1. Birlesken hújimlerdiń
Download 480.31 Kb.
|
Ziyanli programmalar Leksiya 3
- Bu sahifa navigatsiya:
- 1. Birlesken hújimlerdiń kelip shıǵıwı
|
Birlesken hújim hám hálsizliklerdi anıqlawǵa qaratılǵan hújimler Joba: 1. Birlesken hújimlerdiń kelip shıǵıwı. 2. Bufer tasıwı hújimleri. 3. Birlesken kiber hújimler kompleksi. 4. Kiber-hújimlerge qarsı sharalar Gilt sózler: Morris chervil, bufer kólemi, Strncpy funkciyası, kontentlerdi isten shıǵarıw, Shell kodı, jasırın shpionlıq, qurılmalardı zıyanlaw, Morris qurtı, kiber-qawipsizlik, aktivlesiw. 1. Birlesken hújimlerdiń kelip shıǵıwı Insaniyat turmıs iskerligi dawamında ol tek qolaylı hám ańsat turmıs keshiriwdi qáleydi hám soǵan umtılıp jasaydı. Jıllar ótken sayın ol turmısına hár túrli ózgerislerdi alıp kirip atır. Usılardan biri informaciya texnologiyaları bolıp tabıladı. Informaciya texnologiyaların kompyuterlersiz kóz aldımızǵa keltirip bolmaydı. Informaciya texnologiyaları tiykarında kompyuter. Kompyuter bolsa Hardware hámSoftware yaǵnıy 2 bólekten quralǵan. Hardware bólegi sxemalarǵa tiykarlanǵan bolıp jıllar dawamında hár qıylı ólshemlerge hám kishireyiwge alıp kelip atır. Software bólegi bolsa tiykarınan programmalıq ónimler jaratılıwma qaratılǵan bolıp Operacion sistemaǵa súyene otırıp jumıs júrgizedi. Usı programmalıq ónimler bizdi tiykarǵı kompyuter menen islep atirǵan waqtımızda qáwip júzege keliwi bizdiń maǵlıwmatlarımızdan qabıl etiwge bolmaytuǵın jolda paydalanıwı buǵan ayqın missal boladı. Programmalıq ónimlerdiń negizi mashina túsinetuǵın tilde programmalardıń kompilyaciya etiliwi yamasa aylandırılıwı túsiniliwi bul insan tárepinen oqıw qıyınlıǵın ańlatadı. Sebebi mashina tek 0 hám 1 lerdi ǵana ańlay aladı. Birlesken hújimler Morris cherv virusı oylap tabılǵan jıl 1988-jıldan baslanǵan. Morris chervi BSD sistemasınıń shablonları standartındaǵı kemshiliklerdi isletken: • Ol jańa mashinalarǵa hújim etiw ushın sırtqı buyrıqlardan paydalanıwǵa háreket etedi. Bul bolsa eń jaqsı parol fayllardıń itimallıǵın kórsetedi. Cherv eń jaqsı parollarǵa jańa sistemaǵa kiriw ushın hújim etken. Bul hújim ámelge asıwı múmkin bolǵan, sebebi parol fayl hámme ushın kiriw hám oqıw múmkin bolǵan etip jaratılǵan edi. Parol fayl sırlı etilgen bolıwına qaramastan, ayırımlar paroldı ashıwǵa urınıp kórgen jáne onı soǵan qarsı bolǵan basqa birewi menen salıstırǵan. Cherv parollardıń kishkene sózliginen paydalanǵan. Bunnan maqset chervtiń avtorı onı ulıwma yamasa kúshsizligine ıseniw bolǵan. Avtordıń sózligindegi parollar dizimine qaraw arqalı bul hújim cherv hújimleriniń eń tabıslısı emes ekenligi haqqındaǵı túsinikke iye bolamız. • Eger aldınǵı basqısh áwmetsiz bolsa, cherv VAX-tiykar sistemaların ámelge asıratuǵın qorǵawsız barmaq versiyasına qarsı buferden ústin keletuǵın hújimdi ámelge asırıwǵa urınıp kórgen. Bul VAXtı aylandırıwshı sistemadaǵı chervtiń avtomatik orınlawshısında nátiyjeni kórsetken. Bul virus VAX yamasa Sun® sistemasınıń birewinen bul hújimdi orınlay alǵan, biraq hújim tek ǵana mólsherdegi VAX sistemasına qarsı tabıslı iskerlik alıp barǵan. Kod O. T. versiyasın anıqlawshı orında bolmaǵan hám sol sebepli birdey hújim BSD nı basqarıwshı Sun programmasına qarsı isletilgen. • Morris chervi xabar jıberiw qosımshasınıń DEBUG buyrıǵınan da paydalanǵan. Bul buyrıq tek ǵana xabar jıberiwdiń dáslepki támiynatında paydalı bolǵan. DEBUG buyrıǵı úlken sistemaǵa SMTP (Simple Mail Transfer Protocol) xabar jıberiw arqalı buyrıqlardı orınlawdı ańsat etedi. Bul buyrıq funksionallıqta potensial qáte bolǵan hám xabar jıberiwdiń keyingi versiyalarında qaytarılǵan. DEBUG buyrıǵı xabar jıberiwge jiberilganda, kimdir buyrıqtı qabıl etiwshi ornında ámelge asırǵan. Biraq, cherv mikroblarsiz bolmaǵan. Chervlar buzıw ushın puqta bolmaytuǵınlıǵına qaramay, ol artıqsha júklengen hám sonday tómen dárejede aktiv bolǵan, qayta infeksiya orınlanǵannan keyin ańsat anıqlanǵan. On úsh jıldan keyin, 2001-jıl iyulda CodeRet Microsoft Internet Information Server (IIS) dıń qorǵawız versiyalarına qarsı kóplegen birdey hújimler kompleksin qayta ámelge asırǵan. Download 480.31 Kb. Do'stlaringiz bilan baham: 
|