1. Birlesken hújimlerdiń


Download 480.31 Kb.
bet3/7
Sana09.04.2023
Hajmi480.31 Kb.
#1346083
1   2   3   4   5   6   7
Bog'liq
Ziyanli programmalar Leksiya 3

3. Birlesken kiber hújimler kompleksi
Búgingi kúnde hár qıylı qospa hújimler bar. Bularǵa Morris hám CodeRed dep atalıwshı qáwipli viruslar; Win32/Badtrans hám Win32/Nimda sıyaqlı hújimler; hám Win32/Bolzano and VBS/ Bubbleboy lar kiredi.
Morris qurti finger programması qarsı bufer tolıwı hújimin ámelge asıradı. Bul programma sisteması fon procesi hám portqa onıń ústinde protokol sorawlardı ámelge asırıw tiykarında isleydi. Finger máseleleri kitapxana funkciyasınan paydalanıw menen baylanıslı edi. Morris qurti bir redaktorlanǵan adresi arqalı jańa qabıq ámelge asırıw ushın uzaq sistemalı virus ústinde 536 baytda " string" dı óz ishine alǵan jıynaw kodın tayarlaydı. Birinshi 536 baytda bufer ushın jeńiliwin kórsetiw ushın maǵlıwmatlar menen toltırılǵan hám hújim " \ tárepinen táqip etiliwi mashina ushın jiberdi, nol menen baslandı. Usıhújim tek mólsherlengen hám 1999/2000 jılda sisteması pensiya arqalı 1977 denqurıldı Virtual Ataq keńeytpe (VAX) sistemaları qarsı isledi.



VAX 32-bıt CISC arxitektura esaplanadı. Sisteması PDP-11 áwladi. VAX R0-R15 aralıqta nomerlengen, biraq bul registrlarında bir neshe arnawlı hám san kórsetkishleri (SP) bar bolıp, Ózbetinshe Izolyaciyalawshı (AP) ushın karta esaplanadi, hám 16 jazıwdan paydalanadı. Tómendegishe hújim ushın juwapker haqıyqıy kórsetpeler keltirilgen, biraq bul jaǵdayda 400 kasrda dáslepki Qorǵalǵan bufer ishinde ámelge asadı.
Shell kodı mudamı da múmkinshiligi boricha qısqa bolıwı ushın tayarlanǵan bolmaydı. Morris qurtı ámelge asqan táǵdirde, shell kodı 28 baytli esaplanadı. Shell kodı kóbinese hálsiz qosımshalar maksimal kompleksin paydalanıw ushın kishi tamponlarǵa maslaasdı. Barmaq demonına qoyılǵan táǵdirde, haqıyqıy bar buffer kólemi, ayırım basqa 512 bayttı quwatlaydı, biraq qosımshalar qabıq kodı aralıq bolmaytuǵını múmkin.
4. Kiber-hújimlerge qarsı sharalar
Kiber hújimler háwij alıp atırǵan bir waqıtta, oǵan qarsı qorǵanıw da rawajlanıwı kerek. Ádetiy usıllar usı waqıtta kiber-hújimlerge qarsı gúresiw ushın jetkilikli emes. PC World atap ótiwinshe, 2011-jılda aldıńǵı, maqsetli compyuter hakker hújimi 81% ga asdı. Sonıń menen birge Verizon ǵa iseniwshi bolsaq, 2012-jılda izertlewler sanın kórsetedi, kiber-qawipsizlikke baylanıslı 855 waqıya hám 174 millon maǵlıwmatlar zıyanlanǵan. Kiber-qawipsizlikti támiyinlewdiń sheshimlerinen biri - bul qawipsizlik infrostrukturanı konkret hújimshilerga qarsı sazlamalardı qollaw arqalı bolıp tabıladı. Bul arqalı siz tekǵana hújimshilerdi analiz qilasız, bálkim hújimshilerge qarsı qorǵaw ilajların qollaysız. Tarmaq qorǵaw sheshimi keń kólemli monıtoringin ámelge asırıwshı arnawlı qorǵaw qáwipine iye bolǵan kiber qáwipsizlik ózgerislerin tamiynleydi. Bunnan maqset malwareni, zıyanlı baylanıslardı hám standart qorǵawlar qáwipsizligi ushın ko'rinersiz bolǵan hacker háreketlerin anıqlaw bolıp tabıladı.


Download 480.31 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling