Troya proqramları Troya proqramları (troya atları) yad kompüterlərə uzaq məsafədən girişi təqdim edən, həmin kompüterdə müxtəlif manipulyasiyalar etməyə, məxfi məlumatları (parolları, kredit kartlarının nömrələrini, İnternetə və kompüterə giriş adlarını və s.) ötürməyə imkan verən ziyanverici proqramlardır. Onlar kompüter virusları deyillər, hər hansı pozucu fımksiyaya malik olmur və digər kompüterlərin idarə olunması və ya orada yerinə yetirilən proseslərin nəzarət edilməsi üçün nəzərdə tutulmuşdur.
Troya proqramları, adətən, başqa faylları yoluxdurmurlar, öz–özünə çoxalmırlar, amma məşhur (geniş yayılmış) proqramlarda maskalanaraq istifadəçini həmin proqramı öz kompüterinə köçürməyə və ziyanvericini kompüterdə quraşdırmaq işə salmağa təhrik edirlər.
Kompüterə düşdükdən sonra troya proqramları özünü şübhə doğurmayan (məsələn, winrun32dll.exe) adla sistem qovluqlarına köçürür. Bundan sonra əməliyyat sistemi yenidən yüklənəndə yerinə yetirilən proqramların qeydiyyatının aparıldığı reyestrə (HKEY_LOCAL__MACHINE\ SOFTWARE\ Microsoft\Windows\ CurrentVersion\Run), eləcə də Run, RunOnce, Runservices, RunservicesOnce adlı bölmələrə yazır.
Yerinə yetirdiyi ziyanverici hərəkətlərinə görə troya proqramlarını şərti olaraq aşağıdakı növlərə bölmək olar:
uzaq məsafədən icazəsiz idarəetmə utilitləri – yoluxmuş kompüterin bədniyyətli şəxs tərəfındən uzaq məsafədən idarə edilməsinə imkan verir;
DDoS (Distributed Denial of Service “xidmət göstərməkdən imtina edilməsi”) həyata keçirmək üçün utilitlər yoluxmuş kompüterin informasiya sisteminin resurslarını tükəndirir ki, bunun da nəticəsində sistem öz funksiyalarını yerinə yetirə bilmir və əlçatmaz olur;
casus proqramları istifadəçinin hərəkətlərini gizli olaraq müşahidə edir və bədniyyətli şəxsi maraqlandıran məlumatları öz “jurnalına” yazır;
reklam proqramları – daha tez-tez istifadə olunan proqramlara reklam və elan xarakterli məlumatları yerləşdirməyə imkan verir;
zəngetmə proqramları – modem və ya telefon xətlərinin köməyi ilə kommersiya əsaslı serverə zəng edərək istifadəçini xidmətlərin haqqını ödəməyə təhrik edir;
spamlarm yayılması serveri kənar şəxsin kompüterini spamlarm yayılması serverinə çevirməyə imkan verir;
çoxkomponentli troya proqramları–yükləyicilər – digər ziyanverici proqramları və ya onların komponentlərini İnternetdən köçürür və sistemə yeridir.
Troya atlarının müasir dövrdə daha tez-tez istifadə olunan əsas aşağıdakı növlərini qeyd etmək olar: Mail Senders, BackDoor, Log Writers və ya KeyLogger.
Mail Senders quraşdırıldığı kompüterdən məlumatları “sahibinə” göndərir. Bu tip troya atlarını digər kompüterlərə yeridən şəxslər onların köməyi ilə İnternetə, o cümlədən ICQ, elektron poçtu, Chat xidmətlərinə giriş parollarını əldə edə bilər. Bu zaman hətta kompüter sahibinin xəbəri olmur ki, kimsə onun poçtunu oxuyur, onun adından İnternetə qoşulur, ICQ identifikatorundan istifadə etməklə əlaqə siyahısında olan digər istifadəçilərə analoji troya atlarını yayır. Mail Senders sahibindən, yəni onu quraşdıran şəxsdən asılı olmadan fəaliyyət göstərir, ona bütün “tapşırıqlar” quraşdırılma zamanı verilir və o, bütün funksiyalarını plan üzrə həyata keçirir.
BackDoor – Mail Senders troya atlarının bütün imkanlarını yerinə yetirməklə yanaşı digər kompüterlərin uzaq məsafədən (məsələn İnternet vasitəsilə) idarə edilməsi üçün 10-a qədər əlavə funksiya təqdim edir. BackDoor sözünün hərfi tərcüməsi arxa qapı və ya gizli giriş mənasını verir. Belə troya atları istənilən şəxsə yoluxmuş kompüterə tam giriş imkanı verir. O, müştərinin qoşulmasını gözləyir. Yoluxmuş kompüterdə müştəri İnternetə və ya lokal şəbəkəyə qoşulduqdan sonra troya atı topladığı məlumatları öz sahibinə göndərir və bu kompüterə girişi açır. Belə ki, o, müəyyən sistemdə şəbəkə portlarını açır və bu barədə öz sahibinə məlumat verir.
BackDoor proqramları iki növə bölünür:
Lokal BackDoor – müəyyən lokal imtiyazlar təqdim edir. Məsələn, kompüterdə qeydiyyatdan keçmiş bir neçə istifadəçi sistem inzibatçısının hüquqlarına malik olmurlar, lakin kompüterə yeridilmiş lokal BackDoor troya atı onun sahibi olan istifadəçiyə sistem inzibatçısının hüquqlannı təqdim edir.
Uzaqda olan BackDoor – uzaq məsafədən kompüterə shell təqdim edə bilər. Girişin təqdim edilməsi – shell proqramının iki növü mövcuddur: BindShell və Back Connect.
BindShell – daha geniş yayılmışdır, “müştəri-server” texnologiyasına əsasən işləyir, yəni sahibinin qoşulmasını gözləyir.
Back Connect ·– brandmauerləri adlamaq üçün tətbiq olunur. O, sahibinin kompüterinə qoşulmağa cəhd edir.
Log Writers və ya Key loggers – kompüterdə klaviaturadan daxil edilən bütün məlumatları köçürür və fayla yazır. Bu fayl sonradan ya elektron poçtu vasitəsilə müəyyən ünvana göndərilir, ya da FTP vasitəsilə baxılır. Son vaxtlar bu proqramlar bir sıra əlavə funksiyalar da yerinə yetirirlər: proqramların pəncərələrindən informasiyanın tutulması; siçanın düyməsinin basılmasınm tutulması; ekranın və aktiv pəncərələrin şəklinin çəkilməsi, göndərilən və alınan bütün məktubların qeydiyyatının aparılması; faylların istifadəsi fəallığının, sistem reyestrinin və printerə göndərilmiş tapşırıqlar növbəsinin monitorinqi, kompüterə qoşulmuş mikrofondan səsin və veb kameradan videonun tutulması və s.
Key loggers proqramlarının beş növü məlumdur:
hökumət təşkilatlarının himayəsi altında işlənib hazırlanan və tətbiq edilən (məsələn, ABŞ-da Magic Lantern proqramı, Cyber Knight layihəsi) casus proqramları;
müxtəlif əməliyyat sistemlərinin istehsalçıları tərəfındən işlənib hazırlanan və əməliyyat sisteminin özəyinə daxil edilən casus proqramları;
istifadəçinin kompüterindən mühüm informasiyanın oğurlanması ilə bağlı konkret məsələnin həlli üçün məhdud sayda (çox vaxt bir və ya bir neçə nüsxədə) yaradılan casus proqramları;
kommersiya, xüsusən, korporativ proqramlar çox nadir hallarda siqnatura bazasına daxil edilirlər (yalnız siyasi motivlərə görə);
virus proqramlarının tərkibinə daxil olan keylogging modulundan ibarət olan casus proqramları. Siqnatura məlumatları virus bazalarına daxil edilənədək bu modullar naməlum qalırlar. Belə proqramlara nümunə kimi klaviaturada düymənin basılmasının tutulması və əldə olunmuş məlumatların İnternet vasitəsilə ötürülməsi modulunu özündə saxlayan məşhur virusları göstərmək olar.
Spamlar Spam – xüsusi proqramlar vasitəsilə siyasi, kommersiya, reklam və digər növ məlumatların, bu məlumatları almaq arzusunu bildirməyən insanlara kütləvi və anonim şəkildə göndərilməsidir.
Burada anonim yayma dedikdə, məlumatların gizli və ya saxta əks ünvanla avtomatik yayılması başa düşülür. Hazırda elə spam göndərən yoxdur ki, o öz ünvanını və göndərmə yerini gizlətməsin. Kütləvi yayma hər hansı spam göndərən tərəfındən müəyyən məlumatın eyni zamanda yüzlərlə, minlərlə, hətta milyonlarla ünvana göndərilməsini nəzərdə tutur. Qeyd etmək lazımdır ki, məktubun səhvən başqa ünvana göndərilməsi spam deyil, arzuolunmaz poçt kimi qəbul edilir. Alınması arzu olunmayan göndəriş alan şəxsin arzusunun, hətta iradəsinin əksinə olaraq hər hansı məlumatın onun ünvanına göndərilməsini ehtiva edir. Lakin konfranslar və planlaşdırılan digər tədbirlər barədə məlumatlandırıcı poçt göndərişləri spamlara aid edilməməlidir.
Spamlarm daha geniş yayılmış növlərinə aşağıdakıları aid etmək olar:
Reklam. Leqal bizneslə məşğul olan bəzi şirkətlər öz məhsullarını və xidmətlərini daha ucuz və rahat yolla spamların köməyi ilə yayırlar. Onlar öz reklamlarının yayılmasını müstəqil şəkildə özləri həyat keçirə və ya bu sahədə ixtisaslaşan təşkilatlara (şəxslərə) sifariş edə bilərlər.
Qeyri-qanuni məhsulun reklamı. Spamlar vasitəsilə çox vaxt başqalarına məlumat vermək, yaymaq mümkün olmayan məhsulları (saxta malları, dövriyyəsi məhdudlaşdırılmış dərman məhsullarını, qeyri–qanuni yolla alınmış gizli məlumatları, pornoqrafiyanı, verilənlər bazasını və s.) reklam edirlər.
Əks-reklam. Spam, həmçinin reklam haqqında qanunla qadağan edilmiş informasiyanın (məsələn, rəqibləri və onları pisləyən, ləkələyən) yayılması üçün istifadə olunur.
Nigeriya məktubu. Spam məktub göndərilən adamdan pul qoparmaq üçün istifadə olunur. Belə məktublar daha çox Nigeriyadan göndərildiyinə görə onları daha çox “Nigeriya məktubları” adlandırırlar. Belə məktublarda məlumat verilir ki, məktubu alan şəxs hər hansı yolla böyük məbləğdə pul əldə edə bilər və məktub göndərən bu işdə ona kömək edə bilər. Maraq göstərildiyi halda, məktub göndərən müxtəlif bəhanələrlə (bankda hesab açmaq, sənədləri rəsmiləşdirmək və s.) bir az pul köçürülməsini xahiş edir. Fınldaqçıların məqsədi məhz bundan ibarətdir. Belə fırıldaqçılığın nisbətən az yayılmış adı skam və ya skam4l9 (Nigeriya CM-də maddənin nömrəsinə uyğun olaraq) adlanır.
Fişinq. İngilis dilində olan phishing və ya fishing (balıq tutmaq) sözündəndir. Məktub göndərən alan şəxsdən kredit kartının nömrəsini və ya elektron (online) ödəmə sisteminə giriş parolunu öyrənmək üçün fişinqdən istifadə edir. Belə məktublar, adətən, bankın inzibatçıları tərəfindən yazılmış məktub kimi göndərilir. Məsələn, məktubda göstərilir ki, müştəri özü haqqında məlumatları təsdiq etməlidir, əks halda onun hesabı bağlanacaqdır. Sonda ona doldurmaq üçün müvafiq formanın yerləşdiyi saytın ünvanı təklif olunur. Bu formada digər məlumatlarla yanaşı lazım olan rekvizitlərin də doldurulması tələb olunur.
Praktikada spamların aşağıdakı növlərindən də istifadə olunur:
Xoşməramlı məktublar;
Siyasi təbliğatın yayılması;
Poçt sisteminin sıradan çıxarılması üçün kütləvi göndərişlər təşkil etmək;
Hər hansı şəxsə qarşı mənfi münasibət yaratmaq məqsədilə onun adından kütləvi göndərişlər təşkil etmək;
Kompüter viruslarını saxlayan məktubların kütləvi göndərilməsini təşkil etmək.
Qeyd etmək lazımdır ki, müəyyən növ məlumatların kütləvi yayılması üçün alanların razılığının tələb olunmaması azadlığı (qanuniliyi) hər bir ölkənin qanunvericiliyində təsbit oluna bilər. Məsələn, yaxınlaşan təbii fəlakət, vətəndaşların kütləvi səfərbərliyi, seçkilər və s. barədə məlumatlar üçün yayılma azadlığı təmin edilə bilər. Lakin, insanların almaq istəmədiyi məlumatların onların iradəsinin əleyhinə göndərilməsi arzuolunmaz haldır. Bu, insanların vaxtının və maddi imkanlarının lazımsız sərfinə, mənəvi və fiziki yüklənməsinə səbəb olur. Belə məlumatlar son dövrlərdə elektron informasiya vasitələri (internet, mobil telefonlar, televiziya və radio və s.) ilə daha çox yayılmağa başlanmışdır.
Spamlar yayılması aşağıdakı yollarla həyata keçirilə bilər:
Elektron poçtu. Spamların yayılması üçün müəyyən zəif yerləri olan və ya imkanlar yaradan serverlərdən, vebmail serverlərindən, kompüter–zombilərdən və s. istifadə olunur.
Usenet. Hazırda istifadəçilər əksər, ələlxüsus nizamlanmayan Usenet xəbərlər qruplarını tərk edir və nizamlanan konfranslardan istifadə edirlər, çünki ənənəvi Usenet qrupları, demək olar ki, yalnız reklamları özündə saxlayır;
Məlumatların ani göndərilməsi, yəni interaktiv məlumat mübadiləsi sistemləri (ICQ və s.) də spamların göndərilməsi üçün fəal istifadə olunur. Belə spamlan SPIM (SPam + lnstant Messenger) adlandırırlar.
SPlT (Spam over IT) lP·telefon vasitəsilə yayılan spam;
Bloqlar, vikilər, forumlar və elan lövhələri. Son dövrlərdə istifadəçilərə öz qeydlərini yazmaq, məlumatlar daxil etmək, dəyişikliklər aparmaq və s. imkanları verən veb-saytlar geniş yayılmışdır. Məhz bu imkanlardan spamların göndərilməsi və yayılması üçün istifadə edirlər.
Şəbəkə məlumatları. o cümlədən şəbəkə ilə reklam məlumatlarının göndərilməsi;
SMS-məlumatlar. Mobil telefonlara spam xarakterli SMS-mesajlann göndərilməsi üçün geniş istifadə olunur.