Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri
Yüklə 2,49 Mb.
|
|
Şəbəkə qurdları
Şəbəkə qurdları kateqoriyasına ziyanvericilik fəaliyyətini həyata keçirmək məqsədilə öz surətlərini aşağıdakı yollarla lokal və ya qlobal kompüter şəbəkələri vasitəsilə yayan ziyanverici proqramlar aid edilir: uzaq məsafədə olan kompüterlərə soxulmaq; öz surətini uzaq məsafədə olan kompüterlərdə işə salmaq; gələcəkdə şəbəkənin digər kompüterlərinə yayılmaq. Şəbəkə qurdları disklərdə olan faylları dəyişdirmirlər, lakin kompüter şəbəkələrində yayılır, kompüterin əməliyyat sisteminə girir, digər kompüterlərin və ya istifadəçilərin ünvanlarını tapır və müxtəlif yayma vasitələrindən istifadə etməklə özünün surətlərini həmin ünvanlara göndərir. Özlərinin yayılması üçün şəbəkə qurdları müxtəlif kompüter və mobil şəbəkələrdən istifadə edirlər. Belə şəbəkələrə misal olaraq aşağıdakıları göstərmək olar: İnternet, o cümlədən elektron poçtu; məlumatların ani (interaktiv) mübadiləsi sistemləri; faylların mübadiləsi şəbəkələri; IRC (Intemet Relay Chat) şəbəkələr; lokal şəbəkələr; mobil qurğular (telefonlar, cib kompüterləri və s.) arasında məlumatların mübadiləsi şəbəkələri. Əksər məşhur şəbəkə qurdları fayllar şəklində elektron məktuba əlavə, Veb və ya FTP resurslarda, ICQ və IRC məlumatlarda yoluxmuş fayla istinadlar, P2P (Peer to Peer) mübadilə kalaloqunda fayl şəklində yayılırlar. Bəzi şəbəkə qurdları şəbəkə paketləri şəklində yayılaraq kompüterin yaddaşına daxil olur və öz kodunu aktivləşdirir. Belə şəbəkə qurdlarını “faylsız” və ya “paket” qurdları adlandırırlar. Şəbəkə qurdları istifadəçi tərəfindən hər hansı hərəkət edilmədən yoluxmuş maşınlara daxil olurlar. Onlar öz təbiətlərinə görə bioloji prototiplərinə çox yaxındırlar. Hələ ki, qabaqlayıcı tədbirlər, o cümlədən antivirus skanerləri və vaksinləri şəbəkə qurdları ilə mübarizədə çox qeyri–effektiv olaraq qalırlar. Onlar viruslardan fərqli olaraq, özlərinin yayılması üçün lokal və qlobal şəbəkələrin protokollarından və imkanlarından fəal surətdə istifadə edirlər, ona görə də onları şəbəkə qurdları adlandırırlar. Uzaq məsafədə olan kompüterə daxil olmaq və öz surətini işə salmaq üçün şəbəkə qurdları müxtəlif üsullardan istifadə edirlər: sosial mühəndislik – social engineering (məsələn, qoşma faylı açmağa çağıran elektron məktubun mətni); şəbəkənin konfiqurasiyasında olan nöqsanlar (məsələn, tam giriş üçün açıq olan diskə köçürmə); əməliyyat sistemlərinin və əlavələrin təhlükəsizlik xidmətlərində səhvlər; xüsusi toplayıcı proqram – virus və ya qurd olmayan bu proqram özü kompüterə daxil olur, sonra isə şəbəkə qurdunu və ya virusu hissə–hissə şəbəkədən kompüterə köçürür. Qurd və ya virus kompüterə hissə-hissə köçürüldüyündən antivirus proqramları onu aşkar edə bilmir. Bəzi şəbəkə qurdları digər ziyanverici proqramların xassələrinə malik olurlar. Məsələn, bəzi şəbəkə qurdları özündə troya funksiyalarını saxlayır və ya kompüter viruslarına analoji olaraq lokal diskdə yerinə yetirilən faylları yoluxdura bilirlər. Başqa sözlə, şəbəkə qurdları troya proqramlarının və ya kompüter viruslarının xassələrinə malik olurlar. Yüklə 2,49 Mb. Dostları ilə paylaş:
|