10. Kompyuter texnologiyalaridagi viruslar va zararli ekspluatatsiyalar Zararli dasturlar va ekspluatatsiyalar: nimani bilishingiz kerak
ZARARLI DASTUR QANDAY ISHLATILADI
Download 36.46 Kb.
|
1.10. Viruses and malicious exploits-Uz (2)
- Bu sahifa navigatsiya:
- 2-bosqich: Exploit Discovery
|
ZARARLI DASTUR QANDAY ISHLATILADI
Bugungi kunda zararli dasturlarning ko'plab turlari mavjud bo'lsa-da, bunday hujumlar qanday paydo bo'lishi nuqtai nazaridan taxminan bir xil ramkaga amal qiladi. 1-bosqich: Hujumni boshlash va uni natijasi Zararli dasturlarga asoslangan har qanday hujum qandaydir maqsadli strategiya bilan boshlanadi. Yakuniy maqsadga asoslanib, kiberjinoyatchilar o'z hujumlarini boshlash usulini aniqlaydilar. Agar daromad asosiy maqsad bo'lsa, masalan, to'lovga qarshi hujumlar bo'lsa, tajovuzkorlar imkon qadar ko'proq foydalanuvchilarni nishonga oladi va muvaffaqiyatga erishish ehtimoli yuqori bo'lgan o'rnatish yo'lini tanlaydi. Bunday hollarda, tajovuzkorlar nayza-fishing elektron pochta portlashlaridan foydalanadilar, bunda qabul qiluvchilar xabarning ilovasini ochishga undaydilar, so'ngra zararli zararli dasturni ishga tushiradilar. Boshqa keng tarqalgan maqsadli usullar veb-saytlardan foydalanishni o'z ichiga oladi, bu erda hujumlar yashirin qayta yo'naltirishlar va yuklab olish orqali boshlanadi. Buzg'unchilar odatda o'z e'tiborini zaif veb-saytlar yoki o'zlari foydalana oladigan dastur serverlari bilan ishlaydigan ommaviy veb-saytlarga qaratadi. Muayyan tizimlar yoki shaxslarga qaratilgan hujumlar, shuningdek, tashkilotning xavfsizlik devori ichidan zararli dasturni o'rnatish uchun insayderni jalb qilish uchun ekspluatatsiyalar va turli xil ijtimoiy muhandislik usullaridan foydalanishi mumkin. Maqsad so'nggi nuqta tizimining ma'lum bir turini buzish bo'lsa, zararli dastur o'sha tizimda o'zini topmaguncha yashirin yoki harakatsiz qolishi uchun ishlab chiqilishi mumkin. 2-bosqich: Exploit Discovery Ko'pgina tajovuzkorlar zararli dasturlarni qonuniy veb-saytlarga yashirincha joylashtirgan ekspluatatsiya to'plamlariga joylashtirishni afzal ko'radilar yoki zararli dasturni qonuniy saytga o'xshatish uchun yaratilgan soxta veb-saytga joylashtiradilar. Potentsial jabrlanuvchining brauzeri ekspluatatsiya to'plamini joylashtirgan veb-saytga ulanganda, to'plam tashrif buyuruvchining tizimini tekshiradi va ekspluatatsiya qilinadigan zaifliklarni topish uchun OS versiyasi, brauzer turi va o'rnatilgan ilovalar kabi ma'lumotlarni chiqaradi. Ekspluatatsiyalar va zararli dasturlar yonma-yon ketadi. Korxona va iste'molchi ilovalarining barcha turlarida potentsial foydalanish mumkin bo'lgan zaifliklar mavjud bo'lib, zararli dasturlarga o'z maqsadlarini topishga yo'l ochadi. Download 36.46 Kb. Do'stlaringiz bilan baham: 
|