Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al



Yüklə 0,85 Mb.
Pdf görüntüsü
səhifə2/12
tarix20.11.2023
ölçüsü0,85 Mb.
#166207
1   2   3   4   5   6   7   8   9   ...   12
kiberxavfsizlik 2 mustaqil

Yozmalar (elektron pochta-qurt)
. Bu elektron pochtaga biriktirilgan fayldagi zararli 
tizim. Pochta quri mualliflari biron bir tarzda biriktirilgan faylni virus bilan ishlatishni 
rag'batlantiradi. U yangi o'yin, yangilash yoki mashhur dastur uchun niqoblanadi. 
Kompyuteringizdagi faoliyatni faollashtirish orqali pochta manzilingizni manzillar 
kitobingiz kitobi yordamida elektron pochta orqali yuborishni boshlash uchun 
o'zingizning nusxangizni elektron pochta orqali yuboradi.
· 
Internet postersidan foydalangan holda qurtlar (im-qurt)
. Ushbu "qurt" ning 
harakati pochta qurtlari tomonidan ishlatiladigan tarqatish usulini deyarli 
butunlay takrorlaydi, faqat elektron pochta xabari - bu operator sifatida elektron 
pochta emas, balki tezkor xabar almashish dasturlarida amalga oshirilgan xabar
· 
Fayl almashish tarmoqlari uchun qurtlar (p2p-qurt)
. P2P tarmog'ida amalga oshirish 
uchun "qurt" o'zini mahalliy mashinada joylashgan fayl almashish katalogiga etarlicha 
to'ldiring. Boshqa barcha ishlar, P2P tarmog'i o'z-o'zidan amalga oshiriladi - 
tarmoqdagi fayllarni qidirishda ushbu fayl haqida uzoq foydalanuvchilarga hisobot 
beradi va infektsiyalangan kompyuterdan yuklab olish xizmatini taqdim etadi.
Tarmoq almashish tizimining tarmoq protokolini taqlid qiladigan va so'rovlarni 
qidirish uchun ijobiy javob beradigan murakkab qurtlar ko'proq. Shu bilan birga, qurt 
uning nusxasini yuklab olishni taklif qiladi.
Birinchi usuldan foydalanib, "qurt" tarmoqda ochilgan resurslar bilan ishlaydigan 
mashina va nusxalarini qidirmoqda. Shu bilan birga, u tasodifiy kompyuterlarni 
topishi va resurslarga kirish huquqini ochishga urinishi mumkin. Ikkinchi yo'lga kirish 
uchun "qurt" indikatorlashtirilgan dasturiy ta'minotga ega bo'lgan kompyuterlarni 
qidirmoqda. Shunday qilib, qurt maxsus shakllangan paketni (so'rov) va "qurt" 
qismini kompyuterga kiradi, shundan so'ng u to'liq fayl tanasini yuklaydi va bajarishni 
boshlaydi.
Trojan dasturlari


Troyans yoki troyan ot sinflari dasturi foydalanuvchiga: foydalanuvchiga ruxsatsiz 
harakatlarni amalga oshirish orqali maqsadli kompyuterga zarar etkazish, shaxsiy 
ma'lumotlarning shikastlanishi yoki uning manbalarini ishlatishda buziladi -garge 
maqsadlari.
Ba'zi troyan dasturlari, unga kirish uchun hisoblash tizimini himoya qilish uchun 
mustaqil ravishda tobora ko'proq tobora ko'proq kurash olib boradi. Biroq, aksariyat 
hollarda ular boshqa virus bilan bir qatorda kompyuterga kiradilar. Troyan dasturlarini 
qo'shimcha zararli dastur sifatida ko'rish mumkin. Ko'pincha, foydalanuvchilarning 
o'zlari Internetdan troyan dasturlarini yuklab olishadi.
Trojanovning tsikli quyidagi bosqichlar bilan belgilanishi mumkin:
-
tizimga kirib borish.
-
Faollashtirish.
-
zararli harakatlarni bajarish.
Trojan dasturlari bir-birlarida infektsiyalangan kompyuterda ishlab chiqaradigan 
harakatlar bilan farq qiladi.
· 
Trojan-pw.
. Maqsad - parollar o'g'irlash. Ushbu turdagi troyan turli xil maxfiy 
ma'lumotlarni saqlaydigan tizim fayllarini (masalan, o'g'irlash) turli xil dasturiy 
ta'minotni "o'g'irlash" tizimini qidirish uchun ishlatilishi mumkin.
· 
Troyan-yuklama
. Uchrashuv - boshqa zararli dasturlarni etkazib berish. Internetdan 
yuklab olingan dasturni faollashtiradi (ijro etish uchun ro'yxatdan o'tish)
· 
Trojan devori.
. Boshqa zararli fayllar diskini o'rnatish, ularni ishga tushirish va ijro 
etish
· 
Troyan-proksi.
. Shaxsiy kompyuter bilan turli xil Internet resurslariga anonim kirishni 
amalga oshiring. Spam yuborish uchun ishlatiladi.
· 
Trojan-josus.
. Josuslik ko'rsatmoqda. Foydalanuvchi infektsiyalangan kompyuteri 
uchun elektron josuslarni mashq qiling: kiritilgan ma'lumotlar, skrinshotlar, faol ariza 
ro'yxati, foydalanuvchi harakatlar faylda saqlanadi va vaqti-vaqti bilan tajovuzkor 
tomonidan yuboriladi.
· 
Troyan.
(Boshqa troyan dasturlari). Ular troyan dasturlarining ta'rifi, masalan, 
ma'lumotlarni, ma'lumotlarning yo'q qilinishi, kompyuter faoliyatini buzish bo'yicha 
boshqa choralarni amalga oshiradilar.
· 
Orqa eshik.
Masofadan boshqarish pulti. Shaxsiy ma'lumotni aniqlash va uzatish, 
ma'lumotlarni yo'q qilish va boshqalarni aniqlash va o'tkazish uchun ishlatilishi 
mumkin.
Arkbomb ("bombalar" arxivda. Arxivlarning g'ayritabiiy xatti-harakatlarini ma'lumotni 
ochishga harakat qilishiga olib keladi


Rootkit. Maqsad - operatsion tizimda ishtirok etish. Dastur kodi yordamida ba'zi 
ob'ektlar tizimida: jarayonlar, fayllar, ro'yxatga olish ma'lumotlari va boshqalar 
mavjud.
Tarmoq mijozlari uchun ikkita katta tahdid zararli dasturlar va fishingdir. "Zararli 
dasturlar" ma'lumotlar, dasturiy ta'minot, kompyuter qismlarini o'zgartirish yoki zarar 
etkazish uchun mo'ljallangan dasturlarning umumiy nomidir. Zararli dasturlarning bir 
nechta turlari mavjud: viruslar, qurtlar va troyanlar. Biroq, shuning uchun zararli 
dasturlar individual dasturchilar namoyish etadigan shaxslar tomonidan uyushgan 
jinoiy guruhlar tomonidan ishlab chiqilgan texnologiyalarga, turli toifalar o'rtasidagi 
chegaralar xiralashganini juda kam hollarda paydo bo'ladi.

Yüklə 0,85 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   12




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin