Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
Yüklə 0,6 Mb.
|
|
Kompyuter virusları - kompyuterdə çoxalmaq, həmçinin rabitə kanalları, kompyuter şəbəkələri və informasiya daşıyıcıları (CD və maqnit disklər və s.) vasitəsilə digər kompyuterlərə və şəbəkələrə yayılmaq (ötürülmək) qabiliyyətinə malik olan ziyanverici proqramlardır.
Kompyuter virusları, bir qayda olaraq, ziyankar (məkrli niyyəti olan) proqramçılar tərəfindən hazırlanır və xüsusi şəkildə hər hansı proqramın tərkibinə yerləşdirilərək kompyuterin yaddaşma daxil edilir. Belə proqramın yüklənməsi virusun işə düşməsinə səbəb olur. Bundan soma, viruslar növündən asılı olaraq, kompyuterin yaddaşma, yaddaşda olan informasiya resurslarına, yüklənmiş proqramlara və s. yayılır, müəyyən olunmuş vaxtda təyinatı üzrə xəbərdaredici və ziyanvurucu işləri yerinə yetirirlər. Qeyd etmək lazımdır ki, əksər hallarda məhz serverlər kompyuter viruslarının hədəfinə çevrilir. Bir qayda olaraq, kompyuter şəbəkələri, o cümlədən İnternet virusların yayılması üçün potensial vasitə rolunu oynayır. Belə ki, viruslar serverdə olan proqramları yoluxdura, şəbəkə vasitəsilə ona qoşulmuş kompyuterlərə (işçi stansiyalara) yayıla və bütün şəbəkəyə ciddi ziyan vura bilər. Bəzən kompyuter virusu yarandığı ilk anda fəaliyyət göstərmir. Kompyuterin yaddaşında və ya proqramlarda “yaşayan” belə viruslar yalnız müəyyən olunmuş vaxtlarda işə düşür. Viruslar emal olunan bütün informasiyaları izləyir və informasiya bir yerdən başqa yerə ötürüldükdə virus da onunla birlikdə yerini dəyişir. Ümumiyyətlə, bioloji viruslar canlı orqanizmlərə yoluxduğu kimi, kompyuter virusları da kompyuterlərə və kompyuter proqramlarına yoluxur və onlan "xəstələndirir". Kompyuterin əməliyyat sistemi, tətbiqi proqramlar, dray- verlər, əməli yaddaşlar və s. kompyuter viruslarına yoluxa bilər. Virusların yayılmasının ən asan yolu yoluxmuş fayllann disketlər, CD disklər, kompyuter şəbəkələri vasitəsilə köçürülməsidir. Belə ki, virusa yoluxmuş kompyuterdə istifadə olunan disket və ya bu disketə yazılan yeni proqram həmin virusa yoluxa bilər. Başqa sözlə, virus daşıyıcısı olan disketin tamamilə "sağlam" kompyuterdə istifadəsi və ya bu kompyuterə viruslu proqramın yüklənməsi həmin kompyuteri də yoluxdurur. Kompyuter virusları proqram təminatında və yaddaş qurğularında yerləşməsi, KSŞ-də yayılması, fəallaşması üsullarına və vurduğu ziyanın xarakterinə görə fərqlənirlər. Kompyuter virusları yazılmış informasiyanın və proqramların təhrif olunması, korlanması və ya məhv edilməsi, istifadəçilərin sorğularına sistemin reaksiya verməsi və proqramların yerinə yetirilməsi üçün tələb olunan vaxtın artması, kompyuterin düzgün fəaliyyətinin pozulması, disk qurğularının sıradan çıxması və s. kimi ağır nəticələr verə bilər. Viruslar bəzən xoşxassəli əlamətlərə də malik ola bilərlər. Məsələn, proqramların yerinə yetirilmə sürəti azala, ekranda simvollar və ya işıqsaçan nöqtələr əmələ gələ bilər. Bəzi viruslara inkişaf edən əlamətlər xas olur. Başqa sözlə, "xəstəlik" getdikcə kəskinləşir. Məsələn, aydın olmayan səbəblərdən proqramların həcmi hər istifadə zamanı əhəmiyyətli dərəcədə artır və yaddaş qurğuları dolur. Nəticədə, bu, fayllann silinməsinə və proqram təminatının məhvinə gətirib çıxara bilər. İnformasiya təhlükəsizliyi baxımından kompyuter viruslarının müsbət cəhətini də qeyd etmək lazımdır. Belə ki, proqram təminatlarında virusların mövcud ola bilməsi faktı proqram oğurluğunun qarşısının alınmasında yaxşı mühafizəçi rolunu oynayır. Bəzən proqramı hazırlayanlar öz proqramlarını və disklərini hər hansı virusla qəsdən yoluxdururlar ki, icazəsiz şəkildə proqramı və ya diski köçürənlər kompyuterlərində virusların yayılması problemi ilə qarşılaşsınlar. Şəbəkə qurdları Şəbəkə qurdları kateqoriyasına ziyanvericilik fəaliyyətini həyata keçirmək məqsədilə öz sürətlərini aşağıdakı yollarla lokal və ya qlobal kompyuter şəbəkələri vasitəsilə yayan ziyanverici proqramlar aid edilir: uzaq məsafədə olan kompyuterlərə soxulmaq; öz surətini uzaq məsafədə olan kompyuterlərdə işə salmaq; gələcəkdə şəbəkənin digər kompyuterlərinə yayılmaq. Şəbəkə qurdları disklərdə olan fayllan dəyişdirmirlər, lakin kompyuter şəbəkələrində yayılır, kompyuterin əməliyyat sisteminə girir, digər kompyuterlərin və ya istifadəçilərin ünvanlarını tapır və müxtəlif yayma vasitələrindən istifadə etməklə özünün surətlərini həmin ünvanlara göndərir. Özlərinin yayılması üçün şəbəkə qurdları müxtəlif kompüter və mobil şəbəkələrdən istifadə edirlər. Belə şəbəkələrə misal olaraq aşağıdakıları göstərmək olar: İnternet, o cümlədən elektron poçtu; məlumatların ani (interaktiv) mübadiləsi sistemləri; fayllann mübadiləsi şəbəkələri; İRC (İnternet Relay Chat) şəbəkələr; lokal şəbəkələr; mobil qurğular (telefonlar, cib kompyuterləri və s.) arasında məlumatların mübadiləsi şəbəkələri. Əksər məşhur şəbəkə qurdları fayllar şəklində - elektron məktuba əlavə, Veb və ya FTP resurslarda, İCQ və İRC məlumatlarda yoluxmuş fayla istinadlar, P2P (Peer to Peer) mübadilə kataloqunda fayl şəklində yayılırlar. Bəzi şəbəkə qurdlan şəbəkə paketləri şəklində yayılaraq kompyuterin yaddaşına daxil olur və öz kodunu aktivləşdirir. Belə şəbəkə qurdlarım “faylsız” və ya “paket” qurdlan adlandırırlar. Şəbəkə qurdlan istifadəçi tərəfindən hər hansı hərəkət edilmədən yoluxmuş maşınlara daxil olurlar. Onlar öz təbiətlərinə görə bioloji prototiplərinə çox yaxındırlar. Hələ ki, qabaqlayıcı tədbirlər, o cümlədən antivirus ska- nerləri və vaksinləri şəbəkə qurdları ilə mübarizədə çox qeyri-effektiv olaraq qalırlar. Onlar viruslardan fərqli olaraq, özlərinin yayılması üçün lokal və qlobal şəbəkələrin protokollarından və imkanlarından fəal surətdə istifadə edirlər, ona görə də onları şəbəkə qurdları adlandırırlar. Uzaq məsafədə olan kompyuterə daxilolmaq və öz surətini işə salmaq üçün şəbəkə qurdları müxtəlif üsullardan istifadə edirlər: sosial mühəndislik - social engineering (məsələn, qoşma faylı açmağa çağıran elektron məktubun mətni); şəbəkənin konfiqurasiyasında olan nöqsanlar (məsələn, tam giriş üçün açıq olan diskə köçürmə); əməliyyat sistemlərinin və əlavələrin təhlükəsizlik xidmətlərində səhvlər; xüsusi toplayıcı proqram - virus və ya qurd olmayan bu proqram özü kompyuterə daxil olur, sonra isə şəbəkə qurdunu və ya virusu hissə-hissə şəbəkədən kompyuterə köçürür. Qurd və ya virus kompyuterə hissə- hissə köçürüldüyündən antivirus proqramları onu aşkar edə bilmir. Bəzi şəbəkə qurdları digər ziyanverici proqramların xassələrinə malik olurlar. Məsələn, bəzi şəbəkə qurdları özündə troya funksiyalarını saxlayır və ya kompyuter viruslarına analoji olaraq lokal diskdə yerinə yetirilən faylları yoluxdura bilirlər. Başqa sözlə, şəbəkə qurdları troya proqramlarının və ya kompyuter viruslarının xassələrinə malik olurlar. Troya proqramları Troya proqramları (troya atlan) - yad kompyuterlərə uzaq məsafədən girişi təqdim edən, həmin kompyuterdə müxtəlif manipulyasiyalar etməyə, məxfi məlumatları (parolları, kredit kartların nömrələrini, İnternetə və kompyuterə giriş adlannı və s.) ötürməyə imkan verən ziyanverici proqramlardır. Onlar kompyuter virusları deyillər, hər hansı pozucu funksiyaya malik olmur və digər kompyuterlərin idarə olunması və ya orada yerinə yetirilən proseslərin nəzarət edilməsi üçün nəzərdə tutulmuşdur. Troya proqramlan, adətən, başqa fayllan yoluxdurmurlar, öz-özünə çoxalmırlar, amma məşhur (geniş yayılmış) proqramlarda maskalanaraq istifadəçini həmin proqramı öz kompyuterinə köçürməyə və ziyanvericini kompyuterdə quraşdıraraq işə salmağa təhrik edirlər. Kompyuterə düşdükdən soma troya proqramları özünü şübhə doğurmayan (məsələn, winrun32dll.exe) adla sistem qovluqlarına köçürür. Bundan soma əməliyyat sistemi yenidən yüklənəndə yerinə yetirilən proqramların qeydiyyatının aparıldığı reyestrə (HKEY_LOCAL_MACHINE\- SOFTWARE\Microsoft\Windows\CurrentVersion\Run), eləcə də Run, RunOnce, Runservices, RunservicesOnce adlı bölmələrə yazır. Yerinə yetirdiyi ziyanverici hərəkətlərinə görə troya proqramlarını şərti olaraq aşağıdakı növlərə bölmək olar: - uzaq məsafədən icazəsiz idarəetmə utilitləri - yoluxmuş kompyuterin bədniyyətli şəxs tərəfindən uzaq məsafədən idarə edilməsinə imkan verir; DDoS (Distributed Denial of Service - “xidmət göstərməkdən imtina edilməsi”) həyata keçirmək üçün utilitlər - yoluxmuş kompyuterin informasiya sisteminin resurslarım tükəndirir ki, bunun da nəticəsində sistem öz funksiyalarım yerinə yetirə bilmir və əlçatmaz olur; casus proqramları - istifadəçinin hərəkətlərini gizli olaraq müşahidə edir və bədniyyətli şəxsi maraqlandıran məlumatları öz “jurnalına” yazır; reklam proqramları - daha tez-tez istifadə olunan proqramlara reklam və elan xarakterli məlumatları yerləşdirməyə imkan verir; zəngetmə proqramları - modern və ya telefon xətlərinin köməyi ilə kommersiya əsaslı serverə zəng edərək istifadəçini xidmətlərin haqqını ödəməyə təhrik edir; spamların yayılması serveri - kənar şəxsin kompyuterini spamlann yayılması serverinə çevirməyə imkan verir; çoxkomponentli troya proqramları-yükləyicilər - digər ziyanverici proqramları və ya onların komponentlərini İnternetdən köçürür və sistemə yeridir. Troya atlarının müasir dövrdə daha tez-tez istifadə olunan əsas aşağıdakı növlərini qeyd etmək olar: Mail Senders, BackDoor, Log Writers və ya KeyLoger. Yüklə 0,6 Mb. Dostları ilə paylaş:
|