Tarmoq qurtlari. Tarmoq qurtlari odatda nusxalarini mahalliy tarmoqlar yoki Internet orqali tarqatadigan zararli dasturlarni o'z ichiga oladi. Buning uchun ular turli usullardan foydalanadilar. So'nggi paytgacha ularning eng mashhurlari elektron pochta orqali yuborish edi (tanlov sifatida: turli xil IM-menejerlar (ICQ, IRC), veb-sahifada yoki FTP-serverda joylashgan faylga havolalar). Tizim qurti tizimga kirib, virusni yuqtirgan kompyuterning manzillar daftaridan pochta qutilariga o'zlarining nusxalari bilan xatlarni mustaqil ravishda yubor
Biroq, so'nggi yillarda tobora ko'proq viruslar mijozlar va operatsion tizimning o'zida "teshiklar" dan foydalanganda avtomatik kirishga o'tmoqda. Bunday holda, infektsiya xuddi shu tarzda sodir bo'ladi, ammo foydalanuvchi aralashuvisiz. Virus yuklagich veb-sahifaga tashrif buyurganingizda yoki elektron pochta xabarini ochganingizda avtomatik ravishda ishga tushiriladi.
Tarmoq qurti mavjudligini aniqlash uchun uchta asosiy belgi mavjud. Birinchisi, doimiy yoki ko'proq yoki kamroq ma'lum vaqt oralig'ida yuboriladigan TCP / IP paketlarining katta miqdori. Ikkinchisi - TCP / IP paketlarining shubhali tarkibi. Biroq, oxirgi foydalanuvchi uchun uchinchi belgi eng foydali hisoblanadi - iste'mol qilingan trafikning g'ayrioddiy tuzilishi. Iste'molning tushunarsiz ko'payishi yoki chiquvchi trafik ulushining keskin oshishi zararli dasturlarning mavjudligidan dalolat beradi.
Troyan otlari. Troyan otlari, odatda, tizimga o'rnatilgan va foydalanuvchi tomonidan yashirincha buzg'unchi tomonidan qo'yilgan harakatlarni bajaradigan barcha dasturlarni o'z ichiga oladi. Bu juda ko'p turli xil dasturiy ta'minotni o'z ichiga olgan zararli dasturlarning sinfi. Avvalo, ular harakatlar turi bilan ajralib turadi. Ular orasida buzg'unchilarga zararlangan kompyuterlarni masofadan boshqarish, reklamalarni namoyish qilish, foydalanuvchilarni turli saytlarga yo'naltirish, shu jumladan soxta (phish deb ataladigan), tizimga boshqa zararli dasturlarni yuklab olish va o'rnatish, boshqa odamlarga zarar etkazish uchun virusni yuqtirgan kompyuter kiradi. (spam, DDoS hujumlarida ishtirok etish).
Trojan otlarini qurbonlar tizimiga kiritish uchun, hujumchilar har xil hiyla ishlatadilar. Ko'pincha ular elektron pochta orqali, faylni ochish uchun jozibali matnlar bilan birga yuboriladi. Odatda, bu xatlarni avtomatik yuborish haqida emas, balki qiziqish yoki ommaviy spam qurbonlariga maqsadli pochta orqali yuborish haqida. Bundan tashqari, turli xil veb-serverlarga "yoriqlar" va parol generatorlariga joylashtirilgan infektsiya usuli tez-tez ishlatiladi. Shuning uchun bunday fayllarni yuklab olish va ulardan foydalanish xavfli deb hisoblanadi. Troyan otlarini tarqatishning yana bir usuli bu maxsus skriptlarga ega veb-sahifalar. Bunday saytga kirishda turli xil brauzerlarda mavjud bo'lgan zaifliklar tufayli zararli dastur avtomatik ravishda kompyuterga yuklanadi va tizimga kiritiladi (XSS hujumlari deb ataladi). Bu ko'pincha kattalar uchun veb-loyihalarda, ombor arxivlarida uchraydi. So'nggi paytlarda ishonchli veb-saytlarga kirish va bunday skriptlarni o'z sahifalariga kiritish holatlari mavjud.
Aslida, tizimga kiritish usullari va yuqtirganida tashqi belgilar paydo bo'lishi, troyan otlari tarmoq qurtlariga juda o'xshash. Biroq, ular orasida jiddiy farqlar mavjud. Birinchidan, troyan otlari yanada xilma-xil. Mumkin bo'lgan harakatlarning keng doirasi ulardan turli xil texnologiyalardan foydalanishni talab qiladi. Ikkinchidan, troyan otlarini aniqlash qiyinroq. Ular ommaviy va "o'ylamasdan" tarqalmaydi. Ularning faqat bir nechtasi iste'mol qilingan trafik tarkibini o'zgartirishga olib keladi (masalan, DDoS hujumlariga aloqador spamerlar). Bundan tashqari, troyan otlari ko'pincha ilg'or yashirish texnologiyalaridan foydalanadilar (masalan, tizim yordamchi dasturlari o'rnini bosadigan va Windows API tizim funktsiyalarini to'sib qo'yadigan rootkitlar).
Dostları ilə paylaş: |