Zararli dastur. Nima bu? Kompyuter viruslari



Yüklə 36,86 Kb.
səhifə10/10
tarix02.01.2022
ölçüsü36,86 Kb.
#39729
1   2   3   4   5   6   7   8   9   10
zararli dasturlar

Elektron pochta qurtlari. Bu zararli tizim bo'lib, u elektron pochtaga biriktirilgan faylda joylashgan. Qanday bo'lmasin, pochta qurti mualliflari sizga biriktirilgan faylni virus bilan boshqarishni taklif qilishadi. U yangi o'yin, yangilanish yoki ommabop dastur sifatida yashiringan. Kompyuteringizdagi harakatlaringizni faollashtirib, pochta qurti avval o'z manzilingizni elektron pochta orqali manzillar kitobingizdan foydalanib yuboradi, so'ngra kompyuteringizga zarar etkazadi.

  • · Internet-peyjerlardan foydalangan holda qurtlar (IM-Worm). Ushbu "qurt" ning harakati pochta qurtlari tomonidan ishlatiladigan pochta orqali yuborish usulini deyarli to'liq takrorlaydi, faqat xabar elektron pochta emas, balki tezkor xabar yozish dasturlarida amalga oshiriladigan xabar.

  • · Fayl almashish tarmoqlari uchun qurtlar (P2P-Worm). P2P tarmog'ida "qurt" ni amalga oshirish uchun, odatda, mahalliy mashinada joylashgan fayl almashish katalogiga nusxalash kifoya. P2P tarmog'i uni tarqatishda qolgan ishlarni o'z zimmasiga oladi - tarmoqdagi fayllarni qidirishda u uzoq foydalanuvchilarga ushbu fayl haqida ma'lumot beradi va uni zararlangan kompyuterdan yuklab olish uchun xizmatni taqdim etadi.

Muayyan fayl almashish tizimining tarmoq protokolini taqlid qiladigan va qidirish so'rovlariga ijobiy javob beradigan ushbu turdagi yanada murakkab qurtlar mavjud. Bunday holda, qurt uning nusxasini yuklab olishni taklif qiladi.

Birinchi usuldan foydalanib, "qurt" yozuvlar va nusxalar uchun ochiq bo'lgan manbalarga ega bo'lgan mashinalarni qidiradi. Biroq, u tasodifiy kompyuterlarni topishi va manbalarga kirishni ochishga harakat qilishi mumkin. Ikkinchi usulga kirish uchun, chuvalchang zaifliklar mavjud bo'lgan o'rnatilgan dasturiy ta'minotli kompyuterlarni qidiradi. Shunday qilib, qurt maxsus tayyorlangan paketni (so'rovni) yuboradi va "qurt" ning bir qismi kompyuterga kiradi, shundan so'ng u butun tanadagi faylni yuklab oladi va uni ijro etish uchun ishga tushiradi.

Troyan dasturlari

"Trojan ot" sinfidagi troyanlar yoki dasturlar foydalanuvchi tomonidan ruxsatsiz xatti-harakatlarni amalga oshirish orqali maqsadli kompyuterga zarar etkazish maqsadida yozilgan: ma'lumotlarni o'g'irlash, maxfiy ma'lumotlarni yo'q qilish yoki yo'q qilish, shaxsiy kompyuterni buzish yoki uning resurslaridan noaniq maqsadlarda foydalanish.

Ba'zi troyanlar unga kirish maqsadida kompyuter tizimini himoya qilish tizimlarini mustaqil ravishda engib o'tishga qodir. Ammo, aksariyat hollarda, ular boshqa virus bilan birga kompyuterga kirib boradilar. Troyanlarni qo'shimcha zararli dastur sifatida ko'rib chiqish mumkin. Ko'pincha, foydalanuvchilarning o'zi troyanlarni Internetdan yuklab olishadi.

Troyanlarning tsiklini quyidagi bosqichlar bilan aniqlash mumkin:



  • - tizimga kirish.

  • - faollashtirish.

  • - zararli harakatlarni bajarish.

Troyan dasturlari zararlangan kompyuterda bajaradigan harakatlarida farq qiladi.

  • · Troyan-psw. Maqsad - parollarni o'g'irlash. Ushbu turdagi troyan turli xil maxfiy ma'lumotlarni (masalan, parollar) saqlaydigan tizim fayllarini qidirish, turli dasturlar uchun ro'yxatdan o'tish ma'lumotlarini “o'g'irlash” uchun ishlatilishi mumkin.

  • · Troyan-yuklovchi. Maqsad - boshqa zararli dasturlarni etkazib berish. Internetdan yuklab olingan dasturlarni faollashtiradi (ishga tushirish uchun ishga tushirish, avtoulovni ro'yxatdan o'tkazish)

  • · Trojan-dropper. Boshqa zararli fayllarni diskka o'rnatish, ularni ishga tushirish va bajarish

  • · Troyan-proksi. Jabrlanuvchining shaxsiy kompyuteridan turli xil Internet manbalariga anonim kirish amalga oshiriladi. Spam yuborish uchun ishlatiladi.

  • · Troyan-josus. Ayg'oqchi dasturlar. Ular virusni yuqtirgan kompyuter foydalanuvchisi uchun elektron josuslik qilishadi: kirish ma'lumotlari, skrinshotlar, faol ilovalar ro'yxati, foydalanuvchining xatti-harakatlari faylda saqlanadi va vaqti-vaqti bilan tajovuzkorga yuboriladi.

  • · Troyan   (Boshqa troyanlar). Troyan ta'rifi ostidagi boshqa harakatlarni bajaring, masalan, ma'lumotlarni yo'q qilish yoki o'zgartirish, shaxsiy kompyuterni buzish.

  • · Orqa eshik.   Ular masofadan turib boshqarish dasturlari. Ulardan maxfiy ma'lumotlarni aniqlash va buzg'unchilarga uzatish, ma'lumotlarni yo'q qilish va boshqalar uchun foydalanish mumkin.

  • · ArcBomb (arxivdagi "Bomba" lar). Ma'lumotni ochish paytida ular arxivchilar tomonidan g'ayritabiiy xatti-harakatlarga olib keladi

  • RootKit. Maqsad - operatsion tizimda mavjudligini yashirish. Dastur kodini ishlatib, tizimda ba'zi ob'ektlarning mavjudligi yashiringan: jarayonlar, fayllar, registr ma'lumotlari va boshqalar.

Ulardan eng keng tarqalgani shpion dasturlari - Trojan-Spy vaRootKit (rootkitlar). Keling, ularni batafsil ko'rib chiqaylik.

Rootkitlar. Windows tizimida RootKit-da tizimga ruxsatsiz kiradigan, tizim funktsiyalariga (API) qo'ng'iroqlarni o'tkazadigan va tizim kutubxonalarini o'zgartiradigan dasturni ko'rib chiqish odatiy holdir. Past darajadagi API-larni ushlab turish bunday dasturni tizimda mavjudligini yashirishga imkon beradi, uni foydalanuvchi va antivirus dasturlari tomonidan aniqlashdan himoya qiladi.

An'anaviy ravishda barcha rootkit texnologiyalarni ikki toifaga bo'lish mumkin:


  • · Foydalanuvchi rejimida ishlaydigan rootkitlar

  • Yadro rejimida ishlaydigan rootkitlar (yadro rejimi)

Ba'zida rootkitlar turli xil formatdagi hujjatlar (masalan, PDF) kabi o'zlarini yashirgan holda pochta qo'shimchalariga tushadilar. Aslida, bunday "xayoliy hujjat" bajariladigan fayldir. Foydalanuvchi ochishga urinib, rootkit-ni faollashtiradi.

Tarqatishning ikkinchi usuli - bu xakerlar tomonidan boshqariladigan saytlar orqali. Foydalanuvchi veb-sahifani ochadi va rootkit kompyuteriga kiradi. Bunga brauzerlardagi xavfsizlik kamchiliklari tufayli erishildi. kompyuter fayl dasturi

Rootkitlarni nafaqat tajovuzkorlar tashlaydilar. Sony korporatsiyasi litsenziyalangan audio-disklarga shu kabi rootkitni o'rnatganida, bu ish mashhur. Rootkitlar asosan nusxalarni himoya qilish dasturlarining aksariyat qismidir (va ushbu himoya uchun echimlar - masalan, CD va DVD drayvlarining emulyatorlari). "Noqonuniy" dan farqli o'laroq, ular foydalanuvchi tomonidan yashirin ravishda joylashtirilmagan.

Shpion dasturlari. Bunday dasturlar keng vazifalarni bajarishi mumkin, masalan:



  • · Internetdan foydalanish odatlari va eng ko'p tashrif buyuriladigan saytlar to'g'risida ma'lumot to'plash (kuzatuv dasturi);

  • · Klaviaturadagi tugmachalarni eslab qoling (keyloggerlar) va ekranning skrinshotlarini yozib oling (ekran kazıyıcı) va keyinchalik yaratuvchiga ma'lumotlarni yuboring;

  • Xavfsizlik tizimlarining holatini ruxsatsiz tahlil qilish uchun foydalaniladi - portlar va zaifliklarni tekshirish skanerlari va parol krakerlari;

  • · Operatsion tizimning parametrlarini o'zgartiring - rootkitlar, boshqaruv kancalari va boshqalar - natijada Internetga ulanish tezligi pasayadi yoki ulanishni yo'qotadi, boshqa uy sahifalarini ochadi yoki ma'lum dasturlarni o'chiradi;

  • · Virus infektsiyasi xavfi bilan ko'r-ko'rona veb-saytlarga tashrif buyurishni talab qiladigan brauzer faoliyatini yo'naltirish.

Masofaviy monitoring va boshqarish dasturlari masofadan turib texnik qo'llab-quvvatlash yoki masofaviy kompyuterda joylashgan o'z manbalaringizga kirish uchun ishlatilishi mumkin.

Passiv kuzatuv texnologiyalari foydalanuvchi tashrif buyuradigan veb-sahifalarni shaxsiylashtirish uchun foydali bo'lishi mumkin.



Ushbu dasturlarning o'zi viruslar emas, ammo ular biron bir sababga ko'ra yoki boshqa sabablarga ko'ra antivirus ma'lumotlar bazalarida qayd etilgan. Qoida tariqasida, bu kichik ta'sir doirasiga ega bo'lgan va viruslar kabi samarasiz bo'lgan kichik dasturlar.

  • · Adware - bu reklama dasturining umumiy nomi.

  • · Bad-hazil - yomon hazillar. Kutilmagan va nostandart ochilish bilan foydalanuvchini qo'rqitadigan yoki grafikadan foydalanadigan dasturlar. Bu shuningdek, diskni formatlash yoki dasturni to'xtatish va hokazolar haqida noto'g'ri xabarlar beradigan dasturlar bo'lishi mumkin.

  • · Sniffer - tarmoq trafigini ushlab qolish va keyinchalik tahlil qilish uchun mo'ljallangan dastur.

  • · SpamTool - spam tarqatish uchun mo'ljallangan dastur (qoida tariqasida, dastur kompyuterni spam-mashinaga aylantiradi).

  • · IM-Flooder - ma'lum bir IM messenjer raqamiga ko'p miqdordagi turli xil xabarlarni yuborish imkonini beruvchi dastur.

  • · VirTool - kompyuter viruslarini yozishni osonlashtirish va ularni xakerlik maqsadida o'rganish uchun mo'ljallangan dasturlar.

  • · DoS (xizmatni rad etish) - zararli dastur, uzoq serverga hujum qilish rad etilgan.

  • · FileCryptor, PolyCryptor - boshqa zararli dasturlarni tarkibini antivirus skaneridan yashirish uchun shifrlash uchun ishlatiladigan xakerlik vositalari.



Yüklə 36,86 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin