II-BOB. ZARARKUNANDA DASTURLAR
KLASIFIKATSIYASI
2.1 Kompyuter viruslar va qurtlar
(черви-worms) xaqida umumiy ma’lumot
VIRUSLAR
VA QURTLAR
Kategoriya: viruslar va qurtlar
(Viruses_and_Worms)
Xavflilik
darajasi: yuqori
Klassik
viruslar va qurtlar kompyuter foydalanuvchilariga ruxsat etilmagan amallarni bajarishadi va o’zlarining nusxasini ko’paytirishadi.
Viruslar
fayllarni xar-xil yo’llar bilan zaxarlashi mumkin.
Qaytayozuvchi
(Overwriting) viruslar o’zlarining kodlarini zaxarlanadigan fayllarni o’chirib
o’rniga o’zlarining nusxasini yozib qo’yadi. Zaxarlangan fayl o’z ish
faoliyatini tugatadi va uni davolab bo’lmaydi.
Parazit
(Parasitic)
viruslar fayllarni o’zgartirib o’zlarining kodlarini yozib qo’yadi, zaxarlangan
fayllar bazida qisman yoki to’liq ish qobilyati saqlanib qoladi.
Kompanion-viruslar
(Companion)fayllarni
o’zgartirmaydi, ammo ularning egizagini paydo qiladi. Zararlangan fayl ishga
tushirilganda, birinchi original fayl xam ishga tushadi.
Ssilka-viruslari
(Link) mavjud
bo’lib, ular obyekt mobullarini zararlaydi (OBJ), bular kompilyator kutubxona fayllarni zaxarlovchi viruslar
(LIB) deb nomlanadi, va dasturlarning textlarini va boshqalarni zararlaydi.
Qurt
(Chuvalchang)
Qurtlarning
kodlari xam klassik viruslar singari tizimga tushgan zaxoti o’zining zararli
amallarini bajarishga kirishadi. Ammo unga qurt nomi berilishi bejiz emas
chunki, u bir kompyuterdan boshqasiga
“paypaslab” o’tish qobilyatiga
ega . Foydalanuvchi ruxsatisiz xar-xil axborot kanallari orqali o’z nusxalarini
ko’paytiradi.
Qurtlarning
xususiyati xam ana shunda, ya’ni tarmoq kanallari orqali ko’payishidadir.
Ko’payish usuliga qarab Qurtlarni
bir necha turlarga bo’lish mumkin.
2.2 Troyan (троянские кони)
dasturlar
TROYAN DASTURLAR
Kategoriya: Troyan dasturtlar
(Trojan_programs)
Xavflilik
darajasi: yuqori
Qurtlar
va viruslardan farqli ravishda troyan dasturlar o’zlarining nusxalarini
ko’paytirishmaydi. Ular, “zahar” langan elektron pochta , yoki web saytlarga
kirganimizda kompyuterga “kirib” oladi.
Ularni ishga tushishi foydalanuvchiga bog’liq. Ular xam viruslar kabi ishga
tushgan zaxoti zararli harakatlarini boshlab yuboradi.
Xar
xil troyan dasturlari kompyuterga tushgandan so’ng o’zlarini xar-xil
tutishadi. «Troyanlar» ning eng asosiy
xususiyatlari axborotlarni bloklash, o’zgartirish va o’chirish, kompyuter yoki
kompyuter tarmoqlari ish faoliyaiga zarar yetkazishlardan iboratdir. Undan
tashqari troyan dasturlar fayllarni
qa’bul qilishlari , jo’natishlari, ularni ishga tushirishlari, ekranga xabar
chiqarishi web saxifalarga murojat
qilishi , dasturlarni yuklab olishi va o’rnatishi , kompyuterlarni qayta
yuklashlari mumkin.
Zararkunanda
xakkerlar xar xil troyan dasturlari «terma» sini qo’llaydilar.
Troyan dasturlarning o’larini
tutishiga qarab bir necha turkumlarga bo’lish mumkin.
2.3 Zararli utilitalar
(hack tools)
Kategoriya: zararkunanda utilitalar (Malicious_tools)
Xavflilik
darajasi: o’rtacha
Zararli
utilitalar (Malicious_tools) zarar yetkazish uchun maxsus yaratilgan dasturdir.
Lekin zararli utilitalar boshqa zararli
dasturlarga o’xshab ishga tushgan zaxoti zararli ishlarni amalga oshirmaydi va
bir qaraganda beziyon tuyuladi. Bu dasturlar, virus tayyorlash , qurtlar va
troyan otlarini yaratish Masofadagi kompyuter serverga jamoaviy tarmoq xujumi,
kompyuterlarni “ВЗЛОМ” qilish kabi qator funksiyalarni o’z ichiga iladi.
Zararli
utilitalar funksiyalariga ko’ra turli-tuman xisoblanadi.
Jadval
3. Funksiyalari bo’yicha zararkunanda dasturlar
|
TURKUM
|
NOMI
|
HUSUSIYATLARI
|
|
Constructor
|
Konstruktorlar
|
Viruslar
, qurtlar va troyan dasturlarni yaratish imkonini beradi. Ba’zi konstruktorlar standart interfeysga
ega bo’lib, menyulari orqali yaratiladigan zararli dasturlar tanlash
mumkin.
|
|
Dos
|
Tarmoq
xujumlari
|
Foydalanuvchi
kompyuteridan masofadagi serverga ko’p sonli so’rovlar yuboradi. Serverda
so’rovlarni qayta ishlashga resurs etmay qoladi, va u ishlashdan to’xtaydi.
(Denial-of- Service (DoS) –xizmat qilishdan voz kechish).
|
|
Exploit
|
Eksploitlar
|
Eksploit
– bu ma’lumotlar yoki dastur kodlari yig’indisi bo’lib, kompyuterda zararli ishlarni
amalga oshiradi masalan eksploitlar fayllarni xisoblashi , ularga
o’zgartirish kiritishi va xavfli web saxifalarga kirishi mumkin.
Xar xil
eksploitlar xar-xil tarmoq xizmati va dasturlardan foydalanishlari mumkin.
Tarmoq paketi ko’rinishidagi eksploit
tarmoqdagi mavjud kompyuterlarning tarmoq xizmatlari ishga tushganlarini
izlagan xolda tarmoqda ko’plab kompyuterlarga uzatiladi. DOC faylidagi
eksploit text redaktori niqobidagi faylni qo'llaydi. Foydalanuvchi faylni
ochganda darhol zararli amallarini
bajarishi mumkin. Elektron pochtaga joylashgan eksploit qandaydir pochta
dasturini izlaydi; U shu bilan pochta
dasturidagi xat ko’rinishini niqob qilib foydalanuvchi uni ishga tushirishini
kutadi.
Eksploit
yordamida (Net-Worm) tarmoq qurtlari ko’payadi. Nyuker Eksploitlari kompyuterlarni ishdan chiqaradigan tarmoq
paketi ko’rinishini namoyon qiladi.
|
|
FileCryptor
|
Shifrlagichlar
|
Antivirus
dasturlardan ximoyalash uchun zararkunanda fayllarni shifrlaydi.
|
|
Flooder
|
Tarmoqni “Axlat” ga
to’ldirish dasturi
|
Tarmoq
kanallari orqali ko’psonli xabarlar yuboradi. Ularga retranslyator internet
chatlarini musorga to’ldiradigan dasturlarni misol qilsa bo’ladi. (Internet
Relay Chats).
Bularga
elektron pochta kanallarini, internet peydjerlari va mobil tizimlarni «ahlat»
bilan to’ldiradigan dasturlar misol bo’la oladi. Bu dasturlar jadvaldagi
maxsus (Email-Flooder, IM-Flooder и SMS-Flooder)tiplar sarasiga kiradi.
|
|
HackTool
|
Hakerlik anjomlari
|
Boshqa
kompyuterlarga hujum qilish, kompyuterlarni sindirish buzish kabi amallarni
bajaradi, (masalan foydalanuvchi ruhsatisiz tizimga yangi foydalanuvchi
qo’shish; Tizimga kirganligini iz qoldirmaslik maqsadida tizim jurnallarini
tozalash,). Bularga zararli funksiyalarga ega snifferlar misol bo’la oladi,
masalan parollarni ushlab qoladiSnifferlar (Sniffers) –tarmoq trafigini
kuzatuvchi maxsus dasturlar.
|
|
not-virus:Hoax
|
Qo’pol hazillar
|
Virusnamo
xazillar bilan foydalanuvchilarni qo’rqitadi: zararsiz fayllarni virus
sifatida ko’rsatishi mumkin yoki disk muvofaqiyatli formatlanganligi haqidagi habar chiqariladi
, aslida disk formatlanmagan bo’ladi.
|
|
Spoofer
|
Immitator utilitalar
|
Tarmoq so’rovlari
va xabarlarni jo’natuvchining yolg’on manzili orqali jo’natadi.
|
|
VirTool
|
Zararkunanda
dasturlarni modifikatsiyalash tullari
|
Zararkunanda
dasturlarni Antiriruslardan ximoya qilish uchun ularni modifikatsiyalaydi.
|
|
Email-Flooder
|
Elektron manzillarni
«ahlat» bilan to’ldirish dasturi
|
Elektron
manzillarga («axlat bilan to’ldirish uchun») ko’p sonli xabarlar jo’natadi.
Xabarlarning ulkan soni foydalanuvchilarning pochtasini tekshirishida
qiyinchililar tug’diradi.
|
|
IM-Flooder
|
Internet-peydjerlarni
«ahlat» bilan to’ldirish dasturui
|
Internet
peydjerlar foydalanuvchilariga (uzliksiz xat almashinish tizimi) ko’p sonla
habarlar jo’natadi, bular: ICQ, MSN Messenger, AOL Instant Messenger,
Yahoo Pager yoki Skype. Xabarlarning ulkan soni foydalanuvchilarning pochtasini
tekshirishida qiyinchililar tug’diradi.
|
|
SMS-Flooder
|
SMS xabarlarini
«ahlat» bilan to’ldirish dasturui
|
Bobil
telefonlarga ko’p sonli xabarlar (message ) jo’natadi.
|
2.4 Boshqa turdagi
zararkunanda dasturlar
BOSHQA TURKUMDAGI KAFOLATSIZ DASTURLAR
Kategoriya: Boshqa turkumdagi kafolatsiz dasturlar (Riskware)
Havflilik
darajasi: o’rtacha
Bu
turdagi ko’pchilik dasturlar foydali xisoblanib, ulardan ko’pchilik
foydalanadi.Ular orasidan klient dasturlar IRC, avto qo’ng’iroq qiluvchilar
(Dialers), fayllarni yuklab oluvchilar, faol komyuter tizimlari monitori, parollar bilan ishlash utilitalari
, internet serverlari FTP, HTTP yoki
Telnet xizmatlari.
Agar
bunday dasturlarga xakerlar ruxsat olsalar yoki shu kabi dasturlarni
foydalanuvchi kompyuterlariga joylasa, xavfsizlik susayadi . Boshqa turkumdagi
kafolatsiz dasturlarni bir necha turkumga bo’lish mumkin . Ularning
turlari jadvalda keltirilgan.
Jadval
5. funksiyasi jixatidan boshqa turkumdagi kafolatsiz dasturlarning turkumlanishi
|
TURKUM
|
NOMI
|
HUSUSIYATLARI
|
|
Client-IRC
|
Internet
chatlar mijozlari
|
Пользователи
устанавливают эти программы, чтобы обshаться в ретранслируемых интернет-чатах
(Internet Relay Chats). Злоумышленники используют их для распространения
вредоносных программ.
|
|
Dialer
|
Avtoqo’ng’iroq
dasturlari,
«diallers»
|
Telefon
orqali bog’lanishlarni modem orqali maxfiy tarzda amalga oshirishi mumkin.
|
|
Downloader
|
Ko’chirib
olish dasturlari
|
Web
saxifalardan fayllarni maxfiy tarzda ko’chirib olishlari mumkin.
|
|
Monitor
|
Monitor
dasturlar
|
Kompyuterdagi
faolliklarni kuzatish imkonini beradi, (qaysi dastur ishga tushgani, ular
boshqa dasturlar bilan qanday aloqa qilayotganligini, kuzatish imkonini beradi).
|
|
PSWTool
|
Parollarni
qayta tiklagich
|
Esdan
chiqqan parollarni ko’zdan kechirish va qayta tiklash imkonini beradi. Shu
tariqa maxfiy tarzda parollar dastur yaratuvchiga “tortiq” qilinadi.
|