17-maruza Zararkunanda dasturiy taminot
Download 19.77 Kb.
|
17-maruza. .Zararkunanda dasturiy taminot.
|
17-maruza. .Zararkunanda dasturiy taminot. Zararli dastur bu - kompyuterga, serverga, mijozga yoki kompyuter tarmog’iga zarar yetkazish maqsadida ataylab yaratilgan har qanday dastur. Zararli dasturiy vositalar foydalanuvchini ruxsatisiz hujumchi kabi g’arazli amallarni bajarishni maqsad qilib, ular yuklanuvchi kod (.exe), aktiv kontent, skript yoki boshqa ko’rinishda bo’lishi mumkin. Hujumchi zararli dasturiy vositalardan foydalangan holda tizim xafsizligini obro’sizlantirishi, kompyuter amallarini buzishi, maxfiy axborotni to’plashi, veb saytdagi kontentlarni modifikasiyalashi, o’chirishi yoki qo’shishi, foydalanuvchi kompyuteri boshqaruvini qo’lga olishi mumkin. Bundan tashqari, zararli dasturlar, hukumat tashkilotlardan va korporativ tashkilotlardan katta hajmdagi maxfiy axborotni olish uchun ham foydalanilishi mumkin. Zararli dasturlar turlari. Zararli dasturlarning hozirda ko’plab ko’rinishlari mavjud bo’lib, ular haqida 4.1.2 – bo’limda ma’lumotlar keltirib o’tilgan. Quyida esa ularning ayrimlari haqida batafsil ma’lumotlar keltiriladi. Mantiqiy bomba O’zidan ko’payish: yo’q. Sonini oshib borishi: nol. Yuqumliligi: mumkin. Mantiqiy bomba ikki qismdan iborat zararli kod hisoblanadi Foydali yuklama qismi bajarilish uchun harakat qism hisoblanadi. Foydali yuklama qismi istalgan ko’rinishda bo’ladi, biroq, umumiy holda zarar keltiruvchi ta’sirga ega bo’ladi. 2. Trigger, mantiqiy shart bo’lib, foydali yuklama qismini bajarilishini nazoratlaydi va baholaydi. Triggerning aniq sharti tasavvur bilan chegaralangan bo’ladi va sana, foydalanuvchining tizimga kirishi yoki operasion tizim versiyasi kabi mahalliy shartlarga asoslanadi. Shu tarzda triggerlar masofadan to’rib o’rnatiluvchi ko’rinishda yoki bo’lmasa qandaydir holatni mavjud emasligiga ko’ra loyihalanishi mumkin. Mantiqiy bombalar mavjud kodning ichiga kiritilishi yoki bo’lmasa avtonom tarzda bo’lishi mumkin. Oddiy zararlovchi (yuqumli) na’muna quyida ko’rsatilgan bo’lib, trigger sifatida aniq sana ishlatilganda kompyuterni buzilishiga olib keladi: legitimate code if date is Friday the 13th: crash_computer( ) legitimate code Bunga ko’ra, agar joriy kun 13-juma kuni bo’lsa, mantiqiy shart bajiriladi va kompyuterga biror zarar etkazilishi mumkin. Troya oti O’zidan ko’payish: yo’q. Sonini oshib borishi: nol. Yuqumliligi: Ha. Ushbu turdagi zarar keltiruvchi dasturlar Greklar va Troyaliklar o’rtasidagi urush davrida ishlatilgan nayrangga asoslangan bo’lib, axborot kommunikasiya texnologiyalarida troyan oti bu - dastur bo’lib, qandaydir sodda vazifani bajarishga mo’ljallangan bo’ladi. Biroq, qo’shimcha tarzda zarar keltiruvchi vazifani xufiyona bajaradi. Klassik na’munasi sifatida tizimga kirishda parolni ushlab olish dasturini keltirish mumkin, u «username» i «password» kabi autentifikasiya so’rovlarini qayd etadi va foydalanuvchi tomonidan axborot kiritilishini kutadi. Ushbu holat yuz berganda o’zining yaratuvchisi uchun parollarni ushlab oluvchi vazifasini bajaradi va so’ngra esa “noto’g’ri parol” degan xabarni tizimga real kirish oldidan chiqaradi. Hyech nimadan shubhalanmagan foydalanuvchi xato qilgandek bo’ladi. Backdoors (orqa eshik) O’zidan ko’payish: yo’q. Sonini oshib borishi: nol. Yuqumliligi: mavjud. Backdoor (tuynuk) bu - oddiy xavfsizlik tekshiruvidan o’ta oladigan har qanday mexanizm bo’lib, dasturchilar ba’zida orqa eshikni (tuynuk) qonuniy asoslarga ko’ra hosil qilishadi. Mantiqiy bombalar kabi orqa eshik (tuynuk) dasturlari ham dastur kodida yoki avtonom dasturlarda bo’lishi mumkin. Orqa eshikga (tuynuk) na’muna quyidagi kodda ko’rsatilgan bo’lib, u tizimga kirishda autentifikasiya jarayonini aylanib o’tadi. username = read_username () password = read_password () if username is “133t h4ck0r”: return ALLOW_LOGIN if username and password are valid: return ALLOW_LOGIN else: return DENY_LOGIN Ushbu mantiqiy kodga ko’ra, naqafat foydalanuvchining login va paroli to’g’ri bo’lsa tizimga kirishga ruxsat beriladi, balki, “133t h4ck0r” ga teng bo’lgan loginni kiritish ham tizimga kirish uchun yetarli bo’ladi. Virus O’zidan ko’payish: ha. Sonini oshib borishi: ijobiy. Yuqumliligi: ha. Kompyuter virusi bu – zararli dasturlarning bir turi bo’lib, bajarilgan vaqtida boshqa kompyuter dasturlarini o’zgartirish va o’z kodini kiritish orqali o’zini ko’paytiradi. Ushbu jarayon muvaffaqiyatli amalga oshilgan taqdirda, ta’sirlangan soha kompyuter virusi bilan “zararlangan” deb aytiladi. Virus yaratuvchilar tizimlarni dastlabki zararlash va unda virusni tarqatish uchun ijtimoiy injineriya aldovlari va xavfsizlik zaifliklari to’g’risidagi batafsil ma’lumotlardan foydalanadi. Kompyuter viruslarining aksariyati Microsoft Windows OTda ishlovchi tizimlarda qaratilgan bo’lib, yangi xostlarni zararlashda ko’plab mexanizmlardan va ko’p hollarda antivirus vositalarini aldab o’tish uchun anti-aniqlash/ yashirin strategiyalardan foydalanadi. Kompyuter viruslarining tasnifi. Hozirgi kunda kompyuter viruslarining yagona tizimli tasnifi mavjud emas va turli manbalarda ularni turlicha omillar asosida tasniflari keltirilgan. Xususan, kompyuter viruslarini quyidagi omillar bo’yicha tasniflash mumkin: 1. Resurslardan foydalanish usuliga ko’ra. Hozirgi kunda kompyuter viruslarini resursdan foydalanish usuliga ko’ra virus-parazitlar (yoki shunchaki virus) va virus-chervlar (yoki shunchaki chervlar) ga ajratish maqsadga muvofiq bo’ladi. Resurslardan foydalanib ko’payishning birinchisi bu – boshqa dasturga mansub bo’lish hisoblanib, ular boshqa dasturlar ichida joriy qilinadi va ushbu dastur yuklanishi bilan aktivlashadi. Ikkinchisi, odatda faqat hisoblash tizimi resursidan (tezkor va doimiy xotira, dasturiy bo’lmagan fayllar) foydalanib, tarmoq orqali o’z nusxalarini tarqatadi, axborot eltuvchilari, xotira buferi va begona arxivlar yordamida barchaga taqsimlanadi. Chervlar avtonom bo’lib, ular boshqa dasturlarga biriktirilmaydi. 2. Zararlaydigan obyektlar turiga ko’ra. Ushbu tasnifga ko’ra viruslarni dasturiy, yuklanuvchi, makroviruslar va ko’p platformali viruslarga ajratish mumkin. Dasturiy viruslar boshqa dasturlarning fayllarini zararlaydi. Masalan, Win9X.CIH virusi Windows 95/98/ME OT dasturlari uchun parazit hisoblanadi. Yuklanuvchi viruslar yuklangan qattiq diskdagi, disketa yoki fleshka sektorlarida joylashgan kichik programmalarni zararlaydi yoki uni almashtiradi. Bunga misol sifatida, BIOS sathida ishlovchi Michelangelo virusini keltirish mumkin. Makroviruslar uchun sharoit yaratuvchi vosita sifatida ma’lum dasturlash tilida yozilgan va turli ofis ilovalari – MS Word hujjati, MS Excel elektron jadvali, Corel Draw tasviri, fayllarida joylashgan “makroslar” yoki “skriptlar” xizmat qiladi. Bunga misol qilib, MS Word hujjatlarini zararlovchi Concept virusi, Excel jadvallarini zararlovchi Laroux viruslarini keltirish mumkin. Ko’p platformali viruslar bir vaqtning o’zida turli xildagi obyektlarni zararlaydi. Masalan, OneHalf.3544 virusi ham MS-DOS dasturlari ham qattiq diskning yuklanuvchi sektorlarini zararlasa, Anarchy oilasiga tegishli viruslar MSDOS va Windows dasturlaridan tashqari, MS Word hujjatlarini ham zararlay oladi. 3. Faollashish prinsipiga ko’ra. Viruslarni ushbu xususiyatiga ko’ra rezident va norezident turlarga ajratish tavsiya etiladi. Rezident viruslar doimo kompyuter xotirasida aktiv holatda joylashadi. Boshqa dastur yoki operasion tizim orqali jabrlanuvchiga murojaatlarini kuzatib boradi va shundan so’ng unga yuqadi. Masalan, bajariluvchi dasturlar yuklanish vaqtida, ishni tugatish vaqtida yoki ularning fayllarini ko’chirish vaqtida zararlanadi. Bularga misol qilib, OneHalf.3544 (MS-DOS muhitida) va Win9X.CIH (Windows 95/98/ME muhitida) viruslarini olish mumkin. Norezident viruslar zararlangan tashib yuruvchilarni yuklash vaqtida ishga tushadi va ularning faoliyat vaqti cheklangan bo’ladi. Masalan, Vienna.648 virusi zararlangan dastur ishga tushgandan so’ng darhol ishga tushadi. Biroq, ushbu vaqtda diskdan ko’plab qurbonlarni topishga va ularni biriktirishga ulguradi. Shundan so’ng, boshqaruvni o’zining saqlovchisiga uzatadi va o’zi keyingi yuklanishga qadar “uxlaydi”. Ko’p vazifali operasion tizimlarda “yarim rezidentli” viruslar mavjud bo’lib, ular xuddi norezident viruslar kabi yuklanadi. Alohida oqimli yuklangan dasturlar kabi tashkil qilib, ushbu dasturlarning butun ishlash davomida o’zini rezident kabi tutadi va o’z ishini saqlovchi-dasturi bilan birgalikda tugatadi. Masalan, Win32.Funlove.4070 bunga misol bo’la oladi. 4. Dastur kodini tashkil qilish yondashuviga ko’ra. Mazkur taksanomik belgilar viruslarni shifrlangan, shifrlanmagan va polimorflarga ajratishga imkon beradi. Shifrlanmagan viruslar o’zini oddiy dasturlar kabi ko’rsatadi va bunda dastur kodida hyech qanday qo’shimcha ishlanmalar mavjud bo’lmaydi. Bunday viruslarni (masalan, Vienna.648) dasturlarda osonlik bilan aniqlash hamda dizassamberlash va dekompilyatorlar orqali tadqiq qilish va o’chirib tashlash mumkin. Shifrlangan viruslar kodida bir qancha o’zgarishlar mavjud bo’ladi. Shifrlangan virus hisoblash qurilmasining xotirasida dastlab deshifrlanadi va shundan so’ng zararlashni boshlaydi. Shuning uchun, mazkur viruslarni aniqlash, o’rganish va o’chirish murakkab bo’lib, bu murakkablik kamida undagi qaytarish amali – kodni deshifrlash bilan xarakterlanadi. Odatda virusni shifrlash koddagi maxsus anti-debaggerlash usulidan foydalanish orqali amalga oshiriladi. Bunday viruslar sirasiga Sayha.Diehard virusini kiritish mumkin. Polimorf viruslar turli ko’rinishdagi shifrlangan viruslar bo’lib, o’zining ikkilik shaklini nusxadan-nusxaga o’zgartirib boradi. Mazkur sinfdagi viruslarga OneHalf oilasi viruslarini kiritish mumkin. Xususiy hollarda polimorflik metamorfik viruslar bo’lib, o’zining ikkilik tanasini shifrlamasdan, faqat ularni o’zgartirish orqali o’z nusxalarini yaratadi. Bunday viruslarga misol qilib, Win32.Zmyst virusini keltirish mumkin. 5. Virus-chervlarning tasnifi. Virus-chervlarni tasniflash ularni tarqalish yo’llariga asoslanadi. Masalan, pochta chervlari (masalan, E-Worm.Win32.Aliz) elektron pochta orqali tarqalsa, tarmoq chervlari (odatda ular Internet chervlari deb ham yuritiladi) tarmoq protokollari yordamida tarqaladi va ma’lumot paketlari ichida yashiringan holda uzatiladi (masalan, Net-Worm.Win32.Lovesan). “Telefon” yoki “mobil” chervlar (masalan, Cabir) esa turli “tarmoq”lar, masalan, simsiz axborot uzatish tarmog’i hisoblangan BlueTooth orqali tarqaladi. Bundan tashqari, 1980 yillarda tarqalgan fayl chervlari deb nomlangan turi (masalan, Mkworm.715) esa, o’zi mustaqil ravishda tarqalmaydi. Balki, o’zini turli tashib yuruvchilar va kataloglarda, hattoki, ZIP, RAR fayllarda nusxalaydi hamda shu tartibda tarqaladi 6. Kompyuter viruslarining boshqa omillar bo’yicha tasnifi. Kompyuter viruslarining yuqorida keltirilgan omillardan tashqari quyidagi omillar asosida ham tasniflash mumkin: − zararlaydigan operasion tizimi va platformasiga ko’ra (DOS, Windows, Unix, Linux, Android); − kompyuter virusi yozilgan dasturlash tili bo’yicha (assembler, yuqori dasturlash tili, senariy tili va hak.); − qo’shimcha zararli funksiyalariga ko’ra (bekdorlar, keyloggerlar, shpionlar, botnetlar va h.). Albatta, yuqorida keltirilgan kompyuter viruslarining tasnifi yakuniy emas va har bir muallif tanlab olgan omillari asosida ularni tahlil qilishi mumkin. Quyida esa hisoblash tarmoqlarida ko’p zarar keltirilgan va mashhur zararli dasturiy vositalar bilan tanishib chiqiladi. Virus tarixi. Ilk bora 1983-yil 11 noyabr kuni Janubiy Kaliforniya universiteti talabasi, amerikalik Fred Koyen 5 daqiqadan 1 soatgacha bo’lgan tezlikda ko’paya oladigan kompyuter virusi taqdimotini o’tkazgan. Shundan so’ng, oradan bir yil o’tib, Koyen kompyuter tarmoqlari bo’ylab viruslarning tarqalish xavfi va antivirus dasturlarini yaratish imkoniyatlari haqida kitob yozadi. Birinchi yaratilgan virus (1986 yilda yaratilgan) “Brain” deb nomlangan bo’lib, u faqat kompyuter disketlari orqali tarqalgan. Birinchi antivirus dasturi esa 1988-yilda ishlab chiqilgan. Hozirgi vaqtga qadar ko’plab viruslar yaratilgan bo’lsada, ular orasidan qolganlarga qaraganda ko’proq zarar yetkazgan yoki biror xususiyati bilan ajralib turganlari mavjud. Quyida ularning ba’zilari haqida ma’lumotlar keltirilgan. ILOVEYOU virusi. ILOVEYOU hozirgi kunga qadar yaratilgan eng zararli viruslardan biri hisoblanadi. U butun dunyo bo’ylab kompyuter tizimlariga vayronagarchiliklarni keltirib chiqardi va taxminan 10 milliard dollarga yaqin zarar keltirdi hamda dunyo kompyuterlarining 10 foizi zararlangan deb hisoblangan. Hukumatlar va yirik korporasiyalar infeksiyani oldini olish uchun pochta tizimlarini offlayn rejimga o’tkazganlar. Virusikki filipinlik dasturchi Reonel Ramones va Onel de Guzman tomonidan yaratilgan. Bu virus sosial injineriyadan foydalanib, odamlarni “qo’shimcha havolani” bosishga majbur qilgan, ya’ni, sevgini tan olish so’rovini tasdiqlash bo’lgan. Ilova aslida .txt fayl sifatida shakllanadigan skript bo’lgan. O’sha vaqtda Windows OT ushbu faylning haqiqiy kengaytmasini yashirganligi bois, bosish tugmachasini bosgandan so’ng, u foydalanuvchini yuborish ro’yxatidagi har bir kishiga o’zini yuboradi va fayllarni qayta yozishni davom ettiradi. Bu esa kompyuterni o’chirib bo’lmaydigan holatga tushiradi. Code Red virusi. Code Red birinchi marta 2001 yilda paydo bo’lgan va eEye Digital Security tashkilotining ikki xodimi tomonidan aniqlangan. Bu kashfiyot paytida juftliklar Code Red Mountain Dew nomli ichimlikni ichganligisababli, virus Code Red deb nomlangan. Tizimda bufer toshib ketish muammosidan foydalanib, Microsoft IIS veb-serveri o’rnatilgan kompyuterlar nishon qilib olingan. U to’liq xotirada ishlay olishi sababli, qattiq xotirada juda oz iz qoldirgan va hajmi 3569 baytga teng. Infeksiyani yuqtirganida, u yuz nusxani yaratishga kirishadi. Lekin, dasturlashdagi xato tufayli u yana ko’payadi va ko’plab tizim resurslarini iste’mol qilib tugatadi. Eng esda qolarli alomat bu ta’sirlangan veb-sahifalarda “Xitoyliklar tomonidan hujum qilindi” deb qoldirgan xabar bo’lib, u o’zi ham memga aylangan. Keyinchalik vaksina chiqarilgan bo’lsada, 2 milliard dollargacha zarar keltirishga ulgurgan va shu davrda, 6 million IIS serverlari mavjud bo’lgan bo’lsa, ularning 1- 2 milliontasiga ta’sir ko’rsatgan. Melissa virusi. Florida shtatidagi yekzotik raqqos nomi bilan 1999 yilda Devid L. Smit tomonidan yaratilgan. Bu virus bilan zararlangan Word hujjati alt.sex nomi bilan markazlashmagan tarmoq guruhiga joylashtirilgan va pornografik saytlar uchun parollar ro’yxati deb da’vo qilingan. Bu narsa odamlarni qiziqtirdi va yuklab olib ochganda ishga tushadi. Virus o’zini elektron pochta manzillar kitobidagi 50 ta odamga yuboradi va bu elektron pochta trafikining ko’payishiga olib keladi. Bu hukumat va korporasiyalarning elektron pochta xizmatlarini buzgan. Bundan tashqari, ba’zan ularga Simpsons (Amerika animasiya janri) ma’lumotnomasini qo’shish orqali hujjatlarni buzgan. Oxir oqibat Smit Word hujjatini unga topshirishganida qo’lga olindi. Fayl o’g’irlangan AOL akkauntidan foydalanib yuklangan va ularning yordami bilan huquqni muhofaza qilish idoralari uni avj olganidan bir haftadan kamroq vaqt ichida hibsga olishga muvaffaq bo’lishgan. U FQB bilan Anna Kournikova virusini yaratuvchisi sifatida tanilgan boshqa virus yaratuvchilarini ushlashda hamkorlik qilgani uchun 20 oy xizmat qilgan va belgilangan 10 yillik qamoq jazosi uchun 5000 dollar miqdorida jarima to’lagan. Ma’lum qilinishicha, virus 80 million dollar zarar yetkazgan. Sasser virusi. Windows OT qurti birinchi marta 2004 yilda kashf yetilgan bo’lib, uni Netsky qurtini yaratgan talaba Sven Jaschan yaratgan. Ushbu chuvalchang Local Security Authority Subsystem Service (LSASS) tizimida bufer to’lib toshishi mumkin bo’lgan zaiflikdan foydalangan. Bu esa kompyuterning buzilishiga sabab bo’luvchi lokal qayd yozuvi xavfsizlik siyosatini nazoratlash imkonini bergan. Bundan tashqari, u tizim manbalarini Internet orqali boshqa mashinalarga tarqatish va boshqalarga avtomatik ravishda yuqtirish uchun foydalanadi. Bu virus aviakompaniyalar, axborot agentliklari, jamoat transporti, kasalxonalar va boshqa ko’plab muhim infratuzilmalarga ta’sir qilib, milliondan ortiq infeksiyalanish holatini qayd qilgan. Umumiy zarar 18 milliard dollarga yaqin bo’lgan. Jaschen balog’at yoshiga yetmaganlikda ayblanib, 21 oy shartli qamoq jazosiga hukm qilindi. Eng qimmat virus. W32.MyDoom@mm, Novarg, Mimail.R va Shimgapi sifatida ham tanilgan Mydoom, Microsoft Windows OTga ta’sir qiluvchi kompyuter qurti hisoblanadi. Bu birinchi marta 2004 yil 26 yanvarda aniqlangan. Bu eng tez tarqaladigan elektron pochta qurti bo’lgan (2004 yil yanvar oyiga) va bu Sobig chuvalchangi va ILOVEYOU tomonidan o’rnatilgan avvalgi rekordlarni yangilagan. Mydoom nomini Kreyg Shmugar, McAfee kompyuter xavfsizligi firmasining xodimi va ushbu qurtni ilk kashfiyotchilaridan biri qo’ygan. Shmugar ismni dastur kodining qatoridagi “Mydoom” matniga e’tibor berganidan keyin tanladi. U shunday deb ta’kidladi: “Bu o’sha vaqtda juda ham katta yo’qolishni anglatgan”. Mydoom bugungi kunga qadar 38 milliard dollardan ortiq zarar keltirgan eng xavfli kompyuter virusidir. Kompyuter viruslarining tarqalash usullari. Internet tarmog’i keng tarqalmagan vaqtlarda viruslar ko’pincha kompyuterdan kompyuterga yuqtirilgan disketalar orqali tarqalgan. Masalan, SCA virusi Amiga foydalanuvchilari orasida noqonuniy dasturiy ta’minotga ega disklar orqali tarqalgan. Bu zararsiz virus hisoblansada, bir vaqtning o’zida Amiga foydalanuvchilarining 40 foiziga tarqalgan. Bugungi kunda viruslar Internet orqali tarqalmoqda. Kompyuter viruslari odatda uchta usuldan biri orqali tarqaladi: olib yuriluvchi ma’lumot saqlovchilar, Internetdan yuklab olish va elektron pochta orqali Download 19.77 Kb. Do'stlaringiz bilan baham: 
|