21.3 Troyanlar, viruslar, qurtlar va rootkitlar 649
yozuvchilar botnet chorvadorlariga naqd pulga sotiladigan mashinalarni yollashlari kerak
va boshqa ekspluatatsiyalar uchun.
1980 va 1990 yillardagi viruslarning aksariyati juda xiralashgan edi; o'n minglab turli xil viruslar haqida xabar berilgan bo'lsa-da, yovvoyi tabiatda juda kam tarqalgan. To'g'ri tarqaladigan virusni yozish juda qiyin; Agar u etarlicha yuqumli bo'lmasa, u tarqalmaydi, agar siz uni juda yuqumli qilsangiz, u tezda seziladi va davolanadi. Biroq, tarqalgan viruslar ko'pincha juda keng tarqalib, millionlab mashinalarni yuqtirgan.
Keng tarqalgan o'z-o'zini ko'paytiruvchi qurt o'smir dasturchiga katta ego oshirishi mumkin, ammo mafiya uchun bu maqbul emas. Bunday qurt bosh yangiliklarga aylanadi va bir necha soat ichida dunyo antivirus sotuvchilari uni aniqlash va yo'q qilish uchun o'z mahsulotlarini yangilaydilar. Hatto ommaviy axborot vositalari ham bu ishga kirishib, jamoatchilikka falon xatdagi biron bir havolani bosmaslikni aytadi. Endi yozuvchilar maqtanchoqlikdan ko'ra pulga e'tibor qaratishgan, ular ko'proq hujumlar chiqaradi, ammo cheklangan. Bundan tashqari, Internetni to'sib qo'yish orqali e'tiborni tortadigan o'z-o'zini ko'paytiruvchi qurtlarni ishlatish o'rniga, zamonaviy tendentsiya qo'lda boshqariladigan ekspluatatsiya kampaniyalariga qaratilgan.
2007-yil sentabr oyida eng katta botnet, ehtimol, Storm tarmog'i bo'lib, millionga yaqin mashinaga ega. Uning chorvadorlari doimiy ravishda bir mavzudan ikkinchisidan foydalanib, unga ko'proq mashinalar jalb qilmoqdalar. Misol uchun, 6-sentabrda Milliy futbol ligasi mavsumi boshlanganidan so‘ng, ular 9-sentabr kuni shunchaki “Futbol... Ko‘proq gapirish kerakmi?
Barcha o'yinlarni, qaysi vaqtni, qaysi kanalni va barcha statistikani bilib oling. Bu onlayn oÿyin trekeri bilan boshqa hech qachon qorongÿulikda qolmasin” va URL manziliga havola orqali ishonchli kishi oÿz mashinasiga rootkit oÿrnatadigan tracker.exe nomli faylni yuklab oladi. Bu kabi usullardan foydalanish - asosan, professional onlayn marketing - ular doimiy ravishda o'z tarmoqlarini kengaytiradilar. Ommaviy axborot vositalari Stormni “qurt” deb atasa-da, aslida unday emas: bu troyan va rootkit.
Jabrlanuvchilar uni o'rnatishdan oldin bir nechta ogohlantirishlarni bosishlari kerak; Windows ularni imzolanmaganligi haqida ogohlantiradi va ular haqiqatan ham uni o'rnatmoqchimi yoki yo'qligini so'raydi.
Biroq, Windows juda ko'p zerikarli dialog oynalarini ochadiki, ko'pchilik ularni bosishni yaxshi o'rgangan. Storm misolida, u 11-sentabr kuni Microsoft-ning zararli dasturlarni olib tashlash vositasi tomonidan nishonga olingan va Redmond chorak milliondan ortiq mashinalar tozalanganini xabar qilgan; ular shuningdek, Stormning yarim million faol mashinalari borligini, ehtimol bir necha yuz mingtasi faol foydalanilmayotganini taxmin qilishdi. Sayyoradagi eng kuchli superkompyuter bo'lgan tarmoq nasos-and-dump operatorlari va dorixona firibgarlariga ijaraga berilishi orqali o'z daromadini topdi [742]. Yana ikkita tarmoqda yarim milliondan ortiq bot borligi aniqlandi; Gozi va Nugache Storm bilan bir xil arxitekturadan foydalanadilar va 2007 yil oxiriga kelib bu tarmoqlar tobora takomillashib bordi va yangi jinoiy biznes modellarini o'rgana boshladi [1134].
Shunday qilib, zararli dasturiy ta'minot biznesi endi sanoat miqyosida ishlaydi, botnetlarning eng yaxshi chorvadorlari Google bilan bir xil miqdordagi mashinalarni boshqaradi.
Katta biznes foydalanuvchilarning narsalarni bosishga o'rgatilganligi asosida qurilgan. Zararli dasturiy ta'minot sanoatga aylanar ekan, troyanlar viruslardan ko'ra ko'proq tarqalgan; ikkinchisi infektsiyalangan mashinadan elektron pochta orqali xabar yuborganda, ular e'tiborni o'zlariga qaratadilar va mashina tozalanish ehtimoli ko'proq bo'ladi, troyanlar bilan botnet chorvachisi infektsiyali trafikni to'g'ridan-to'g'ri yuboradi, bu esa unga yaxshi nazorat qilish imkonini beradi [1239]. Biror narsani oÿrnatganingizdan soÿng, bu rootkitmi yoki bank parollaringizni oÿgÿirlash uchun klavishlar bosish qaydnomasidan foydalanadigan zararli josuslik dasturimi yoki eng yuqori narx taklif qiluvchiga sotish uchun shaxsiy maÿlumotlaringizni yigÿib oladigan “oddiy” josuslik dasturimi, hech kimni ayta olmaysiz. . Rostini aytsam, toifalarni aniq ajratish qiyin.
|
