqramların itməsinə, verilənlərin məhv edilməsinə, kompüterin işi üçün zəruri olan yaddaşın sistem oblastlarına yazılan informasiyanın pozulmasına, hətta kompüter əfsanələrindən birində deyildiyi kimi mexanizmlərin hərəkət edən hissələrinin (deyək ki, bəzi vinçester tiplərinin başlıqlarının) tez sıradan çıxmasına səbəb olan prosedurlar daxildir.

Kompüter viruslarının bəzi tiplərinə məxsusi adlar verilmişdir. Belə ki, icra edilən proqramlardakı qeyri-dəqiqlikdən və onların təkmilləşdirilməməsindən (məsələn, əsas proqramdan altproqrama giriş və altproqramdan əsas proqrama çıxış zamanı dəyişdirilən ünvanlar) istifadə edən viruslar “tələ” adlandırılır.

“Məntiqi bombalar” və ya “gec açılan bombalar” elə viruslara deyirlər ki, bunlar destruktiv təsirini həyata keçirmək üçün uzun müddət və cürbəcür hazırlıq işləri aparır, sonra müəyyən şərtlər kompleksi yerinə yetiriləndə (məsələn, işin müəyyən mərhələsi yerinə yetiriləndə, müəyyən edilmiş vaxt çatanda, proqrama müəyyən istifadəçi müraciət edəndə və s.) işə düşür. Belə viruslar ona görə daha təhlükəlidir ki, onlar uzun müddət dağıdıcı iş aparmalarına baxmayaraq praktik olaraq ozlərini büruzə vermirlər. Belə viruslar o vaxt aşkar edilir ki, əməliyyat sisteminin proqramlarının əksəriyyəti və ya hamısı demək olar ki, iş qabiliyyətini itirmiş olur. Nəticədə kompüter də iş qabiliyyətini tamamilə itirir.

Soxulcan-viruslar şəbəkə və ya periferiya qurğularının idarə olunmayan əməliyyatları yerinə yetirməsinə (məsələn, printerdə kağızın fasiləsiz hərəkət etməsinə, əməliyyat sisteminin daim yenidən yüklənməsinə və s.) imkan yaradır.

“Troya atı” xüsusi təyinatlı proqram təminatı ilə yayılır və onların destruktiv fəaliyyəti kompüter istifadəçiləri üçün tamamilə gözlənilməz olur. Məsələn, belə virusa antivirus proqramının özü yoluxa bilir. “Tpoyalılar” ilk baxışda güya hansısa faydalı (kompüterdə yaddaşın bölüşdürülməsinin yalançı optimallaşdırılması, diskdə informasiyanın yalandan sıxılması və s. bu kimi) funksiyalar yerinə-yetirir. Əslində isə “Tpoyalılar” ya sistemi dağıdır (məsələn, kompüterin vinçesterini aşağı səviyyədə formatlaşdırır və ya informasiyanı çoxsaylı və operativ oxuyub/yazma əməliyyatlarını yerinə yetirməklə disk sürücüsünün (diskovodun) mexaniki sıradan çıxmasına şərait yaradır), ya da nəzarəti digərlərinin ixtiyarına verir.

Troya viruslarının növləri çox müxtəlifdir. Onların bəziləri ümumiyyətlə faydalı funksiya yerinə yetirmir, sadəcə olaraq kompüterin diskində gizli qalır və müxtəlif destruktiv funksiyalar yerinə yetirir. Bəziləri isə istifadəçilərdən qətiyyən gizlənmir və heç kimin şübhələnməyəcəyi manipulyasiyalar aparır. Birinci növ viruslara nümunə kimi Back Orifice adlı məşhur virusu göstərmək olar. Bu virus kompüter şəbəkəsində istifadəçiyə hiss etdirmədən onun kompüterinə nəzarəti demək olar ki, tamamilə istifadəçinin görə bilmədiyi “düşmənə” verir. İkinci tip virusa nümunə kimi saxta MS İnternet Explorer brauzer göstərilə bilər. Microsoft firmasının saytına qoşulanda verilənlərin kompüterdən Microsoftun serverinə ötürülməsinin aktivliyini olduqca çox artırır ki, bu da HTML sənədin (yəni, İnternet-də Veb-səhifənin) oxunması və ya surətinin çəkilməsi üçun sadə sorğunun həcmindən dəfələrlə artıq olur.

2003-2012-ci illər müəllif adı KuKu olan Win32.Sality epidemiyası ilə yadda qalıb. Bu polimorf virus bir neçə hissədən ibarətdir, şifrələmə və maskalama sistemindən istifadə edir. Yerinə yetirilən faylların məzmununu dəyişdirir. Ona görə də belə faylları tam bərpa etmək olmur. Mürəkkəb rəftara və maskalama vasitələrinə malik olması ilə bağlı olaraq adi istifadəçi üçün bu virusun müalicə edilməsi demək olar ki, mümkün olmayan məsələdir. Virusa yoluxan kompüter dünyadakı ən iri bonet şəbəkələrindən biri hesab edilən Sality şəbəkəsinin hissəsinə çevrilmişdir.

Məlumat üçün qeyd edək ki, bonet nisbi-müstəqil (avtonom) proqram təminatı ilə idarə edilən və müəyyən sayda hostlardan (qovşaqlardan və ya lokal, yaxud da qlobal şəbəkəyə qoşulan ixtiyari kompüter və ya serverlərdən) ibarət olan kompüter şəbəkəsidir. Bonet anlayışı robot və net sözlərinin birləşməsindən yaranmışdır. Belə şəbəkələrdən bəd əməlçilər virusa yoluxmuş kompüterlərin resurslarından qeyri-leqal və ya bəyənilməyən (spam göndərmək, kompüterdəki parolları müəyyən edib öz sahibinə və ya digər məqsədlər üçün göndərmək və s. kimi) əməliyyatların yerinə yetirilməsi üçün istifadə edirlər.

Qeyd etmək yerinə düşər ki, Lınux, Unıx və digər Unıx-ə oxşar əməliyyat sistemləri ümumiyyətlə kompüter viruslarından mühafizə edilmiş əməliyyat sistemləri hesab edilir. Lınux üçün yazılmış virusların, troya proqramlarının və digər zərərli proqramların sayı təkcə 2005-ci ildə 422-dən 863-ə çatmışdı. Buna baxmayaraq rəsmi antivirus proqramlarının bəziləri çox az hallarda zərərli proqramları aşkar edə bilirdi.

MenuetOS üçün ilk virusu 2004-cü ildə RRLF virusmeykerlər qrupunun Second Part To Hell kimi məşhur olan üzvü yazır.

AROS üçün ilk virus 2007-ci ildə Doomriderz qrurunun Wargamer kimi məşhur olan iştirakçısı tərəfindən yazılır.

Klassik virusların “qızıl əsri” 10 ilə yaxın davam etmişdir. Bu gün onların sayı kəskin azalmışdır. Anatoli Kasperski laboratoriyasının (laboratoriya Moskva şəhərində yerləşir) məlumatına görə, klassik viruslar ümumi virusların cəmi bir-neçə faizini təşkil edir. Müasir antivirusların hər biri klassik viruslarla müvəffəqiyyətlə mübarizə apara bilirlər. Əməliyyat sisteminin özü də bu virusların hücumunu dəf etmək iqtidarındadır. Bu gün bəzi virus növlərinin, demək olar ki, kökü kəsilmişdir. Kökü kəsilən viruslardan biri sərt diskin yükləyici sektorunu zədələyən “boot-virus”udur.

İndiki zamanda virusların təsirindən bütün kommersiya təşkilatlarının illik itkiləri çox da böyük olmayan bir ölkənin büdcəsi ilə müqayisə edilən olub, hər il ikiqat artmaqdadır. Bəzi mütəxəssislərin narahatlığı təhlükəsizlik probleminin ciddiliyini göstərir.

MessgeLabs şirkətinin texnoloji departamentinin başçısı Aleks Şip göstərmişdi ki, 1999-cu ildə hər saatda 1, 2000-ci ildə hər 3 dəqiqədə 1, 2004-cü ildə isə bir-neçə saniyədə 1 yeni virus yaranmışdı (http://www.messaglabs.com). Sankt-Peterburqdakı İqor Anatolyeviç Danilovun antivirus laboratoriyasının (ООО «СалД») məlumatına görə, yalnız 2007-ci ilin mart ayında antivirus bazasına 7 mindən artıq yeni virus barədə yazı əlavə olunmuşdur.

Müasir virusların əksəriyyəti özündə bu keyfiyyətləri birləşdirir. Buna misal SoBig virusunu göstərmək olar. Virus 2003-cü ilin avqustunda elektron poçtla göndərilən məktubların təxminən 30%-ni yoluxdurmuşdu.

Aşağıda kompüter istifadəçiləri üçün maraqlı olan viruslarln yaranma xronologiyası verilir.



1945-ci il.

Terminin yaranması. ABŞ Hərbi Dəniz Donanmasının vitse-admiralı, hərbi-dəniz ştabının informasiya şöbəsinin rəhbəri Qreys Müller Hopper (Grace Murray Hopper) elektron-hesablayıcı maşının (müasir kompüterin prototipinin) nasaz işlədiyini aşkar edir.




Qreys Müller Hopper

Relelərdən birinə pərvanə (kəpənək) düşmüşdü. Bu problemi admiral “böcək” (bug) adlandırır (Admiral XIX əsrin sonlarında ABŞ və Böyük Britaniya fiziklərinin elektrik qurğularındakı ixtiyari nasazlıqları ifadə etmək üçün işlətdiyi “böcək” terminindən istifadə etmişdi). Admiral həm də ilk dəfə “böcəkdən xilas olmaq” (debugging) terminindən istifadə etmişdi.

Bu termin hal-hazırda kompüterdəki nasazlıqları aradan qaldırmaqla bağlı işləri ifadə edir.
1949-cu il.

Milliyyətcə macar olan amerika alimi Con fon Neyman (John von Naumann) özütörəyən proqramların yaradılmasının riyazi nəzəriyyəsini işləyib hazırladı. Bu, kompüter virusu yaratmaq üçün hazırlanan ilk nəzəriyyə idi (bu, o dövrdə elmi ictimaiyyətin ciddi marağına səbəb olmamışdı).


1950-ci il.

Bell şirkətinin tədqiqat bölməsinin riyaziyyatçı əməkdaşları oyun düzəltdilər. Bu oyun iki rəqibin kompüter sahəsini ələ keçirmək uğrunda mübarizəsini təsvir edirdi. Bu oyun virusların əcdadı oldu.


1960-cı illərin sonu.

İlk virusların peyda olması. Bir sıra hallarda bunlar proqramlardakı səhvlərlə bağlı idi. Belə ki, bəzi proqramlar səhvən özünü nüsxələşdirib yaddaşı (vinçesteri) doldururdu. Nəticədə kompüterin məhsuldarlığı aşağı düşürdü. Lakin çox hallarda viruslar bilərəkdən pozuculuq üçün yaradılırdı. Çox güman ki, gerçək virusun ilk qurbanı əyləncə üçün yazılmış proqram idi ki, bunun da qurbanı UNIVAC 1108 kompüteri olmuşdur. Bu virus Pervading Animal adlanırdı və hansı kompüterdə yaradılmışdısa, həmin kompüteri sıradan çıxarmışdı.
1975-ci il.

Telnet şəbəkəsi vasitəsilə tarixdə ilk şəbəkə virusu The Creeper yayıldı. Bu virusa qarşı ilk antivirus olan The Reeper proqramı yaradıldı.



1979-cu il.

Xerox şirkətinin tədqiqat mərkəzinin mühəndisləri ilk kompüter “qurdu” (worm) yaratdılar.


1981-ci il.

Elk Cloner virusu Apple kompüterlərini yoluxdurdu. Bu virus “oğurluq” kompüter oyunları ilə yayılmışdı.


1984-cü il.

Şimali Karolina Universitetinin alimi Fred Koen “kompüter virusu” terminini kompüter aləminə daxil etdi.

Amerika yazıçısı Vilyam Qibson ilk dəfə “hiperfəza” anlayışından istifadə etdi.
1986-cı il.

Artıq qeyd edildiyi kimi, IBM PC üçün yaradılan ilk virus The Brain olmuşdur. Bunu Pakistanlı iki qardaş yaratmşdı. Bunlar Brain virusunu öz firmalarının proqram təminatını yerli “quldurlardan” qorumaq və onları “cəzalandırmaq” məqsədi ilə yaratmışdılar. Lakin tez bir zamanda bu virus sərhədləri aşdı və yüzlərlə kompüteri yoluxdurdu. Kompüter ictimaiyyəti o zamanlar hadisələrin bu cür gedişini qarşılamağa hazır deyildi.


1987-ci il.

Virusların yaradılması və onlarla mübarizə aparılması barədə ilk kitab yazıldı. Bunu amerika proqramçısı Ralf Berger (Ralph Burger) yazmışdı. Kitab “Kompüter virusları. Yüksək texnologiyaların xəstəliyi” (“Computer Viruses. The Decease of High Technologies”) adlanırdı. Kitab virus yaratmağa başlayanlar üçün “əlifba kitabı” kimi məsləhət görüldü.


1988-ci il.

23 yaşlı amerika proqramçısı ARPANET-i yoluxduran “qurd” yaratdı. İlk dəfə kütləvi yoluxma baş verdi – 6 min kompüter virusdan zərər gördü. İlk dəfə məhkəmə kompüter virusunun müəllifini mühakimə etdi. Müəllif 10 min dollar cərimə edildi və 3 il şərti cəza aldı. Bu münaqişədən sonra kompüter virusları haqqında ciddi yazıları məlumatları digər qeyri-kompüter nəşriyyatları da yaymağa başladılar.


1989-cu il.

ARPANET rəsmi olaraq INTERNET adlandırıldı. IBM PC üçün ilk antivirus proqram təminatı yaradıldı. AIDS adlı ilk “troya atı” meydana çıxdı. Bu virus vinçesterdəki bütün informasiyanı əlçatmaz edərək ekrana belə bir yazı çıxardı: “Aşağıda göstərilən ünvana 189 dollarlıq çek göndərin”. Virusun müəllifi göndərilən pulu alan kimi həbs edildi.

Antivirus proqram təminatı ilə “döyüşə bilən” “Tünd Qisasçı” (The Dark Avenger) adlı ilk virus yaradıldı. Bu virus antivirus proqramı vinçesteri yoxladığı məqamda da yeni-yeni faylları yoluxdurmaqda davam edirdi.

Lawrence Berkeley Laboratory-nin əməkdaşı Kliff Stoll “Ququ quşunun yumurtası” (The Cuckoo’s Egg) adlı kitab nəşr etdirdi. Həmin kitabda müəllif peyğəmbərcəsinə xəbər vermişdi ki, ümumdünya kompüter şəbəkəsi təkcə xeyirxah məqsədlərlə istifadə edilməyə də bilər. Belə ki, bu şəbəkə hərbçilər, cinayətkarlar və dələduzlar tərəfindən də fəal surətdə istifadə ediləcəkdir. K.Stoll hadisələrin bu məcraya yönəlməsinin qarşısının vaxtında alınması tədbirlərinin görülməsini təklif etmişdir.


1990-cı il.

İl PC Today adlı populyar kompüter jurnalı ilə bağlı məşhur münaqişə tarixidir. Çünki həmin jurnal öz abunəçilərinə virusa yoluxmuş disketlər yaymışdı.


1991-ci il.

Yalnız virus yaratmaq üçün yazılmış ilk VCS v1.0 adlı proqram işıq üzü görür.


1993-cü il.

SatanBug virusu ABŞ-ın paytaxtı Vaşinqtonda yüzlərlə kompüteri yoluxdurur. Hətta Ağ Evin kompüterləri virusa yoluxmuşdu. Federal Təhlükəsizlik Bürosu 12 yaşlı yeniyetmə müəllifi həbs edir.

Görkəmli şəxsiyyətlərin adları ilə bağlı olan, tarixdə aktivləşən viruslar da peyda oldu. Bu tarix Mao Dze Dunun təvəllüd tarixi, Yeni il günü və i.a. ola bilərdi. Bu tip virus ilk dəfə The New York Times qəzetini hədəfə aldı və qəzetə böyük məbləğdə ziyan vurdu.

1994-cü il.

Böyük Britaniyada, ABŞ-da, Norveçdə bir-sıra virus müəllifləri həbs edildi.


1995-ci il.

Microsoft korporasiyası Windows-95-in beta-versiyasını virusa yoluxmuş disketlərdə dünyaya yaydı. Müəyyən proqramların proqram platformalarını dağıtmağa hesablanmış makroviruslar meydana çıxdı. Concept adlı makrovirus Microsoft Word proqramını zədələdi.


1998-ci il.

Kaliforniyalı iki yeniyetmənin yazdığı virus Pentaqonun 500-dən artıq kompüterini sıradan çıxardı. Bu münaqişədən sonra ABŞ Müdafiə Nazirliyində belə bir nəticəyə gəldilər ki, kiberfəzadakı hücumlar ənənəvi döyüşdən heç də az təhlükəli deyildir. Hərbi analitiklər ilk dəfə “kompüterin qızğın silahlanması” terminindən istifadə etdilər.


1999-cu il.

İlk dəfə dünya miqyasında kompüter virusu epidemiyası baş verdi. Melissa adlı virus 10 minlərlə kompüteri yoluxduraraq ölkəyə 80 milyon dollar ziyan vurdu. Bu münaqişədən sonra antivirus proqramlarına tələb kəskin şəkildə artdı.


2000-ci il.

Melissa virusunun rekordunu I Love You! virusu qırdı. Bu virus bir-neçə saat ərzində milyonlarla kompüteri yoluxdurdu. İstintaq aşkar etdi ki, bu virusu filippinli tələbə yazıb və heç bir cəza almayıb. Çünki Filippin qanunları bu cür əməllər üçün heç bir cəza nəzərdə tutmamışdı. Həmin il kompüter viruslarına qarşı beynəlxalq razılaşma imzalandı.

DOS-a edilmiş hücumlar nəticəsində onlarla populyar saytlar, o cümlədən, Yahoo, eBay, Amazon şəbəkədən vurulub-çıxarıldı, çünki İnternet-server elə böyük yüklənmələrə məruz qaldı ki, sonda server imtina edəsi oldu. Hücum mexanizmi belə idi: 10 minlərlə kompüter yoluxduruldu ki, bunun nəticəsində də hücuma məruz qalan saytlar şəbəkədən vurulub-çıxarılsın. İstintaq göstərdi ki, hücum Kaliforniya universitetinin tədris mərkəzində istifadə olunan kompüterlərdən həyata keçirilmişdir. Lakin ziyankarlar aşkar edilmədiyindən məsələ həll edilməmiş qaldı.
2001-ci il.

20 yaşlı hollandiyalı Yan De Wit Anna Kornikova adlı məşhur virus yaratdığına görə mühakimə edilərək 150 saatlıq islah işləri ilə məşğul olmağa məcbur edildi. Məhkəmə etiraf etdi ki, bu virusun Niderland iqtisadiyyatına vurduğu ziyanı dəqiq müəyyən etmək mümkün deyildir. De Vitdən 7500 ədəd virus kolleksiyası da müsadirə edildi. De Vit hakimə bildirdi ki, yazdığı proqramın virus olduğundan və belə bir ziyan vura biləcəyindən xəbəri olmamışdır.


2002-ci il.

İlk dəfə virus müəllifi həbsxanaya düşdü. Melissa virusunun müəllifi 33 yaşlı proqramçı Devid Smit 20 aylıq həbs cəzası aldı.

İlk dəfə virus Ümumdünya Şəbəkəsinin fəaliyyətini təmin edən 13 İnternet-server qovşağını yoluxdurdu. Analitiklər təsdiq edirlər ki, yaxşı təşkil edilmiş və həyata keçirilmiş kompüter hücumu bir həftəyə İnterneti məhv edə bilər.
2003-cü il.

Yayılma sürəti rekordunu Slammer adlı “qurd” qırdı. Belə ki, 10 dəqiqə ərzində 75 min kompüter virusdan “xəstələnmişdi”. Virus ABŞ-ın Dövlət Departamentinin kompüterlərini zədələyərək verilənlər bazasını dağıtmışdı. ABŞ konsulluğu bu səbəbdən bütün dünyaya viza verilişini 9 saat dayandırmaq məcburiyyətində qalmışdı.

İlk dəfə virus müəllifi Avropada həbsxanaya salındı. Bu, 22 yaşlı Saymon Vellor idi. Böyük Britaniya məhkəməsi onu Gokar, Redesi və Admirer viruslarını yaratdığına görə 2 il həbs ilə cəzalandırmışdı. Bu viruslar 42 ölkənin 27 min kompüterini yoluxdurmuşdu.

Beləliklə, kompüter viruslarının inkişafı tarixi daha çox qızğın silahlanmanı yada salır. Əvvəlcə ziyanverici proqram, sonra isə ondan müdafiə proqramı əmələ gəlir. Bu spiralvari inkişaf nəticəsində viruslar sadə proqramlardan mürəkkəb komplekslərə - öz pozucu fəaliyyətlərini gizlədə bilən, kriptoqrafik və şəbəkə texnologiyalarından istifadə edərək gözəgörünməz ziyankarlara çevrilirlər.

Paralel olaraq antivirus vasitələri də inkişaf etdi.

İlk antiviruslar primitiv utilitlər olub, fayllarda olan məlum siqnatura (göstəriş, təlimat) üzrə axtarış aparıb faylı həmin siqnaturadan təmizləyirdi. İndiki antiviruslar isə müxtəlif proqramlardan tərtib edilmiş, müxtəlif aşkarlama və ləğvetmə üsullarından istifadə edən mürəkkəb komplekslərdir.


POLİMORFİZM – VİRUSLARIN MUTASİYASI
İlk polimorfik virus – “Chameleon” keçən əsrin 90-cı illərinin əvvəllərində meydana çıxmışdır. Lakin polimorfik virus problemi yalnız 1991-ci ilin aprelində ciddi şəkil aldı. Bu, “Tequila” adlı polimorfik virusun dünyanı bürüyən epidemiyası ilə bağlı idi. 1994-cü ildə Rusiya “Phantom1” adlı polimorfik virus epidemiyası ilə üzləşdi.

Özünü şifrələyən polimorfik viruslar ideyasının populyarlaşması polimorfik kod generatorunun meydana çıxması tarixi ilə - 1992-ci ilin əvvəlində məşhur “Dedicated” virusunun peyda olması ilə bağlı idi. Sözügedən virus MtE adlı ilk polimorfik generatorda yerləşdirilmişdi. Çox keçmədi ki, həmin polimorfik generator obyekt modula (OBJ-fayla) çevrildi. Beləliklə, adi virusun OBJ-fayla keçirilməsi ilə polimorfik-mutant almağa imkan yarandı.

1993-cü il polimorfik virusların kütləvi istehsalı ili oldu. Nəticədə: Bootache, CivilWar (dörd versiyada), Crusher, Dudley, Fly, Freddy, Ginger, Grog, Haifa, Mochtezuma (iki versiyada), MVF, Necros, Nukehard, PcFly (üç versiyada), Predator, Satanbug, Sandra, Shoker, Todor, Tremor, Trigger, Uruguay (səkkiz versiyada) və s. virusları yarandı.

Polimorfik viruslarla yanaşı, polimorfik generatorlar da inkişaf etdirilir və təkmilləşdirilirdi. 1993-cü ildə artıq 7 polimorfik kod generatoru mövcud idi: MTE 0.90 (Mutation Engine), TPE-nin (Trident Polymorphic Engine) 4 müxtəlif versiyası, NED (Nuke Encryption Device), DAME (Dark Angel’s Multiple Encryptor).

O vaxtdan bəri hər il bir-neçə polimorfik generator yaradılmışdır.

1992-ci il, iyulun 5-də IBM PC üçün ilk virus kodu konstruktoru – VCL (Virus Creation Laboratory) yarandı. Bu da virus istehsalının avtomatlaşdırılması demək idi. Bu konsrtuktor 10-15 dəqiqə ərzində 30-40 müxtəlif virus istehsal etmək iqtidarında idi.


Yüklə 18,48 Mb.

Dostları ilə paylaş:
1   ...   9   10   11   12   13   14   15   16   ...   39




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin