Muhammd al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari universiteti Kompyuter Iniring fakulteti 212-20 guruh talabasi Abdusattorov Mirjalolning Kiberxavfsizlik asoslari fanidan tayyorlagan
MUSTAQIL ISHI
Bajardi: Abdusattorov Mirjalol
Tekshirdi: __________________________
MUSTAQIL ISH MAVZUSI: ZARAR KELTIRUVCHI VIRUSLI DASTURLAR
REJA:
KIRISH
ZARARLI DASTURLAR EVOLUtSIYASI
ZARARLI DASTURLARNI TAHLIL TEXNIKALARI
MAVJUR ZARARLI DASTURLARNI ANKISH TEXNIKLARI VA ECHIMLARI
XULOSA
KIRISH
Internet va butun dunyo bo'ylab to'r jamiyat bilan qanday aloqa qilishda va biznesning yuzida katta yutuqlarga erishdi. Bu shuningdek, zararli dasturlar uchun mavjud bo'lgan tarqalish yo'llarining sonini keltirib chiqardi. Zararli kodni bitta tugunga kiritish mashhur WanaCrypt0r to'lov dasturida ko'rinib turganidek, tarmoq orqali kirish mumkin bo'lgan barcha tugunlarda zanjir reaktsiyasini yaratishi mumkin. Tarmoq texnologiyalariga ko'p tayanadigan tashkilotlar va mamlakatlarda kompyuter tarmoqlarining tijorat ahamiyati shuni anglatadiki, biznes tarmoqlarining zaifligidan foydalanish uning faoliyatiga putur etkazishi va intellektual mulk va shaxsiy ma'lumotlarga kirish kiber jinoyatchilar tomonidan qo'lga kiritilishi mumkin. Bu zararli dasturlar va zararli dasturlarga qarshi tashabbuslar uchun tijorat imkoniyatini yaratadi va shuning uchun kiberjinoyatlarning ko'payishi kutilayotgani ajablanarli emas.
Bu har doim zararli dasturiy ta'minot mualliflari tomonidan ishlab chiqilgan tahlil va zararli dasturlarni aniqlashga to'sqinlik qilish uchun yangi usullarni qo'llaydigan "agar iloji bo'lsa, meni tuting" o'yini. Zararli dasturlarga qarshi hamjamiyat zararli dasturlarga qarshi kurashishga qaratilgan tizimlarni yaratishda davom etmoqda, bu bizning kibermakonimiz yanada chidamli bo'lishini ta'minlash, zararli dasturlar esa iloji boricha uzoq vaqt omon qolish uchun turli usullardan foydalanadi.
Zararli daasturlar haqida umumiy
Zararli dasturiy ta'minot "qasddan zarar etkazish yoki tizimning mo'ljallangan funksiyasini buzish uchun dasturiy ta'minot tizimiga qo'shilgan, o'zgartirilgan yoki o'chirilgan har qanday kod" deb ta'riflanadi. Zararli dastur ma'lumotlar, pul va hayotning yo'qolishiga olib kelishi mumkinligi texnologiya taraqqiyoti uchun katta xavf tug'diradi. Zararli dasturlarning tasnifi dasturning ishlash xususiyatlariga bog'liq. Zararli dasturlar, shuningdek, foydali yuklanishiga, tizimni qanday ishlatishi yoki zaiflashishiga va qanday tarqalishiga qarab tasniflanadi. Bu zararli dasturlarni quyida muhokama qilinganidek turli turlarga bo'lish imkonini beradi.
Virus
Virus - bu o'z-o'zini takrorlaydigan zararli dastur. U bajariladigan fayl sifatida mavjud va o'zini boshqa xost tizimlariga nusxalash orqali tarqaladi. U passiv va fayllar yoki media fayllar yoki tarmoq fayllari orqali uzatilishi kerak. Kodning murakkabligiga qarab, u o'zining takrorlangan nusxalarini o'zgartirishi mumkin. Viruslar asosiy kompyuterlar va tarmoqlarga zarar etkazish, ma'lumotlarni o'g'irlash, botnetlarni yaratish, reklamalarni ko'rsatish va boshqa zararli harakatlar qatorida pul o'g'irlash uchun ishlatilishi mumkin.
Worm
Bu o'z-o'zidan takrorlanadigan va faol zararli dastur bo'lib, tizimning turli zaifliklaridan foydalangan holda tarmoq bo'ylab tarqalishi mumkin. U operatsion tizim yoki o'rnatilgan dasturiy ta'minotdagi maqsadli zaifliklardan foydalanadi. U zararli tartiblarni o'z ichiga oladi, lekin faol tashuvchi sifatida xizmat qiluvchi aloqa kanallarini ochish uchun ishlatilishi mumkin. Worm uzluksiz skanerlash [5] orqali juda ko'p tarmoqli kengligi va ishlov berish resurslarini sarflaydi va xostni beqaror qiladi, bu esa ba'zan tizimning ishdan chiqishiga olib kelishi mumkin. U shuningdek, ma'lumotlarni o'g'irlash, fayllarni o'chirish yoki virusli tizimni botnetning bir qismi bo'lishiga olib keladigan bot yaratish orqali kompyuterga ta'sir qilish uchun yozilgan kod qismlari bo'lgan foydali yukni o'z ichiga olishi mumkin [7]. Viruslar tarqalishi uchun inson faolligini talab qilsa-da, qurtlar mustaqil ravishda tarqalish va ko'payish qobiliyatiga ega.
Trojan horse
Odatda troyan deb ataladigan bu dastur yuklab olinganda va bajarilganda xostga zararli dasturlar yoki fayllarni joylashtiradigan qonuniy dastur sifatida taqdim etiladi [7]. Ko'pgina hollarda, troyan oti ishga tushirilganda virusni o'rnatadi yoki foydali yuk bo'lmasligi mumkin. U o'z-o'zidan takrorlana olmaydi va faollashtirish uchun tizim operatorlariga tayanadi. Biroq, u tajovuzkorga masofaviy kirish huquqini berishi mumkin, u keyinchalik ularni qiziqtiradigan har qanday zararli harakatni amalga oshirishi mumkin. Troyan oti dasturlari ularga biriktirilgan foydali yukga qarab xostga ta'sir qilishning turli usullariga ega va odatda ijtimoiy muhandislik orqali tarqaladi.
Spyware
Bu zararli dastur bo'lib, foydalanuvchi faoliyati ustidan josuslik qilish maqsadida operatsion tizimdagi funksiyalardan foydalanadi. Ular ba'zan qo'shimcha imkoniyatlarga ega bo'ladilar, masalan, zararlangan tizimda xavfsizlik sozlamalarini o'zgartirish uchun tarmoq ulanishlariga aralashish. Ular qonuniy dasturiy ta'minotga, troyan otiga qo'shilish yoki hattoki ma'lum dasturiy zaifliklardan foydalanish orqali tarqaladi. Spyware foydalanuvchining xatti-harakatlarini kuzatishi, tugmalar bosishlarini, internetdan foydalanish odatlarini to'plashi va ma'lumotlarni dastur muallifiga yuborishi mumkin.
Adware
Reklamani qo'llab-quvvatlaydigan dasturiy ta'minotning qisqartmasi bo'lgan reklama dasturi, ayniqsa veb-sayt qalqib chiquvchi reklamalarida ko'riladigan va dasturiy ta'minot tomonidan ko'rsatiladigan reklamalarni avtomatik ravishda etkazib beradi. Ularning aksariyati reklama beruvchilar tomonidan daromad keltiruvchi vositalar sifatida xizmat qilish uchun yaratilgan. Ba'zi reklama dasturlari josuslik dasturlari bilan paketlangan bo'lishi mumkin, bu esa buni juda xavfli qiladi, chunki u foydalanuvchi faoliyatini kuzatishi va foydalanuvchi ma'lumotlarini o'g'irlashi mumkin.
Root kit
Bu tizimda aniqlanmaslik uchun vositalar to'plamidan foydalanadigan dastur. Asboblar juda ilg'or va murakkab dasturlar bo'lib, zararlangan kompyuterda qonuniy jarayonlar ichida yashirinish uchun yozilgan, shuning uchun juda invaziv va ularni olib tashlash qiyin. Ular tizimni to'liq nazorat qilish va boshqa mumkin bo'lgan zararli harakatlar qatorida mashinada mumkin bo'lgan eng yuqori imtiyozlarga ega bo'lish qobiliyati bilan ishlab chiqilgan. Rutkitlar tomonidan qo'llaniladigan qochish usullari tufayli, ko'pchilik xavfsizlik sotuvchisi echimlari ularni aniqlash va o'chirishda samarali emas, shuning uchun ularni aniqlash va olib tashlash asosan qo'l harakatlariga tayanadi. Bular kompyuter tizimi xatti-harakatlarini g'ayritabiiy harakatlar uchun monitoring qilish, saqlash chiqindilarini tahlil qilish va tizim fayllari imzosini skanerlashni o'z ichiga olishi mumkin, lekin ular bilan cheklanmaydi.
Botlar
Botlar - bu muayyan operatsiyalarni bajarish uchun mo'ljallangan dasturlar. Botlar birinchi marta 1989 yilda paydo bo'lgan matnga asoslangan aloqa protokoli - Internet Relay Chat IRC ning chat kanallarini boshqarish uchun ishlab chiqilgan "robotlar" dan olingan. Ba'zi botlardan boshqa funktsiyalar qatorida video dasturlash va onlayn tanlov kabi qonuniy maqsadlarda foydalaniladi. Zararli botlar botnetlarni yaratish uchun mo'ljallangan. Botnet asosiy kompyuterlar tarmog'i sifatida aniqlanadi
tajovuzkor yoki botmaster tomonidan boshqariladigan (zombi/bot). Botlar boshqa kompyuterni yuqtiradi va boshqaradi, ular o'z navbatida boshqa ulangan kompyuterlarni yuqtiradilar va shu bilan botnet deb ataladigan buzilgan kompyuterlar tarmog'ini shakllantiradilar. Botlar spam-botlar sifatida, DDOS hujumlari, veb-o'rgimchaklar server ma'lumotlarini o'chirish va yuklab olish saytlarida zararli dasturlarni tarqatish uchun juda keng qo'llaniladi. CAPTCHA testlari veb-saytlar tomonidan foydalanuvchilarni inson sifatida tekshirish orqali botlardan himoyalanish uchun ishlatiladi.
Ransomware
Ransomware - bu xost yoki tarmoqqa zarar etkazadigan va tizim/tarmoq foydalanuvchilaridan to'lov so'rash vaqtida tizimni tutqunlikda ushlab turadigan dastur. Dastur odatda virusli tizimdagi fayllarni shifrlaydi yoki tizimni bloklaydi, shunda foydalanuvchilarga kirish imkoni bo'lmaydi. Keyin u foydalanuvchilarni o'z tizimlariga qayta kirish uchun to'lashga majbur qiladigan xabarlarni ko'rsatadi.
Ransomware tarqalish uchun kompyuter qurti kabi bir xil tarqalish vositalaridan foydalanadi va shuning uchun foydalanuvchi xabardorligi va tizim yangilanishlari WannaCrypt0r va Petyr to'lov dasturi hujumlarida ko'rinib turganidek, yumshatishning muhim choralari hisoblanadi.
ZARARLI DASTURLAR EVOLUtSIYASI
Zararli dasturiy ta'minot, u hayajonli hazil/tajriba noto'g'ri yoki nazoratsiz bo'lgan kunlardan hozirgi kunga qadar zararli dasturlardan tijorat maqsadlarida foydalanilganda rivojlandi. Laboratoriya sharoitida yaratilgan zararli dasturlarning 1962-yildagi Darvin game , 1971-yildagi Creeper, 1974-yilgi quyon virusi va 1975-yilda tarqalgan hayvon kabi hujjatlashtirilgan turli misollar mavjud. Biroq, barcha qayd etilgan zararli dasturlar laboratoriya muhitida saqlangan va hech qachon yovvoyi tabiatga qochib ketmagan. O'zining yaratilish muhitidan qochib qutulishi ma'lum bo'lgan birinchi virus 1981 yilda, birinchi shaxsiy kompyuterlardan olti yil o'tib taqdim etilgan Elk Cloner edi. Ushbu masxara muvaffaqiyatidan so'ng, Brain birinchi Microsoft kompyuter virusi 1986 yilda yovvoyi tabiatda paydo bo'ldi va Elk Cloner kabi, u zararli emas, balki bezovta qiluvchi edi. Biroq, bu diskda mavjudligini yashirib, aniqlashdan qochgan birinchi virusdir. Zararli dasturlarning tarqalish xususiyatlarini o'zgartirgan navbatdagi zararli dastur 1988 yilda Internetda chiqarilgan eksperimental, o'z-o'zini ko'paytiruvchi, o'z-o'zini ko'paytiruvchi dastur sifatida yozilgan Morris Worm’idir.
1990 yilda Yisreal Radai zararli dasturiy ta'minot atamasini ishlab chiqdi, bu zararli dasturiy ta'minotning qisqartmasi bo'lib, keyinchalik tizimdagi kiruvchi maqsadlarga ega bo'lgan barcha dasturiy ta'minot uchun umumiy atama sifatida foydalaniladi. Keyingi o'n yilliklar zararli dasturlarda evolyutsiyani ko'rdi, bu eng yaxshi ikki dinamik evolyutsiya sifatida aniqlanadi; murakkablik va zararli dastur namunalari sonining o'sishi.
Murakkablikning o'sishi yillar davomida kuzatilgan zararli dasturlarning turli avlodlari bilan belgilanadi:
Ikkinchi avlod zararli dasturlari yordamisiz o'z-o'zidan takrorlanadi va birinchi avlodning funktsional xususiyatlarini baham ko'radi. Ular fayllar va ommaviy axborot vositalari orqali tarqaladi.
Uchinchi avlod, agar internet katta ta'sir ko'rsatadigan viruslarga olib keladigan vektorlari bo'lsa, imkoniyatlardan foydalanadi.
To'rtinchi avlod ko'proq tashkilotga xosdir va zararli dasturlarni tijoratlashtirish tufayli asosan virusga qarshi dasturlar yoki tizimlarga hujum qilish uchun bir nechta vektorlardan foydalanadi.
Beshinchi avlod kiberurushda zararli dasturlardan foydalanish va xizmat sifatida hozirda mashhur zararli dastur bilan tavsiflanadi.
Avlodlarning har bir sakrashi zararli dasturlarning murakkabligi va ko'proq tarqalish vektorlari bilan tavsiflanadi. Qadimgi avlod zararli dasturlarning hiyla-nayranglari har doim zararli dasturlarning yangi avlodlarida qayta qo'llaniladi va yillar davomida topilgan murakkabliklar doimo texnologiyaning rivojlanayotgan tendentsiyalariga mos keladigan ko'rinadi. Ekspluatatsiya qilinadigan tizimlarga kirish yoki tarmoqqa kirish qobiliyati bilan bog'liq bo'lgan tijoriy qiymat zararli dastur namunalarining paydo bo'lishiga olib keldi. So'nggi paytlarda eng zararli va mashhur zararli dasturlardan ba'zilari quyidagi jadvalda keltirilgan:
Do'stlaringiz bilan baham: |