|
Axborotni himoyalash usullari
|
bet | 9/9 | Sana | 20.05.2024 | Hajmi | 0,78 Mb. | | #245724 |
Bog'liq AX 3-4-ma\'ruzaAralash hujum
Aralash hujumlarda maqsadga erishishda turli usullardan foydalanadi. Bir vaqtning o'zida turli xil usullardan foydalangan holda, tajovuzkorlar qurtlar, troyan otlari, josuslik dasturlari, keyloggerlar, spam va fishing dan iborat bo'lgan zararli dasturlarni kiritadilar. Aralash hujumlar yanada murakkab zararli dasturlardan foydalanadi va foydalanuvchi ma'lumotlari uchun yanada katta xavf tug'diradi.
Aralashtirilgan hujumning eng keng tarqalgan turi zararli dasturlar yoki josuslik dasturlarini kompyuterga jimgina yuklab oladigan havolalarni tarqatish uchun elektron pochta spamlari, tezkor xabarlar yoki qonuniy veb-saytlardan foydalanish. Aralash hujumning yana bir keng tarqalgan turi DDoS hujumi bilan birga fishing elektron pochta xabarlaridan foydalanish. Birinchidan, DDoS hujumi taniqli bank veb-saytini o'chirish va elektron pochta xabarlarini yuborish uchun ishlatiladi. yuzaga kelgan noqulayliklar uchun uzr so'rab bank mijozlariga xabarlar yuboriladi. Ushbu elektron pochtada tajovuzkorlar haqiqiy hisob ma'lumotlarini o'g'irlashi mumkin bo'lgan soxta veb-saytga havola mavjud bo’ladi.
Eng xavfli kompyuter qurtlarining aksariyati (Nimbda, CodeRed, BugBear, Klez va Slammer) aralash hujumlarga misol bo’ladi.
- Nimbda-ning ba'zi variantlari elektron pochta qo'shimchalari, buzilgan veb-serverdan fayllarni yuklab olish va Microsoft fayl almashish xizmatlari orqali (masalan, anonim resurslar orqali) tarqatilgan.
- Boshqa Nimbda variantlari tizim mehmonlari hisoblarini o'zgartirishi va buzg’unchiga yoki zararli kodga administrator imtiyozlarini berishga qodir edi.
Yaqinda ma’lum bo'lgan Conficker va ZeuS/LICAT qurtlari ham aralash hujumlar edi. Conficker barcha an'anaviy tarqatish usullaridan foydalangan.
|
| |