Onlayn mijozlar uchun ikkita katta tahdid - zararli dastur va fishing. "Zararli dastur" - bu ma'lumotlar, dasturiy ta'minot yoki kompyuter qismlarini o'zgartirish yoki shikastlash uchun mo'ljallangan dasturlarning umumiy nomi. Zararli dasturlarning bir nechta turlari mavjud: viruslar, qurtlar va troyanlar.

Biroq, zararli dasturlar alohida dasturchilar tomonidan yaratilgan san'at namoyishlaridan uyushgan jinoiy guruhlar tomonidan ishlab chiqilgan murakkab texnologiyalarga aylangani sababli, turli toifalar orasidagi chegaralar xiralasha boshladi.

Viruslar

Zararli dasturlarning eng mashhur turlari viruslardir. Va ko'plab zararli dasturlar viruslar deb atalsa ham, ular bilan hech qanday umumiylik yo'q.

Virus - bu o'z nusxalarini ilovalar va ma'lumotlarga va kompyuterning qattiq diskining muhim qismlariga kiritish uchun yozilgan dastur. Viruslar o'z-o'zini ko'paytirish dasturlari deb ataladi va ularning paydo bo'lishi 70-yillarning boshlariga to'g'ri keladi. Ammo ular mikrokompyuterlar va Internet rivojlangandan keyingina keng ma'lum bo'ldi.

Viruslar kompyuterdagi muayyan ilovalarga joylashadi va dastur birinchi marta ishga tushirilganda ishga tushadi. Ushbu bosqichda virus qattiq diskda o'zining nusxasini yaratishi mumkin va ishlashni davom ettiradi yoki dastur har safar ishga tushirilganda ishlashi mumkin. Birinchi viruslar floppi disklarda saqlangan, tez tarqalib ketgan va ko'plab odamlarning ofislarida ishlatiladigan ma'lumotlar disklari yoki o'yinlar orqali uzatiladigan pirat dasturlar orqali zararlangan. Bugungi kunda viruslar flesh-kartalar kabi boshqa qurilmalarda saqlanadi yoki Internetga ulanish orqali tarqaladi.

Ba'zi viruslar zarar etkazish uchun mo'ljallanmagan bo'lsa-da, bunday dasturlarning aksariyati foydalanuvchilarga ularning ma'lumotlariga zarar etkazish, operatsion tizimga hujum qilish yoki tajovuzkorlarning kompyuterga kirishiga ruxsat berish uchun ekspluatatsiya qilinadigan orqa eshiklar bilan ta'minlash uchun mo'ljallangan. Zarar ko'zda tutilmagan bo'lsa ham, viruslar xotiradan, disk maydonidan foydalanadi va kompyuter ish faoliyatini kamaytiradi.

Qurtlar

O'z-o'zidan ko'payadigan zararli dasturlarning yana bir turi qurtlardir; xuddi viruslar kabi, ular o'zlarining nusxalarini yaratish uchun mo'ljallangan; ammo viruslardan farqli o'laroq, qurtlar mustaqil dasturlardir.

Qurtlar tarmoq ulanishlari orqali tarqaladi, zararlanmagan kompyuterlarga tushadi va keyin o'z resurslaridan tarmoqlar bo'ylab ko'proq nusxalarini uzatish uchun foydalanadi.

Gijjalar hujumining to'rt bosqichi mavjud:

1. Birinchi bosqich - qurt boshqa kompyuterlarni tekshiradi, o'z nusxalarini kiritish uchun ishlatilishi mumkin bo'lgan zaifliklarni qidiradi.
2. Keyingi qadam zaifliklardan foydalanish bo'yicha operatsiyalarni bajarish orqali zaif kompyuterga kirishdir. Masalan, qurt o'z ko'rsatmalarini bajarish uchun mashinaga masofadan kirishi mumkin bo'lgan ochiq tarmoq ulanishini topishi mumkin.
3. Uchinchi bosqichda qurt o'zini uzoqdagi kompyuterga yuklab oladi va u erda saqlanadi. Bu ko'pincha "saqlash" bosqichi deb ataladi.
4. Keyingi bosqichda qurt o'z-o'zidan ko'payadi, sinov urinishlari uchun yangi kompyuterlarni tanlaydi.

Qurtlar qiziqish tufayli ixtiro qilingan va tarmoqlarni sinab ko'rish yoki tarmoq orqali dasturlar uchun yamoqlarni tarqatish usullari sifatida taklif qilingan; ammo, ularning kamchiliklari ularning afzalliklaridan ancha ustundir. Hatto eng yoqimli qurt ham resurslardan foydalanadi va kompyuter tizimining ishlashiga ta'sir qilishi mumkin.

Troyanlar

Zararli dasturlarning oxirgi asosiy turi troyan (yoki troyan oti); qadimgi Troya shahriga yunon askarlari bilan olib kelingan yog'och ot nomi bilan atalgan.

Troyan butunlay qonuniy dastur (masalan, ekran pardasi) sifatida namoyon bo'ladi, lekin yashirincha zarar keltiradi - kimdir shaxsiy ma'lumotlarni nusxalash, ma'lumotlarni o'chirish, yozishni kuzatish yoki elektron pochta dasturlarini boshqa kompyuterlarga uzatish orqali kompyuterni boshqarishga imkon beradi. . Viruslar va qurtlardan farqli o'laroq, troyanlar o'z-o'zidan takrorlanadigan dasturlar emas, ular kompyuterlar o'rtasida tarqalish uchun o'zlarining foydaliligiga tayanadilar.

Ba'zi troyanlar alohida ishlaydi. Biroq, ular ba'zan o'g'irlangan ma'lumotlarni, masalan, parollar, bank hisobi ma'lumotlari yoki kredit karta raqamlarini uzatish uchun tarmoqlardan foydalanadilar yoki shikastlangan kompyuterlar uchun orqa eshik vazifasini bajaradilar. Ular tajovuzkorlarga operatsion tizimlarning xavfsizlik xususiyatlarini chetlab o'tish va ma'lumotlarga kirish yoki hatto tarmoq orqali kompyuterni boshqarish imkonini beradi.

Qanday qilib zararli dastur kompyuteringizga tushadi?

Zararli dasturlar kompyuterga turli xil mexanizmlar orqali kirishi mumkin, ularning aksariyati insoniy va texnik omillarning kombinatsiyasidan foydalanadi.

Masalan, zararli dastur yaratuvchisi elektron pochtaga havola kiritish yoki dasturni elektron pochtaga biriktirish orqali sizni zararli dasturlarini yuklab olishga undashi mumkin. Bundan tashqari, zararli dastur standart dasturning noqonuniy nusxasi bilan to'ldirilishi mumkin va shu tariqa asl versiyalar uchun pul to'lash o'rniga ushbu noqonuniy nusxalardan foydalanishni tanlagan foydalanuvchilarning kompyuterlariga tushishi mumkin.

• Ochiq Universitet materiallari asosida.
• . Faqat ruxsat bilan foydalaning!

Kirish

Zararli dastur - bu kompyuter tizimida saqlanadigan ma'lumotlarga tahdidlarni amalga oshirish yoki tizim resurslaridan yashirin ravishda noto'g'ri foydalanish yoki kompyuter tizimining normal ishlashiga boshqa tarzda xalaqit berish uchun mo'ljallangan kompyuter dasturi yoki ko'chma kod.

Zararli dasturlarga tarmoq qurtlari, klassik fayl viruslari, troyan otlari, xakerlik utilitlari va ular bajarilayotgan kompyuterga yoki tarmoqdagi boshqa kompyuterlarga ataylab zarar yetkazuvchi boshqa dasturlar kiradi.

Zararli dasturiy ta'minot turidan qat'i nazar, axborotga har qanday tahdid - yaxlitlik, maxfiylik va mavjudlikni buzish tahdidlarini amalga oshirish orqali katta zarar etkazishi mumkin.

Zararli dastur global miqyosda tarqaladigan joy, albatta, Internetdir.

Internet, shubhasiz, bizning zamonamizda zarur narsa, ba'zilar uchun bu shunchaki zarur. Qisqa vaqt ichida siz o'zingizga kerakli ma'lumotlarni topishingiz, so'nggi yangiliklar bilan tanishishingiz, shuningdek, uyingizdan, ofisingizdan va hokazolardan chiqmasdan ko'plab odamlar bilan muloqot qilishingiz mumkin. Ammo shuni unutmangki, bu "qalin quvur" orqali xakerlar sizning kompyuteringizga osongina kirib, shaxsiy ma'lumotlaringizga kirishlari mumkin.

Uskuna va dasturiy ta'minot sotuvchilari va hukumat amaldorlari boshqalar tomonidan o'zgartirilmasligi kerak bo'lgan shaxsiy ma'lumotlarning himoyachisi bo'lishsa-da, bizning Internet-sayohatlarimiz begona ko'zlar, anonimlik va xavfsizlikka duchor bo'lishidan jiddiy xavotirlar mavjud. Xakerlar elektron pochta xabarlarini osongina o'qiy oladilar va veb-serverlar hamma narsani, jumladan, ko'rilgan veb-sahifalar ro'yxatini ham qayd qiladi.

1. Virusli tizimlarning evolyutsiyasi

Birinchi virus dasturlari

1949 yil Asli venger bo'lgan amerikalik olim Jon fon Naumann o'z-o'zidan takrorlanadigan dasturlarni yaratish uchun matematik nazariyani ishlab chiqdi. Bu kompyuter viruslarini yaratish haqidagi birinchi nazariya bo'lib, ilmiy jamoatchilik orasida juda cheklangan qiziqish uyg'otdi.

60-yillarning boshlarida Amerikaning Bell Telephone Laboratories kompaniyasining muhandislari - V.A. Vysotskiy, G.D. McIlroy va Robert Morris Darvin o'yinini yaratdilar. O'yin kompyuter xotirasida o'yinchilar tomonidan yaratilgan raqib dasturlari o'rtasidagi kurash qoidalari va tartibini belgilaydigan supervayzerning mavjudligini nazarda tutgan. Dasturlar koinotni o'rganish, ko'paytirish va yo'q qilish funktsiyalariga ega edi. O'yinning maqsadi dushman dasturining barcha nusxalarini o'chirish va jang maydonini egallash edi.

60-yillarning oxiri - 70-yillarning boshi. Birinchi viruslarning paydo bo'lishi. Ba'zi hollarda, bu dasturlarning o'z-o'zidan nusxa ko'chirishiga, kompyuterlarning qattiq disklarini yopib qo'yishiga va unumdorligini pasaytiradigan dasturlardagi xatolar edi, lekin ko'p hollarda viruslar ataylab yo'q qilish uchun mo'ljallangan, deb ishoniladi. Ehtimol, dasturchi tomonidan o'yin-kulgi uchun yozilgan haqiqiy virusning birinchi qurboni Univax 1108 kompyuteri bo'lgan.Virus Pervading Animal deb nomlangan va faqat bitta kompyuterni - u yaratilgan kompyuterni yuqtirgan.

Bugungi kunda zararli dastur

Zararli dasturiy ta'minot muammosi - reklama va josuslik dasturlari - zamonaviy kompyuter foydalanuvchilari har kuni duch keladigan eng muhim muammolardan biri sifatida ko'proq e'tiborga loyiqdir. Ularning zararli ta'siri shundaki, ular kompyuterning ishonchliligi printsipini buzadi va shaxsiy hayotni buzadi, maxfiylikni buzadi va kompyuterning himoyalangan mexanizmlari o'rtasidagi munosabatlarni, josuslik harakatlarining bir nechta kombinatsiyasi orqali buzadi. Bunday dasturlar ko'pincha qabul qiluvchining xabarisiz paydo bo'ladi va hatto aniqlangan taqdirda ham ulardan qutulish qiyin. Ishlashning sezilarli pasayishi, foydalanuvchi sozlamalaridagi tartibsiz o'zgarishlar va yangi shubhali asboblar paneli yoki qo'shimchalarning paydo bo'lishi josuslik dasturlari yoki reklama dasturlari infektsiyasining dahshatli oqibatlaridan faqat bir nechtasi. Ayg'oqchi dasturlar va boshqa zararli dasturlar, shuningdek, kompyuterning yanada nozik ish rejimlariga moslashishi va operatsion tizimning murakkab mexanizmlariga chuqur kirib borishi mumkin, shunda ularni aniqlash va yo'q qilish ancha murakkablashadi.

Ishlashning kamayishi, ehtimol, zararli dasturlarning eng sezilarli ta'siridir, chunki u kompyuterning ishlashiga shunchalik ta'sir qiladiki, hatto oddiy odam ham buni aniqlay oladi. Agar foydalanuvchilar vaqti-vaqti bilan reklama oynalari paydo bo'lganda unchalik ehtiyotkor bo'lmasalar, hatto kompyuter Internetga ulanmagan bo'lsa ham, operatsion tizimning sezgirligi pasayadi, chunki zararli kod oqimlari tizim va foydali dasturlar bilan raqobatlashadi. , muammolar paydo bo'lishini aniq ko'rsatadi. Dastur sozlamalari o'zgaradi, yangi funksiyalar sirli ravishda qo'shiladi, vazifalar menejerida noodatiy jarayonlar paydo bo'ladi (ba'zan ular o'nlab bo'ladi) yoki dasturlar xuddi kimdir ulardan foydalanayotgandek harakat qiladi va siz ular ustidan nazoratni yo'qotib qo'ygansiz. Zararli dasturiy ta'minotning nojo'ya ta'sirlari (u reklama yoki josuslarga qarshi dastur bo'lsin) jiddiy oqibatlarga olib keladi va shunga qaramay, ko'pchilik foydalanuvchilar o'z kompyuterlariga eshikni keng ochib beparvolik qilishda davom etadilar.

Zamonaviy Internetda o'rtacha har o'ttizinchi xat pochta qurti bilan kasallangan, barcha yozishmalarning taxminan 70 foizi istalmagan. Internetning o'sishi bilan virus yozuvchilarning potentsial qurbonlari soni ortib bormoqda; yangi operatsion tizimlarning chiqarilishi tizimga kirishning mumkin bo'lgan usullari va viruslar uchun mumkin bo'lgan zararli yuklarning imkoniyatlarini kengaytirishga olib keladi. Zamonaviy kompyuter foydalanuvchisi kimningdir shafqatsiz haziliga aylanish tahdidi oldida o'zini xavfsiz his qila olmaydi - masalan, qattiq diskdagi ma'lumotlarni yo'q qilish - uzoq va mashaqqatli ish natijalari yoki parolni o'g'irlash. pochta tizimi. Xuddi shu tarzda, o'zingizni maxfiy fayllarni ommaviy yuborish yoki porno saytga havola qurboni bo'lish yoqimsiz. Kredit karta raqamlarining allaqachon keng tarqalgan o'g'irlanishiga qo'shimcha ravishda, turli xil onlayn o'yinlar - Ultima Online, Legend of Mir, Lineage, Gamania o'yinchilarining shaxsiy ma'lumotlarini o'g'irlash holatlari tez-tez uchragan. Rossiyada "Fight Club" o'yini bilan bog'liq holatlar ham bo'lgan, unda auktsionlardagi ba'zi narsalarning haqiqiy qiymati minglab AQSh dollariga etadi. Mobil qurilmalar uchun virus texnologiyalari ham ishlab chiqilgan. Kirish yo'li sifatida nafaqat Bluetooth qurilmalari, balki oddiy MMS xabarlari (ComWar qurti) ham qo'llaniladi.

2. Zararli dasturlarning turlari

2.1 Kompyuter virusi

Kompyuter virusi– kompyuter dasturining bir turi, uning o‘ziga xos xususiyati takror ishlab chiqarish (o‘z-o‘zini takrorlash) qobiliyatidir. Bunga qo'shimcha ravishda, viruslar nomidan zararlangan dastur ishga tushirilgan foydalanuvchi tomonidan boshqariladigan barcha fayllar va ma'lumotlarga zarar etkazishi yoki butunlay yo'q qilishi, shuningdek, butun fayllar bilan operatsion tizimga zarar etkazishi yoki hatto yo'q qilishi mumkin.

Mutaxassis bo'lmaganlar ba'zan boshqa turdagi zararli dasturlarni kompyuter viruslari, masalan, troyanlar, josuslik dasturlari va hatto spam sifatida tasniflashadi. (Spam) - tijorat, siyosiy va boshqa reklama yoki boshqa turdagi xabarlarni ularni olish istagini bildirmagan shaxslarga yuborish.Qabul qiluvchilarning roziligini talab qilmaydigan ayrim turdagi xabarlarni ommaviy ravishda yuborishning qonuniyligi Mamlakat qonunchiligida mustahkamlangan.Masalan, bu yaqinlashib kelayotgan tabiiy ofatlar haqidagi xabarlarga, fuqarolarning ommaviy safarbarligiga va hokazolarga taalluqli boʻlishi mumkin.Umumiy qabul qilingan maʼnoda rus tilidagi “spam” atamasi birinchi marta elektron pochta xabarlarini yuborishga nisbatan ishlatilgan) Minglab kompyuter viruslari ma'lumki, ular Internet orqali butun dunyoga tarqalib, virusli epidemiyalarni tashkil qiladi.

Viruslar o'zlarini boshqa dasturlarning bajariladigan kodiga kiritish yoki boshqa dasturlarni almashtirish orqali tarqaladi. Bir muncha vaqt, hattoki, dastur bo'lgan holda, virus faqat dasturni yuqtirishi mumkin, deb ishonishgan - dasturning har qanday o'zgarishi infektsiya emas, balki shunchaki ma'lumotlarning buzilishi. Virusning bunday nusxalari protsessor tomonidan ko'rsatmalar sifatida foydalanilmaydigan ma'lumotlar bo'lib, nazoratni qo'lga kirita olmasligi tushunildi. Masalan, formatlanmagan matn virus tashuvchisi bo'la olmaydi.

Biroq, keyinchalik tajovuzkorlar nafaqat protsessor mashina kodini o'z ichiga olgan bajariladigan kod virusli xatti-harakatni ko'rsatishi mumkinligini tushunishdi. Viruslar ommaviy ish fayllari tilida yozilgan. Keyin makro viruslar paydo bo'ldi, ular o'zlarini makroslar orqali Microsoft Word va Excel kabi dasturlardagi hujjatlarga kiritadilar.

Bir muncha vaqt o'tgach, xakerlar odatda oddiy ma'lumotlarni qayta ishlaydigan mashhur dasturlarning zaifliklaridan foydalanadigan viruslarni yaratdilar (masalan, Adobe Photoshop, Internet Explorer, Outlook). Viruslar dasturiy ta'minotning zaifliklaridan foydalanadigan ma'lumotlar ketma-ketligiga (masalan, rasmlar, matnlar va boshqalar) maxsus kodni kiritish orqali tarqala boshladi.

2.2 Troyan

Zararli effektlar

Troyan (shuningdek - troyan, troyan, troyan oti, troya) - bu zararli dastur bo'lib, kompyuterga zararsiz dastur - kodek, ekran pardasi, xakerlik dasturlari va boshqalar.

Troyan otlarining o'ziga xos tarqalish mexanizmi yo'q va bu zararsiz dasturiy ta'minot yoki hujjatlarga qo'shilish orqali tarqaladigan viruslardan va tarmoq bo'ylab o'zini ko'paytiruvchi qurtlardan farq qiladi. Biroq, troyan dasturi virusli tanani olib yurishi mumkin - keyin troyanni ishga tushirgan odam "infektsiya" manbaiga aylanadi.

Troyan dasturlarini yozish juda oson: ularning eng oddiylari Visual Basic yoki C++ da bir necha o'nlab kod satrlaridan iborat.

"Troyan dasturi" nomi "Troya oti" nomidan kelib chiqqan - afsonaga ko'ra, qadimgi yunonlar tomonidan Troya aholisiga berilgan yog'och ot, uning ichida keyinchalik bosqinchilarga shahar darvozalarini ochgan jangchilar yashiringan. Bu nom, birinchi navbatda, dastur ishlab chiquvchisining haqiqiy niyatlarining maxfiyligi va potentsial yolg'onligini aks ettiradi.

Troyan dasturi kompyuterda ishga tushirilganda:

· foydalanuvchining ishiga aralashish (hazil sifatida, xatolik yoki boshqa maqsadga erishish uchun);

· foydalanuvchiga josuslik qilish;

· har qanday noqonuniy (va ba'zan bevosita zarar etkazuvchi) faoliyat uchun kompyuter resurslaridan foydalanish va hokazo.

Troyan niqobi

Foydalanuvchini troyanni ishga tushirishga undash uchun dastur fayli (uning nomi, dastur belgisi) boshqa dastur (masalan, boshqa dasturni o'rnatish), boshqa turdagi fayl yoki oddiygina berilgan xizmat nomi deb ataladi. jozibali ism, belgi va boshqalar. Buzg'unchi mavjud dasturni qayta kompilyatsiya qilishi, uning manba kodiga zararli kod qo'shishi va keyin uni asl nusxa sifatida o'tkazishi yoki uni almashtirishi mumkin.

Ushbu funktsiyalarni muvaffaqiyatli bajarish uchun troyan u yoki bu darajada taqlid qilishi (hatto to'liq o'zgartirishi) mumkin bo'lgan vazifa yoki ma'lumotlar faylini (o'rnatish dasturi, amaliy dastur, o'yin, dastur hujjati, rasm). Shu kabi zararli va kamuflyaj funktsiyalari kompyuter viruslari tomonidan ham qo'llaniladi, ammo ulardan farqli o'laroq, troyan dasturlari o'z-o'zidan tarqala olmaydi.

Yoyish

Troyan dasturlari tajovuzkor tomonidan ochiq resurslarga (fayl serverlari, kompyuterning yoziladigan disklari), saqlash vositalariga joylashtiriladi yoki xabar almashish xizmatlari (masalan, elektron pochta) orqali ma'lum bir joyda ishga tushirilishini kutish bilan yuboriladi. ma'lum bir doiraning a'zosi yoki o'zboshimchalik bilan " maqsadli kompyuter.

Ba'zida troyanlardan foydalanish ma'lum kompyuterlarga, tarmoqlarga yoki resurslarga (shu jumladan uchinchi tomonlarga) rejalashtirilgan ko'p bosqichli hujumning bir qismidir.

Olib tashlash usullari

Troyanlar turli xil va shakllarda bo'ladi, shuning uchun ularga qarshi mutlaqo ishonchli himoya yo'q.

Troyanlarni aniqlash va o'chirish uchun siz antivirus dasturlarini ishlatishingiz kerak. Agar antivirus troyanni aniqlaganida uni o'chira olmasligi haqida xabar bersa, siz OSni muqobil manbadan yuklashga urinib ko'rishingiz va antivirus tekshiruvini takrorlashingiz mumkin. Agar tizimda troyan aniqlansa, uni qo'lda ham olib tashlash mumkin (xavfsiz rejim tavsiya etiladi).

Troyan va boshqa zararli dasturlarni aniqlash uchun kompyuteringizda o'rnatilgan antivirusning antivirus ma'lumotlar bazasini muntazam yangilab turish juda muhim, chunki har kuni ko'plab yangi zararli dasturlar paydo bo'ladi.

2.3 Spyware

Ta'rif

Ayg'oqchi dastur (josuslik dasturi) - bu kompyuter va foydalanuvchining roziligisiz uning ishlashini to'liq yoki qisman nazorat qilish uchun kompyuterga yashirin tarzda o'rnatiladigan dastur.

Hozirgi vaqtda josuslik dasturi atamasining ko'plab ta'riflari va talqinlari mavjud. Josuslarga qarshi dastur va virusga qarshi dasturiy ta'minotni ishlab chiqaruvchi ko'plab yirik ishlab chiqaruvchilarni o'z ichiga olgan "Anti-Spyware" koalitsiyasi uni foydalanuvchini tegishli ravishda xabardor qilmasdan, uning roziligisiz va foydalanuvchi tomonidan nazorat qilinmasdan, ya'ni ruxsatsiz o'rnatilgan va foydalaniladigan monitoring dasturiy mahsuloti sifatida belgilaydi. o'rnatilgan.

Operatsion xususiyatlari

Spyware keng ko'lamli vazifalarni bajarishi mumkin, masalan:

· Internetdan foydalanish odatlari va eng ko'p tashrif buyuriladigan saytlar (kuzatuv dasturi) haqida ma'lumot to'plash;

· klaviaturadagi (klavishlar) tugmachalarini bosishlarini eslab qolish va ekranning skrinshotlarini (ekran qirg'ichlari) yozib olish va keyinchalik josuslik dasturlarini yaratuvchiga ma'lumot yuborish;

· kompyuterni ruxsatsiz va masofadan boshqarish (masofadan boshqarish dasturi) – orqa eshiklar, botnetlar, dron-dasturlar;

· foydalanuvchi kompyuteriga qo'shimcha dasturlarni o'rnatish;

· xavfsizlik tizimlari holatini ruxsatsiz tahlil qilish uchun foydalaniladi (xavfsizlikni tahlil qilish dasturiy ta'minoti) - port va zaiflik skanerlari va parolni buzish;

· operatsion tizim parametrlarini o'zgartirish (tizimni o'zgartirish dasturiy ta'minoti) - rootkitlar, boshqaruv blokirovkalari (o'g'irlashlar) va boshqalar - bu Internetga ulanish tezligining pasayishiga yoki shunga o'xshash ulanishning yo'qolishiga, boshqa bosh sahifalarni ochishga yoki muayyan dasturlarni o'chirishga olib keladi;

· veb-saytlarga virus yuqtirish xavfi bilan ko'r-ko'rona kirishni talab qiluvchi brauzer faoliyatini qayta yo'naltirish.

"Potentsial kiruvchi texnologiyalar" dan qonuniy foydalanish

· Kuzatuv dasturlari (kuzatuv dasturlari) shaxsiy kompyuterlarni monitoring qilish uchun keng va to'liq qonuniy ravishda qo'llaniladi.

· Reklama dasturlari ochiq va bepul dasturiy ta'minotga kiritilishi mumkin va foydalanuvchi qo'shimcha imkoniyatlarga ega bo'lish (masalan, ushbu dasturdan bepul foydalanish) uchun reklamani ko'rishga rozi bo'ladi. Bunday holda, reklamani ko'rsatish uchun dastur mavjudligi oxirgi foydalanuvchi shartnomasida (EULA) aniq ko'rsatilishi kerak.

· Masofaviy monitoring va boshqarish dasturlari masofaviy texnik yordam yoki masofaviy kompyuterda joylashgan o'z resurslaringizga kirish uchun ishlatilishi mumkin.

· Teruvchilar (teruvchilar) foydalanuvchi uchun zarur bo'lgan resurslarga kirish imkoniyatini ta'minlashi mumkin (masalan, Internetga ulanish uchun Internet-provayderga qo'ng'iroq qilish).

· Tizimni o'zgartirish dasturlari foydalanuvchi xohlagan shaxsiylashtirish uchun ham ishlatilishi mumkin.

· Avtomatik yuklab olish dasturlari ilovalar yangilanishlari va OT yangilanishlarini avtomatik ravishda yuklab olish uchun ishlatilishi mumkin.

· Xavfsizlik tizimining holatini tahlil qilish dasturlari kompyuter tizimlarining xavfsizligini o'rganish va boshqa to'liq qonuniy maqsadlarda qo'llaniladi.

· Passiv kuzatuv texnologiyalari foydalanuvchi tashrif buyuradigan veb-sahifalarni shaxsiylashtirishda foydali bo'lishi mumkin.

Tarix va rivojlanish

AOL va Milliy kiberxavfsizlik alyansining 2005 yildagi ma'lumotlariga ko'ra, javob beruvchi kompyuterlarning 61 foizida josuslik dasturlari mavjud bo'lib, ulardan 92 foizi foydalanuvchilar o'z mashinalarida josuslik dasturlari mavjudligidan bexabar, 91 foizi esa ruxsat bermaganliklarini bildirishgan. josuslik dasturlarini o'rnatish.

2006 yilga kelib, josuslik dasturlari Windows operatsion tizimidan foydalanadigan kompyuter tizimlari uchun keng tarqalgan xavfsizlik tahdidlaridan biriga aylandi. Internet Explorer-dan asosiy brauzer sifatida foydalanadigan kompyuterlar qisman himoyasizdir, chunki Internet Explorer eng ko'p qo'llaniladi, balki uning Windows bilan qattiq integratsiyalashuvi josuslik dasturlariga OTning asosiy qismlariga kirish imkonini beradi.

Internet Explorer 7-ning chiqarilishidan oldin brauzer avtomatik ravishda veb-sayt o'rnatmoqchi bo'lgan har qanday ActiveX komponenti uchun o'rnatish oynasini taqdim etdi. Ayg'oqchi dasturlarga nisbatan sodda foydalanuvchi bexabarligi va Internet Explorerning barcha ActiveX komponentlari zararsiz ekanligi haqidagi taxminining uyg'unligi josuslik dasturlari tarqalishiga yordam berdi. Ko'pgina josuslik dasturlari komponentlari foydalanuvchining bilimi va/yoki ruxsatisiz o'zlarini o'rnatish uchun JavaScript, Internet Explorer va Windows'dagi kamchiliklardan foydalanadi.

Windows ro'yxatga olish kitobi ko'plab bo'limlarni o'z ichiga oladi, ular asosiy qiymatlarni o'zgartirgandan so'ng, OS yuklanganda dasturni avtomatik ravishda bajarishga imkon beradi. Ayg'oqchi dastur o'chirish va olib tashlash urinishlarini chetlab o'tish uchun ushbu naqshdan foydalanishi mumkin.

Ayg'oqchi dastur odatda ro'yxatga olish kitobidagi har bir joydan biriktiriladi, bu esa bajarishga imkon beradi. Ishga tushgandan so'ng, josuslik dasturi vaqti-vaqti bilan ushbu havolalardan biri o'chirilganligini tekshiradi. Ha bo'lsa, u avtomatik ravishda tiklanadi. Bu ishga tushirish registridagi ba'zi (yoki ko'pchilik) yozuvlar o'chirilgan bo'lsa ham, OS yuklash paytida josuslik dasturlari ishlashini ta'minlaydi.

Spyware, viruslar va tarmoq qurtlari

Viruslar va tarmoq qurtlaridan farqli o'laroq, josuslik dasturlari odatda o'zini ko'paytirmaydi. Ko'pgina zamonaviy viruslar singari, josuslik dasturlari kompyuterga asosan tijorat maqsadlarida kiritiladi. Odatda ko'rinishlar orasida qalqib chiquvchi reklamalarni ko'rsatish, shaxsiy ma'lumotlarni o'g'irlash (shu jumladan kredit karta raqamlari kabi moliyaviy ma'lumotlar), veb-saytlarni ko'rish odatlarini kuzatish yoki brauzer so'rovlarini reklama yoki pornografiya saytlariga yo'naltirish kiradi.

Telefon firibgarligi

Ayg'oqchi dasturlarni yaratuvchilar telefon liniyalarida firibgarlik qilishlari mumkin. Teruvchi modemni oddiy ISP o'rniga yuqori qiymatli telefon raqamlarini terish uchun qayta sozlashi mumkin. Ushbu ishonchsiz raqamlarga ulanish xalqaro yoki qit'alararo narxlarda amalga oshiriladi, bu esa telefon to'lovlarining haddan tashqari yuqori bo'lishiga olib keladi. Teruvchi modemsiz yoki telefon liniyasiga ulanmagan kompyuterlarda ishlamaydi.

Davolash va oldini olish usullari

Agar josuslik dasturi tahdidi zerikarli bo'lib qolsa, ularga qarshi kurashishning bir qancha usullari mavjud. Ular orasida josuslik dasturlarini olib tashlash yoki blokirovka qilish uchun mo'ljallangan dasturlar, shuningdek, josuslik dasturlarining tizimga kirish ehtimolini kamaytirishga qaratilgan turli xil foydalanuvchi maslahatlari kiradi.

Biroq, josuslik dasturlari qimmat muammo bo'lib qolmoqda. Ko'p sonli josuslik dasturlari elementlari OT ni yuqtirgan bo'lsa, yagona chora - foydalanuvchi ma'lumotlari fayllarini saqlash va OTni to'liq qayta o'rnatish.

Antispyware dasturlari

Lavasoft's Ad-Aware (notijorat maqsadlarda foydalanish uchun bepul, qo'shimcha xizmatlar uchun to'lov) va PC Tools' Spyware Doctor (bepul skanerlash, pullik josuslik dasturlarini olib tashlash) kabi dasturlar samarali o'chirish vositalari va ba'zi hollarda josuslarga qarshi dasturlarni to'xtatuvchi vositalar sifatida tez mashhurlikka erishdi. 2004 yilda Microsoft GIANT AntiSpyware dasturini sotib oldi va uni Windows AntiSpyware beta deb o'zgartirdi va uni Windows XP va Windows Server 2003 ro'yxatdan o'tgan foydalanuvchilar uchun bepul yuklab olish sifatida chiqardi. 2006 yilda Microsoft bepul yuklab olish (ro'yxatdan o'tganlar uchun) sifatida chiqarilgan Windows Defender beta versiyasini o'zgartirdi. foydalanuvchilar). foydalanuvchilar) 2006 yil oktyabridan beri va Windows Vista'da standart vosita sifatida kiritilgan.

2.4 Tarmoq qurtlari

Tarmoq qurti- mahalliy va global kompyuter tarmoqlarida tarqalgan o'z-o'zini qayta ishlab chiqaruvchi kompyuter dasturlari turi. Qurt mustaqil dastur hisoblanadi.

Taqsimlangan hisoblashda kompyuter qurtlarini qo'llash bo'yicha birinchi tajribalardan ba'zilari 1978 yilda Xerox Palo Alto tadqiqot markazida Jon Shoch va Jon Hupp tomonidan o'tkazilgan. Bu atama Devid Gerroldning "HARLEY Yil qaytganida" va Jon Brunnerning ilmiy-fantastik romanlaridan ta'sirlangan. "Shok to'lqinida"

Eng mashhur kompyuter qurtlaridan biri o'sha paytda Kornel universiteti talabasi bo'lgan kichik Robert Morris tomonidan yozilgan Morris qurtidir. Chuvalchangning tarqalishi 1988-yil 2-noyabrda boshlangan, shundan so‘ng qurt tezda internetga ulangan ko‘p sonli kompyuterlarni yuqtirgan.

Tarqatish mexanizmlari

Qurtlar ko'payish uchun turli mexanizmlardan (“vektorlar”) foydalanishi mumkin. Ba'zi qurtlar tarqalishi uchun foydalanuvchining ma'lum bir harakatini talab qiladi (masalan, elektron pochta mijozida zararlangan xabarni ochish). Boshqa qurtlar avtonom tarzda tarqalib, to'liq avtomatik tarzda kompyuterlarni tanlashi va hujum qilishi mumkin. Ba'zida turli xil tarqalish vektorlari, qurbonlarni tanlash strategiyalari va hatto turli operatsion tizimlar uchun ekspluatatsiyalarga ega bo'lgan qurtlar mavjud.

Tuzilishi

Ko'pincha operativ xotira deb ataladigan qurtlar ajratiladi, ular qattiq disklarga ta'sir qilmasdan, ishlaydigan dasturga zarar etkazishi va operativ xotirada joylashishi mumkin. Siz kompyuterni qayta ishga tushirish (va shunga mos ravishda RAMni qayta tiklash) orqali bunday qurtlardan xalos bo'lishingiz mumkin. Bunday qurtlar asosan "yuqumli" qismdan iborat: ekspluatatsiya (qobiq kodi) va to'liq RAMda joylashgan kichik foydali yuk (qurt tanasining o'zi). Bunday qurtlarning o'ziga xosligi shundaki, ular barcha oddiy bajariladigan fayllar kabi yuklagich orqali yuklanmaydi, ya'ni ular faqat boshqa dasturlar tomonidan xotiraga yuklangan dinamik kutubxonalarga tayanishi mumkin.

Xotirani muvaffaqiyatli yuqtirgandan so'ng, qattiq diskda kodni saqlaydigan va keyinchalik ushbu kodni ishga tushirish uchun choralar ko'radigan qurtlar ham mavjud (masalan, Windows reestriga tegishli kalitlarni yozish orqali). Bunday qurtlarni faqat antivirus yoki shunga o'xshash vositalar yordamida yo'q qilish mumkin. Ko'pincha, bunday qurtlarning yuqumli qismi (eksploit, qobiq kodlari) kichik foydali yukni o'z ichiga oladi, u RAMga yuklanadi va qurtni o'zini to'g'ridan-to'g'ri tarmoq orqali alohida fayl shaklida "yuklab olish" mumkin. Buning uchun ba'zi qurtlarda yuqumli qismda oddiy TFTP mijozi bo'lishi mumkin. Shu tarzda yuklangan qurt tanasi (odatda alohida bajariladigan fayl) endi keyingi skanerlash va infektsiyalangan tizimdan tarqalish uchun javobgardir, shuningdek, yanada jiddiy, to'liq huquqli foydali yukni o'z ichiga olishi mumkin, uning maqsadi: masalan, ba'zi bir zarar etkazish (masalan, DoS -hujumlar).

Ko'pgina elektron pochta qurtlari bitta fayl sifatida tarqatiladi. Ularga alohida "infektsiya" qismi kerak emas, chunki odatda jabrlanuvchi foydalanuvchi elektron pochta mijozidan foydalanib, butun qurtni ixtiyoriy ravishda yuklab oladi va ishga tushiradi.

2.5 Rootkitlar

Rootkit– tizim mexanizmlarini chetlab o‘tib, tizim obyektlarini (fayllar, jarayonlar, drayverlar, xizmatlar, ro‘yxatga olish kitobi kalitlari, ochiq portlar, ulanishlar va boshqalar) yashirish texnologiyalaridan foydalanadigan dastur yoki dasturlar to‘plami.

Rutkit atamasi tarixan Unix olamidan kelib chiqqan bo'lib, bu atama xakerlar dastlabki kirish huquqini qo'lga kiritgandan so'ng buzilgan kompyuterga o'rnatadigan yordamchi dasturlar to'plamini bildiradi. Bular, qoida tariqasida, asosiy Unix utilitalarini almashtiruvchi xakerlik vositalari (snifferlar, skanerlar) va troyan dasturlari. Rutkit xakerga buzilgan tizimda o'z o'rnini egallashga va uning faoliyati izlarini yashirishga imkon beradi.

Windows-da rootkit atamasi odatda tizimga o'zini in'ektsiya qiladigan va tizim funktsiyalarini to'xtatuvchi yoki tizim kutubxonalarini almashtiradigan dastur sifatida qaraladi. Past darajadagi API funktsiyalarini ushlab turish va o'zgartirish, birinchi navbatda, bunday dasturga tizimdagi mavjudligini etarli darajada maskalash, uni foydalanuvchi va virusga qarshi dastur tomonidan aniqlashdan himoya qilish imkonini beradi. Bundan tashqari, ko'plab rootkitlar tizimda uning konfiguratsiyasida tasvirlangan har qanday jarayonlar, diskdagi papkalar va fayllar yoki ro'yxatga olish kitobidagi kalitlar mavjudligini yashirishi mumkin. Ko'pgina rootkitlar tizimga o'zlarining drayverlari va xizmatlarini o'rnatadilar (ular tabiiy ravishda "ko'rinmas" hamdir).

So'nggi paytlarda viruslar, troyanlar va josuslik dasturlarini ishlab chiquvchilar o'zlarining zararli dasturlariga rootkit texnologiyalarini joylashtira boshlaganlari sababli, rootkit tahdidi tobora dolzarb bo'lib bormoqda. Klassik misollardan biri Troyan-Spy dasturidir. Win32. Rootkit texnologiyasidan foydalangan holda tizimda mavjudligini niqoblaydigan Qukart. Uning RootKit mexanizmi Windows 95, 98, ME, 2000 va XP da ajoyib ishlaydi.

Rutkitlarning tasnifi

An'anaviy ravishda barcha rootkit texnologiyalarini ikki toifaga bo'lish mumkin:

· Foydalanuvchi rejimida ishlaydigan rootkitlar (foydalanuvchi rejimi)

· Yadro rejimida ishlaydigan rootkitlar (yadro rejimi)

Bundan tashqari, rootkitlarni ishlash printsipi va qat'iyatliligiga ko'ra tasniflash mumkin. Ishlash printsipiga ko'ra:

· Tizim funktsiyalarini bajarish algoritmlarini o'zgartirish.

· Tizim ma'lumotlar tuzilmalarini o'zgartirish.

3. Kompyuteringiz virus bilan zararlanganligini ko'rsatuvchi belgilar. Agar infektsiya aniqlansa, choralar ko'riladi

Kompyuterda viruslar mavjudligini aniqlash qiyin, chunki ular oddiy fayllar orasida yashiringan. Ushbu maqolada kompyuter infektsiyasining belgilari, shuningdek, virus hujumidan keyin ma'lumotlarni qayta tiklash usullari va zararli dastur tomonidan zararlanishining oldini olish choralari batafsil tavsiflanadi.

INFEKTSION belgilari:

· kutilmagan xabarlar yoki tasvirlarni ekranda aks ettirish;

· kutilmagan tovush signallarini berish;

· CD-ROM qurilma tepsisining kutilmaganda ochilishi va yopilishi;

· o'zboshimchalik bilan, sizning ishtirokingizsiz, kompyuteringizda biron bir dasturni ishga tushirish;

· Agar sizning kompyuteringizda xavfsizlik devori mavjud bo'lsa, siz buni hech qanday tarzda boshlamagan bo'lsangiz ham, kompyuter dasturlaridan birining Internetga kirishga urinishi haqida ogohlantirishlar paydo bo'ladi.

Agar kompyuteringizda shunga o'xshash narsa sodir bo'layotganini sezsangiz, kompyuteringiz virus bilan zararlangan bo'lishi mumkin.

Bundan tashqari, elektron pochta orqali virusni yuqtirishning ba'zi xarakterli belgilari mavjud:

· do'stlaringiz yoki tanishlaringiz siz yubormagan xabarlar haqida sizga xabar berishadi;

· Pochta qutingizda qaytish manzili yoki sarlavhasiz ko'p sonli xabarlar mavjud.

Shuni ta'kidlash kerakki, bunday alomatlar har doim ham viruslar mavjudligidan kelib chiqmaydi. Ba'zida ular boshqa sabablarning natijasi bo'lishi mumkin. Misol uchun, pochta bo'lsa, zararlangan xabarlar sizning qaytish manzilingiz bilan yuborilishi mumkin, lekin sizning kompyuteringizdan emas.

Kompyuteringiz infektsiyalanganligini bilvosita belgilar ham mavjud:

Kompyuterda tez-tez muzlash va ishdan chiqish;

· Dasturlarni ishga tushirishda kompyuterning sekin ishlashi;

· operatsion tizimni yuklay olmaslik;

· fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi;

· qattiq diskka tez-tez kirish (tizim blokidagi chiroq tez-tez miltillaydi);

· Internet-brauzer qotib qoladi yoki kutilmaganda harakat qiladi (masalan, dastur oynasini yopish mumkin emas).

90% hollarda bilvosita simptomlarning mavjudligi apparat yoki dasturiy ta'minotning buzilishi tufayli yuzaga keladi. Bunday alomatlar infektsiyani ko'rsatishi dargumon bo'lishiga qaramay, agar ular paydo bo'lsa, unda o'rnatilgan antivirus dasturi bilan kompyuteringizni to'liq skanerdan o'tkazish tavsiya etiladi.

INFEKTSION aniqlanganda quyidagi choralar ko'riladi:

1. Kompyuteringizni Internetdan (mahalliy tarmoqdan) uzing.

2. Agar INFEKTSION alomati kompyuterning qattiq diskidan yuklay olmasligingiz bo'lsa (kompyuter uni yoqganda xatolik yuz beradi), nosozlikdan himoya qilish rejimiga yoki operatsion tizimni o'rnatayotganda yaratilgan Windows favqulodda yuklash diskidan yuklashni harakat qilib ko'ring. kompyuterda tizim.

3. Har qanday chora ko'rishdan oldin ishingiz natijalarini tashqi muhitga (floppi, CD, flesh-disk va boshqalar) saqlang.

4. Agar kompyuteringizda antivirus dasturlari o'rnatilmagan bo'lsa, antivirusni o'rnating.

5. Virusga qarshi ma'lumotlar bazalaringiz uchun eng so'nggi yangilanishlarni oling. Iloji bo'lsa, ularni qabul qilish uchun Internetga shaxsiy kompyuteringizdan emas, balki do'stlaringizning zararsiz kompyuteridan, Internet-kafedan yoki ishdan kiring. Boshqa kompyuterdan foydalanganingiz ma'qul, chunki siz zararlangan kompyuterdan Internetga ulanganingizda, virus tajovuzkorlarga muhim ma'lumotlarni yuborishi yoki virusni manzillar kitobingizdagi manzillarga tarqatish ehtimoli bor. Shuning uchun, agar siz infektsiyadan shubhalansangiz, darhol Internetdan uzilganingiz ma'qul.

6. Kompyuteringizni to'liq skanerdan o'tkazing.

4. Zararli dasturlarga qarshi usullar

virus kompyuter troyan infektsiyasi

Barcha zararli dasturlardan 100% himoya yo'q: Sasser yoki Conficker kabi ekspluatatsiyalardan hech kim immunitetga ega emas. Zararli dasturlardan yo'qotish xavfini kamaytirish uchun biz quyidagilarni tavsiya qilamiz:

· zararli dasturlardan jiddiy himoyalangan zamonaviy operatsion tizimlardan foydalanish;

· yamoqlarni o'z vaqtida o'rnatish; avtomatik yangilash rejimi mavjud bo'lsa, uni yoqing;

· shaxsiy kompyuterda doimiy ravishda administrator sifatida emas, balki faqat foydalanuvchi huquqlari ostida ishlash, bu shaxsiy kompyuterga zararli dasturlarning ko'pchiligini o'rnatishga imkon bermaydi;

· zararli dasturlarga qarshi, ya'ni imzo bazasini talab qilmaydigan evristik (xulq-atvor) analizatorlardan foydalanadigan maxsus dasturiy mahsulotlardan foydalanish;

· taniqli ishlab chiqaruvchilarning, imzo ma'lumotlar bazasini avtomatik yangilash bilan antivirus dasturlari mahsulotlaridan foydalanish;

· foydalanuvchi tomonidan o'rnatilgan siyosatlar asosida shaxsiy kompyuterdan Internetga kirishni boshqaradigan shaxsiy xavfsizlik devoridan foydalanish;

· ruxsatsiz shaxslarning kompyuterga jismoniy kirishini cheklash;

· tashqi axborot vositalaridan faqat ishonchli manbalardan foydalanish;

· ishonchsiz manbalardan olingan kompyuter fayllarini ochmang;

· olinadigan mediadan avtomatik ishga tushirishni o'chirib qo'ying, bu undagi kodlarning foydalanuvchining xabarisiz ishlashiga yo'l qo'ymaydi (Windows uchun sizga gpedit.msc->Ma'muriy shablonlar (foydalanuvchi konfiguratsiyasi)->Tizim->Avtomatik ishga tushirishni o'chirish->Enabled "on kerak. barcha drayvlar").

Zararli dasturlarning turli shakllariga qarshi zamonaviy himoya vositalari turli xil dasturiy komponentlar va "yaxshi" va "yomon" ilovalarni aniqlash usullarini o'z ichiga oladi. Bugungi kunda antivirus sotuvchilari josuslik dasturlari va boshqa zararli kodlarni aniqlash uchun dasturlariga skanerlar quradilar, shuning uchun hamma narsa oxirgi foydalanuvchini himoya qilish uchun amalga oshiriladi. Biroq, hech qanday anti-spyware paketi mukammal emas. Bitta mahsulot dasturlarga juda yaqin bo'lishi mumkin, ularni eng kichik shubhada blokirovka qiladi, shu jumladan siz muntazam foydalanadigan foydali yordam dasturlarini "tozalash". Boshqa mahsulot dasturiy ta'minot uchun qulayroq, lekin ba'zi josuslik dasturlari orqali o'tishga ruxsat berishi mumkin. Shunday qilib, afsuski, panacea yo'q.

Viruslar byulleteni kabi mutaxassislar tomonidan o'tkaziladigan professional testlarda muntazam ravishda viruslarni aniqlashda 100% samaradorlikka ega bo'lgan antivirus paketlaridan farqli o'laroq, hech qanday anti-adware paketi 90% dan yuqori ballga ega emas va boshqa ko'plab mahsulotlarning samaradorligi 70% dan 80% gacha.

Bu, masalan, antivirus va antispyware dasturini bir vaqtda ishlatish tizimingizni kutilmaganda yuzaga kelishi mumkin bo'lgan xavflardan to'liq himoya qilishning eng yaxshi usuli ekanligini tushuntiradi. Amaliyot shuni ko'rsatadiki, bitta paket kompyuter har safar yoqilganda yuklanadigan doimiy "bloker" sifatida ishlatilishi kerak (masalan, AVP 6.0), boshqa paket (yoki undan ko'p) haftada kamida bir marta qo'shimcha ta'minlash uchun ishga tushirilishi kerak. skanerlash (masalan, Ad-Aware). Shunday qilib, bitta paket o'tkazib yuborilgan narsani boshqasi aniqlay oladi.

5. Antivirus dasturlarning tasnifi

Antivirus dasturlari turlari

Evgeniy Kasperskiy 1992 yilda antiviruslarning ishlash printsipiga qarab (funktsionallikni aniqlash) quyidagi tasnifidan foydalangan:

· Skanerlar(eskirgan versiya - "polifaglar") - viruslarning imzolarini (yoki ularning nazorat summalarini) saqlaydigan imzo ma'lumotlar bazasidan foydalangan holda virus mavjudligini aniqlash. Ularning samaradorligi viruslar bazasining dolzarbligi va evristik analizatorning mavjudligi bilan belgilanadi (qarang: Evristik skanerlash).

· Auditorlar(IDSga yaqin sinf) - ular fayl tizimining holatini eslab qolishadi, bu esa kelajakda o'zgarishlarni tahlil qilish imkonini beradi.

· Qo'riqchilar(monitorlar) - potentsial xavfli operatsiyalarni kuzatib borish, foydalanuvchiga operatsiyaga ruxsat berish / taqiqlash uchun tegishli so'rovni berish.

· Vaksinalar– payvand qilingan faylni shunday o‘zgartiringki, greft yuborilayotgan virus allaqachon faylni yuqtirilgan deb hisoblaydi. Mumkin bo'lgan viruslar soni yuz minglab o'lchanadigan zamonaviy (2007) sharoitlarda bu yondashuv qo'llanilmaydi.

Zamonaviy antiviruslar yuqoridagi barcha funktsiyalarni birlashtiradi.

Antiviruslarni ham quyidagilarga bo'lish mumkin:

Uy foydalanuvchilari uchun mahsulotlar:

· Aslida antiviruslar;

· Birlashtirilgan mahsulotlar (masalan, antispam, xavfsizlik devori, anti-rootkit va boshqalar klassik antivirusga qo'shiladi);

Korporativ mahsulotlar:

· Server antiviruslari;

· Ish stantsiyalaridagi antiviruslar (“oxirgi nuqta”).

Zamonaviy antivirus himoya vositalari va ularning asosiy funktsional xususiyatlari

BitDefender Antivirus Plus v10.

Asosiy funktsional xususiyatlar:

· Virtual muhitda evristika funksiyasi – virtual mashinaning emulyatsiyasi, uning yordamida potentsial xavfli ob'ektlar evristik algoritmlar yordamida skanerdan o'tkaziladi;

· POP3 protokoli orqali uzatiladigan ma'lumotlarni avtomatik tekshirish, eng mashhur elektron pochta mijozlarini qo'llab-quvvatlash (MS Exchange, MS Outlook, MS Outlook Express, Netscape, Eudora, Lotus Notes, Pegasus, The Bat va boshqalar);

· Peer-2-Peer fayl almashish tarmoqlari orqali tarqaladigan viruslardan himoyalanish;

· foydalanuvchi uchun shaxsiy spam ro'yxatini yaratish.

Intel Pentium II 350 MGts protsessor, 128 MB RAM, 60 MB bo'sh qattiq disk maydoni, Windows 98/NT/Me/2000/XP.

Eset NOD32 2.5

· noma'lum tahdidlarni aniqlash uchun evristik tahlil;

· ThreatSense texnologiyasi – viruslar, josuslik dasturlari, kiruvchi reklama (reklama dasturlari), fishing hujumlari va boshqa tahdidlarni aniqlash uchun fayllarni tahlil qilish;

· yozish bloklangan fayllardan viruslarni tekshirish va olib tashlash (masalan, Windows xavfsizlik tizimi bilan himoyalangan DLL);

· HTTP, POP3 va PMTP protokollarini tekshirish.

Minimal tizim talablari: Intel Pentium protsessori, 32 MB RAM, 30 MB bo'sh qattiq disk maydoni, Windows 95/98/NT/Me/2000/XP.

Kasperskiy antivirusi 6.0

Asosiy funktsional xususiyatlar:

· kiruvchi xabarlar uchun POP3, IMAP va NNTP protokollari darajasida trafikni tekshirish va chiquvchi xabarlar uchun SMTP, Microsoft Outlook, Microsoft Outlook Express va The Bat! uchun maxsus plaginlar;

· oddiy jarayonlarda ham, yashirin, xavfli va shubhali jarayonlar aniqlanganda ham o‘zgarishlar aniqlansa, foydalanuvchini ogohlantirish;

· tizim registriga kiritilgan o'zgartirishlarni nazorat qilish;

· Microsoft Office hujjatlaridagi xavfli Visual Basic for Applications makroslarini bloklash.

Minimal tizim talablari: Intel Pentium 133 MGts protsessor, 32 MB RAM, 50 MB bo'sh qattiq disk maydoni, Microsoft Windows 98/NT/2000/Me/XP.

McAfee VirusScan Pro 10 (2006)

Asosiy funktsional xususiyatlar:

· viruslardan, makroviruslardan, troyanlardan, Internet qurtlaridan, josuslik dasturlari, reklama dasturlari, zararli ActiveX va Java boshqaruvlaridan himoya qilish;

· kiruvchi (POP3) va chiquvchi (SMTP) elektron pochta xabarlarini avtomatik tekshirish;

· Skriptlar va qurtlarning zararli faoliyatini blokirovka qilish uchun ScriptStopper va WormStopper texnologiyalari.

Minimal tizim talablari: Intel Pentium 133 MGts protsessor, 64 MB RAM, 40 MB bo'sh qattiq disk maydoni, Windows 98/Me/2000/XP.

Dr. Veb 4.33a

Asosiy funktsional xususiyatlar:

· qurtlardan, viruslardan, troyanlardan, polimorf viruslardan, makroviruslardan, josuslik dasturlari, terish dasturlari, reklama dasturlari, xakerlik dasturlari va zararli skriptlardan himoya qilish;

· antivirus ma'lumotlar bazalarini soatiga bir necha martagacha yangilash, har bir yangilanish hajmi 15 KB gacha;

· kompyuterning tizim xotirasini fayl ko‘rinishida mavjud bo‘lmagan viruslarni aniqlash uchun tekshirish (masalan, CodeRed yoki Slammer);

· virus ma'lumotlar bazasi yangilanishlari chiqarilgunga qadar noma'lum tahdidlarni zararsizlantirish imkonini beruvchi evristik analizator.

Minimal tizim talablari: Windows 95/98/NT/Me/2000/XP ning mavjudligi. Uskunaga qo'yiladigan talablar belgilangan OS uchun belgilangan talablarga mos keladi.

Xulosa

Agar siz ilgari hech qachon kompyuter viruslariga duch kelmagan bo'lsangiz, ular bilan albatta duch kelasiz. Bir paytlar antivirus dasturlari endigina paydo bo'lgan va viruslar allaqachon to'liq kuchga kirgan va har kuni millionlab dollar yo'qotishlarga sabab bo'lgan. Bugungi kunda, albatta, viruslar ham bizning hayotimizni chidab bo'lmas holga keltirishi mumkin, lekin ko'p hollarda hatto oddiy foydalanuvchi ham o'z shaxsiy kompyuterini zararli dasturlardan tozalashi mumkin. Ammo bir necha yil oldin siz qattiq diskni to'liq formatlashingiz va qaytadan boshlashingiz kerak edi. Ammo bu har doim ham kerakli natijaga olib kelmadi.

Esda tuting: kompyuteringizni himoya qilish uchun sizga o'rnatilgan va yangilangan antivirus dasturi kerak. Firibgarlarning hiylalariga berilmang, spamga e'tibor bermang va kompyuteringizga litsenziyasiz dasturlarni o'rnatishda ehtiyot bo'ling.

Manbalar ro'yxati

1. ITipedia http://www.itpedia.ru/index.php/

2. Vikipediya (erkin ensiklopediya) http://ru.wikipedia.org/wiki/

3. http://roox.net.ru/infosec/04/ maqolasi

4. maqola http://www.thg.ru/software/malware_spyware_faq/index.html

5. maqola http://www.oxpaha.ru/publisher_234_28501

Zararli dastur- kompyuter tizimida saqlanadigan ma'lumotlarga tahdidlarni amalga oshirish yoki tizim resurslaridan yashirin noto'g'ri foydalanish yoki kompyuter tizimining normal ishlashiga xalaqit beradigan boshqa ta'sirlarni amalga oshirish uchun mo'ljallangan kompyuter dasturi yoki portativ kod.

Ba'zi qurtlar ("faylsiz" yoki "paketli" qurtlar deb ataladi) tarmoq paketlari ko'rinishida tarqalib, to'g'ridan-to'g'ri kompyuter xotirasiga kirib, o'z kodini faollashtiradi.

Masofaviy kompyuterlarga kirish va o'zlarining nusxalarini ishga tushirish uchun qurtlar turli usullardan foydalanadilar: ijtimoiy muhandislik (masalan, biriktirilgan faylni ochishga chaqiruvchi elektron pochta matni), tarmoq konfiguratsiyasidagi kamchiliklar (masalan, diskka nusxa ko'chirish). to'liq kirish uchun ochiq), xavfsizlik xizmatlari operatsion tizimlari va ilovalaridagi xatolar.

Ba'zi qurtlar boshqa zararli dasturlarning xususiyatlariga ham ega. Masalan, ba'zi qurtlar troyan funksiyalarini o'z ichiga oladi yoki mahalliy diskdagi bajariladigan fayllarni yuqtirishga qodir, ya'ni ular troyan dasturi va/yoki kompyuter virusi xususiyatlariga ega.

Klassik kompyuter viruslari

• har qanday foydalanuvchi harakatlaridan keyin kodingizni ishga tushirish;
• boshqa kompyuter resurslariga keyingi joriy etish.

Qurtlardan farqli o'laroq, viruslar boshqa kompyuterlarga kirish uchun tarmoq xizmatlaridan foydalanmaydi. Virusning nusxasi uzoqdagi kompyuterlarga faqat virusning funktsional imkoniyatlaridan tashqari biron sababga ko'ra zararlangan ob'ekt boshqa kompyuterda faollashtirilgan taqdirdagina yetib boradi, masalan:

• kirish mumkin bo'lgan disklarni yuqtirganda, virus tarmoq resursida joylashgan fayllarga kirib boradi;
• virus o'zini olinadigan muhitga yoki undagi virusli fayllarga ko'chirgan;
• foydalanuvchi infektsiyalangan biriktirma bilan elektron pochta xabarini yubordi.

Ba'zi viruslar boshqa turdagi zararli dasturlarning xususiyatlarini o'z ichiga oladi, masalan, backdoor protsedurasi yoki diskdagi ma'lumotlarni yo'q qiladigan troyan.

Troyanlar

Ushbu turkumga foydalanuvchi tomonidan ruxsat berilmagan turli xil harakatlarni amalga oshiradigan dasturlar kiradi: ma'lumot to'plash va uni tajovuzkorga uzatish, uni yo'q qilish yoki zararli modifikatsiya qilish, kompyuterni buzish va kompyuter resurslaridan nomaqbul maqsadlarda foydalanish.

Troyan dasturlarining ma'lum toifalari zararlangan kompyuterning ishlashini to'xtatmasdan masofaviy kompyuterlar va tarmoqlarga zarar etkazadi (masalan, masofaviy tarmoq resurslariga massiv DoS hujumlari uchun mo'ljallangan troyan dasturlari).

Hacker yordam dasturlari va boshqa zararli dasturlar

• viruslar, qurtlar va troyanlarni (konstruktorlarni) yaratishni avtomatlashtirish uchun yordamchi dasturlar;
• zararli dasturlarni yaratish uchun mo'ljallangan dasturiy ta'minot kutubxonalari;
• virusga qarshi skanerlashdan zararlangan fayllar kodini yashirish uchun xakerlik dasturlari (fayl shifrlovchilari);
• kompyuter bilan ishlashni qiyinlashtiradigan "yomon hazillar";
• foydalanuvchiga ularning tizimdagi harakatlari haqida ataylab yolg'on ma'lumot beradigan dasturlar;
• u yoki bu tarzda ataylab to'g'ridan-to'g'ri yoki bilvosita bu yoki uzoq kompyuterlarga zarar etkazadigan boshqa dasturlar.

Zararli dastur tarixi

2018

Dunyo bo'ylab tashkilotlarning 33 foizi mobil zararli dasturlar tomonidan hujumga uchragan

2019-yil 30-yanvarda maʼlum boʻldiki, Check Point Software Technologies Ltd. o'zining 2019 yilgi Xavfsizlik hisobotining birinchi qismini e'lon qildi, unda 2018 yilda Check Point tadqiqotchilari kuzatgan zararli dasturlarning eng yaxshi tendentsiyalari va usullari ochib berilgan. Hujjatga ko'ra, dunyo bo'ylab tashkilotlarning 33 foizi mobil zararli dasturlar tomonidan hujumga uchragan bo'lib, eng kuchli uchta tahdid Android operatsion tizimiga qaratilgan. 2018-yilda mobil zararli dasturlar qurilmalarga oldindan o‘rnatilgan va ilovalar do‘konlarida mavjud ilovalar aslida yashirin zararli dasturlar bo‘lgan bir nechta holatlar bo‘lgan. Ko'proq o'qish.

Dunyoda hujumga uchragan har to'rtinchi foydalanuvchi mobil "porno-zararli dastur"ga duch kelgan.

2017-yilda har xil turdagi zararli dasturlarga duch kelgan mobil qurilmalar foydalanuvchilarining 25%* u yoki bu shaklda kattalar uchun kontent sifatida yashiringan zararli dasturlar tomonidan hujumga uchradi. Umuman olganda, bunday tahdidlar 1,2 milliondan ortiq odamga ta'sir qildi. Kasperskiy laboratoriyasi mutaxassislari porno saytlar va ilovalarga tashrif buyuruvchilarga kiber tahdidlarni tahlil qilib, shunday xulosaga kelishdi. Umuman olganda, o'z tadqiqotlari davomida tahlilchilar o'zlarining haqiqiy funktsiyalarini kattalar uchun kontent ortida yashiradigan 23 ta mobil zararli dasturlarni topdilar.

Zararli porno-ilovaga duch kelganda, deyarli yarmida (46%) foydalanuvchi reklama sahifalarida "klik qiladigan" yoki WAP obunasini chiqaradigan va shu bilan pulni yechib oladigan "klik" deb ataladigan dasturni olish xavfini tug'diradi. mobil hisob. Bu holatda ikkinchi eng keng tarqalgan tahdid bu bank troyanlari - hujumga uchraganlarning 24 foizi ularga duch kelgan. Ransomware infektsiyalarning nisbatan kichik foizini (6,5%) tashkil qiladi, ammo ular qurilmaga etib kelganida, ular ko'pincha foydalanuvchini qo'rqitadi. Misol uchun, zararli dastur ekranni qulflab, noqonuniy kontent (ko'pincha bolalar pornografiyasi) aniqlanganligi haqida ogohlantirishni ko'rsatadi - bu aldamchilik yordamida hujumchilar o'z qurbonlarini to'lovni to'lashga majbur qilishga harakat qilishadi.

Xavfsiz xatti-harakatlarning bir xil asosiy qoidalariga rioya qilish orqali siz porno kontent sifatida niqoblangan zararli dasturlardan infektsiyani oldini olishingiz mumkin: faqat ishonchli saytlardan foydalaning, uchinchi tomon norasmiy manbalaridan mobil ilovalarni yuklab olmang (ular qanchalik jozibali ko'rinishidan qat'iy nazar), buzilgan narsalarni sotib olmang. porno saytlardagi hisoblar va Albatta, ishonchli xavfsizlik yechimidan foydalaning.

2017

CryptoShuffler troyan 140 ming dollarlik bitkoinlarni o‘g‘irladi.

Uning so‘zlariga ko‘ra, gap ma’lumotlarni – masalan, debet kartalarini o‘g‘irlaydigan va ularni qayta sotuvchi biznes virusi haqida bormoqda. Bunday holda, foydalanuvchilarning o'zlari virusni o'z qurilmalarida - turli kengaytmalarni o'rnatish orqali ishga tushiradilar.

Rossiya prezidentining Internet-maslahatchisi, shuningdek, kriptovalyuta qazib olish uchun viruslarni o‘rnatish hozirda xakerlar uchun eng foydali biznes ekanligini ta’kidladi.

"Eng keng tarqalgan va eng xavfli virusni serverni ochadigan va unga Bitcoin qazib olish dasturini o'rnatadigan virus deb hisoblash kerak", dedi German Klimenko RNS jurnalistining xakerning kuchliroq takrorlanishini kutish kerakmi degan savoliga javob berar ekan. WannaCry-ga o'xshash viruslar hujumi.

Uning qo'shimcha qilishicha, bunday zararli dasturlarning faolligi kompyuterlarning ishlashiga sezilarli darajada ta'sir qiladi, chunki ular qurilmaning hisoblash quvvatidan foydalanadi.

O‘z navbatida, Doctor Web-ni ishlab chiqish bo‘limi yetakchi tahlilchisi Vyacheslav Medvedev RBCga “agar biz 20-30% haqida gapiradigan bo‘lsak, bu epidemiya bo‘lardi va bu haqda hamma biladi”, dedi. Konchilar bilan kasallanganlar bor, lekin foydalanuvchilarning uchdan bir qismi ular bilan kasallangan deb aytish mumkin emas”. Unga ko'ra, konchilar barcha topilgan zararli dasturlarning uchdan bir foizini tashkil qiladi.

500 milliondan ortiq foydalanuvchi Andriod troyan SpyDealer tomonidan nishonga olingan

SpyDealer GoogleService va GoogleUpdate platformalari, shuningdek, ko'pincha jamoat joylarida joylashgan xavfsiz Wi-Fi ulanishlari orqali tarqatiladi. Qurilmaga kirib, o'rnatgan SpyDealer barcha yuklab olishlar va simsiz ulanish holatini kuzatishni boshlaydi. Zararli dastur SMS buyruqlar yordamida boshqariladi, ularning soni 50 taga etadi. Masofaviy serverdan yuborilgan buyruqlarni bajarish orqali troyan foydalanuvchining har qanday shaxsiy ma'lumotlarini, jumladan telefon raqami, IMEI, IMSI, SMS va MMS ma'lumotlari, ro'yxatni o'g'irlashi mumkin. kontaktlar, geolokatsiya ma'lumotlari va joriy simsiz ulanishlar haqidagi ma'lumotlar. Xabarlar maxsus Android funksiyalari - AccessibilityService yordamida ushlanadi.

Zararli dastur WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo va Facebook Messenger foydalanuvchilarini nishonga olgan. Bundan tashqari, oldindan o'rnatilgan Android brauzeri, Firefox va Oupeng brauzerlari va elektron pochta mijozlari QQ Mail, NetEase Mail, Taobao va Baidu Net Disk foydalanuvchilari xavf ostida.

SpyDealer ma'lum bir raqamdan qo'ng'iroqlarga javob bera oladi, telefon suhbatlarini yozib oladi va ikkala smartfon kamerasidan foydalanuvchi ruxsat bergan suratlarni oladi. Hammasi bo'lib, troyan kirish huquqiga ega bo'lgan 40 dan ortiq ilovalar mavjud. Shunday qilib, SpyDealer, tadqiqotchilarning fikriga ko'ra, nafaqat ma'lumotni o'g'irlash, balki uning qurboniga josuslik qilish qobiliyatiga ega "ideal josus" bo'lib xizmat qilishi mumkin.

Hozirda SpyDealer tomonidan zarar ko'rgan eng ko'p foydalanuvchilar Xitoyda to'plangan va buyruq serverlarining aksariyati bir mamlakatda joylashgan (ammo AQShda ham serverlar mavjud). Android operatsion tizimining 2.2 dan 4.4 gacha versiyalari bo'lgan smartfonlar eng ko'p xavf ostida; keyingi versiyalar uchun tuzatishlar kiritildi va ba'zi tahdidlar bartaraf etildi. Shu bilan birga, SpyDealer Android 5 va undan yuqori versiyalarida ishlaydigan smartfonlardan ma'lumotlarni o'g'irlashi mumkin.

Mutaxassislarning fikricha, hozirda dunyoda 2 milliardga yaqin Android smartfonlari mavjud bo‘lib, ularning qariyb chorak qismida operatsion tizimning eskirgan versiyalari ishlamoqda. Shunday qilib, taxminan 500 million foydalanuvchi SpyDealer troyan hujumiga duchor bo'lish xavfi ostida. Shu bilan birga, SpyDealer dinamik rivojlanmoqda va optimallashmoqda va kelajakda u Android operatsion tizimining so'nggi versiyalarida ishlaydigan smartfonlarga hujum qilishi mumkin, deb hisoblaydi Palo Alto Networks.

Group-IB kompaniyasi Android uchun antiviruslarga ko‘rinmaydigan yangi zararli dasturni topdi

Group-IBning kibertahdidlarni erta aniqlash tizimi Android operatsion tizimi ostida ishlovchi yangi zararli dasturning faol tarqalishini aniqladi. Virus zararlangan abonentning telefon kitobidagi ma'lumotlardan foydalanadi va virusga qarshi dastur dasturni zararli deb aniqlamaydi. Ko'pgina Android telefon foydalanuvchilari o'tgan hafta davomida kontaktlar ro'yxatidagi birovdan havola bilan MMS xabarlarini olishdi. Xabar boshida virus yuqtirgan shaxsning manzillar kitobidagi ismini almashtirdi (quyidagi rasmga qarang).

Havolani bosganida, foydalanuvchi “Hurmatli foydalanuvchi, siz mms fotosuratini oldingiz. Quyidagi havola orqali tomosha qilishingiz mumkin”. "Ko'rish" tugmasini bosganingizda, qurilmaga .APK kengaytmali zararli dastur yuklab olindi. Buzg‘unchilar spamni “O‘rnatish vaqtida SETTINGS -> Noma’lum manbalardan o‘rnatishga ruxsat berish -> OK” tugmasini bosing.

Virus qanday ishlaydi

Qurilmaga kirgandan so'ng, zararli dastur o'zini qurbonning kontaktlar ro'yxatiga yuboradi. Shu bilan birga, u jabrlanuvchining SMS-banking raqamini so'raydi, hisobdagi qoldiqni topadi va tajovuzkorlar tomonidan boshqariladigan hisob raqamlariga pul o'tkazadi. Bunday holda, kiruvchi SMS-xabarlar ushlanadi, buning natijasida jabrlanuvchi undan pul yechib olinayotganidan shubhalanmaydi, hatto debetlar haqida SMS-xabarlar funksiyasi yoqilgan bo‘lsa ham, Group-IB qayd etdi.

Dasturning funksionalligi, shuningdek, bank ilovalari uchun avtorizatsiya oynalariga vizual tarzda o'xshash brauzer oynalarini ko'rsatishni ham o'z ichiga oladi. Ularga bank kartasi ma'lumotlarini kiritish orqali jabrlanuvchi ularni to'g'ridan-to'g'ri hujumchilarga yubordi. Ba'zi hollarda zararli dastur telefonni bloklashi ham mumkin.

“Ushbu tahdid Android OS foydalanuvchilariga – SMS-bankingdan foydalanadigan bank mijozlariga va mobil banking ilovalari foydalanuvchilariga qaratilgan. Xarakterli jihati shundaki, jabrlanuvchilarning telefonlariga o‘rnatilgan antivirus dasturlari virus faoliyatining istalgan bosqichida dasturni zararli deb topmagan (va uni aniqlamaslikda davom etmoqda). Bunday vaziyatda antiviruslar shunchaki yordam bermaydi”, — dedi Group-IB zararli kodlarni dinamik tahlil qilish bo‘limi rahbari Rustam Mirqosimov.

LK: Aqlli qurilmalar uchun zararli dasturlar soni ikki baravar oshdi

IoT qurilmalariga zararli dastur hujumlari soni yetti mingdan oshdi, ularning yarmidan ko‘pi 2017-yilning birinchi olti oyida paydo bo‘lgan. Bunday raqamlarni Kasperskiy laboratoriyasi mutaxassislari keltirmoqda. Kompaniya tahlilchilari ayni paytda butun dunyo bo‘ylab 6 milliarddan ortiq internetga ulangan qurilmalar mavjudligini va odamlar jiddiy xavf ostida ekanini ham qayd etishmoqda. Aqlli gadjetlarni buzish orqali tajovuzkorlar foydalanuvchilarga josuslik qilishlari, shantaj qilishlari va qurilmalardan jinoyat sodir etish uchun oraliq havola sifatida foydalanishlari mumkin.

Kasperskiy laboratoriyasi mutaxassislari tajriba o‘tkazib, turli xil aqlli qurilmalarga taqlid qiluvchi bir nechta asal qozonlarini o‘rnatdilar. Mutaxassislar bir necha soniya ichida ularga ruxsatsiz ulanishning birinchi urinishlarini qayd etishdi. Kuniga bir necha o'n minglab so'rovlar ro'yxatga olindi. Mutaxassislar hujumlarni kuzatgan qurilmalarning 63% dan ortig'ini IP kameralar sifatida aniqlash mumkin. Taxminan 16% turli tarmoq qurilmalari va routerlar edi. Yana 1% Wi-Fi takrorlagichlari, televizor pristavkalari, IP telefoniya qurilmalari, Tor chiqish tugunlari, printerlar va aqlli uy qurilmalaridan kelgan. Qolgan 20% qurilmalarni aniq aniqlash mumkin emas edi.

Mutaxassislar IP-manzillaridan honeypotlarga hujumlarni ko'rgan qurilmalarning geografik joylashuviga qarasangiz, quyidagi rasmni ko'rishingiz mumkin: eng yaxshi 3 davlatga Xitoy (hujum qiluvchi qurilmalarning 14 foizi), Vyetnam (12 foiz) va Rossiya (7 foiz) kirdi. ).

Bunday hujumlar sonining ko'payishining sababi oddiy: narsalar Interneti bugungi kunda kiber tahdidlardan deyarli himoyalanmagan. Qurilmalarning katta qismi Linuxda ishlaydi, bu jinoyatchilarning hayotini osonlashtiradi: ular ko'p sonli qurilmalarga qarshi samarali bo'ladigan zararli dasturning bir qismini yozishi mumkin. Bundan tashqari, aksariyat IoT gadjetlarida hech qanday xavfsizlik yechimlari mavjud emas va ishlab chiqaruvchilar kamdan-kam hollarda xavfsizlik yangilanishlari va yangi proshivkalarni chiqaradilar.

Xitoy reklama agentligi 250 million qurilmani zararlaydigan zararli dasturlarni tarqatadi

2017-yil may oyida Check Point Software Technologies’ning Threat Intelligence jamoasi butun dunyo bo‘ylab 250 milliondan ortiq kompyuterga ta’sir ko‘rsatgan o‘ta faol Xitoy zararli dastur kampaniyasini aniqladi. Har to'rtinchi Rossiya kompaniyasida (24,35%) kamida bitta kompyuter zararlangan. Tarqaladigan zararli dastur Olovli shar brauzerlarga hujum qilib, ularni zombilarga aylantiradi. Fireball ikkita asosiy funktsiyaga ega: biri har qanday kodni ishga tushirish va jabrlanuvchining kompyuteriga istalgan faylni yuklab olish, ikkinchisi esa reklamadan daromad olish uchun foydalanuvchining veb-trafigini boshqarish imkonini beradi. Hozirgi vaqtda Fireball reklama trafigini oshirish uchun plaginlar va qo'shimcha konfiguratsiyalarni o'rnatadi, ammo u osongina boshqa har qanday zararli dasturlarning distribyutoriga aylanishi mumkin.

Kampaniya eng yirik marketing agentligi tomonidan boshqariladi Rafotech, Pekinda joylashgan. Rafotech qurbonlar brauzerlarini manipulyatsiya qilish va standart qidiruv tizimlarini va boshlang'ich sahifalarni soxta qidiruv tizimlariga o'zgartirish uchun Fireball-dan foydalanadi, ular shunchaki so'rovlarni yahoo.com yoki Google .com ga yo'naltiradi. Soxta qidiruv tizimlari foydalanuvchilardan shaxsiy ma'lumotlarni yig'ishga qodir. Fireball shuningdek, jabrlanuvchilarga josuslik qilishi, har qanday zararli dasturlarni yetkazib berishi va zararlangan mashinalarda har qanday zararli kodni ishga tushirishi mumkin. Fireball odatda jabrlanuvchining kompyuterida foydalanuvchi yuklab oladigan boshqa dasturiy ta'minot bilan birga, hatto uning roziligisiz ham tugaydi. Fireballning tarqalish ko'lami hayratlanarli. Check Point tahlilchilari maʼlumotlariga koʻra, butun dunyo boʻylab 250 milliondan ortiq kompyuter virusga chalingan: Hindistonda 25,3 millionga yaqin (10,1 foiz), Braziliyada 24,1 million (9,6 foiz), Meksikada 16,1 million (6,4 foiz) va Indoneziyada 13,1 million (5,2 foiz) ). Qo'shma Shtatlarda taxminan 5,5 million infektsiya (2,2%) aniqlangan.

Check Point ma'lumotlariga ko'ra, korporativ tarmoqlarning yuqtirganlar foizi bundan ham yuqori: dunyodagi barcha korporativ tarmoqlar umumiy sonining taxminan 20 foizi. Infektsiyalarning sezilarli soni AQSh (10,7) va Xitoyda (4,7%), ammo Indoneziya (60%), Hindiston (43%) va Braziliya (38%) bo'yicha ma'lumotlar ayniqsa ta'sirli.

Yuqori tarqalishning yana bir ko'rsatkichi - soxta Rafotech qidiruv tizimlarining mashhurligi. Alexa analitik mexanizmi ma'lumotlariga ko'ra, ushbu soxta qidiruv tizimlarining 14 tasi eng mashhur 10 000 ta eng mashhur veb-saytlar qatoriga kiradi, ularning ba'zilari vaqti-vaqti bilan eng yaxshi 1000 talikka kiradi.

Texnik nuqtai nazardan, Fireball o'z yaratuvchilarining yuqori mahoratini namoyish etadi: u aniqlashdan qochishga qodir, ko'p qatlamli tuzilma va moslashuvchan C&C ni o'z ichiga oladi va umuman boshqa muvaffaqiyatli zararli dasturlardan hech qanday kam emas.

Rafotech soxta qidiruv tizimlarini tarqatishni tan olmaydi, lekin o'z veb-saytida o'zini butun dunyo bo'ylab 300 million foydalanuvchiga yetib boradigan muvaffaqiyatli marketing agentligi sifatida ko'rsatadi, bu taxminan infektsiyalangan mashinalar soniga mos keladi.

Fireball tarqatish ko'lami uning moderatorlari Rafotechga deyarli cheksiz kuch beradi. Kompaniya soxta qidiruvlar natijasida olingan shaxsiy ma'lumotlarni firibgarlarga yoki qurbonlarning biznes raqobatchilariga sotishi mumkin. Shuningdek, u zararlangan kompyuterlarga boshqa har qanday zararli dasturlarni yetkazib berishi mumkin. Bizning taxminimizcha, agar Rafotech ushbu salohiyatni amalga oshirishga qaror qilsa, dunyodagi har beshinchi korporatsiya jiddiy xavf ostida qoladi. Katta xizmat ko'rsatuvchi provayderlardan infratuzilma operatorlari va sog'liqni saqlash muassasalarigacha bo'lgan muhim tashkilotlarga zarar yetishi mumkin. Mumkin bo'lgan yo'qotishlar aql bovar qilmaydigan nisbatlarga etadi va ularning tiklanishi yillar talab qilishi mumkin.

Check Point Threat Index ma'lumotlari

Xummingbadning eng ommabop mobil zararli dasturlari reytingida birinchi o‘rinni Android Triada uchun modulli backdoor egalladi. U yuklangan zararli dasturga super-foydalanuvchi imtiyozlarini beradi va bu uning tizim jarayonlariga chuqur kirib borishiga yordam beradi. Umuman olganda, mobil zararli dasturlar barcha aniqlangan hujumlarning 9% ni tashkil qiladi. Umumiy reytingda etakchi o'rinni butun dunyo bo'ylab tashkilotlarning 5 foiziga ta'sir qiluvchi bitkoinlarni o'g'irlash uchun ishlatiladigan botnet Kelihos egallaydi.

Reyting ma'lumotlari shuni ko'rsatadiki, xakerlar biznesga maqsadli hujumlar uchun vositalar arsenalini kengaytirishda davom etmoqda. Tahdidlar infektsiyaning har bir bosqichida qo'llaniladi, shu jumladan botlar tomonidan yuborilgan spam-elektron pochta xabarlari, yuklovchilarni o'z ichiga oladi, bu esa o'z navbatida qurbonning qurilmasiga zararli dasturlarni joylashtiradi.

Yanvar oyida Rossiya kompaniyalariga hujumlar soni sezilarli darajada kamaydi: Rossiya eng ko‘p hujumga uchragan davlatlar reytingida 83-o‘ringa tushib ketdi, bir oy oldin esa 55-o‘rinda edi. 2017 yil yanvar oyida Rossiya tashkilotlariga hujum qilgan eng faol zararli dasturlar Conficker, InstalleRex, Cryptowall, Bedep, Kometaur, HackerDefender, Delf, Ramnit, Jeefo, Fareit edi.

2017 yilning yanvar oyida eng ko‘p hujumga uchragan davlatlar orasida Paragvay, Uganda va Makedoniya bor edi. Argentina, Chernogoriya va Barbados kiberxavfsizlik bo'yicha eng gullab-yashnagan davlatlar bo'lib chiqdi.

Umuman olganda, Kelihos zararli dasturlarning eng faol turi bo'lib, butun dunyo bo'ylab tashkilotlarning 5 foizini yuqtirgan. Undan keyingi o‘rinlarni HackerDefender va Cryptowall egallaydi, ular hujumga uchragan kompaniyalarning 4,5 foizini tashkil qiladi.

2017 yil yanvar oyining eng faol zararli dasturi:

• Kelihos - bu asosan bitkoinlar va spamlarni o'g'irlash uchun ishlatiladigan botnet. U har bir alohida tugunga Buyruqlar va Boshqaruv serveri vazifasini bajarishga imkon beruvchi “tengdoshga” aloqa orqali ishlaydi.
• HackerDefender - fayllar, jarayonlar va ro'yxatga olish kalitlarini yashirish uchun ishlatilishi mumkin bo'lgan maxsus Windows rootkiti va mavjud xizmatlar tomonidan ochilgan portlar orqali ishlaydigan orqa eshik va port ekspeditori sifatida foydalanish mumkin. Natijada, yashirin orqa eshikni an'anaviy usullar bilan aniqlab bo'lmaydi.
• Cryptowall - Cryptolocker-ga o'xshab boshlangan, ammo oxir-oqibat undan oshib ketgan to'lovga qarshi zararli dastur. Cryptowall eng mashhur to'lov dasturlaridan biriga aylandi. U AES shifrlashdan foydalanishi va Tor anonimatori orqali C&C aloqalarini o'tkazishi bilan mashhur. Zararli dastur ekspluatatsiya to'plamlari, zararli reklama va fishing kampaniyalari orqali faol tarqalmoqda.

Eng faol mobil zararli dastur:

• Triada- Android uchun modulli orqa eshik, yuklab olingan zararli dasturlarga katta imtiyozlar beradi, chunki u tizim jarayonlariga kirib borishiga yordam beradi. Triada brauzerda yuklangan URL-manzillarni soxtalashtirishi ham aniqlangan.
• Hummingbad- Firibgar ilovalarni oʻrnatish uchun qayta ishga tushirishga chidamli rootkitdan foydalanadigan va kichik oʻzgartirishlar bilan qoʻshimcha zararli harakatlarni amalga oshirishi mumkin boʻlgan Android zararli dasturlari, jumladan, dasturiy taʼminot kalitlogerlarini oʻrnatish, hisob maʼlumotlarini oʻgʻirlash va kompaniyalar tomonidan ishlatiladigan shifrlangan elektron pochta konteynerlarini chetlab oʻtish.
• Hiddod- Android uchun zararli dasturlar qonuniy ilovalarni qayta paketlaydi va keyin ularni uchinchi tomon do'konlarida sotadi. Uning asosiy vazifasi reklamalarni ko'rsatishdir, lekin u operatsion tizimga o'rnatilgan asosiy xavfsizlik sozlamalariga ham kirishi mumkin, bu esa tajovuzkorga nozik foydalanuvchi ma'lumotlarini olish imkonini beradi.

2016: Noto'g'ri reklama endi marshrutizatorlarga qaratilgan

Bugungi kunda zararli reklama kampaniyalari bilan hech kimni ajablantirish qiyin, ammo Proofpoint mutaxassislari bu sohada yangi tendentsiyani aniqladilar. Endi tajovuzkorlar foydalanuvchilarning brauzerlarini emas, balki ularning routerlarini nishonga olishmoqda. Tajovuzkorlarning asosiy maqsadi virusga chalingan qurbon tashrif buyurgan har bir sahifaga reklama kiritishdir. Qizig'i shundaki, bu kampaniya ko'pincha bo'lgani kabi foydalanuvchilarga emas, balki Chrome foydalanuvchilariga (ish stoli va mobil versiyalari) qaratilgan.

Xakerlar quyidagi tarzda ishlaydi: ular reklama joylashtirish uchun qonuniy saytlarda reklama maydoni sotib oladi. Buning uchun tajovuzkorlar AdSupply, OutBrain, Popcash, Propellerads va Taboola reklama tarmoqlaridan foydalanadilar. Reklamada jabrlanuvchining mahalliy IP manzilini aniqlash uchun Mozilla STUN serveriga WebRTC so‘rovidan foydalanadigan zararli JavaScript kodi kiritilgan. Ushbu ma'lumotlarga asoslanib, zararli dastur foydalanuvchining mahalliy tarmog'i har qanday uy routeri tomonidan boshqarilishini aniqlaydi. Agar javob ha bo'lsa, hujum davom etadi. Aks holda, foydalanuvchi oddiy, zararsiz reklama ko'rsatiladi va muammodan qochadi.

Router egalariga mutlaqo zararsiz bo'lmagan reklamalar ko'rsatiladi. Reklama ularni to'g'ridan-to'g'ri DNSChanger ekspluatatsiya to'plamiga yo'naltiradi, bu esa hujumni davom ettiradi. Steganografiya yordamida tajovuzkorlar jabrlanuvchining routeriga AES kalitini o'z ichiga olgan tasvirni yuboradilar. Noto'g'ri reklama bu kalitdan DNSChanger-dan olingan boshqa trafikning shifrini ochish uchun foydalanadi. Bu tajovuzkorlar o'z operatsiyalarini axborot xavfsizligi bo'yicha mutaxassislar e'tiboridan yashirishadi.

AES kalitini olgandan so'ng, DNSChanger jabrlanuvchiga 166 marshrutizatorning (shu jumladan Linksys, Netgear, D-Link, Comtrend, Pirelli va Zyxelning turli modellari) o'ziga xos xususiyatlari ro'yxatini uzatadi, ular asosida yo'riqnoma turi o'rnatiladi. keyin tajovuzkorlarning boshqaruv serveriga uzatiladi. Serverda zaifliklar ro'yxati va turli xil qurilmalarning qattiq kodlangan hisobga olish ma'lumotlari mavjud bo'lib, ular jabrlanuvchining routerini nazorat qilish uchun ishlatiladi. Proofpoint mutaxassislarining ta'kidlashicha, ba'zi hollarda (agar qurilma modeli bunga imkon bersa) tajovuzkorlar routerning ma'muriy portiga tashqi ulanishni yaratishga va boshqaruvni bevosita egallab olishga harakat qilishadi.

Agar xakerlar qurilmani boshqarishga muvaffaq bo'lsa, ular almashtiradilar DNS-serverlar va o'zlarining barcha qonuniy reklamalari, shuningdek, umuman bo'lmagan saytlarga reklama joylashtirish.

Bunday muammolarni oldini olishning yagona yo'li - yo'riqnoma uchun standart hisob ma'lumotlaridan foydalanmaslik, boshqaruv paneliga masofadan kirishni o'chirib qo'yish (agar iloji bo'lsa), zaifliklarni yopish va DNSChanger ishlatadigan ekspluatatsiyalardan qochish uchun qurilma proshivkasini so'nggi versiyaga yangilash.

2013 yil: Mobil muhitda zararli dasturlar va intruziv reklama kodlari tendentsiyalari

2001 yil. 2001 yilning asosiy voqeasi kompyuterlarga kirish uchun operatsion tizimlar va ilovalarning xavfsizlik tizimlaridagi bo'shliqlardan foydalangan zararli dasturlarning keng tarqalishi bo'ldi (masalan, CodeRed, Nimda, Aliz, BadtransII va boshqalar). Ular keltirib chiqargan global epidemiyalar tarixdagi eng yirik epidemiyaga aylandi va uzoq vaqt davomida butun antivirus sanoatining rivojlanishini belgilab berdi. Virusli tarixdagi juda muhim voqealar ILoveYou qurti va Magistr va SirCam elektron pochta qurtlarining ko'p variantlari bo'ldi.

An'anaviy fayl viruslarining an'anaviy ustunligi asta-sekin yo'qolib bormoqda va zararli dasturlarni ko'paytirishning asosiy usuli bu uning tanasini mahalliy va global tarmoqlar orqali uzatishdir.

2001 yilda Linux operatsion tizimiga qaratilgan ko'plab zararli dasturlar paydo bo'ldi. Shunday qilib, 19-yanvar kuni topilgan Ramen tarmoq qurti bir necha kun ichida katta miqdordagi yirik korporativ tizimlarni yuqtirdi. Qurt qurbonlari orasida AQSh Milliy Aeronavtika va Koinot boshqarmasi (NASA), Texas A&M universiteti va Tayvanning kompyuter uskunalari ishlab chiqaruvchi Supermicro kompaniyasi bor. Ramendan keyin uning klonlari va yangi original Linux qurtlari paydo bo'ldi, bu ham ko'plab hodisalarga sabab bo'ldi.

Bundan tashqari, o'sha yili zararli kodning yangi turi (CodeRed, BlueCode) topildi, ular fayllardan foydalanmasdan virusli kompyuterlarda faol ravishda tarqaladi va ishlaydi. CodeRed tarmoq qurtining global epidemiyasi (ba'zi ma'lumotlarga ko'ra, 300 000 dan ortiq kompyuterlar zararlangan) ajralmas qurtlar tomonidan qo'llaniladigan texnologiyaning ajoyib samaradorligini tasdiqladi.

2002 yil Oldingi davrlardan (Sircam, Hybris, Magistr, CIH, BadtransII, Shunday va boshqalar) meros bo'lib qolgan davom etayotgan epidemiyalar fonida sodir bo'lgan 12 ta asosiy va 34 ta ahamiyatsiz yangi virusli epidemiyalar qayd etildi. Yil davomida zararli dasturlar yangi platformalar va ilovalarga faol kirishda davom etdi. Yanvar oyida allaqachon ikki kunlik farq bilan LFM flesh virusi va Donut virusi paydo bo'ldi, ular birinchi marta tarqatish uchun .NET texnologiyasidan foydalangan.

May oyining o'rtalarida tarmoq qurtlari Spida (SQL serverlarini yuqtiruvchi) va Benjamin topildi. Ikkinchisi 2002 yil davomida KaZaA fayl almashish tarmog'i a'zolariga doimiy ravishda hujum qiladigan zararli dasturlarning butun oilasini ilhomlantirdi. Linux foydalanuvchilariga qarshi hujumlar ham to'xtovsiz davom etdi. Slapper qurti bir necha kun ichida butun dunyo bo'ylab minglab Linux tizimlarini yuqtirishga muvaffaq bo'ldi. Xuddi shunday taqdir FreeBSD foydalanuvchilarini ham chetlab o‘tmadi: sentyabr oyida topilgan Scalper tarmoq qurti ham ancha keng tarqaldi.

2002 yilda sodir bo'lgan voqealar soni bo'yicha shubhasiz etakchi Klez Internet qurti edi. 2002 yil davomida ushbu qurtning mavjud o'nta turidan ikkitasi keng tarqalgan edi - Klez.H (17.04.2002 yilda kashf etilgan) va Klez.E (01.11.2002 yilda kashf etilgan). Hammasi bo'lib, xabar qilingan har 10 infektsiyadan 6 tasi Klez tomonidan kelib chiqqan. Klezning eng yaqin raqibi internet qurti Lentin edi. 2002 yil oxirida u sodir bo'lgan voqealar soni bo'yicha Klezdan o'zib keta oldi. 2002 yil oktyabr oyida tarqalgan Tanatos qurti (bugbear nomi bilan ham tanilgan) ham juda sezilarli edi.

2002-yilda qayd etilgan kompyuter viruslari orasida makroviruslar eng koʻp boʻlgan. Avvalo, shuni ta'kidlash kerakki, Shunday qilib, TheSecond, Marker va Flop. Microsoft Word matn muharriri uchun ushbu so'l viruslar ajoyib omon qolish qobiliyatini ko'rsatdi. Ular bilan bog'liq epidemiyalar 90-yillarning oxirida qayd etilgan, ammo 2002 yilda ular qayta tug'ilishni boshdan kechirdilar. Windows viruslari orasida Elkern, CIH, FunLove va Spaces eng ko'p infektsiyani keltirib chiqardi.

2003 yil 2003 yil avgust oyida paydo bo'lgan Lovesan tarmoq qurti Windows operatsion tizimidagi muhim zaiflikdan foydalangan. Bir necha kun ichida u butun dunyo bo'ylab millionlab kompyuterlarni yuqtirishga muvaffaq bo'ldi. U ishlatgan tarqalish printsipi (global Internet orqali, zararlangan kompyuterga to'g'ridan-to'g'ri hujum qilib, o'sha davrning an'anaviy tarqatish yo'llarini - elektron pochta, IRC, P2P tarmoqlarini e'tiborsiz qoldirib) birinchi marta 1988 yilda tarixdagi birinchi Morrison tarmog'i qurtida amalga oshirilgan. , lekin keyin, deyarli 15 yil davomida, bu kabi hech narsa sodir bo'lmadi. Lovesan 2003 yilda yagona bunday qurt emas edi. Birinchisi, 2003-yil yanvarida uch kun ichida yarim millionga yaqin kompyuterni yuqtirgan Slammer qurti edi. U, shuningdek, Microsoft dasturiy mahsuloti MS SQL Serverdagi zaiflikdan foydalangan. Slammer AQSh Davlat departamenti kompyuterlariga zarba berdi va u erda ma'lumotlar bazasiga zarar yetkazdi. AQShning dunyo bo'ylab konsulliklari viza berish jarayonini 9 soatga to'xtatishga majbur bo'ldi.

Sobig.f elektron pochta qurti 2003 yil avgust oyining oxirida paydo bo'ldi va bir necha kun ichida 21-asrning eng yirik elektron pochta qurti epidemiyasini keltirib chiqardi. O'zining eng yuqori cho'qqisida deyarli har o'ninchi elektron pochta shunday qurtni o'z ichiga olgan. Qurt hech qanday zaiflikdan foydalanmadi va juda oddiy mavzular va elektron pochta matnlariga ega edi, lekin uning foydalanuvchi kompyuterlariga kirib borish ko'lami shunchalik katta bo'ldiki, unda topilgan tashqaridan buyruqlarni qabul qilish funktsiyasi (backdoor) barcha antivirus mutaxassislarini kutishga majbur qildi. 2003 yil 22 avgust kuni - Sobig.f virusi yuqtirgan barcha kompyuterlarda o'zining "yaratuvchisi" dan buyruq olishga majbur bo'lgan kun. Biroq, buyruq kelmadi, uni yuborishi mumkin bo'lgan serverlar zudlik bilan yopildi.

Sentyabr oyida Swen qurti paydo bo'ldi, u ko'paytirishning an'anaviy usullari - elektron pochta, IRC, P2P kanallaridan foydalangan. Ushbu qurtning o'ziga xos xususiyati uning kuchli ijtimoiy muhandislik usuli edi: Sven go'yoki barcha ma'lum zaifliklarni yo'q qilib, Microsoft-ning maxsus yamog'i bo'lib ko'rsatdi. Microsoft rasmiy veb-saytining osongina tanib olinadigan elementlari, ushbu kompaniyaning boshqa manbalariga havolalar va yaxshi yozilgan matnni o'z ichiga olgan xat nafaqat tajribasiz foydalanuvchilarga, balki ko'plab tajribali foydalanuvchilarga ham qaytarib bo'lmaydigan ta'sir ko'rsatdi va ularni faylni ishga tushirishga majbur qildi. xatga ilova qilingan.

2003 yilning so'nggi yorqin vakili Sober pochta qurti edi. Sobigga taqlid qilib yozilgan bu qurt xatni oluvchining mamlakatiga qarab tanlab olingan turli tillardagi turli xil harf matnlaridan foydalangan va Sobigni olib tashlash uchun yordamchi dastur sifatida taqdim etilgan.

2004 yil Yanvar oyi boshida minglab ICQ foydalanuvchilariga ma'lum bir saytga tashrif buyurishni so'rab xabar yuborildi. Saytda troyan dasturi mavjud boʻlib, u Internet Explorer’dagi koʻplab zaifliklardan biridan foydalanib, Mitglieder troyan proksi-serverini yashirincha oʻrnatgan va ishga tushirgan, bu virusli kompyuterda spam joʻnatish uchun portlarni ochgan.

Shuningdek, 2004 yilda Internet tarixidagi eng kattasi deb atash mumkin bo'lgan ikkita epidemiya sodir bo'ldi - MyDoom.a pochta qurti (2004 yil yanvar-fevral) va Sasser.a tarmoq qurti (2004 yil may). Mydoom 2004-yil 1-fevralda boshlangan ShHT veb-saytiga 12 kunlik yirik DDoS hujumi bilan mashhur. Bir necha soat ichida server ishi butunlay falaj bo'ldi va www.sco.com sayti faqat 5 mart kuni normal rejimga qaytishga muvaffaq bo'ldi. Sasser qurti 2004 yilning may oyida 8 milliondan ortiq kompyuterni zararlagan va undan ko'rilgan zarar 979 million AQSh dollariga baholanmoqda. Kirish uchun Sasser Microsoft Windows LSASS xizmatidagi zaiflikdan foydalangan.

Iyun oyida Cabir paydo bo'ldi - Bluetooth protokoli orqali tarqaladigan va Symbian OS bilan ishlaydigan mobil telefonlarni yuqtiruvchi birinchi tarmoq qurti. Virusli telefon har safar yoqilganda, virus nazoratni qo'lga kiritdi va faol Bluetooth ulanishlari ro'yxatini skanerlashni boshladi. Keyin men birinchi mavjud ulanishni tanladim va u erda asosiy caribe.sis faylimni o'tkazishga harakat qildim. Cabir hech qanday halokatli ish qilmadi - bu faqat faol Bluetooth qurilmalarini skanerlashga doimiy urinishlar tufayli telefonning barqarorligini pasaytirdi.

Ko'p o'tmay, 2004 yil avgust oyida PocketPC uchun viruslar paydo bo'ldi - klassik Duts virusi va Brador troyan dasturi. Bu yil virus yozuvchilarning keng ko'lamli hibsga olinishi bilan ham esda qoldi - 100 ga yaqin xakerlar sudlangan va ulardan uchtasi FQBning yigirmata eng ko'p qidirilayotgan jinoyatchilar ro'yxatiga kiritilgan.

2005 yil. 2005 yilda elektron pochta qurtlari faolligida biroz pasayish kuzatildi. "Kasperskiy laboratoriyasi" ma'lumotlariga ko'ra, 2005 yilda 14 ta virusli epidemiya qayd etilgan, bu 2004 yilga nisbatan uch barobar kam (46 ta epidemiya). Faqat to'rtta asosiy epidemiya qayd etilgan - .ah va.au indeksli Bagle pochta qurti modifikatsiyalari (yanvar), tarmoq virusi Mytob.c (mart) va Sober pochta qurtining ikkita modifikatsiyasi - Sober.p (may). ) va Sober.y (noyabr). 2005 yilda paydo bo'lganlarning eng keng tarqalgani va keng tarqalgani Mytob oilasi qurtlar edi. Bu ushbu oila qurtlarining 120 dan ortiq topilgan navlarida o'z aksini topdi. Mytob-ning o'zgarishlari yil davomida elektron pochta trafigida tutilgan zararli dasturlarning yarmidan ko'pini tashkil etdi.

2006 yil 2006 yilda o'tgan yillarda aniqlangan zararli dasturlarni rivojlantirishning asosiy tendentsiyalari davom etdi. Bu troyanlarning qurtlar ustidan ustunligi va zararli kodning yangi namunalarida foydalanuvchilarga moliyaviy zarar yetkazishga qaratilgan dasturlar ulushining ortishidir. 2006 yilda Kasperskiy laboratoriyasining ma'lumotlariga ko'ra, zararli dasturlarning barcha yangi oilalari va variantlari orasida troyan dasturlari ulushi 90% dan oshdi. Yilning diqqatga sazovor voqealari MacOS operatsion tizimi uchun birinchi "haqiqiy" viruslar va qurtlar, J2ME mobil platformasi uchun troyan dasturlari va foydalanuvchining mobil hisobidan pul o'g'irlashning tegishli usuli bo'ldi. Barcha yangi zararli dasturlar sonining o'sishi 2005 yilga nisbatan 41% ni tashkil etdi. 2006 yilda 7 ta asosiy virusli epidemiya qayd etilgan - bu o'tgan yilga nisbatan ikki baravar ko'p (14 ta epidemiya). 2006 yilgi epidemiyalarni to'rt guruhga bo'lish mumkin. Bular Nyxem.e qurti, Bagle va Warezovlar oilasi, shuningdek, Gpsode troyan ransomware dasturining bir nechta variantlari.

2007 yil 2007 yilda zararli kompyuter dasturlari soni ikki baravar ko'paydi. LC ma'lumotlariga ko'ra, umuman olganda, yil davomida 220 mingdan ortiq yangi viruslar qayd etilgan. 2007 yilda har oyda 18 348 mingta yangi kompyuter viruslari paydo bo'ldi, bu o'tgan yil darajasidan (8 563 ming) ikki baravar ko'pdir.2007 yilda elektron pochta orqali yuborilgan barcha zararli dasturlarning yarmidan ko'pi elektron pochta qurtlari (54,55%), undan keyin Trojan-Downloader oilasi dasturlari (Internetdan o'zboshimchalik bilan zararli kodlarni universal yuklab oluvchilar, 14,87%) va Troyan-Spy (foydalanuvchilar va tashkilotlarning kompyuterlaridan maxfiy ma'lumotlarni o'g'irlaydigan dasturlar, 13,41%).

Troyanlarning zararli dasturlarning umumiy hajmidagi ulushi 91,73 foizni tashkil etdi va bunday dasturlar soni 2006 yilga nisbatan 2,28 foizga oshdi. 2007 yilda faqat onlayn o'yinchilarga mo'ljallangan zararli dasturlar soni sezilarli darajada oshdi. Agar 2006 yilda onlayn o'yinlardan parollarni o'g'irlaydigan 15 mingdan sal ko'proq dastur aniqlangan bo'lsa, 2007 yil oxiriga kelib ularning soni 35 mingga yaqinlashdi.

2008 yil 2008 yilning birinchi yarmida Kasperskiy laboratoriyasi tahlilchilari 367 772 ta yangi zararli dasturlarni aniqladilar, bu 2007 yilning ikkinchi yarmidagidan 2,9 baravar ko‘p. Oyiga aniqlangan yangi zararli dasturlarning o‘rtacha soni 61 295,33 tani tashkil etdi. 2007 yilning ikkinchi yarmiga nisbatan yangi dasturlar soni 188,85 foizga oshdi. Ushbu o'sish sur'atlari 2006 yilga nisbatan 114% ko'proq zararli dasturlar aniqlangan 2007 yil natijalaridan sezilarli darajada oshib ketdi.

2008 yil zararli dasturlar sinflari nisbatiga sezilarli o'zgarishlar keltirmadi. Mutlaq etakchi hali ham troyanlar bo'lib, barcha zararli dasturlarning 92% dan ortig'ini tashkil qiladi. Shu bilan birga, troyanlarning ulushi atigi 0,43% ga oshdi - bu ularning 2007 yildagi ikki foizdan ko'proq o'sishidan sezilarli darajada kam. 2008 yilning birinchi yarmida ochilgan yangi troyan dasturlari soni o'tgan yarim yilga nisbatan 190,2 foizga oshdi.

1990 – 1999 yillar

1990 yil Birinchi polimorf viruslar paydo bo'ldi - Xameleon (1260, V2P1, V2P2 va V2P6). Bolgariyada "virus ishlab chiqaruvchi zavod" paydo bo'ldi. Bu yil va undan keyingi bir necha yillar davomida bolgarlardan kelib chiqqan juda ko'p yangi viruslar topildi. Bular viruslarning butun oilalari edi - Merfi, Nomenklatura, Beast (yoki 512, Hayvon soni), Eddi virusining yangi modifikatsiyalari va boshqalar. Ma'lum bir Dark Avenger ayniqsa faol bo'lib, yiliga bir nechta yangi viruslarni chiqaradi, ular tizimda o'zlarini infektsiyalash va yashirish uchun yangi algoritmlardan foydalanadilar. U erda Bolgariyada birinchi BBS (VX BBS) paydo bo'ldi, u viruslar va virus mualliflari uchun ma'lumot almashishga qaratilgan. O'sha yili birinchi ma'lum mahalliy viruslar topildi: "Peterburg", "Voronej" va Rostov "LoveChild".

1990 yil iyul oyida ingliz kompyuter jurnali PC Today bilan jiddiy voqea sodir bo'ldi. Jurnalning har bir sonida bepul floppi mavjud bo'lib, keyinchalik ma'lum bo'lishicha, DiskKiller virusi bilan zararlangan.

1991 yil Bolgariyalik VX BBS va qiyin Dark Avenger-dan keyin butun dunyo bo'ylab boshqa virus almashish stantsiyalari va yangi virus mualliflari paydo bo'lmoqda. Italiyada Cracker Jack (Italian Virus Research Laboratory BBS), Germaniyada - Gonoreya, Shvetsiyada - Demoralized Youth, AQShda - Hellpit, Angliyada - Dead On Arrival va Semaj paydo bo'ladi.

1992 yil IBM-PC kompyuterida eng keng tarqalgan MS-DOS operatsion tizimi uchun fayl, yuklash va faylni yuklash viruslari tobora muhim ahamiyat kasb eta boshladi. Viruslar soni keskin o'sib bormoqda. Turli xil antivirus dasturlari ishlab chiqilmoqda, viruslarga bag'ishlangan o'nlab kitoblar va bir nechta muntazam jurnallar nashr etilmoqda. Birinchi MtE polimorf generatori paydo bo'ladi. Uning asosiy maqsadi boshqa viruslarga ularning polimorfizmini ta'minlash uchun integratsiya qilish qobiliyatidir. Antivirus sinfining birinchi viruslari paydo bo'ladi, ular himoyani chetlab o'tishga qodir va ko'rinmas qoladi. 1992 yil iyul oyida birinchi virus dizaynerlari paydo bo'ldi - VCL va PS-MPC, bu har xil turdagi va modifikatsiyadagi viruslarni yaratishga imkon berdi. Xuddi shu yilning oxirida Windows uchun birinchi virus paydo bo'ldi - Win.Vir_1_4 (10), operatsion tizimning bajariladigan fayllarini yuqtirdi.

1993 yil Satan Bug virusi Vashingtondagi yuzlab kompyuterlarga ta'sir qiladi. Hatto Oq uy kompyuterlari ham azob chekmoqda. FQB muallifni hibsga oldi - u 12 yoshli o'smir bo'lib chiqdi. "Vaqtli bombalar" ning paydo bo'lishi qayd etilgan - viruslar kompyuterlarga kirib boradi va faqat ma'lum bir sana kelganda faollashadi. Microsoft korporatsiyasi o'zining antivirusini - MS-DOS va Windows operatsion tizimlarining standart tarqatilishiga kiritilgan Microsoft AntiVirus (MSAV) ni chiqardi. Mustaqil sinov laboratoriyalari tomonidan o'tkazilgan birinchi sinovlar mahsulotning yuqori ishonchliligini ko'rsatdi. Biroq, keyinchalik uning sifati asta-sekin yomonlasha boshladi va bir muncha vaqt o'tgach, Microsoft ushbu loyihani yopishga qaror qildi.

1994 yil CD lardagi viruslar muammosi tobora muhim ahamiyat kasb etmoqda. Tezda mashhur bo'lib, bu turdagi ommaviy axborot vositalari viruslar tarqalishining asosiy usullaridan biri bo'lib chiqdi. CDlar to'plamini tayyorlash paytida asosiy diskga virus tushganida bir nechta hodisalar qayd etilgan.

1995 yil ByWay va DieHard2 viruslari keng tarqaldi - deyarli butun dunyodan zararlangan kompyuterlar haqida xabarlar kelib tushdi. Fevral oyida Microsoft yangi Windows 95 tizimining beta-versiyasini “Form” virusi bilan zararlangan floppi disklarda chiqardi. Avgust oyida Microsoft Word uchun birinchi virus ("Tushuncha") "jonli shaklda" topildi. Bir oy ichida virus butun dunyo bo'ylab "uchib ketdi" va matn protsessorlari foydalanuvchilarining kompyuterlarini bosib oldi. 1995 yilda Ziff-Devis nashriyotining ingliz bo'limi ikki marta ajralib turdi. Sentyabr oyida uning PC Magazine (inglizcha nashri) o'z obunachilariga Sampo yuklash virusi bo'lgan floppi diskni tarqatdi. Dekabr oyi o'rtalarida yana bir Ziff-Devis jurnali Computer Life o'quvchilarga Rojdestvo tabriklari diskini yubordi. Tabriklashdan tashqari, diskda Parity_Boot yuklash virusi ham mavjud edi.

1996 yil Yanvar oyida Windows 95 operatsion tizimi uchun birinchi virus Boza paydo bo'ldi va Peterburglik rossiyalik dasturchi Denis Petrov tomonidan yozilgan o'ta murakkab polimorf virus Chjenxi epidemiyasi paydo bo'ldi. Mart oyida Windows 3.x uchun birinchi virus tarqalishi sodir bo'ldi. - Win.Tentacle. Ushbu virus Frantsiyadagi kasalxona va boshqa bir qancha muassasalardagi kompyuter tarmog'ini yuqtirgan. Iyun oyida "OS2.AEP" paydo bo'ldi - bu operatsion tizimning EXE fayllarini to'g'ri yuqtirgan OS/2 uchun birinchi virus. Ilgari, OS/2 da faqat fayl o'rniga yozilgan, uni yo'q qiladigan yoki "hamroh" usuli sifatida ishlaydigan viruslar topilgan.

1997 yil Fevral oyida Linux operatsion tizimi uchun birinchi virus - "Linux.Bliss" paydo bo'ldi. Shu bilan birga, Microsoft Office 97 ofis to'plamining navbatdagi versiyasi chiqarilishi bilan ushbu platformaga so'l viruslarning asta-sekin "o'rnashib borishi" qayd etildi. 1997 yil mart oyi kompyuter sanoati tarixida yangi sahifa ochgan MS Word 6/7 uchun “ShareFun” makrovirusining paydo bo‘lishi bilan nishonlandi. U zamonaviy elektron pochta imkoniyatlaridan, xususan, MS Mail elektron pochta dasturidan foydalangan birinchi virusga aylandi. Aprel oyida "Homer" virusi topildi - uni tarqatish uchun File Transfer Protocol (FTP) dan foydalanadigan birinchi tarmoq qurti virusi. Iyun oyida Windows 95 uchun birinchi o'z-o'zini shifrlovchi virus paydo bo'ldi - "Win95.Mad". Rossiyadan kelib chiqqan virus Moskvadagi bir nechta BBS stantsiyalariga yuborilgan va bu juda katta epidemiyaga sabab bo'lgan. Dekabr oyida IRC (Internet Relay Chat) kanallaridan foydalangan holda yangi turdagi kompyuter qurtlari paydo bo'ladi. Shuningdek, 1997 yilda Evgeniy Kasperskiy boshchiligidagi KAMI antivirus bo'limi mustaqil Kasperskiy laboratoriyasiga bo'lingan.

1998 yil Yil boshida Win32.HLLP.DeTroie viruslarining butun oilasining epidemiyasi qayd etilgan bo'lib, u nafaqat Windows-ning bajariladigan fayllarini yuqtiribgina qolmay, balki zararlangan kompyuter haqidagi ma'lumotni uning "egasiga" uzatishga qodir. Fevral oyida Excel hujjatlari uchun yangi turdagi virus paydo bo'ldi - Excel4.Paix (yoki Formula.Paix). Ushbu turdagi so'l viruslar Excel jadvallariga kiritish uchun odatdagidek viruslar uchun so'l maydondan emas, balki formulalar, ma'lum bo'lishicha, o'z-o'zidan takrorlanadigan kodni ham o'z ichiga olishi mumkin edi. Xuddi shu oyda Win95.HPS va Win95.Marburg ro'yxatga olindi - birinchi polimorf Win32 viruslari.

Mart oyida Microsoft Access uchun birinchi virus AccessiV topildi. Taxminan bir vaqtning o'zida ikkita MS Office ilovasida bir vaqtning o'zida hujjatlarni yuqtirgan birinchi ko'p platformali so'l virusi Crossning paydo bo'lishi qayd etildi: Access va Word. Shundan so'ng yana bir nechta so'l viruslar paydo bo'lib, o'z kodlarini bir Office ilovasidan boshqasiga o'tkazadi. Ulardan eng diqqatga sazovori Word, Excel va PowerPoint dasturlarini yuqtirishga qodir bo'lgan "Triplicate" (shuningdek, "Tristate" deb ham ataladi) edi.

May oyida "RedTeam" virusi paydo bo'ldi, u Windows EXE fayllarini zararlagan va Eudora dasturi yordamida elektron pochta orqali tarqaladigan birinchi virusga aylandi. Iyun oyida Win95.CIH virusining epidemiyasi boshlandi, u avval keng tarqaldi, keyin esa global bo'ldi. Joriy sanaga qarab, virus Flash BIOS-ni o'chirib tashladi, bu ba'zi hollarda anakartni almashtirish zarurligiga olib kelishi mumkin. Avgust oyi BackOrifice (Backdoor.BO) - masofaviy kompyuterlar va tarmoqlarni yashirin (xakerlik) boshqarish uchun yordamchi dastur paydo bo'lishi bilan nishonlandi. BackOrifice-dan keyin yana bir nechta shunga o'xshash dasturlar paydo bo'ldi: NetBus, Phase va boshqalar. Avgust oyida ham Java-ning bajariladigan modullarini zararlaydigan birinchi virus paydo bo'ldi - Java.StangeBrew. Dekabr oyida yana bir MS Office ilovasi kompyuter viruslari (Attach, ShapeShift va ShapeMaster) qurboniga aylandi. Bu taqdimotlar yaratish dasturi - PowerPoint edi.

1999 yil Yanvar oyida Happy99 (shuningdek, Ska nomi bilan ham tanilgan) internet qurtining global epidemiyasi boshlandi. Bu MS Outlook yordamida tarqalgan birinchi zamonaviy qurt edi. Mart oyida Melissa virusi o'n minglab kompyuterlarni zararlagan. Tizimga zarar etkazgandan so'ng, u MS Outlook pochta dasturining manzillar kitobini o'qib chiqdi va topilgan dastlabki 50 ta manzilga o'zining nusxalarini yubordi. AQSh huquqni muhofaza qilish organlari Melissa epidemiyasiga juda tez javob berishdi. Biroz vaqt o'tgach, virus muallifi topildi va hibsga olindi, u Nyu-Jersi (AQSh) dan 31 yoshli dasturchi, ma'lum bir Devid L. Smit bo'lib chiqdi. 9 dekabr kuni u aybdor deb topilib, 10 yil qamoq va 400 ming dollar jarimaga tortildi.

May oyida Corel Corporation SCRIPT skript tilida yozilgan "Gala" virusi (GaLaDRieL nomi bilan ham tanilgan) paydo bo'ldi. "Gala" Corel CorporationDRAWning o'zi kabi fayllarni yuqtira oladigan birinchi virusga aylandi! , shuningdek Corel CorporationPHOTO-PAINT va Corel CorporationVENTURA. Yozning boshida juda xavfli internet qurti "ZippedFiles" (shuningdek, ExploreZip nomi bilan ham tanilgan) epidemiyasi boshlandi. Bu tizimga kiritilgandan so'ng, ba'zi mashhur ilovalarning fayllarini yo'q qilgan EXE fayli edi.

Avgust oyida DOS va Windows fayllarini zararlashdan tashqari, Pegasus dasturi yordamida elektron pochta orqali yuborilgan xatlarga oʻz nusxalarini biriktirib qoʻygan va IRC orqali tarqalmoqchi boʻlgan “Toadie” (“Termit”) qurt virusi aniqlangan edi. kanallar. Noyabr oyida elektron pochta orqali qo'shimchalardan foydalanmasdan tarqaladigan va zararlangan xatni o'qigandan so'ng darhol kompyuterlarga kirib boradigan yashirin qurtlarning yangi avlodi paydo bo'lishi butun dunyoni hayratda qoldirdi. Ulardan birinchisi Bubbleboy, keyin esa "KakWorm" edi. Ushbu turdagi barcha viruslar Internet Explorer xavfsizlik tizimida joylashgan "teshik" dan foydalangan. O'sha oyda AQSh va Evropada FunLove Windows virusini yuqtirishning ko'plab holatlari qayd etilgan.

Dekabr oyida "Babylonia" masofadan turib o'zini o'zi yangilash funksiyalariga ega bo'lgan birinchi qurt virusi topildi: har daqiqada u Yaponiyada joylashgan serverga ulanishga va u yerdan virus modullari ro'yxatini yuklab olishga harakat qildi.

1980 – 1989 yillar

1981 yil Elk Cloner virusi Apple kompyuterlariga ta'sir qiladi. Virus kirishga ruxsat berilgan floppi disklarning yuklash sektorlariga yozilgan. Elk Cloner ekrandagi tasvirni aylantirdi, matnni miltillatdi va turli xabarlarni ko'rsatdi

1983 yil Len Eidelman birinchi marta "virus" atamasini o'z-o'zidan ko'paytiriladigan kompyuter dasturlariga ishora qilish uchun ishlatadi. 1983 yil 10-noyabr, zamonaviy kompyuter virusologiyasining asoschisi Fred Koen Lehig universitetida (AQSh) kompyuter xavfsizligi bo'yicha seminarda VAX 11/750 tizimida boshqa ob'ektlarga kirib borishi mumkin bo'lgan virusga o'xshash dasturni namoyish etadi. Bir yil o'tgach, Axborot xavfsizligi bo'yicha 7-konferentsiyada u "kompyuter virusi" atamasining ilmiy ta'rifini beradi, u boshqa dasturlarni o'z nusxalarini kiritish uchun o'zgartirish orqali "yuqtirish" mumkin bo'lgan dasturdir.

1986 yil Birinchi marta IBM PC - The Brain uchun virus yaratilgan. Pokistonlik ikki aka-uka dasturchi o'z kompaniyasidan dasturiy ta'minotni o'g'irlagan mahalliy "qaroqchilar"ni "jazolashi" kerak bo'lgan dastur yozdilar. Dasturda birodarlarning ismlari, manzillari va telefon raqamlari bor edi. Biroq, hamma uchun kutilmaganda, The Brain Pokiston chegarasidan tashqariga chiqdi va butun dunyo bo'ylab yuzlab kompyuterlarni yuqtirdi. Virusning muvaffaqiyati kompyuter jamoasi voqealarning bunday rivojlanishiga mutlaqo tayyor emasligi bilan ta'minlandi. Qizig'i shundaki, Brain virusi ham birinchi ko'rinmas virus edi. Zararlangan disk sektorini o'qishga urinish aniqlanganda, virus o'zining zararsiz asl nusxasini jimgina "almashtirdi". Xuddi shu yili nemis dasturchisi Ralf Burger dasturning COM formatidagi bajariladigan DOS fayllariga kodini qo'shish orqali o'z nusxalarini yaratish qobiliyatini kashf etdi. Virdem deb nomlangan va bunday qobiliyatga ega bo'lgan dasturning prototipi Burger tomonidan 1986 yil dekabr oyida Gamburgda, kompyuterning "yer osti" forumida - Chaos Computer Clubda taqdim etilgan. O'sha paytda forumda VAX/VMS tizimlarini buzishga ixtisoslashgan xakerlar to'plangan edi.

1987 yil Vena virusining paydo bo'lishi. Uning kelib chiqishi va deyarli butun dunyo bo'ylab tarqalishi katta rezonansga ega bo'lib, haqiqiy muallif haqida qizg'in munozaralarga sabab bo'ldi. O'sha yili mualliflik uchun da'vogarlardan biri Ralf Berger viruslarni yaratish va ularga qarshi kurashish san'ati haqida birinchi kitobni yozdi. Kitob "Kompyuter viruslari. Yuqori texnologiyalarning halokati" deb nomlangan va yangi virus yaratuvchilar uchun "primer" bo'ldi. Bundan tashqari, 1987 yilda IBM-ga mos keladigan kompyuterlar uchun bir-biridan mustaqil ravishda yana bir nechta viruslar paydo bo'ldi: AQShning Pensilvaniya shtati, Baytlahm universiteti nomi bilan atalgan mashhur Lehigh virusi; Suriv viruslar oilasi; bir qator yuklash viruslari (AQShda Yale, Yangi Zelandiyada Stoned, Italiyada Ping-pong) va kompyuterlar tarixidagi birinchi o'z-o'zini shifrlaydigan fayl virusi Cascade.

1988 yil 1988 yilda viruslar sohasidagi eng muhim voqealardan biri Quddus nomi bilan mashhur Suriv-3 virusi keltirib chiqaradigan global epidemiya edi. Virus bir vaqtning o'zida ko'plab tijorat firmalari, davlat tashkilotlari va ta'lim muassasalarining kompyuter tarmoqlarida topilgan. Aslida, virus o'zini namoyon qildi: 13-juma kuni u zararlangan kompyuterda ishga tushirilgan barcha fayllarni yo'q qildi. 1988 yilda bu qora sana 13 mayga aylandi. Aynan shu kuni butun sayyoradan, birinchi navbatda Amerika, Yevropa va Yaqin Sharqdan Quddus bilan bog'liq minglab voqealar haqida xabar berilgan edi. O'sha yili 23 yoshli amerikalik dasturchi ARPANET tarmog'idagi 6 mingta kompyuterni yuqtirgan qurt yaratdi. Va birinchi marta sud ushbu virus muallifini 10 ming dollar jarima va 3 yillik sinov muddatiga hukm qildi.

1988 yil 22 aprelda virusga qarshi xavfsizlik muammosiga bag'ishlangan birinchi elektron forum tashkil etildi. Bu Ken van Vik tomonidan yaratilgan Usenet bo'yicha Virus-L konferentsiyasi edi. Bundan tashqari, 1988 yil antivirus dasturining paydo bo'lishi bilan nishonlandi - Dr. Solomon's Antivirus Toolkit.Dastur ingliz dasturchisi Alan Solomon tomonidan yaratilgan bo'lib, juda katta shuhrat qozongan va kompaniya boshqa antivirus ishlab chiqaruvchisi - American Network Associates (NAI) tomonidan o'zlashtirilgan 1998 yilgacha mavjud bo'lgan.

1989 yil ARPANET rasmiy ravishda Internet nomini oldi. Yangi viruslar paydo bo'ladi - Datacrime, FuManchu (Quddus virusining modifikatsiyasi) va butun oilalar - Vacsina va Yankee. Datacrime virusi o'ta xavfli ko'rinishga ega bo'ldi - 13 oktyabrdan 31 dekabrgacha u qattiq diskning nol tsilindrini past darajadagi formatlashni boshladi, bu esa fayllarni joylashtirish jadvalining (FAT) yo'q qilinishiga va ma'lumotlarning qaytarib bo'lmaydigan yo'qolishiga olib keldi.

1989 yil 4 oktyabrda MS-DOS uchun IBM Virscan antivirusi sotuvga chiqdi. 1989 yil 16 oktyabrda SPAN tarmog'idagi VAX/VMS kompyuterlarida WANK Worm virusi epidemiyasi qayd etildi. Tarqalishi uchun qurt DECNet protokolidan foydalangan va tizim xabarlarini “Yadro Qotillariga QARShI QURTLAR” xabariga o‘zgartirgan, unga “Tizimingiz Rasman WANKed” matni hamroh bo‘lgan. WANK shuningdek, foydalanuvchi tizim parolini tasodifiy belgilar to‘plamiga o‘zgartirdi va uni SPAN tarmog‘idagi GEMPAK nomiga yubordi.

O'sha yilning dekabr oyida birinchi "Troyan oti" paydo bo'ldi - OITS, u kompyuterning qattiq diskidagi barcha ma'lumotlarni o'qib bo'lmaydigan qilib qo'ydi va ekranda faqat bitta yozuvni ko'rsatdi: "Falon manzilga 189 dollarlik chek yuboring". Dastur muallifi tovlamachilikda ayblangan.

1980-yillarga qadar

1949 yil Asli venger bo'lgan amerikalik olim Jon fon Naumann o'z-o'zidan takrorlanadigan dasturlarni yaratish uchun matematik nazariyani ishlab chiqdi. Bu kompyuter viruslarini yaratish haqidagi birinchi nazariya bo'lib, ilmiy jamoatchilik orasida juda cheklangan qiziqish uyg'otdi.

60-yillarning boshlari Amerikaning Bell Telephone Laboratories kompaniyasi muhandislari - V.A. Vysotskiy, G.D. McIlroy va Robert Morris Darvin o'yinini yaratdilar. O'yin kompyuter xotirasida o'yinchilar tomonidan yaratilgan raqib dasturlari o'rtasidagi kurash qoidalari va tartibini belgilaydigan supervayzerning mavjudligini nazarda tutgan. Dasturlar koinotni o'rganish, ko'paytirish va yo'q qilish funktsiyalariga ega edi. O'yinning maqsadi dushman dasturining barcha nusxalarini o'chirish va jang maydonini egallash edi.

60-yillarning oxiri - 70-yillarning boshi. Birinchi viruslarning paydo bo'lishi. Ba'zi hollarda, bu dasturlarning o'z-o'zidan nusxa ko'chirishiga, kompyuterlarning qattiq disklarini yopib qo'yishiga va unumdorligini pasaytiradigan dasturlardagi xatolar edi, lekin ko'p hollarda viruslar ataylab yo'q qilish uchun mo'ljallangan, deb ishoniladi. Ehtimol, dasturchi tomonidan o'yin-kulgi uchun yozilgan haqiqiy virusning birinchi qurboni Univax 1108 kompyuteri bo'lgan.Virus Pervading Animal deb nomlangan va faqat bitta kompyuterni - u yaratilgan kompyuterni yuqtirgan.

1974 yil Telenet tarmog'i yaratildi - ARPANET ning tijorat versiyasi. Bu vaqtda kompyuterlarda "quyon" deb nomlangan dastur paydo bo'ladi. U bu nomni oldi, chunki u axborotni ommaviy axborot vositalarida ko'paytirish va tarqatishdan boshqa hech narsa qilmagan. Dastur o'zini klonladi, tizim resurslarini egalladi va shu bilan tizim ish faoliyatini pasaytirdi. Infektsiyalangan mashinada ma'lum bir tarqalish darajasiga erishgan "quyon" ko'pincha uning ishlamay qolishiga olib keldi.

1975 yil Birinchi tarmoq virusi The Creeper Telenet orqali tarqalmoqda. Bir paytlar mashhur Tenex operatsion tizimi uchun yozilgan ushbu dastur modem orqali tarmoqqa mustaqil ravishda kirish va o'zining nusxasini masofaviy tizimga uzatish imkoniyatiga ega edi. Infektsiyalangan tizimlarda virus o'zini quyidagi xabar bilan aniqladi: "MEN CREEPERman: AGAR MENI QO'LINGIZ BO'LSA QO'LGA OL." Virusga qarshi kurashish uchun tarixda birinchi marta maxsus antivirus dasturi The Reeper yozildi. .

1979 yil Xerox tadqiqot markazi muhandislari birinchi kompyuter qurtini yaratdilar.

Zararli dasturlarning turlari

Zararli dastur- bu alohida kompyuter yoki kompyuter tarmog'iga zarar yetkazish uchun maxsus ishlab chiqilgan har qanday dasturiy ta'minot uchun atama. Keling, zararli dasturlarning asosiy turlarini ko'rib chiqaylik.

Kompyuter virusi- o'z nusxalarini yaratishga qodir bo'lgan (asl nusxa bilan bir xil bo'lishi shart emas) va ularni fayllarga, kompyuterning tizim sohalariga kiritishga, shuningdek, boshqa halokatli harakatlarni amalga oshirishga qodir bo'lgan dastur. Shu bilan birga, nusxalar keyinchalik tarqatish qobiliyatini saqlab qoladi.

Mantiqiy bomba ma'lum bir shart bajarilganda ma'lum bir funktsiyani amalga oshiradigan dastur yoki dasturdagi kod qismidir, masalan, shart ma'lum bir sananing paydo bo'lishi bo'lishi mumkin. Mantiqiy bomba "portlaganda" u foydalanuvchi uchun nomaqbul funktsiyani amalga oshiradi, masalan, ba'zi ma'lumotlarni o'chiradi.

Troyan oti- asosiylaridan tashqari, hujjatlarda tasvirlanmagan qo'shimcha harakatlarni ham bajaradigan dastur. Troyan oti - bu asl zararsiz dasturga u yoki bu tarzda kiritilgan qo'shimcha buyruqlar bloki. Troyan oti odatda bir foydalanuvchining vakolati doirasida harakat qiladi, lekin boshqa foydalanuvchi (tajovuzkor) manfaatlariga mos keladi.

Qurt (tarmoq qurti)- kompyuter tarmog'ida tarqaladigan, xavfsizlik tizimlarini engib o'tishga qodir, shuningdek, o'z nusxalarini yaratish va keyinchalik tarqatish va boshqa zararli harakatlarni amalga oshirishga qodir bo'lgan zararli dastur turi. O'zingizni himoya qilishning eng yaxshi usuli - bu Internetda harakat qilishda ehtiyot choralarini ko'rishdir.

Password Grabber parollarni o'g'irlash uchun maxsus ishlab chiqilgan dastur. Ssenariy quyidagicha bo'lishi mumkin. Dastur ish sessiyasining tugashi haqida xabarni, so'ngra tizimga kirish uchun login va parolni kiritish so'rovini ko'rsatadi. Foydalanuvchi tomonidan kiritilgan ma'lumotlar bosqinchi dasturining egasiga yuboriladi. Ushbu tahdidning oldini olish uchun, so'ralgan ma'lumotlarni kiritishdan oldin, siz tizim dasturining nomi va parolini kiritganingizga ishonch hosil qilishingiz kerak, boshqasini emas.

Keylogger (keylogger)- asosiy maqsadi klaviatura bosishlarini yashirin kuzatish va ushbu tugmalar bosish jurnalini yuritish bo'lgan dasturiy ta'minot yoki apparat vositasi. Keylogger tizim uchun xavfsiz, lekin u foydalanuvchi uchun juda xavfli bo‘lishi mumkin: keylogger yordamida foydalanuvchi klaviatura yordamida kiritgan parollar va boshqa maxfiy ma’lumotlarni ushlash mumkin. Natijada, tajovuzkor elektron to'lov tizimlarida kodlar va hisob raqamlarini, loginlarni, elektron pochta tizimlari uchun parollarni va hokazolarni o'rganadi.Ko'pchilik antivirus dasturlari taniqli keyloggerlarni taniydi va ulardan himoya qilish usuli ulardan himoya qilish usulidan farq qilmaydi. boshqa har qanday zararli dastur.

Axborot xavfsizligiga tahdidlarning ko'p turlarini amalga oshirishni osonlashtiradigan shart - bu dastur kodida "trapdoors" ning mavjudligi. Luqo- bu dasturiy mahsulot uchun hujjatlarda tavsiflanmagan ushbu dasturiy mahsulot bilan ishlash qobiliyati. Natijada, foydalanuvchi odatda unga yopiq bo'lgan imkoniyatlar va ma'lumotlarga kirish huquqiga ega bo'ladi (xususan, imtiyozli rejimga kirish). Lyuklar ko'pincha ishlab chiquvchining unutuvchanligi natijasidir. Masalan, disk raskadrovka jarayonini osonlashtirish uchun yaratilgan va u tugagandan so'ng olib tashlanmaydigan dastur qismlariga bevosita kirish uchun vaqtinchalik mexanizm lyuk sifatida ishlatilishi mumkin. Lyuklarga qarshi faqat bitta himoya mavjud - ularning dasturda paydo bo'lishiga yo'l qo'ymaslik.

Ko'pincha yangi va o'rta foydalanuvchilar bitta xatoga yo'l qo'yishadi: ular har qanday zararli dasturni virus yoki troyan deb atashadi, ularni zararli dastur deb atash to'g'ri. Ushbu tushunchalar orasidagi farq sezilarli.

Zararli dasturlarning ko'plab turlari va shunga mos ravishda ularni himoya qilish va ularga qarshi kurashish usullari mavjud. Shuning uchun, agar siz noto'g'ri atamalardan foydalansangiz, zararli dasturlardan xalos bo'lishdan oldin ko'plab keraksiz echimlarni sinab ko'rish ehtimoli katta. Masalan, rootkitlar oddiy viruslardan jiddiy farq qiladi va ko'pincha kompyuteringizni ulardan tozalash uchun faqat antiviruslardan foydalanish etarli bo'lmaydi.

Ushbu maqolada zararli dasturlarning eng mashhur turlari haqida qisqacha tushuntirishlar, shuningdek, ularga qarshi kurashish vositalariga havolalar taqdim etiladi.

Har xil turdagi zararli dasturlar

Zararli dastur

Zararli dastur - bu zararli dasturlarning qisqartmasi. Bu atama turli xil zararli dasturlar guruhini birlashtirish zarur bo'lgan hollarda qo'llaniladi. Shuning uchun, agar siz bunday atamaga duch kelsangiz, bilingki, biz zararli dasturlarning bir nechta turlari haqida gapiramiz. Masalan, antivirus bo'lsa, bu atama ko'pincha viruslar, qurtlar, troyanlar va boshqa zararli dasturlarga qarshi kurashish vositalarining mavjudligini anglatadi.

Virus

"Virus" atamasi dastlab mavjud dasturlar yoki hujjatlarga o'zlarining nusxalarini kiritish orqali tarqaladigan o'z-o'zini ko'paytiruvchi dasturlarga nisbatan ishlatilgan. Ba'zida viruslar o'zlarining nusxalari bilan fayllarni yaratish orqali tarqaladilar, ammo bu o'z-o'zini ko'paytirish usuli tezda qo'llanilmaydi, chunki bunday viruslarni aniqlash juda oson. Bu atamaning o'zi biologiyadagi shunga o'xshash tushunchadan kelib chiqqan. Viruslar hujayralarni yuqtiradi va ularni ularning nusxalarini yaratishga majbur qiladi. Kompyuter viruslari birinchi zararli dasturlardan biri edi. Bugungi kunda viruslar juda kam uchraydi, chunki ular ko'pincha qurtlar va troyanlar kabi zararli dasturlarning boshqa turlari bilan almashtirilgan. Virus atamasi qat'iy bir turdagi dasturlarni belgilashiga qaramay, u ko'pincha har qanday zararli dasturga murojaat qilish uchun ishlatiladi, garchi bu noto'g'ri bo'lsa ham.

Viruslarga qarshi kurashish dasturlari, siz bepul antiviruslarni ko'rib chiqishingiz mumkin.

Qurt (qurt yoki tarmoq qurti)

Texnik jihatdan viruslar va qurtlar o'rtasida farq bor, lekin ko'pincha qurt atamasi virus atamasi bilan almashtiriladi. Avvalo, chuvalchangning virusdan farqi shundaki, u nafaqat uning tarqalishi uchun barcha kerakli kodlarni o'z ichiga oladi, balki boshqa zararli dasturlar uchun transport turidir. Misol uchun, qurt troyan otini o'z ichiga olishi va kompyuterni yuqtirgandan so'ng uni faollashtirishi mumkin. Ikkinchidan, qurtlar tarqalish uchun tarmoqdan (mahalliy, Internet) foydalanadi. Boshqacha qilib aytganda, viruslardan farqli o'laroq, qurtlarni yuqtirish birligi fayllar va hujjatlar emas, balki kompyuterlar (ba'zan tarmoq qurilmalari) hisoblanadi. Eng mashhur epidemiyalardan ba'zilari qurtlar sabab bo'lgan.

Ko'pincha antivirus echimlari qurtlarga qarshi kurashish uchun xavfsizlik devorlari (xavfsizlik devorlari, xavfsizlik devorlari) bilan birgalikda qo'llaniladi.

Troyan yoki troyan oti (troyan)

"Troyan oti" atamasi (ko'pincha oddiygina "Troyan" deb qisqartiriladi) o'zini yaxshi dastur sifatida ko'rsatuvchi zararli dasturlarga nisbatan qo'llaniladi, lekin aslida u emas. Ushbu turdagi zararli dastur o'z nomini yunonlar Gomerning "Iliada"sida troyanlarga qarshi ishlatgan hiylalaridan olgan. Dasturning asosiy xavfi shundaki, u nafaqat o'zini foydali dastur sifatida ko'rsatishi, balki haqiqatda buzg'unchi harakatlar uchun niqob sifatida foydali funktsiyalarni taqdim etishi mumkin. Masalan, kodingizni yaxshi ilovalarga qo'shish orqali. Yana bir xavf shundaki, troyan har qanday zararli harakatlarning bajarilishini tizimdan yashirishi mumkin. Texnik nuqtai nazardan, troyanlarning o'zlari o'zlarini tarqatmaydilar. Biroq, ular ko'pincha infektsiyalarni tarqatish uchun tarmoq qurtlari bilan birlashtiriladi yoki ular yaxshi dasturlarga qo'shiladi va keyin yuklab olish uchun umumiy tarmoqqa joylashtiriladi.

Viruslar va boshqalardan farqli o'laroq, troyan dasturlari o'z harakatlarini yashirish uchun kodni o'z ichiga olishi mumkinligi sababli, ular bilan kurashish uchun nafaqat antiviruslar, balki troyan skanerlari ham qo'llaniladi.

Kalit qayd qiluvchi

Kompyuteringizdagi barcha klaviatura tugmalari va/yoki sichqoncha harakatlarini qayd qiluvchi maxsus troyan turi. Keyinchalik, barcha to'plangan ma'lumotlar tajovuzkor uni osongina olishi mumkin bo'lgan joyda saqlanadi yoki tarmoq yoki Internet orqali uzatiladi. Odatda, keylogger parollarni o'g'irlash uchun ishlatiladi. Ba'zi hollarda, shuningdek, shaxsiy ma'lumotlarni o'g'irlash uchun.

Keyloggerlar bilan kurashish uchun nafaqat antiviruslar va troyan skanerlari, balki himoyalangan ekran klaviaturalari, shuningdek, reklama dasturlari va josuslarga qarshi dasturlarni o'chirish dasturlari ham qo'llaniladi.

Reklama xatcho'plari (reklama dasturlari)

Reklama xatcho'plari yoki reklama dasturlari juda kul rang dasturdir. Bu xavfsizlik nuqtai nazaridan yaxshi yoki zararli bo'lishi mumkin. Yaxshi variantga misol - reklamalarni keyingi ko'rish uchun kerakli kodni o'rnatadigan bepul dasturlarni o'rnatish. Qaysidir ma'noda barter qo'llaniladi. Siz funksionallikni bepul olasiz, lekin buning evaziga dastur ishlab chiqaruvchisi daromad oladigan reklamalarni ko'rasiz. Biroq, reklama dasturlari orasida sizning shaxsiy ma'lumotlaringizni reklama beruvchilarga yuboradigan yoki reklama birliklarini boshqa dasturlarga, masalan, brauzerlarga joylashtiradigan ko'plab zararli dasturlar mavjud.

Spyware

Spyware - bu biroz noaniq atama. Dastlab, u asosan reklama xatcho'plari (Adware) bilan bog'liq. Biroq, bugungi kunda josuslarga qarshi dasturlarning ko'p turlari troyanlardan deyarli farq qilmaydi. Ularning asosiy maqsadi ularning nomidan kelib chiqadi - sizning harakatlaringizga josuslik qilish, ma'lumotlarni to'plash va sizdan xabarsiz kimgadir berish.

Ayg'oqchi dasturlarga qarshi kurashish uchun antiviruslar, troyan skanerlari, reklama va josuslik dasturlarini o'chirish dasturlari qo'llaniladi. Ba'zi hollarda ular xavfsizlik devorlari yordamida ham aniqlanishi mumkin. Misol uchun, agar g'alati tarmoq faoliyati mavjud bo'lsa.

Rootkitlar

Rootkit - bu operatsion tizim yadrosi darajasida ishlaydigan zararli dasturning yashirin turi. Rutkitlarning asosiy xavfi shundaki, tizimning yadro darajasiga kirib, rootkitlar har qanday harakatlarni amalga oshirishi va har qanday xavfsizlik tizimlarini osongina chetlab o'tishlari mumkin, chunki yashirish uchun ular faqat xavfsizlik vositalariga kirishni rad etishlari kerak. Bundan tashqari, rootkitlar boshqa zararli dasturlarning harakatlarini yashirish imkonini beradi. Odatda, ular kompyuterni masofadan boshqarish uchun ishlatiladi.

Rutkitlar imtiyozli darajada ishlaganligi sababli, ularni aniqlash va yo'q qilish juda qiyin. Ko'pgina hollarda, an'anaviy antiviruslar zararlangan kompyuterni davolay olmaydi, shuning uchun rootkitlarni olib tashlash uchun maxsus dasturlardan foydalanish kerak. Bundan tashqari, agar siz rootkit infektsiyasiga shubha qilsangiz, tizimni LiveCD yoki tizimni tiklash disklari yordamida tekshirish yaxshidir, chunki bu holda rootkit uchun uning mavjudligini yashirish qiyinroq bo'ladi.

Kompyuterni zombi qilish

Sizning kompyuteringizdan zombi yaratish dasturlari kompyuterga kod kiritish uchun mo'ljallangan bo'lib, u mantiqiy bomba kabi ma'lum sharoitlarda faollashadi (odatda biz masofadan kirish - buyruqlar yuborish haqida gapiramiz). Kompyuter zararlanganda, ko'pincha troyan dasturlari qo'llaniladi. Keyinchalik, zombi kompyuter egasining xabarisiz spam yuborish, DDoS hujumlarini (xizmatga tarqatilgan hujum), hisoblagichlarni aldash va boshqa zararli harakatlar uchun ishlatiladi.

Yuqorida aytib o'tilganidek, kompyuterni zombilash uchun dasturlar ko'pincha troyan dasturlari bilan birga paydo bo'ladi, shuning uchun ularni davolash uchun antiviruslar va troyan skanerlaridan foydalanishga arziydi. Kamdan kam hollarda, zombi dasturlari rootkitlardan foydalangan holda yuqtiriladi (yoki o'zlari rootkitlarning bir qismidir), shuning uchun agar siz tarmoqdagi g'alati faollikni topsangiz, tizimda rootkitlarning mavjudligini tekshirish yaxshi bo'ladi.

Botnet

Ko'pincha, zombi kompyuterlar botnet deb ataladigan tarmoqqa tashkil etilgan. Bunday tarmoqda ba'zi kompyuterlar tajovuzkorning masofaviy kompyuteridan barcha zombi tugunlariga buyruqlarni uzatish uchun o'rni hisoblanadi. Bu tajovuzkorlarga o'nlab va yuz minglab botnet tarmoqlarini osongina boshqarish imkonini beradi. Qoidaga ko'ra, bunday tarmoqlar zararlangan kompyuterlar egalarini bilmasdan, Internetda muvofiqlashtirilgan zararli harakatlarni amalga oshirish uchun ishlatiladi.

Botnet tarmoqlariga qarshi kurash ko'pincha o'rni topish va ularni zararsizlantirishni o'z ichiga oladi (provayderlar tomonidan Internetga kirishni bloklash, tarmoq qurilmalarida filtrlash va boshqalar).

Shunchaki tashrif buyurib zararli dasturlarni yuklab olish (Drive-by-Download)

Ushbu turdagi zararli dasturlar brauzerning zaifliklaridan foydalanadi va sahifaning html kodini shunday shakllantiradiki, ularga tashrif buyurish bilan boshqa zararli dasturlar avtomatik ravishda kompyuteringizga yuklab olinadi. Ko'pincha, bunday yuklab olish foydalanuvchining umuman bilmasdan sodir bo'ladi. Bunday dasturlardan infektsiya standart brauzerlar veb-saytlar uchun turli komponentlar va kengaytmalarni o'rnatishga ruxsat bergan hollarda mumkin. Misol uchun, agar IE so'rovsiz ActiveX boshqaruvlarini o'rnatishga ruxsat bersa, kompyuterni yuqtirish uchun veb-saytga bir marta tashrif buyurish yoki hatto HTML sahifani ochish kifoya qiladi.

Bunday viruslarga qarshi kurashish uchun yuklab olingan fayllarni real vaqt rejimida (shu jumladan veb-sahifalarning html kodini), xavfsizlik devorlari (xavfsizlik devorlari), shuningdek, xavfsiz brauzer sozlamalarini o'rnatish uchun turli xil dasturlarni skanerlash imkonini beruvchi antiviruslar qo'llaniladi, ularning ba'zilarini ko'rib chiqishda topish mumkin. kompyuterni sozlash uchun yordamchi dasturlar.

Qo'rqinchli dastur yoki to'lov dasturi (Scareware va Ransomware)

Qo'rqinchli yoki tovlamachi zararli dasturlar asosan psixologik ta'sirga (qo'rquv, tahdid va boshqalar) tayanadi va sizdan pul o'tkazishni yoki troyan yoki boshqa zararli dasturni o'rnatishni boshlaydigan havolani bosishni talab qiladi. Texnik jihatdan, bunday dasturlarda faqat ruxsat etilgan va xavfsiz tizim funktsiyalaridan foydalanish odatiy hol emas, shuning uchun xavfsizlik vositalari ularga shunchaki e'tibor bermaydilar. Va agar ular shubhali funktsiyalardan foydalansa, unda juda ibtidoiy darajada.

Ko'p hollarda ularni yo'q qilish uchun oddiy antivirus etarli. Agar bunday dastur faqat xavfsiz funktsiyalardan foydalansa, afsuski, ko'pincha siz ularni qo'lda olib tashlashingiz kerak bo'ladi.

Yashirin ko'rsatkichlar

Yashirin ko'rsatkichlar siz yoki kompyuteringiz haqida ma'lumot to'plash uchun ishlatiladi. Ayg'oqchi dasturlardan farqli o'laroq, ular ko'pincha ruxsat etilgan usullardan foydalanadilar. Masalan, sahifaga yoki elektron pochtaga 1x1 piksel oʻlchamdagi shaffof tasvirni kiritish. Bu holatda nuqta shundaki, ushbu rasmni tashqi serverdan yuklab olayotganda, u nafaqat so'rovning vaqti va sanasini, balki IP manzilingiz va brauzer versiyasi kabi olishi mumkin bo'lgan barcha ma'lumotlarni ham yozib oladi. Bir tomondan, bu turni zararli deb atash qiyin. Boshqa tomondan, sizning ma'lumotlaringiz, garchi tez-tez ochiq bo'lsa ham, sizning ma'lumotingizsiz uchinchi tomon serverida to'planadi.

Umuman olganda, yashirin ko'rsatkichlar faqat ruxsat etilgan usullardan foydalanganligi va asosan faqat ochiq ma'lumotlarni to'plaganligi sababli, ular hech qanday xavfsizlik vositasi tomonidan aniqlanmasligi ehtimoli yuqori. Biroq, bu tur haqida bilish sizni g'alati elementlarga duch kelganingizda pauza qiladi.

Zararli dastur haqida yakuniy so'zlar

Ko'rib turganingizdek, zararli dastur turiga qarab, nafaqat xavfsizlik vositalarining ro'yxati, balki ularga qarshi kurashish yondashuvlari ham o'zgarishi mumkin. Shuning uchun, to'g'ri atamalardan foydalanishga harakat qiling - bu sizga va boshqa odamlarga vaqt va kuchni tejash imkonini beradi.

Eslatma: Ehtimol, endi siz nima uchun texnik mutaxassislar "virus" so'zini eshitganlarida juda ko'p "g'alati" savollar berishni bir oz yaxshiroq tushunasiz.