|
Axborotni himoyalash usullari
|
bet | 5/9 | Sana | 20.05.2024 | Hajmi | 0,78 Mb. | | #245724 |
Bog'liq AX 3-4-ma\'ruzaTroyan oti.
Troyan oti - kerakli operatsiya sifatida niqoblangan holda zararli operatsiyalarni bajaradigan zararli dastur. Ushbu zararli kod uni ishlatuvchi foydalanuvchining imtiyozlaridan foydalanadi. Ko'pincha troyanlar tasvir fayllari, audio fayllar yoki o'yinlar orqali uzatiladi. Troyan oti virusdan farq qiladi, chunki u o'zini bajarib bo'lmaydigan fayllarga biriktiradi.
Qurtlar.
Qurtlar - bu zararli kod bo'lib, u tarmoqlardagi zaifliklardan foydalangan holda o'zini mustaqil ravishda ko’paytiradi. Qurtlar odatda tarmoqlarni sekinlashtiradi. Virus ishga tushirish uchun xost dasturini talab qilsa-da, qurtlar o'z-o'zidan ishlashi mumkin. Yuqtirilgandan so'ng, ular keyingi ta'sir qilish uchun foydalanuvchi ishtirokini talab qilmaydi. Qurt asosiy kompyuterni zararlagandan so'ng, u tarmoq bo'ylab juda tez tarqalishi mumkin. Barcha qurtlar o'xshash xatti-harakatlarga ega. Ularning barchasi zaiflik orqali amalga oshiriladi, mustaqil ravishda tarqatilishi mumkin va barchasi foydali polosani band qiladi.
Internetdagi eng halokatli hujumlar qurtlar bilan bog'liq. 2001 yilda Code Red qurti 658 serverni zararlagan. Atigi 19 soat ichida qurt 300 000 dan ortiq serverga tarqalgan.
O'rtada odam (MitM).
Man-in-the-Middle hujumlari tajovuzkorga foydalanuvchi sezmagan holda qurilmani boshqarishga imkon beradi. Ushbu kirish darajasi bilan buzg’unchi foydalanuvchi ma'lumotlarini mo'ljallangan manzilga yetmasdan oldin to'sib qo'yishi va to'plashi mumkin. MitM hujumlari moliyaviy ma'lumotlarni o'g'irlash uchun keng qo'llaniladi. Ko'pgina zararli dasturlar va texnikalar buzg’unchilarni MitM imkoniyatlari bilan ta'minlash uchun maxsus ishlab chiqilgan.
Mobil qurilmalarga hujum qilish (Man-In-The-Mobile, MitMo).
Mobil qurilmalarga hujum - Man-in-the-Middle hujumining bir turi; mobil qurilma ustidan nazoratni qo'lga kiritish uchun ishlatiladigan hujum turi. Yuqtirilgandan so'ng, mobil qurilma foydalanuvchining maxfiy ma'lumotlarini ajratib olish va uni tajovuzkorlarga yuborish uchun buyruqlarni qabul qilishi mumkin. MitMo imkoniyatlariga ega exploitiga misol sifatida ZeuS tajovuzkorlarga foydalanuvchilarga yuborilgan ikki bosqichli tekshiruv SMS-xabarlarini tutib beradi.
|
| |