Zararkunanda dasturlar evolyutsiyasi


-1999 yillar: ofis va pochta zararkunandalari



Download 129,83 Kb.
bet4/7
Sana17.01.2022
Hajmi129,83 Kb.
#381372
1   2   3   4   5   6   7
Bog'liq
bobur web dasturlash

1990-1999 yillar: ofis va pochta zararkunandalari

Zararkunanda dasturlar oddiy dastyor dasturlar bilan bir maromda taraqqiy eta boshlagan. Masalan, 90-yillarda makroviruslar yuzaga kelgan edi. Makrotillardan foydalangan holda, bunday zararkunandalar bir fayldan boshqasiga osonlik bilan o‘tib yurishi mumkin bo‘lgan. Asosan bunday zararkunandalar MS Word fayllarida «yashagan». Zararlangan fayl ochilganidan keyin, zararkunanda boshqa fayllarni ham zararlashni boshlagan. Bunday virus keyinchalik nafaqat MS Word, balki, MS Excell fayllarini ham mahv eta boshlagan. Masalan, 1996-yilda shunday turdagi virus sababli, Alyaska va Janubiy Afrika Respublikasidagi yirik neft kompaniyalarining kompyuterlari jiddiy zarar ko‘rgan.

90-yillarning oxiriga kelib esa zararkunandalar «kutish rejimi»da yashashni o‘rganib olishdi. Ya'ni, endi viruslar darhol hujumga o‘tmasdan, muayyan vaqt mobaynida shunchaki payt poylashi, keyin esa birdan pistirmadan chiqib kelib, kompyuterni rasvo qilishi kuzatila bo‘ladi. Masalan, 1998-yilda yozilgan va tarqalgan Win95.CIH nomli virus faqatgina 1999-yilning 26-aprelida, ya'ni, Chernobl fojiasining 13-yilligi sanasida pistirmadan chiqdi va 500 mingga yaqin kompyuterni zararladi. Shu sababli ham ushbu virusni mutaxassislar «Chernobl» virusi deb nomlashgan. «Chernobl» virusi o‘z nomiga muvofiq haqiqiy dahshatli virus bo‘lib chiqdi. U nafaqat operatsion tizim, yoki fayllarni zararlash bilan cheklanib qolmay, balki, qattiq disk strukturasi va BIOS hamda ona platadagi mikrosxemalarni ham kuydirish xususiyatiga ega bo‘lgan.

90-yillarning oxirida esa kompyuter olami yana bir yangi turdagi virus – Melissa bilan duch kelgan edi. Melissa elektron pochta orqali tarqalgan va bunda, e-mail ichiga ilova qilib qo‘shilgan fayl orqali jabrlanuvchi kompyuterga yetib borgan. E-mail ichidagi ushbu ilovadagi fayl ochilganda, virus darhol ishga tushib, manzillar ro‘yxati bo‘yicha dastlabki 50 ta e-mailga yana o‘zini-o‘zi jo‘natgan. Melissa kompyuterning o‘ziga ziyon yetkazmagan. Lekin, uning katta oqim bo‘ylab tarmoqda tarqala boshlagani sababli, korporativ tarmoqlarda trafik yuklamasi keskin ortib ketgan va servislar ishdan chiqa boshlagan. Melissa tufayli ko‘rilgan ziyon miqdori 80 million dollar deb baholangan.

2000-2009 yillar: qurollanish poygasi va antiyadroviy hujum

Yangi turdagi hujum usullari va zararkunandani tarqatish metodlari

Uchinchi ming yillik esa sevgi izhoridan boshlandi. Ma’lum bo‘lishicha, dunyo bo‘ylab kamida uch million kompyuter foydalanuvchisiga «sevgi yetishmas» ekan. Har holda, o‘shanda taxminan shuncha odam o‘z elektron pochtasiga kelgan va LOVE-LETTER-FOR-YOU.txt.vbs deb nomlangan faylni hech bir shubhalanishsiz, (barchi mamnuniyat bilan?) ochib ko‘rishgan. Natijada, yangi mingyillik kompyuter mutaxassislarini ILOVEYOU virusi bilan to‘qnashtirgan. O‘shanda bu virus dunyodagi eng buzg‘unchi zararkunanda dasturiy kod deb topilgan ham edi va shu maqom bilan hatto Ginnesning rekordlar kitobiga ham kiritilgandi. Makrovirusdan farqli ravishda, ILOVEYOU virusi zararlangan MS Word fayli ko‘rinishida emas, balki, VBS-fayl shaklida tarqalgan. U qattiq diskdagi fayllarni o‘chirib yuborgan va o‘rniga o‘zining nusxalarini joylab, yana e-mail orqali tarqalishda davom etgan. Keyingi manzillarga esa virus o‘zlariga tanish bo‘lgan (ya'ni, manzillar ro‘yxatida mavjud bo‘lgan) e-mail orqali yetib kelgan. Hech narsadan bexabar foydalanuvchi esa go‘yoki sevgi izhori bitilgan maktubni ochishi hamonoq, o‘z kompyuteriga infeksiya tushirib olgan va «virusli estafetani» boshqasiga uzatganini ham o‘zi payqamay qolgan. ILOVEYOU virusidan ko‘rilgan moliyaviy zarar 10-15 milliard orasida deb baholangan.



Xavfsizlik xodimlari va xakerlar

O‘sha paytlardagi himoya texnologiyalari nisbatan sodda ko‘rinishda bo‘lgan. Xakerlar chiqargan zararkunanda dastur antivirus laboratoriyalariga kelib tushgach, revers-muhandislar tomonidan ushbu virusni zararsizlantiradigan aksil-virus dasturlar, ya'ni, antiviruslar yaratilgan. Turli antivirus dasturlarning bazasini muttasil yangilab turilgan, bu esa biror turdagi yangi virus paydo bo‘lishi bilan, unga qarshi himoyani joriy qilish imkonini bergan. Buning uchun, antivirus laboratoriyalari mutaxassislari avvaliga yangi «virusni» aniqlashlari, uning haqiqatan ham zararkunanda ekanligiga ishonch hosil qilishlari, hamda, faqat ushbu zararkunandagagina xos bo‘lgan (yoki, uning oilasiga xos bo‘lgan) qandaydir o‘ziga xoslikni – antivirus signaturasini topishlari kerak edi.

Virus tuzuvchilar esa evolyutsiyaning keyingi bosqichida signatura orqali aniqlash usulini aldash yo‘lini topishdi va buning uchun biologiya olamidan bir narsani o‘zlashtirishdi. Ya'ni, ular polimorfik viruslarni yarata boshlashdi. Bunday viruslar faqatgina o‘z-o‘zini kodini nusxalash bilan cheklanmasdan, kompyuter dasturlariga tushgach, dastur kodiga o‘zgartirish kirita boshlagan va bunda, dasturning asosiy vazifasiga ta’sir qilmaganligi uchun, o‘zgarishlarni ko‘pincha mutaxassislar ham sezmay qolaverishgan.

Lekin antivirus laboratoriyalari ham bir joyda qotib qolgan edi deyish xato bo‘ladi. Har qanday dasturning «kirish qismi», ya'ni, dastur ishga tushirilganda eng birinchi bo‘lib bajarila boshlaydigan kod boshi bo‘ladi. Bunday kod boshini dasturchilar «start joyi» ham deyishadi. Virus ham odatda dastur ichiga kirib olish uchun shunday start joyidan foydalanadi. Shu sababli, antivirus dasturlari endi dasturlarning ishga tushish paytidagi start kodiga shubhali ravishda kirib olayotgan begona kodlarni payqashga moslashtirila boshladi.




Download 129,83 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish