|
Psixotrop viruslar (uchinchi avlod viruslari)
|
| bet | 49/109 | | Sana | 07.01.2024 | | Hajmi | 0,96 Mb. | | #131703 |
Bog'liq Ibragimov mustaqil ishiPsixotrop viruslar (uchinchi avlod viruslari)
Ushbu viruslar odamni kompyuter monitori yoki dinamiklar orqali ta'sir qilish orqali o'ldirishga qodir. Muayyan tovushlarni, ma'lum bir chastotani yoki ekranda turli xil ranglarning ma'lum bir miltillashini takrorlash orqali psixotrop viruslar epilepsiya xurujiga (bu holatga moyil bo'lgan odamlarda) yoki yurak tutilishiga yoki miya qon ketishiga olib kelishi mumkin.
Yaxshiyamki, bugungi kunda bunday viruslarning haqiqiy mavjudligi ma'lum emas. Ko'pgina mutaxassislar ushbu turdagi virusning umumiy mavjudligiga shubha qilishadi. Lekin bir narsa aniq. Psixotrop texnologiyalar uzoq vaqtdan beri odamga tovush yoki tasvir orqali ta'sir qilish uchun ixtiro qilingan (25-ramka bilan adashtirmaslik kerak). Bunga moyil bo'lgan odamda epileptik hujumni keltirib chiqarish juda oson. Bir necha yil oldin ba'zi ommaviy axborot vositalarida "666" nomli yangi virus paydo bo'lgani haqida shov-shuv paydo bo'lgan edi. Har 24 kadrdan so'ng ushbu virus ekranda tomoshabinning hayotini o'zgartirishi mumkin bo'lgan maxsus rang kombinatsiyasini ko'rsatadi. Natijada, odam gipnoz transiga kiradi, miya tananing ishlashini nazorat qilishni yo'qotadi, bu og'riqli holatga, yurakning ish rejimining o'zgarishiga, qon bosimiga va hokazolarga olib kelishi mumkin. Ammo bugungi kunda rang kombinatsiyasi qonun bilan taqiqlanmagan. Shuning uchun, ular qonuniy ravishda ekranlarda paydo bo'lishi mumkin, garchi ularning ta'siri natijalari barchamiz uchun halokatli bo'lishi mumkin.
Bunday ta'sirga misol "Pokemon" multfilmi; epizodlardan biri Yaponiyada namoyish etilgandan so'ng, yuzlab bolalar dahshatli bosh og'rig'i va miya qon ketishi bilan kasalxonaga yotqizilgan. Ulardan ba'zilari vafot etgan. Multfilmda ma'lum bir ranglar palitrasining yorqin avlodi bo'lgan ramkalar mavjud edi, qoida tariqasida, bu ma'lum bir ketma-ketlikda qora fonda qizil miltillashlar. Ushbu voqeadan so'ng ushbu multfilmni Yaponiyada ko'rsatish TAqiqlangan.
Yana bir misol keltirish mumkin. Futbol bo‘yicha terma jamoamizning Yaponiya terma jamoasiga qarshi o‘yini translyatsiya qilingandan keyin (adashmasam) Moskvada sodir bo‘lgan voqea hammaning esida bo‘lsa kerak. Ammo katta ekranda ko‘rshapalak bilan mashinani sindirib tashlagan odamning videosi ko‘rindi xolos. Bu ham psixotrop ta'sir, "odamlar" videosini ko'rib, hamma narsani va ularning yo'lidagi hamma narsani yo'q qila boshladi.
Materiallar va ma'lumotlar manbalardan olingan:
http://www.stopinfection.narod.ru
http://hackers100.narod.ru
http://broxer.narod.ru
http://www.viruslist.com
http://logic-bratsk.ru
http://www.offt.ru
http://www.almanet.info
Fikr qoldirish uchun tizimga kiring yoki roʻyxatdan oʻting
Virus yozishning paydo bo'lish tarixi juda qiziq - u hali ham o'zining puxta tadqiqotchisini kutmoqda! Virus paydo bo'lgan rasmiy kun deb hisoblanishi mumkin bo'lgan lahzada hali ham konsensus mavjud emas, xuddi u yoki bu dasturiy ta'minotni birlashtirish va tadqiqot tajribalari va zararli funktsiyalarga ega bo'lgan maqsadli yozilgan dastur o'rtasida farqlash mezonlari yo'q edi.
1949 yilda kvant fizikasi, kvant mantiqi, funktsional tahlil, to'plamlar nazariyasi, informatika, iqtisod va fanning boshqa sohalariga muhim hissa qo'shgan vengriyalik taniqli amerikalik matematik Jon fon Naumann o'z-o'zini yaratish uchun matematik nazariyani ishlab chiqdi. - replikatsiya dasturlari. Bu bunday hodisaning nazariyasini yaratishga qaratilgan birinchi urinish edi, ammo u ilmiy jamoatchilik orasida katta qiziqish uyg'otmadi, chunki uning amaliy ahamiyati yo'q edi.
"Kompyuter virusi" nomining kelib chiqishi haqida ham kelishuv mavjud emas. Bir versiyaga ko'ra, bu 1983 yil 10 noyabrda, Janubiy Kaliforniya universiteti aspiranti Fred Koen Lehigh universitetida (Pensilvaniya, AQSh) xavfsizlik seminarida VAX 11/750 tizimi bo'yicha dasturni namoyish qilganida sodir bo'lgan. boshqa dasturiy ta'minot ob'ektlari. Ushbu dasturni haqli ravishda kompyuter virusining birinchi prototiplaridan biri deb hisoblash mumkin.
Koen o‘zi yozgan kodni Unix buyruqlaridan biriga tatbiq qildi va uni kompyuterda ishga tushirgandan so‘ng besh daqiqa ichida u tizimni boshqarishni qo‘lga oldi. Boshqa to'rtta namoyishda yarim soat ichida to'liq kirishga erishildi va o'sha paytda mavjud bo'lgan barcha mudofaa mexanizmlari mag'lubiyatga uchradi.
"Virus" atamasi Fredning ilmiy maslahatchisi, RSA kriptografik algoritmini yaratuvchilardan biri Leonard Adleman tomonidan o'zini nusxa ko'chiradigan dasturni tasvirlash uchun ishlatilgan degan versiya mavjud.
Bir yil o'tgach, Axborot xavfsizligi bo'yicha 7-konferentsiyada F.Koen "kompyuter virusi" atamasiga o'zining nusxalarini kiritish va belgilangan harakatlarni bajarish uchun ularni o'zgartirish orqali boshqa dasturlarni "yuqtirish" qobiliyatiga ega bo'lgan dastur sifatida ilmiy ta'rifini beradi. . Eslatib o‘tamiz, F.Koen bu sohada aniq innovator bo‘lmagan. Kompyuterdan kompyuterga nusxa ko'chirish va amaliy tadbiq etish yo'li bilan tarqatiladigan dasturlar haqida nazariy muhokamalar avval ham muvaffaqiyatli olib borilgan. Biroq, F. Koenning taqdimoti mutaxassislarni qasddan qilingan hujumlarning mumkin bo'lgan zarari haqida jiddiy gapirishga majbur qildi. Faqat o'n besh yil o'tgach, zararli dasturlarning tarqalishi dasturiy ta'minot tubdan qisqartirib bo'lmaydigan tashvishli nisbatlarga ega bo'ldi.
Pensilvaniyalik 15 yoshli maktab o‘quvchisi Rich Skrenta qaysidir ma’noda F.Koendan oldinda edi. Uning sevimli mashg‘uloti Apple II o‘yinlari kodini o‘zgartirish orqali do‘stlari bilan hazil qilish edi, bu esa kompyuterlarning to‘satdan yopilishiga yoki boshqa harakatlarni amalga oshirishiga sabab bo‘lgan. 1982 yilda u Apple II ni floppi orqali yuqtirgan o'z-o'zidan ko'payadigan yuklash virusi Elk Clonerni yozdi. Kompyuterning har 50-chi qayta ishga tushirilishida shunday xabar paydo bo'ldi: "U disklaringizni, chiplaringizni egallab oladi. Ha, bu Cloner! U sizga elimdek yopishadi, xotirangizga joylashadi. Cloner sizni tabriklaydi! "
R. Skrenning dasturi uning do'stlari doirasidan uzoqqa cho'zilmadi. Dafnalar bir necha yil o'tgach paydo bo'lgan dasturchi tafakkurining "asari" ga yo'l oldi. Brain dasturi 1988 yilda pokistonlik ikki aka-uka tomonidan yaratilgan bo'lib, ular o'zlari yaratgan yurak monitoringi dasturining noqonuniy nusxalari orqali shaxsiy kompyuterlarni yuqtirganlikda ayblangan. Virusda aka-ukalarning ismlari va telefon raqamlari ko'rsatilgan mualliflik huquqi to'g'risidagi bildirishnoma mavjud edi, shuning uchun zararlangan mashinalarning foydalanuvchilari "vaksina" uchun virus mualliflari bilan bevosita bog'lanishlari mumkin edi. Brainning birinchi versiyasidan so'ng faqat tijorat manfaati bo'lgan ko'plab modifikatsiyalar paydo bo'ldi.
1988 yilda Agentlik bosh olimining o'g'li Kornel universiteti aspiranti Robert Tappan Morris Jr. milliy xavfsizlik Amerika Qo'shma Shtatlari (Milliy xavfsizlik agentligi) birinchi keng tarqalgan kompyuter qurtini chiqardi, garchi bu sohada eksperimental ishlar 1970-yillarning oxiridan boshlab amalga oshirilgan bo'lsa ham. Ushbu turdagi dastur ko'pincha foydalanuvchi fayllari bilan hech qanday halokatli manipulyatsiyalarni amalga oshirmaydi va imkon qadar tez va keng tarqalishni maqsad qilib, tarmoqlarning samaradorligini pasaytiradi.
Ba'zi ma'lumotlarga ko'ra, o'sha paytda tarmoqqa ulangan mashinalarning 5% dan 10% gacha, ularning aksariyati universitetlar va tadqiqot tashkilotlariga tegishli edi. Chuvalchang bir nechta dasturlarda, jumladan Sendmailda zaifliklardan foydalangan. R. T. Morris jinoyatlarda ayblangan birinchi shaxs bo'ldi kompyuter maydoni, va 3 yil shartli qamoq jazosini oldi. Biroq, bu uning keyinchalik Massachusets texnologiya instituti (MIT) professori bo'lishiga to'sqinlik qilmadi.
Zararli dasturiy ta'minot 90-yillarda shaxsiy kompyuterlarga talabning o'sishi va elektron pochta foydalanuvchilari sonining o'sishi bilan navbatdagi katta qadamni qo'ydi. Elektron aloqa ko'p narsalarni taqdim etdi samarali usul saqlash vositalaridan ko'ra kompyuterning infektsiyasi. 1999 yilda 250 ming tizimga kirib kelgan Melissa virusi tarqalish tezligiga misol bo'la oladi. Biroq, bu zararsiz edi, faqat vaqt va sana mos kelganda - masalan, 5:20 va 20 may - ekranda Simpsonlar filmidan iqtibos paydo bo'ladi.
Bir yil o'tgach, Love Letter nomi bilan ham tanilgan Love Bug paydo bo'ldi. Qisqa vaqt ichida virus butun dunyoga tarqaldi! U filippinlik talaba tomonidan yozilgan bo'lib, "Men seni yaxshi ko'raman" mavzusi bilan elektron pochta orqali kelgan. Foydalanuvchi ilovani ochmoqchi bo‘lgan zahoti virus o‘zini Microsoft Outlook orqali kontaktlar ro‘yxatidagi barcha manzillarga yubordi. Keyin u filippinliklarni qiziqtirgan ma'lumotlarni to'plash uchun troyan dasturini yuklab oldi. LoveLetter taxminan 55 million shaxsiy kompyuterga hujum qildi va 2,5 milliondan 3 milliongacha virusni yuqtirdi. U yetkazgan zarar miqdori 10 milliardga baholangan, ammo talaba Filippinda yo'qligi sababli jazodan qutulib qolgan. qonunchilik bazasi kiber jinoyatchilarga qarshi kurashish uchun [Born Denis, http://www.wired.com].
Viruslarning ko'chki ostida tarqalishi aksariyat kompaniyalar va davlat idoralari uchun katta muammoga aylandi. Hozirgi vaqtda milliondan ortiq kompyuter viruslari ma'lum va har oy 3000 dan ortiq yangi navlar paydo bo'ladi ["Viruslar entsiklopediyasi", http://www.viruslist.com/ru/viruses/encyclopedia.].
Kompyuter virusi - bu maxsus yozilgan dastur bo'lib, u o'zini boshqa dasturlarga "atributlashi" mumkin, ya'ni. Kompyuterda, kompyuterda yoki axborot tizimida va tarmoqda turli xil kiruvchi harakatlarni amalga oshirish uchun ularni "yuqtiring".
Bunday dastur ishlay boshlaganda, odatda virus birinchi navbatda boshqaruvni o'z zimmasiga oladi. Virus mustaqil ravishda harakat qilishi, ma'lum zararli harakatlarni amalga oshirishi mumkin (diskdagi fayllarni yoki fayllarni taqsimlash jadvalini o'zgartirish, RAMni yopish, tashqi qurilmalarga qo'ng'iroqlar manzilini o'zgartirish, zararli dastur yaratish, parollar va ma'lumotlarni o'g'irlash va hokazo) yoki "" boshqa dasturlarni yuqtirish. Infektsiyalangan dasturlar floppi disklar yoki mahalliy tarmoq yordamida boshqa kompyuterga o'tkazilishi mumkin.
Virus hujumlarini tashkil etish shakllari juda xilma-xildir, lekin umuman olganda, ularni amalda quyidagi toifalarga "tarqalishi" mumkin:
kompyuterga masofadan kirish - Internet (yoki mahalliy tarmoq) orqali boshqa kompyuterga ruxsatsiz kirishni qo'lga kiritadigan dasturlar;
mahalliy kompyuter penetratsiyasi - keyinchalik ular ishlaydigan kompyuterga ruxsatsiz kirishni qo'lga kiritadigan dasturlar;
kompyuterni masofadan blokirovka qilish - Internet (yoki tarmoq) orqali butun uzoq kompyuterning yoki undagi alohida dasturning ishlashini bloklaydigan dasturlar;
mahalliy kompyuter blokirovkasi - ular ishlayotgan kompyuterning ishlashini bloklaydigan dasturlar;
tarmoq skanerlari - qaysi kompyuterlar va ularda ishlayotgan dasturlar hujumlarga potentsial zaif ekanligini aniqlash uchun tarmoq haqida ma'lumot to'playdigan dasturlar;
dastur zaifligi skanerlari - ma'lum bir turdagi hujumga zaif bo'lgan kompyuterlarni qidirishda Internetdagi kompyuterlarning katta guruhlarini skanerlash dasturlari;
parol krakerlari - shifrlangan parol fayllarida osongina taxmin qilinadigan parollarni aniqlaydigan dasturlar;
tarmoq analizatorlari (sniffers) - tarmoq trafigini tinglovchi dasturlar; ular ko'pincha foydalanuvchi nomlari, parollar va raqamlarni avtomatik ravishda ajratib ko'rsatish qobiliyatiga ega kredit kartalari tirbandlikdan;
uzatilgan ma'lumotlarni o'zgartirish yoki ma'lumotni almashtirish;
taqsimlangan kompyuter tarmog'ining ishonchli ob'ektini (uning nomidan ishlaydigan) yoki taqsimlangan kompyuter tarmog'ining (DAC) soxta ob'ektini almashtirish.
"ijtimoiy muhandislik" - ruxsatsiz kirish ma'lumotlarga kirish dasturiy ta'minotni buzishdan farq qiladi. Maqsad tizim parollari yoki tizim xavfsizligini buzishga yordam beradigan boshqa ma'lumotlarni olish uchun xodimlarni (tarmoq yoki tizim ma'murlari, foydalanuvchilar, menejerlar) chalg'itishdir.
Zararli dasturlarga tarmoq qurtlari, klassik fayl viruslari, troyan otlari, xakerlik dasturlari va ular bajarilayotgan kompyuterga yoki tarmoqdagi boshqa kompyuterlarga ataylab zarar yetkazuvchi boshqa dasturlar kiradi.
Tarmoq qurtlari
Qurtlarning turlari bir-biridan farq qiladigan asosiy usul - bu qurtni ko'paytirish usuli - uning nusxasini masofaviy kompyuterlarga qanday uzatishi. CP bir-biridan farq qiladigan boshqa belgilar - virusli kompyuterda qurtning nusxasini ishga tushirish usullari, tizimga kiritish usullari, shuningdek, polimorfizm, yashirin va boshqa zararli dasturlarga (viruslar va troyanlar) xos bo'lgan boshqa xususiyatlar. ).
Misol - E-mail-Worm - pochta qurtlari. Ushbu toifadagi qurtlar tarqalish uchun elektron pochtadan foydalanadiganlarni o'z ichiga oladi. Bunday holda, qurt o'zining nusxasini elektron pochtaga ilova sifatida yoki biron bir tarmoq resursida joylashgan faylga havolani yuboradi (masalan, buzilgan yoki xakerlik veb-saytida joylashgan zararlangan faylning URL manzili). Birinchi holda, qurt kodi zararlangan qo'shimcha ochilganda (ishga tushirilganda), ikkinchisida - zararlangan faylga havola ochilganda faollashadi. Ikkala holatda ham ta'sir bir xil - qurt kodi faollashadi.
Pochta qurtlari zararlangan xabarlarni yuborish uchun turli usullardan foydalanadi. Eng keng tarqalgan:
qurt kodiga o'rnatilgan pochta kutubxonasi yordamida SMTP serveriga to'g'ridan-to'g'ri ulanish;
MS Outlook xizmatlaridan foydalanish;
Windows MAPI funksiyalaridan foydalanish.
Elektron pochta qurtlari tomonidan infektsiyalangan elektron pochta xabarlari yuboriladigan elektron pochta manzillarini qidirish uchun turli usullar qo'llaniladi. Pochta qurtlari:
o'zlarini MS Outlook manzillar kitobida topilgan barcha manzillarga yuborish;
WAB manzillar ma'lumotlar bazasidan manzillarni o'qiydi;
diskdagi "mos" fayllarni skanerlaydi va ulardagi elektron pochta manzillari bo'lgan qatorlarni tanlaydi;
o'zlarini pochta qutisidagi xatlarda topilgan barcha manzillarga yuboring (ba'zi pochta qurtlari pochta qutisida topilgan xatlarga "javob beradi").
Ko'pgina qurtlar bir vaqtning o'zida bir nechta usullardan foydalanadilar. Elektron pochta manzillarini topishning boshqa usullari ham mavjud. Qurtlarning boshqa turlari: IM-Worm - Internet peyjerlaridan foydalanadigan qurtlar, IRC-Worm - IRC kanallaridagi qurtlar, Net-Worm - boshqa tarmoq qurtlari.
Ushbu turkumga quyidagi maqsadlarda mahalliy kompyuter resurslari bo'ylab o'z nusxalarini tarqatadigan dasturlar kiradi: foydalanuvchining har qanday harakatidan keyin o'z kodini ishga tushirish yoki boshqa kompyuter resurslariga keyinchalik joriy etish.
Qurtlardan farqli o'laroq, viruslar boshqa kompyuterlarga kirish uchun tarmoq xizmatlaridan foydalanmaydi. Virusning nusxasi uzoqdagi kompyuterlarga faqat virusning funktsional imkoniyatlaridan tashqari biron sababga ko'ra zararlangan ob'ekt boshqa kompyuterda faollashtirilgan taqdirdagina yetib boradi, masalan:
kirish mumkin bo'lgan disklarni yuqtirganda, virus tarmoq resursida joylashgan fayllarga kirib boradi;
virus o'zini olinadigan muhitga yoki undagi virusli fayllarga ko'chirgan;
foydalanuvchi infektsiyalangan biriktirma bilan elektron pochta xabarini yubordi.
Ba'zi viruslar boshqa turdagi zararli dasturlarning xususiyatlarini o'z ichiga oladi, masalan, backdoor protsedurasi yoki diskdagi ma'lumotlarni yo'q qiladigan troyan.
Ko'pgina elektron jadvallar va grafik muharrirlar, dizayn tizimlari va matn protsessorlari takroriy harakatlarni avtomatlashtirish uchun o'zlarining makro tillariga (makroslarga) ega. Ushbu so'l tillar ko'pincha murakkab tuzilishga va boy buyruqlar to'plamiga ega. Makro viruslar - bu ma'lumotlarni qayta ishlash tizimlariga o'rnatilgan so'l tillardagi dasturlar. Ko'paytirish uchun ushbu sinf viruslari makrotillarning imkoniyatlaridan foydalanadi va ularning yordami bilan o'zlarini bitta zararlangan fayldan (hujjat yoki jadval) boshqalarga o'tkazadi.
Skript viruslari
Shuni ham ta'kidlash kerakki, skript viruslari fayl viruslarining kichik guruhidir. Ushbu viruslar turli skript tillarida (VBS, JS, BAT, PHP va boshqalar) yozilgan. Ular yo boshqa skript dasturlarini (MS Windows yoki Linux buyruqlar va xizmat fayllari) yuqtirishadi yoki ko'p komponentli viruslar tarkibiga kiradi. Bundan tashqari, ushbu viruslar boshqa formatdagi fayllarni (masalan, HTML) yuqtirishi mumkin, agar ularda skriptlar bajarilishi mumkin bo'lsa.
Troyanlar
Ushbu turkumga foydalanuvchi tomonidan ruxsat berilmagan turli xil harakatlarni amalga oshiradigan dasturlar kiradi: ma'lumot to'plash va uni tajovuzkorga uzatish, uni yo'q qilish yoki zararli modifikatsiya qilish, kompyuterni buzish va kompyuter resurslaridan nomaqbul maqsadlarda foydalanish. Troyan dasturlarining ma'lum toifalari zararlangan kompyuterning ishlashini to'xtatmasdan masofaviy kompyuterlar va tarmoqlarga zarar etkazadi (masalan, masofaviy tarmoq resurslariga massiv DoS hujumlari uchun mo'ljallangan troyan dasturlari).
Troyan dasturlari xilma-xil bo'lib, zararlangan kompyuterda bajaradigan harakatlarida bir-biridan farq qiladi:
Backdoor - troyan masofaviy boshqaruv yordam dasturlari.
Troyan-PSW - parolni o'g'irlash.
Troyan-AOL - bu AOL (America Online) tarmog'iga kirish kodlarini "o'g'irlaydigan" troyan dasturlari oilasi. Ularning soni ko'p bo'lgani uchun maxsus guruhga ajratilgan.
Troyan-Clicker - Internetga bosuvchilar. Troyan dasturlari oilasi, ularning asosiy vazifasi Internet resurslariga (odatda Web-sahifalarga) ruxsatsiz kirishni tashkil qilishdir. Bunga brauzerga tegishli buyruqlarni yuborish yoki Internet resurslarining "standart" manzillarini o'z ichiga olgan tizim fayllarini almashtirish orqali erishiladi (masalan, MS Windows-dagi xostlar fayli).
Trojan-Downloader - boshqa zararli dasturlarni yetkazib berish.
Trojan-Dropper - boshqa zararli dasturlarni o'rnatuvchilar. Ushbu toifadagi troyan dasturlari boshqa dasturlarni yashirincha o'rnatish uchun yozilgan bo'lib, deyarli har doim viruslarni yoki boshqa troyan dasturlarini qurbon kompyuteriga "o'tkazish" uchun ishlatiladi.
Troyan-proksi - troyan proksi-serverlari. Turli internet resurslariga yashirincha kirishni ta'minlovchi troyan dasturlari oilasi. Odatda spam yuborish uchun ishlatiladi.
Troyan-Spy - josuslik dasturi. Ushbu troyanlar zararlangan kompyuter foydalanuvchisiga elektron josuslikni amalga oshiradi: klaviaturadan kiritilgan ma'lumotlar, skrinshotlar, faol ilovalar ro'yxati va foydalanuvchining ular bilan qilgan harakatlari diskdagi faylga saqlanadi va vaqti-vaqti bilan tajovuzkorga yuboriladi. Ushbu turdagi troyan ko'pincha turli onlayn to'lov va bank tizimlari foydalanuvchilaridan ma'lumotlarni o'g'irlash uchun ishlatiladi.
Troyan - boshqa troyan dasturlari. Ushbu turkumga, shuningdek, "ko'p maqsadli" troyanlar kiradi, masalan, bir vaqtning o'zida foydalanuvchiga josuslik qiladigan va masofaviy tajovuzkorga proksi-servisni taqdim etadiganlar.
Troyan ArcBomb - arxivdagi "bombalar". Ular ma'lumotlarni arxivdan chiqarishga urinayotganda arxivchilarning g'ayritabiiy xatti-harakatlariga olib keladigan tarzda maxsus ishlab chiqilgan arxivlar - kompyuterni muzlatish yoki sezilarli darajada sekinlashtirish yoki diskni katta hajmdagi "bo'sh" ma'lumotlar bilan to'ldirish. "Arxiv bombalari" fayl va pochta serverlari uchun ayniqsa xavflidir, agar server kiruvchi ma'lumotlarni avtomatik qayta ishlash tizimidan foydalansa - "arxiv bombasi" shunchaki serverning ishlashini to'xtatishi mumkin.
Troyan-Notifier - muvaffaqiyatli hujum haqida xabar. Ushbu turdagi troyanlar o'zlarining "ustalariga" zararlangan kompyuter haqida xabar berish uchun mo'ljallangan. Bunday holda, kompyuter haqidagi ma'lumotlar "egasining" manziliga yuboriladi, masalan, kompyuterning IP manzili, ochiq port raqami, elektron pochta manzili va boshqalar. Yuborish turli usullar bilan amalga oshiriladi: elektron pochta orqali, maxsus ishlab chiqilgan so'rov. "egasining" veb-sahifasi, ICQ xabari. Ushbu troyan dasturlari ko'p komponentli troyan to'plamlarida troyan komponentlarini hujum qilingan tizimga muvaffaqiyatli o'rnatilganligi to'g'risida o'z "ustasini" xabardor qilish uchun ishlatiladi.
Ushbu maqolani yozishni boshlashdan oldin, men mahalliy antivirus sanoatining asoschilaridan biri Evgeniy Kasperskiy bilan uchrashdim, u menga Rossiya va global antivirus bozorining holati haqida ba'zi raqamlarni aytib berdi. Men mashhur DialogNauka antivirus kompaniyasining vakili, yirik mijozlar bilan ishlash bo'yicha menejer Maksim Skida bilan ham gaplashdim. Suhbatdan men qiziqarli faktni bilib oldim - ma'lum bo'lishicha, antivirus sanoati o'zining birinchi o'n yilligini nishonlamoqchi.
Albatta, antiviruslar o'n yildan ko'proq vaqt oldin paydo bo'lgan. Biroq, dastlab ular bepul antidot sifatida tarqatildi. Loyihalar notijorat bo'lgani uchun xizmat uchun tegishli yordam yo'q edi. Sanoat sifatida antivirus dasturlarini yaratish va taqdim etish xizmati ilgari emas, balki 1992 yilda shakllangan, demak u tez orada o'zining o'n yilligini nishonlaydi. O'n yil - yuzlab million dollar aylanmasi bo'lgan butun bir sanoatning tug'ilishi va rivojlanishi uchun juda qisqa muddat. Bu vaqt ichida mutlaqo yangi bozor paydo bo'ldi, mahsulotlarning ma'lum ro'yxati shakllandi va shunchalik ko'p yangi atamalar paydo bo'ldiki, ular butun bir ensiklopediya uchun etarli bo'ladi. Shuni ta'kidlash kerakki, tajribasiz foydalanuvchi uchun ilmiy atamani tijorat nomidan farqlash ba'zan hatto qiyin. Albatta, virusga qarshi dasturlardan foydalanish uchun viruslarning tuzilishi va xatti-harakatlarining barcha tafsilotlarini bilish shart emas, balki bugungi kunda viruslarning qanday asosiy guruhlari shakllanganligi, viruslarga qanday tamoyillar kiritilganligi haqida umumiy tushunchaga ega bo'lish kerak. Zararli dasturlarning algoritmlari va global va Rossiya antivirus bozorlari qanday bo'linganligi ushbu maqolada keltirilgan o'quvchilarning juda keng doirasi uchun foydali bo'ladi.
Yuqorida aytib o'tilganidek, antivirus bozori o'zining o'ninchi yilligi arafasida. Aynan 1992 yilda "DialogNauka" OAJ tashkil etildi, bu Lozinskiyning mashhur Aidstest dasturini ichki bozorga faol targ'ib qilishning boshlanishi edi; O'sha paytdan boshlab, Aidstest tijorat asosida tarqatila boshlandi. Taxminan bir vaqtning o'zida Evgeniy Kasperskiy KAMI tarkibida kichik tijorat bo'limini tashkil etdi, unda dastlab uch kishi ishlagan. Shuningdek, 1992 yilda McAfee VirusScan dasturi Amerika bozorini tezda zabt etdi. Rossiyada bozor o'sha paytda juda sekin rivojlanayotgan edi va kamida 1994 yilga kelib (1-rasm) rasm taxminan quyidagicha ko'rinardi: ustun mavqeni DialogNauka kompaniyasi egallagan (taxminan 80%), Kasperskiy antivirusiga tegishli. bozorning 5% dan kamrog'i, qolganlari - bozorning yana 15%. 1995 yilda Evgeniy Kasperskiy o'zining antivirusini 32 bitli Intel platformalari Windows, Novell NetWare va OS/2 ga o'tkazdi, buning natijasida mahsulot bozorda faol ravishda o'zini reklama qila boshladi.
Ikki maqsadli dasturlarning bir turi xatti-harakatlar blokerlari bo'lib, ular boshqa dasturlarning xatti-harakatlarini tahlil qiladi va shubhali harakatlar aniqlanganda ularni bloklaydi.
Xulq-atvor blokerlari laboratoriyada tahlil qilingan va davolash algoritmi belgilangan viruslarni "tanib oladigan" va davolaydigan antivirus yadroli klassik antivirusdan farq qiladi, chunki ular viruslarni davolay olmaydi, chunki ular ular haqida hech narsa bilishmaydi. Blokerlarning bu xususiyati foydalidir, chunki ular har qanday viruslar, shu jumladan noma'lum viruslar bilan ishlashlari mumkin. Bu, ayniqsa, bugungi kunga to'g'ri keladi, chunki virus va antivirus distribyutorlari bir xil ma'lumotlarni uzatish kanallaridan, ya'ni Internetdan foydalanadilar. Shu bilan birga, virus har doim biroz boshlanishga ega (kechikish vaqti), chunki antivirus kompaniyasiga virusni o'zi olish, uni tahlil qilish va tegishli davolash modullarini yozish uchun har doim vaqt kerak bo'ladi. Ikkilamchi foydalanish guruhidagi dasturlar kompaniya davolash modulini yozmaguncha virus tarqalishini blokirovka qilishga imkon beradi.
"Tekshirish summasi" algoritmi
Tekshirish summasi algoritmi virusning harakatlari nazorat summasini o'zgartirishini taxmin qiladi. Biroq, ikki xil segmentdagi sinxron o'zgarishlar fayl o'zgarganda nazorat summasining bir xil bo'lib qolishiga olib kelishi mumkin. Algoritmni qurishning asosiy vazifasi fayldagi o'zgarishlar nazorat summasining o'zgarishiga olib kelishi kafolatlanganligini ta'minlashdir.
Polimorf viruslarni aniqlash usullari
Shaklda. 6-rasmda virus (a) bilan zararlangan dastur va shifrlangan virus (b) bilan zararlangan dasturning ishlashi ko'rsatilgan. Birinchi holda, virusning ishlash sxemasi quyidagicha: dastur bajariladi, ma'lum bir nuqtada virus kodi bajarila boshlaydi va keyin dastur yana bajariladi. Shifrlangan dastur bo'lsa, hamma narsa murakkabroq.
Dastur bajariladi, so'ngra virusni parolini hal qiluvchi dekoder yoqiladi, keyin virusga ishlov beriladi va asosiy dastur kodi yana bajariladi. Virus kodi har bir holatda boshqacha shifrlangan. Agar shifrlanmagan virus bo'lsa, mos yozuvlar taqqoslash sizga virusni biron bir doimiy imzo bilan "tanib olish" imkonini beradigan bo'lsa, shifrlangan shaklda imzo ko'rinmaydi. Shu bilan birga, dekoderni izlash deyarli mumkin emas, chunki u juda kichik va bunday ixcham elementni aniqlash foydasiz, chunki noto'g'ri pozitivlar soni keskin ortadi.
Aslida, so'l viruslar mustaqil "tur" emas, balki zararli dasturlarning katta oilasining navlaridan biri - skript viruslari. Ularning izolyatsiyasi faqat makroviruslar butun oila uchun asos solganligi bilan bog'liq, bundan tashqari, Microsoft Office dasturlari uchun "moslashtirilgan" viruslar butun klanning eng keng tarqalgani edi. Shuni ham ta'kidlash kerakki, skript viruslari fayl viruslarining kichik guruhidir. Ushbu viruslar turli skript tillarida (VBS, JS, BAT, PHP va boshqalar) yozilgan.
Skript viruslarining umumiy xususiyati ularning "o'rnatilgan" dasturlash tillaridan biriga bog'lanishidir. Har bir virus Windows dasturlaridan birini himoya qilishda ma'lum bir "teshik" bilan bog'langan va mustaqil dastur emas, balki dasturning umuman zararsiz "dvigatelini" odatiy bo'lmagan halokatli harakatlarni bajarishga majbur qiladigan ko'rsatmalar to'plamidir. buning uchun.
Word hujjatlarida bo'lgani kabi, mikrodasturlardan (skriptlar, Java appletlari va boshqalar) foydalanishning o'zi jinoyat emas - ularning aksariyati juda tinch ishlaydi, bu esa sahifani yanada jozibali yoki qulayroq qiladi. Chat, mehmonlar kitobi, ovoz berish tizimi, hisoblagich - bizning sahifalarimiz ushbu qulayliklar uchun mikrodasturlar - "skriptlar" ga qarzdor. Java appletlariga kelsak, ularning sahifada mavjudligi ham oqlanadi - ular, masalan, sichqoncha kursori ostida kengayadigan qulay va funktsional menyuni ko'rsatishga imkon beradi...
Qulayliklar - bu qulayliklar, lekin unutmangki, bu barcha appletlar va skriptlar haqiqiy, to'liq huquqli dasturlardir. Bundan tashqari, ularning ko'pchiligi u erda, noma'lum serverda emas, balki to'g'ridan-to'g'ri kompyuteringizda ishga tushadi va ishlaydi! Va ularga virus kiritib, sahifa yaratuvchilari qattiq diskingiz tarkibiga kirishlari mumkin bo'ladi. Buning oqibatlari allaqachon ma'lum - oddiy parolni o'g'irlashdan qattiq diskni formatlashgacha.
Albatta, siz "qotil skriptlar" bilan oddiy viruslarga qaraganda yuz baravar kamroq duch kelishingiz kerak bo'ladi. Aytgancha, bu holda an'anaviy antiviruslarga umid kam, lekin sahifa bilan birga ochilgan zararli dastur brauzerning o'zi himoyasini engib o'tishga to'g'ri keladi, yaratuvchilari bunday narsalarni yaxshi bilishadi.
Keling, bir lahzaga Internet Explorer sozlamalariga qaytaylik - ya'ni menyuda Asboblar/Internet opsiyalari/Xavfsizlik. Internet Explorer bizga bir necha darajadagi xavfsizlikni taklif qiladi. Standart himoya darajasiga qo'shimcha ravishda (zona Internet) biz kuchaytira olamiz (zona Cheklash) yoki himoyangizni tushiring (zona Ishonchli tugunlar). Tugmasini bosish orqali Boshqa, biz brauzer xavfsizligini qo'lda sozlashimiz mumkin.
Biroq, aksariyat skript viruslari elektron pochta orqali tarqaladi (bunday viruslar ko'pincha "Internet qurtlari" deb ataladi). Ehtimol, bu oilaning eng yorqin vakillari viruslardir Sevgi maktubi Va Anna Kurnikova, ularning hujumlari 2001-2002 yilgi mavsumda sodir bo'lgan.Bu viruslarning ikkalasi ham bir xil texnikadan foydalangan, bu nafaqat operatsion tizimning zaif himoyasi, balki foydalanuvchilarning soddaligiga ham asoslangan.
Esda tutamizki, viruslar ko'pincha biriktirilgan fayllarni o'z ichiga olgan elektron pochta xabarlari orqali uzatiladi. Virus kompyuterga dasturlar (*.exe, *.com kengaytmali bajariladigan fayllar) yoki Microsoft Office hujjatlari orqali kirishi mumkinligini ham eslaymiz. Shuni ham eslaymizki, hech qanday muammo bizga rasm yoki tovush fayllari tomonidan tahdid sola olmaydi. Va shuning uchun, kutilmaganda pochta qutisidan unga rasm qo'yilgan xatni topib (fayl nomi va kengaytmasiga ko'ra) biz darhol uni mamnuniyat bilan ishga tushiramiz ... Va biz rasm ostida zararli virus "skripti" yashiringanini aniqlaymiz. . Virus barcha ma'lumotlaringizni butunlay yo'q qilishga muvaffaq bo'lgandan keyin emas, balki uni darhol aniqlaganimiz yaxshi.
Virus yaratuvchilarning hiylasi oddiy - bizga rasmdek tuyulgan fayl ikki tomonlama kengaytmaga ega edi! Masalan, Anna Kurnikova. jpg. vbs
Bu haqiqiy fayl turi bo'lgan ikkinchi kengaytma, birinchisi esa uning nomining bir qismidir. Va vbs Windows kengaytmasi yaxshi ma'lum bo'lganligi sababli, u hech ikkilanmasdan uni foydalanuvchilarning ko'zidan yashiradi va ekranda faqat ismni qoldiradi. Anna Kurnikova. jpg
Va Windows buni barcha ro'yxatdan o'tgan fayl turlari bilan bajaradi: ruxsat bekor qilinadi va fayl turi belgi bilan ko'rsatilishi kerak. Afsuski, biz kamdan-kam e'tibor beramiz.
Bu yaxshi tuzoq, lekin buni aniqlash osonroq: agar fayl turini ko'rsatish rejimini oldindan faollashtirsak, "ikki marta kengaytirish" nayrangi ishlamaydi. Buni menyudan foydalanib qilishingiz mumkin Jild xususiyatlari yoqilgan Boshqaruv panellari Windows: Ushbu belgini bosing, so'ngra xatcho'pni oching Ko'rinish va chiziq belgisini olib tashlang Ro'yxatdan o'tgan fayl turlari uchun kengaytmalarni yashirish.
|
| |
