Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
|
Virus tarixi. Ilk bora 1983-yil 11 noyabr kuni Janubiy Kaliforniya universiteti talabasi, amerikalik Fred Koyen 5 daqiqadan 1 soatgacha bo’lgan tezlikda ko’paya oladigan kompyuter virusi taqdimotini o’tkazgan. Shundan so’ng, oradan bir yil o’tib, Koyen kompyuter tarmoqlari bo’ylab viruslarning tarqalish xavfi va antivirus dasturlarini yaratish imkoniyatlari haqida kitob yozadi.
Birinchi yaratilgan virus (1986 yilda yaratilgan) “Brain” deb nomlangan bo’lib, u faqat kompyuter disketlari orqali tarqalgan. Birinchi antivirus dasturi esa 1988-yilda ishlab chiqilgan. Hozirgi vaqtga qadar ko’plab viruslar yaratilgan bo’lsada, ular orasidan qolganlarga qaraganda ko’proq zarar yetkazgan yoki biror xususiyati bilan ajralib turganlari mavjud. Quyida ularning ba’zilari haqida ma’lumotlar keltirilgan. ILOVEYOU virusi. ILOVEYOU hozirgi kunga qadar yaratilgan eng zararli viruslardan biri hisoblanadi. U butun dunyo bo’ylab kompyuter tizimlariga vayronagarchiliklarni keltirib chiqardi va taxminan 10 milliard dollarga yaqin zarar keltirdi hamda dunyo kompyuterlarining 10 foizi zararlangan deb hisoblangan. Hukumatlar va yirik korporasiyalar infeksiyani oldini olish uchun pochta tizimlarini offlayn rejimga o’tkazganlar. Virus ikki filipinlik dasturchi Reonel Ramones va Onel de Guzman tomonidan yaratilgan. Bu virus sosial injineriyadan foydalanib, odamlarni “qo’shimcha havolani” bosishga majbur qilgan, ya’ni, sevgini tan olish so’rovini tasdiqlash bo’lgan. Ilova aslida .txt fayl sifatida shakllanadigan skript bo’lgan. O’sha vaqtda Windows OT ushbu faylning haqiqiy kengaytmasini yashirganligi bois, bosish tugmachasini bosgandan so’ng, u foydalanuvchini yuborish ro’yxatidagi har bir kishiga o’zini yuboradi va fayllarni qayta yozishni davom ettiradi. Bu esa kompyuterni o’chirib bo’lmaydigan holatga tushiradi. Code Red virusi. Code Red birinchi marta 2001 yilda paydo bo’lgan va eEye Digital Security tashkilotining ikki xodimi tomonidan aniqlangan. Bu kashfiyot paytida juftliklar Code Red Mountain Dew nomli ichimlikni ichganligi sababli, virus Code Red deb nomlangan. Tizimda bufer toshib ketish muammosidan foydalanib, Microsoft IIS veb-serveri o’rnatilgan kompyuterlar nishon qilib olingan. U to’liq xotirada ishlay olishi sababli, qattiq xotirada juda oz iz qoldirgan va hajmi 3569 baytga teng. Infeksiyani yuqtirganida, u yuz nusxani yaratishga kirishadi. Lekin, dasturlashdagi xato tufayli u yana ko’payadi va ko’plab tizim resurslarini iste’mol qilib tugatadi. Eng esda qolarli alomat bu ta’sirlangan veb-sahifalarda “Xitoyliklar tomonidan hujum qilindi” deb qoldirgan xabar bo’lib, u o’zi ham memga aylangan. Keyinchalik vaksina chiqarilgan bo’lsada, 2 milliard dollargacha zarar keltirishga ulgurgan va shu davrda, 6 million IIS serverlari mavjud bo’lgan bo’lsa, ularning 1- 2 milliontasiga ta’sir ko’rsatgan. Melissa virusi. Florida shtatidagi yekzotik raqqos nomi bilan 1999 yilda Devid L. Smit tomonidan yaratilgan. Bu virus bilan zararlangan Word hujjati alt.sex nomi bilan markazlashmagan tarmoq guruhiga joylashtirilgan va pornografik saytlar uchun parollar ro’yxati deb da’vo qilingan. Bu narsa odamlarni qiziqtirdi va yuklab olib ochganda ishga tushadi. Virus o’zini elektron pochta manzillar kitobidagi 50 ta odamga yuboradi va bu elektron pochta trafikining ko’payishiga olib keladi. Bu hukumat va korporasiyalarning elektron pochta xizmatlarini buzgan. Bundan tashqari, ba’zan ularga Simpsons (Amerika animasiya janri) ma’lumotnomasini qo’shish orqali hujjatlarni buzgan. Oxir oqibat Smit Word hujjatini unga topshirishganida qo’lga olindi. Fayl o’g’irlangan AOL akkauntidan foydalanib yuklangan va ularning yordami bilan huquqni muhofaza qilish idoralari uni avj olganidan bir haftadan kamroq vaqt ichida hibsga olishga muvaffaq bo’lishgan. U FQB bilan Anna Kournikova virusini yaratuvchisi sifatida tanilgan boshqa virus yaratuvchilarini ushlashda hamkorlik qilgani uchun 20 oy xizmat qilgan va belgilangan 10 yillik qamoq jazosi uchun 5000 dollar miqdorida jarima to’lagan. Ma’lum qilinishicha, virus 80 million dollar zarar yetkazgan. Sasser virusi. Windows OT qurti birinchi marta 2004 yilda kashf yetilgan bo’lib, uni Netsky qurtini yaratgan talaba Sven Jaschan yaratgan. Ushbu chuvalchang Local Security Authority Subsystem Service (LSASS) tizimida bufer to’lib toshishi mumkin bo’lgan zaiflikdan foydalangan. Bu esa kompyuterning buzilishiga sabab bo’luvchi lokal qayd yozuvi xavfsizlik siyosatini nazoratlash imkonini bergan. Bundan tashqari, u tizim manbalarini Internet orqali boshqa mashinalarga tarqatish va boshqalarga avtomatik ravishda yuqtirish uchun foydalanadi. Bu virus aviakompaniyalar, axborot agentliklari, jamoat transporti, kasalxonalar va boshqa ko’plab muhim infratuzilmalarga ta’sir qilib, milliondan ortiq infeksiyalanish holatini qayd qilgan. Umumiy zarar 18 milliard dollarga yaqin bo’lgan. Jaschen balog’at yoshiga yetmaganlikda ayblanib, 21 oy shartli qamoq jazosiga hukm qilindi. Eng qimmat virus. W32.MyDoom@mm, Novarg, Mimail.R va Shimgapi sifatida ham tanilgan Mydoom, Microsoft Windows OTga ta’sir qiluvchi kompyuter qurti hisoblanadi. Bu birinchi marta 2004 yil 26 yanvarda aniqlangan. Bu eng tez tarqaladigan elektron pochta qurti bo’lgan (2004 yil yanvar oyiga) va bu Sobig chuvalchangi va ILOVEYOU tomonidan o’rnatilgan avvalgi rekordlarni yangilagan. Mydoom nomini Kreyg Shmugar, McAfee kompyuter xavfsizligi firmasining xodimi va ushbu qurtni ilk kashfiyotchilaridan biri qo’ygan. Shmugar ismni dastur kodining qatoridagi “Mydoom” matniga e’tibor berganidan keyin tanladi. U shunday deb ta’kidladi: “Bu o’sha vaqtda juda ham katta yo’qolishni anglatgan”. Mydoom bugungi kunga qadar 38 milliard dollardan ortiq zarar keltirgan eng xavfli kompyuter virusidir. Kompyuter viruslarining tarqalash usullari. Internet tarmog’i keng tarqalmagan vaqtlarda viruslar ko’pincha kompyuterdan kompyuterga yuqtirilgan disketalar orqali tarqalgan. Masalan, SCA virusi Amiga foydalanuvchilari orasida noqonuniy dasturiy ta’minotga ega disklar orqali tarqalgan. Bu zararsiz virus hisoblansada, bir vaqtning o’zida Amiga foydalanuvchilarining 40 foiziga tarqalgan. Bugungi kunda viruslar Internet orqali tarqalmoqda. Kompyuter viruslari odatda uchta usuldan biri orqali tarqaladi: olib yuriluvchi ma’lumot saqlovchilar, Internetdan yuklab olish va elektron pochta orqali. WWW Security FAQ da: “DDOS hujumi bir yoki ko’plab nishonlar uchun kelishilgan DOS hujumni ko’plab kompyuterlar orqali amalga oshiradi. Mijoz- server texnologiyasidan foydalangan holda, jinoyatchi hujum platformasi sifatida xizmat qiluvchi ko’plab kompyuterlar orqali DOS hujumini samaradorligini oshiradi” kabi aniqlik kiritilgan. Agar o’z vaqtida DDOS hujumiga sabab bo’luvchi holatlar tekshirilmasa, qisqa vaqtda Internet xizmatlaridan foydalanish darajasi yo’q qilinishi mumkin. Zararli hujumlar. Zararli dasturiy vositalar foydalanuvchini ruxsatisiz hujumchi kabi g’arazli amallarni bajarishni maqsad qilgan vosita hisoblanib, ular yuklanuvchi kod (.exe), aktiv kontent, skript yoki boshqa ko’rinishda bo’lishi mumkin. Hujumchi zararli dasturiy vositalardan foydalangan holda tizim xafsizligini obro’sizlantirishi, kompyuter amallarini buzishi, maxfiy axborotni to’plashi, veb saytdagi kontentlarni modifikasiyalashi, o’chirishi yoki qo’shishi, foydalanuvchi kompyuteri boshqaruvini qo’lga kiritishi mumkin. Bundan tashqari, zararli dasturlar, hukumat tashkilotlaridan va korporativ tashkilotlardan katta hajmdagi maxfiy axborotni olish uchun ham foydalanilishi mumkin. Zararli dasturlarning hozirda quyidagi ko’rinishlari keng tarqalgan: viruslar: o’zini o’zi ko’paytiradigan programma bo’lib, o’zini boshqa programma ichiga, kompyuterning yuklanuvchi sektoriga yoki hujjat ichiga biriktiradi; troyan otlari: bir qarashda yaxshi va foydali kabi ko’rinuvchi dasturiy vosita sifatida o’zini ko’rsatsada, yashiringan zararli koddan iborat bo’ladi; Adware: marketing maqsadida yoki reklamani namoyish qilish uchun foydalanuvchini ko’rish rejimini kuzatib boruvchi dasturiy ta’minot; Spyware: foydalanuvchi ma’lumotlarini qo’lga kirituvchi va uni hujumchiga yuboruvchi dasturiy kod; Rootkits: ushbu zararli dasturiy vosita operasion tizim tomonidan aniqlanmasligi uchun o’z harakatlarini yashiradi; Backdoors: zararli dasturiy kodlar bo’lib, hujumchiga autentifikasiyani amalga oshirmasdan aylanib o’tib tizimga kirish imkonini beradi, masalan, administrator parolisiz imtiyozga ega bo’lish; mantiqiy bombalar: zararli dasturiy vosita bo’lib, biror mantiqiy shart qanoatlantirilgan vaqtda o’z harakatini amalga oshiradi. Botnet: Internet tarmog’idagi obro’sizlantirilgan kompyuterlar bo’lib, taqsimlangan hujumlarni amalga oshirish uchun hujumchi tomonidan foydalaniladi; Ransomware: mazkur zararli dasturiy ta’minot qurbon kompyuterida mavjud qimmatli fayllarni shifrlaydi yoki qulflab qo’yib, to’lov amalga oshirilishini talab qiladi. Yüklə 7,7 Mb. Dostları ilə paylaş:
|