Bundan roppa-rosa 28 yil avval, 1990-yilning 22-yanvarida “Worm”ning yaratuvchisi sifatida tanilgan dasturchi Robert Tappan Morris ishi bo‘yicha tinglov yakunlandi. Bilmaganlar uchun "qurt" - bu mahalliy va global tarmoqlar orqali mustaqil ravishda tarqalishi mumkin bo'lgan zararli kompyuter dasturi.

Boshqacha aytganda, bu bir necha kun davomida dunyodagi minglab kompyuterlarni to'sib qo'ygan virusdir. 80-yillarning oxirlarida dasturchilar hali xakerlarga duch kelishmagan va harbiy, maktab va ish kompyuterlarining yo'q qilinishi ularni hayratda qoldirdi. Ammo Berkli universiteti mutaxassislari zararli dastur kodini dekompilyatsiya qilishga muvaffaq bo'lgach, vaziyat tezda tuzatildi.

Morrisga kelsak, sud uni 400 soat jamoat ishlariga, 10 ming dollar jarimaga, uch yil sinov muddatiga va mahkumni nazorat qilish xarajatlarini to'lashga hukm qildi. O'sha paytda dasturchilar 10 yildan keyin "qurtlardan" ham yomonroq viruslarni ishlab chiqaradigan hunarmandlar paydo bo'lishini hali tasavvur qilishmagan.

Reedus sizni so'nggi 20 yil ichida qanday noodatiy va xavfli viruslar bizning kompyuterlarimizga hujum qilishga uringanini eslashga taklif qiladi.

Birinchi ishlab chiqilgan virus 15 yoshli maktab o'quvchisi tomonidan yaratilgan Apple II kompyuterlari uchun Elk Cloner dasturi hisoblanadi. Kompyuter zararlangan floppi diskdan yuklangandan so'ng, virusning nusxasi avtomatik ravishda ishga tushirildi. Virus kompyuterning ishlashiga ta'sir qilmadi, disklarga kirishni kuzatish bundan mustasno. Infektsiyalanmagan floppi diskka kirishda virus o'zini u erda nusxa ko'chiradi va uni zararlaydi va asta-sekin diskdan diskga tarqaladi.

Qizig'i shundaki, virus qurilmaga kirganida ekranda she'r paydo bo'ldi:

ELK CLONER:

SHAXS BILAN DASTUR

U SIZNING BARCHA DISKLARGA TURADI

U SIZNING CHIPLARINGIZNI SIKIRIB KETADI

HA, bu CLONER

BU SIZGA YELIM SHIBIY YAPISHADI

U RAMNI HAM O'ZGARTIRADI

KLOTERDA YUBORING!

Virus alohida zarar keltirmadi, shuning uchun bugungi kunda kam odam Elk Cloner haqida eslaydi. Ammo birinchi virusli epidemiyani unutish qiyin: Morris qurti, DATACRIME va OITS u erga etib keldi. DATACRIME viruslari 1989 yilda Niderlandiya, AQSh va Yaponiyada keng tarqaldi.

Virusli dastur fayl tizimini butunlay yo'q qildi va butun faoliyati davomida 100 mingga yaqin kompyuterni zararladi. Hatto IBM ham ushbu tahdidga o'zining VIRSCAN detektorini chiqarish orqali javob berdi, bu fayl tizimida ma'lum bir virusga xos bo'lgan satrlarni (imzolarni) qidirish imkonini beradi.

Qurtlardan tortib otlargacha

O'sha yili birinchi troyan oti - OITS paydo bo'ldi. Virus qattiq diskdagi barcha ma'lumotlarni o'qib bo'lmaydigan qilib qo'ydi va ekranda faqat bitta xabarni ko'rsatdi: "Falon manzilga 189 dollarlik chek yuboring". Tez orada virus muallifi chekni naqd pullamoqchi bo‘lganida qo‘lga olindi va tovlamachilikda ayblandi.

90-yillarning boshidan zararli dasturlar global miqyosda paydo bo'lgan "kompyuter viruslari davri" boshlandi. 90-yillarning oxiridagi kompyuter foydalanuvchilari, ehtimol, Chernobil nomi bilan mashhur bo'lgan CIH virusini eslashadi.

Tayvanlik talaba Chen Yinghao dastlab o'z universitetidagi kompyuterlarni virus bilan yuqtirgan, u yerdan viruslar deyarli butun dunyoga, shu jumladan Rossiyaga ham tarqaldi. "Chernobil" faqat Windows 95/98/ME bilan ishlaydigan kompyuterlarda ishlagan va faollashtirilgandan so'ng darhol qattiq disklardagi barcha ma'lumotlarni yo'q qila boshladi, shuningdek, BIOS chiplaridagi ma'lumotlarga zarar etkazdi.

Umuman olganda, butun dunyo bo'ylab 500 000 ga yaqin shaxsiy kompyuterlar Chernobildan zarar ko'rdi, yo'qotishlar 1 milliard dollarga baholanmoqda, ammo virus yaratuvchisi hech qachon sudlanmagan va so'nggi ma'lumotlarga ko'ra, u hozir Gigabyte kompyuter uskunalari kompaniyasida ishlaydi.

Aytgancha, virus 26 aprelda, Chernobil AESda halok bo'lganlarni xotirlash kunida kompyuterlarda ishga tushirilgan, keyinchalik CIH o'z nomini olgan.

"Baxt maktublari"

Ko'pincha viruslar bizning qurilmalarimizga elektron pochta orqali etib boradi: elektron pochtani ochganimizda, biz virusli dasturni avtomatik ravishda ishga tushiramiz yoki uni o'zimiz yuklab olamiz. Elektron pochta orqali uzatiladigan bunday fayl viruslari qatoriga Microsoft Windows operatsion tizimlarini zararlovchi troyan oti Storm Worm kiradi.

O'z-o'zidan tarqaladigan qurtlardan farqli o'laroq, troyan oti odamning ishi: tajovuzkor virusni qurilmangizga yuklaydi yoki sizni kompyuter tizimini o'zingiz yuqtirishni taklif qiladi, masalan, shubhali faylni yuklab olish.

Ikkinchisiga erishish uchun troyanlar ko'pincha fayl almashish saytlariga joylashtiriladi. Bunday dasturni yuklab olgandan so'ng, ko'pchilik uzoq vaqt davomida kompyuterlari yuqtirganiga shubha qilmasligi mumkin, chunki troyanlar ko'pincha dastur nomi va belgisiga taqlid qilishadi. Bundan tashqari, so'nggi paytlarda tajovuzkorlar viruslarni qo'g'irchoq fayllarga emas, balki haqiqiy dasturlarga kiritishni boshladilar.

Troyan dasturlari juda ko'p zarar keltiradi: barchasi kompyuterdagi kichik muammolardan boshlanib, barcha ma'lumotlarni to'liq yo'q qilish yoki foydalanuvchiga josuslik qilish, masalan, qaysi saytlarga tashrif buyurishi bilan yakunlanishi mumkin.

Shunday qilib, 2007 yilda Storm Worm Windows foydalanuvchilariga hujum qilib, qariyb 10 million kompyuterni yuqtirdi. Troyan oti asosan elektron pochta orqali "Yevropa bo'roni paytida 230 kishi halok bo'ldi" sarlavhali xat bilan tarqatildi. Kiruvchi xatda virusli fayl bor edi.

So'nggi 20 yil ichida ko'plab elektron pochta viruslari ixtiro qilindi va hech bo'lmaganda bir marta o'ljaga tushib qolganlar "shubhali elektron pochta xabarlari yo'qligiga" amin edilar. Ammo xakerlar bizning zaif tomonlarimizni bilishadi!

Yana bir qiziqarli elektron pochta virusi ILOVEYOU deb ataladi, u butun dunyo bo'ylab deyarli 3 million kompyuterni yuqtirgan. Tarqatish sxemasi hali ham bir xil: olingan, ochilgan, yuklab olingan. Foydalanuvchilar “I LOVE YOU” nomli elektron xat oldilar, uning ichida “LOVE-LETTER-FOR-YOU.TXT.VBS” fayli bor edi. Siz taxmin qilganingizdek, eng qiziquvchan odamlar nafaqat kompyuterlarini yuqtirgan, balki manzillar kitobidagi kontaktlarga yangi sevgi maktublarini yuboradigan zararli dasturga ega bo'lishdi.

Virus keltirgan zarar 10-15 milliard dollarga baholanmoqda, shuning uchun u Ginnesning rekordlar kitobiga dunyodagi eng halokatli kompyuter virusi sifatida kiritilgan.

Bundan tashqari, virusni yuqtirish uchun hech narsa qilmaslik kifoya qiladi: xakerlar siz uchun hamma narsani qilishadi. Misol uchun, 2000-yillarning boshida SQL Slammer kompyuter qurti dunyoni qamrab oldi, tasodifiy IP-manzillarni yaratdi va o'zini ularga yubordi. 2003-yilning 25-yanvarida u butun dunyo bo‘ylab Microsoft serverlari va yana 500 000 serverlariga zarba berdi, bu esa Internet o‘tkazish qobiliyatining sezilarli darajada pasayishiga olib keldi va Janubiy Koreyani 12 soat davomida Internetdan butunlay uzib qo‘ydi.

Keyinchalik ma'lum bo'lishicha, sekinlashuvga virusli serverlardan juda ko'p chiquvchi trafik tufayli ko'plab marshrutizatorlarning ishdan chiqishi sabab bo'lgan. Zararli dastur aql bovar qilmaydigan tezlikda tarqaldi: 10 daqiqada u 75 000 ga yaqin kompyuterni zararlagan.

Xakerlar hujumi

Stuxnet kompyuter qurti 2010 yilda paydo bo'lgan nisbatan yaqinda paydo bo'lgan virusdir. Uning o'ziga xosligi shundaki, u nafaqat uy kompyuterlarida josuslik qilishi, balki yirik korxonalar, elektr stantsiyalari, aeroportlar va boshqalar kompyuterlaridan ma'lumotlarni to'plashi mumkin edi.

Taxminlarga ko‘ra, Stuxnet virusi Eron yadroviy loyihasining oldini olishga qaratilgan Isroil va AQSh razvedka xizmatlari tomonidan ishlab chiqilgan. Dalil sifatida mutaxassislar qurt kodidagi "Myrtus" so'zini keltirdilar.

"Myrtus" mirta novdasi yoki Ester (ibroniycha Hadassa) nomini anglatishi mumkin. Bu yahudiy ayol Fors shohi Kserksning xotinlaridan biri edi. Eski Ahdga ko'ra, ayyor va jasur bo'lgan bu ayol forslarning yahudiylarga qarshi fitnasini topdi va oldini oldi. Natijada isroilliklar o‘z jonlarini saqlab qolishdi va zolimlardan qasos olishdi. Buning xotirasiga yahudiylar Purim bayramini o'rnatdilar.

Bundan tashqari, kodda 1979 yil 9 may (19790509) sanasi mavjud. Eslatib o‘tamiz, shu kuni eronlik mashhur sanoatchi Habib Elganyan qatl etilgan edi.

Virus qandaydir tarzda atom stansiyasining kompyuter boshqaruv tizimiga kirib, deyarli sezilmaydigan ishini boshladi. Stuxnet zavodni qo'llab-quvvatlovchi yadro sentrifugalarining aylanish tezligini asta-sekin oshirib, ularni asta-sekin yo'q qildi. Virus Natanz yadroviy inshootidagi sentrifugalarning 1/5 qismini yo‘q qildi.

Bir yil o'tgach, Hillari Klinton Stuxnet virusini ishlab chiqish loyihasi muvaffaqiyatli bo'lganini va shu tariqa Eron yadro dasturi bir necha yil orqaga chekinishini aytadi.

Keyin, 2010 yilda virus Internet orqali boshqa kompyuterlarga tarqaldi, ularning aksariyati suv havzalari yoki atom elektr stantsiyalari kabi sanoat tashkilotlariga tegishli bo'lishi mumkin. Ammo ular o'z vaqtida virusni dekodlashga muvaffaq bo'lishdi.

Zaifliksiz emas

Viruslarning rivojlanishi bilan, tabiiyki, antivirus dasturlari paydo bo'la boshladi, ular hozir deyarli har bir kompyuterda mavjud. Agar siz haqiqatan ham yomon saytlarni kezmasangiz, virusni yuqtirish ehtimoli juda kichik. Ammo u hali ham mavjud, masalan, virus qurilmangizga zaiflik orqali kirishi mumkin.

2017-yilgi WannaCry virusi bundan foydalanib, Windows operatsion tizimiga ega 500 mingga yaqin kompyuterga taʼsir qildi. Ushbu tarmoq qurti Internet orqali EternalBlue zaifligi bo'lgan kompyuterlarni qidirdi va agar muvaffaqiyatli bo'lsa, DoublePulsar backdoor-ni o'rnatdi, bu orqali WannaCry dasturining bajariladigan kodi yuklab olindi va ishga tushirildi.

Keyin, taniqli sxema bo'yicha: virus operatsion tizimga kirib, barcha ma'lumotlarni blokirovka qildi va keyin to'lov dasturi shifrni ochish uchun to'lovni talab qildi. Bundan tashqari, WannaCry xakerlari moda tendentsiyasini davom ettirishga qaror qilishdi va bitkoinlar uchun to'lovni talab qilishdi.

O'tgan yilgi shunga o'xshash virus Petya bo'lib, uning yaratuvchilari bitkoinlarda shifrni ochish uchun ham to'lov talab qilishgan. Ammo, WannaCry'dan farqli o'laroq, zararli dastur nafaqat ma'lumotlarni blokirovka qildi, balki ishga tushirish operatsion tizimiga ham ta'sir qildi.

Biz viruslar qurilmalarimizga kirishi mumkin bo'lgan zaifliklar haqida gapirganimiz sababli, 2018 yil yanvar oyi boshida gapirilgan Meltdown va Spectre haqida gapirmasdan ilojimiz yo'q. Xabar qilinishicha, 2010 va AMR64 dan keyingi barcha Intel protsessorlari ushbu zaiflikka sezgir, buning natijasida tajovuzkorlar parollaringizga kirishlari mumkin, hatto sizning barcha dasturiy ta'minotingiz mukammal yozilgan va yamalgan bo'lsa ham.

Linus Torvalds va uning jamoasi zaiflik ustida ishlashni 2017 yilning dekabrida boshlagan va xabar qilinganidek, mutaxassislar uni tuzatishga muvaffaq bo‘lishgan. Yil oxirida Windows va Linux operatsion tizimlari uchun yamalar paydo bo'ldi va muammo tugashi bilan tuyuldi, ammo hamma narsa unchalik oddiy emas edi.

Intel bilan muammoni hal qiladigan yamoq kompyuterlarni jiddiy ravishda sekinlashtira boshladi. Kompyuterdan o'yin o'ynash uchun foydalanadigan yoki Internetda vaqt o'tkazadiganlar qurilmaning sekinlashishini sezishmaydi, ammo agar sizda Intelda fayl xotirasi bo'lsa, unumdorlik 50% gacha tushishi mumkin.

o'zingizga yordam bering

Bundan tashqari, Meltdown bu zaiflikdan foydalanish usullaridan biri ekanligini unutmang, jami uchtasi bor. Boshqa ikkitasi, birgalikda Spectre deb ataladi, AMD yoki Samsung protsessorlariga juda sezgir.

Ushbu zaifliklarning katta muammosi shundaki, Spectre uchun yamoq topish Meltdown-ga qaraganda ancha qiyin. Va hozirda bunday yamoq yo'q. Qiyinchilik shundaki, "yamoq" ni faqat yadroga qo'llash etarli emas, boshqa dasturlarning xotirasiga kirishiga yo'l qo'ymaslik uchun ilovalarning o'zini tuzatishingiz kerak.

Endi tasavvur qilaylik, dasturchilar barcha dasturlar uchun yamoqlarni yaratish uchun qancha vaqt ketadi. Bunday himoya choralari hali amalga oshirilmagan bo'lsa-da, mutaxassislar o'zingizni himoya qilishni taklif qilishadi, masalan, brauzerlar va boshqa ilovalarda barcha himoya choralarini yoqish.

Albatta, mutaxassislarning tavsiyalarini tinglash yaxshiroqdir, lekin bunday harakatlar yuz foiz himoyani ta'minlamasligini tushunish kerak. Vaziyatni hal qilishda hech bo'lmaganda qandaydir hissa qo'shishi mumkin bo'lgan yagona narsa bu protsessor mikrokodini yangilash bo'lib, uni faqat Intelning o'zi chiqarishi mumkin, bu hali ham zaiflikning mavjudligini to'liq tan olmaydi. Aytgancha, sizni yirtib tashlash uchun etarli bo'lgan kod misollari allaqachon Internetda mavjud. Shuning uchun, hozirda eng yaxshi tavsiya - kompyuterlarni bir necha oy davomida Internetdan uzib qo'yish va unga hech qanday vositani kiritmaslikdir. Ammo bu deyarli hamma uchun mos ekanligi aniq, deb maslahat beradi IT mutaxassisi, "16 bit oldin" shou muallifi Dmitriy Bachilo.

Agar biz umuman viruslar haqida gapiradigan bo'lsak, endi barcha zamonaviy antivirus dasturlari oddiy "qurtlar" yoki "troyan otlari" bilan osonlikcha bardosh bera oladi, ammo xakerlar uxlamaydilar va har yili yangi viruslar paydo bo'ladi, ular uchun ishlab chiquvchilar shunchaki vaqtlari yo'q. antivirus dasturlari uchun algoritmlarni tanlash.

Shuning uchun, hatto kompyuter sohasida ham siz "o'zingizga yordam berish" qoidasiga rioya qilishingiz va kompyuteringizni keraksiz xavfga duchor qilmaslikka harakat qilishingiz kerak.

Kompyuter qurti nima

Tasavvur qiling-a, shunday elektron pochta xabari keladi:

« Salom!

Mana men sizga aytgan hujjat! Bu yerda osongina topishingiz mumkin: http://maliciouslink.com .

Uni tekshirib ko'ring va bu haqda o'z fikringizni yozing! »

Xavotir olmang, siz yolg'iz emassiz. Pochtadan foydalanadigan deyarli barcha foydalanuvchilar u yoki bu tarzda spamga duch kelishadi. Va bunday xatlarning muhim qismi zararli saytlarga havolalarni o'z ichiga olgan xatlardir.

Kompyuter qurti viruslarning bir turi yoki kichik sinfidir. Virus kabi kompyuter qurti ham kompyuterdan kompyuterga tarqaladi va u buni ko'pincha foydalanuvchining yordamisiz amalga oshiradi. Qurt bloklanmagan kataloglar bo'ylab erkin harakatlanish uchun tizim tomonidan fayllar va hujjatlarga berilgan huquqlardan foydalanadi.

Ushbu kompyuter qurti xavfli, chunki u sizning tizimingizda o'zini ko'paytirishga qodir. Windows-ga kirgandan so'ng, u o'zini elektron pochta manzillar kitobida saqlangan manzillar kabi ko'p qismlarga ko'chiradi. Shundan so'ng, barcha oluvchilar sizdan ko'rsatilgan tarkibga ega xat oladilar va bu ad infinitum takrorlanadi.

Kompyuter qurti nima qiladi?

Kompyuter qurtining tarmoqqa zararli ta'sirini oldindan aytish qiyin emas. U ma'lum bir kompyuterning xotirasini to'liq to'ldirishga, aloqa kanalini to'ldirishga qodir, buning natijasida butun serverlar so'rovlarga javob berishni to'xtatadi. Shovqinli yordamida eng so'nggi, eng keng tarqalgan hujumlar Blaster qurti tizimga tarmoq tunnelini yaratish va tajovuzkorlarga zararlangan mashinani masofadan boshqarish imkonini berish uchun ishlatilgan.

Kompyuter qurti litsenziyalangan dasturiy ta'minotdagi teshiklardan ham foydalanishi mumkin. Odatda, ishonchli veb-resursning sahifasi soxta bo'lib, foydalanuvchi sahifani ko'rayotganda, undan ehtiyotkorlik bilan o'zgartirilgan fayl foydalanuvchining kompyuteriga o'tkaziladi. Ushbu fayl brauzer dasturini to'xtatishga olib keladi, shu bilan birga jiddiyroq zararli dasturlarni yuklab olish uchun orqa eshikni ochadi. Foydalanuvchi hech narsani sezmasligi uchun kompyuter qurti odatda fayl yuklovchi yoki yuklab oluvchi kabi kichik yordamchi dastur sifatida yashiringan. Uning yordami bilan foydalanuvchi kompyuteriga yanada muhimroq "zararli dastur" tushadi.

Kompyuter qurtini qanday engish mumkin?

Barcha antiviruslar qurtlar bilan kurashishga qodir emas. Kompyuter qurti deyarli bir zumda ko'payadi va o'zgaradi. Ba'zida qurtni qora ro'yxatga olish uchun bir necha hafta kerak bo'ladi.

• Sozlangan xavfsizlik devori qurtning ulanishlarini uzishga yordam beradi.
• Siz administrator hisobi ostida Internetga kirmasligingiz kerak.
• Java skriptlarini butunlay o'chirib qo'yish orqali qurtlarga qarshi kurashda sezilarli ta'sirga erishiladi. Ba'zi sahifalar noto'g'ri ko'rsatiladi va to'liq ishlamaydi (oxir-oqibat, Java resursni interaktiv qiladi). Biroq, bu ko'pincha shubhali saytlarda sodir bo'ladi. Amaliyot shuni ko'rsatadiki, resurslarning taxminan uchdan bir qismi brauzeringizdan Java skripti yoqilgan bo'lishini talab qiladi. Tanlov sizniki.

Hammaga salom.

Men sizga qurt virusi nima ekanligini aytib bermoqchiman. Men buni virus deb atayman, shunda hamma biz nima haqida gapirayotganimizni darhol tushuna oladi. Biroq, bu tushunchalar o'rtasida farq bor. Qaysi? Siz bu haqda mening maqolamda ham o'qiysiz.

Shuningdek, men sizga tarmoq qurtlari qanday tarqalishi, ular qanday turlari va ular bilan qanday kurashishingiz mumkinligini aytib beraman.

Qurt: aniqlik va paydo bo'lish

Kompyuter sohasida bu atama Internet yoki mahalliy tarmoqlar bo'ylab mustaqil ravishda tarqaladigan zararli dastur turiga ishora qiladi. Uning oddiy virusdan farqi shundaki, u zarar etkazish uchun boshqa fayllarni yuqtirmaydi, faqat o'zini nusxalaydi. Ammo bu xatti-harakat ham ko'p muammolarni keltirib chiqarishi mumkin. Keyin nima demoqchi ekanligimni tushunasiz.

Tashqi ko'rinish tarixi

Tarqalgan hisoblashda qurtlardan foydalanish bo'yicha birinchi ish 1978 yilda Palo Altodagi Xerox tadqiqot laboratoriyasida Jon Hupp va Jon Schoch tomonidan amalga oshirildi.

Birinchi mashhur misol

"Morris qurti" haqida gapirmaslik mumkin emas - uning yaratuvchisi kichik Robert Morris nomi bilan atalgan birinchi va eng mashhur qurtlardan biri. Dasturni yozish paytida (1988), u Kornel universitetida tahsil olgan. Tasavvur qiling-a, aspirantning ishi taxminan 6200 ta shaxsiy kompyuterni qamrab olgan (o'sha paytda Internetga ulangan mashinalarning umumiy sonining taxminan 10%).

Nima uchun bu qurt xavfli edi? O'zingizning nusxalaringizni tez-tez yarating. Gap shundaki, Robert Morris klonlarning shakllanishi o'rtasidagi juda qisqa vaqt oralig'ini ko'rsatdi. Bu ahamiyatsiz bo'lib tuyulgan xatolik natijasida virus barcha kompyuter resurslarini tugatdi, bu esa ularning xizmat ko'rsatishdan bosh tortishiga olib keldi. Natijada jami 96,5 million dollar zarar keltirdi.

Tarqatish usullari

Bizning tizimimizga kirish uchun qurt quyidagi fokuslardan foydalanadi:

1. Mavjud dasturiy ta'minotimizni loyihalash va boshqarishda kamchiliklarni topish. Aytgancha, Morris Worm Sendmail pochta xizmati va Finger xizmatidagi "bo'shliqlar" dan foydalangan va lug'at yordamida parolni hisoblagan. Shunisi e'tiborga loyiqki, bunday zararkunandalarning tarqalishini hatto nazorat qilish kerak emas - ular avtonom ishlaydi.
2. Ijtimoiy muhandislik haqida eshitganmisiz? Bu texnik vositalar yordamisiz xatti-harakatlarimizni boshqarishni o'z ichiga oladi. Ya'ni, uning usullari inson omiliga asoslanadi.
   Shunday qilib, qurtlarni tarqatishning ikkinchi usuli - bu muhandislikdan foydalanish. Bu shuni anglatadiki, biz o'zimiz zararli dasturni ishga tushiramiz. Albatta, biz bunga shubha qilmaymiz, chunki u o'zini oddiy dasturiy ta'minot sifatida yashiradi.
   Misol uchun, VBS.LoveLetter fayl kengaytmalari Outlook Express-da yashirin bo'lishidan foydalangan, shuning uchun u shubha uyg'otmaydi. Ushbu mexanizm spam va ijtimoiy tarmoqlarda mashhur. tarmoqlar va boshqalar.

Zararkunandalarning tarqalish tezligi turli holatlarga bog'liq: tarmoq topologiyasi, zaifliklarni qidirish usullari, ular o'z klonlarini qanchalik tez yaratishi mumkinligi va hokazo. Ular bir IP-manzildan ikkinchisiga tez tarqala oladi.

Umuman olganda, ular ko'pincha kompyuterlarni tasodifiy buzishga harakat qilishadi. Bundan tashqari, zamonaviy antiviruslar ularni tezda aniqlaydi, xatolar ustida ishlaydi va tizimni daxlsiz qiladi.

Kompyuter qurtlarining turlari

Tarqalish usuliga qarab qurtlarning quyidagi turlari ajratiladi:

Yana bir farq

Harakat printsipiga ko'ra, qurtlarni quyidagi guruhlarga bo'lish mumkin:

• Oddiy fayllar sifatida yuklana olmaydigan rezidentlar, shuning uchun faqat operativ xotirada qoladi va ishlaydigan dasturiy ta'minotni yuqtiradi. Shunday qilib, ularni oddiygina kompyuterni qayta ishga tushirish orqali yo'q qilish mumkin, chunki bu harakat RAMni qayta tiklaydi.
• Bajariladigan fayllar sifatida yuklab olinadigan zararkunandalar xavfliroqdir. Xotirani yuqtirgandan so'ng, ular kodni qattiq diskda qoldiradilar, shunda ular kompyuter qayta ishga tushirilgandan keyin ham faollashishi mumkin. Ular buni Windows ro'yxatga olish kitobida maxsus kalitlarni yaratish orqali amalga oshirishlari mumkin. Bunday sharmandalik bilan faqat antiviruslar bilan kurashish mumkin.

Ko'rib turganingizdek, qurt virusi zararsiz narsa emas.

Klassik viruslar va qurtlar foydalanuvchi tomonidan ruxsat etilmagan kompyuterda harakatlarni amalga oshiradi va o'zlarini keyinchalik ko'paytirish qobiliyatiga ega bo'lgan nusxalarini yaratishi mumkin.

Klassik virus

Tizimga kirgandan so'ng, klassik virus faylga zarar etkazadi, unda faollashadi, o'zining zararli harakatlarini amalga oshiradi va keyin uning nusxalarini boshqa fayllarga qo'shadi. Klassik virus faqat mahalliy kompyuter resurslarida ko'payadi; u o'z-o'zidan boshqa kompyuterlarga kira olmaydi. Agar u umumiy jildda yoki o'rnatilgan kompakt diskda saqlangan faylga o'zining nusxasini qo'shsa yoki foydalanuvchi o'zi virusli fayl biriktirilgan elektron pochta xabarini yuborsa, u boshqa kompyuterga kirishi mumkin.

Klassik virusning kodi kompyuterning, operatsion tizimning yoki dasturning turli sohalariga joylashtirilishi mumkin. Yashash joyiga ko'ra viruslar turlarga bo'linadi fayl, yuklash, skriptlangan Va makro viruslar.

qurt

Qurt-kod, xuddi klassik virusning kodi kabi, tizimga kirgandan so'ng, faollashadi va o'zining zararli harakatini amalga oshiradi. Ammo qurt o'z nomini kompyuterdan kompyuterga "skanerlash" qobiliyati tufayli oldi - foydalanuvchi ruxsatisiz uning nusxalarini turli xil ma'lumot kanallari orqali tarqatish.

Qurtlarni bir-biridan farq qiladigan asosiy xususiyat ularning tarqalish usulidir.

Ular o'ziga xos, maxsus turdagi viruslardir. Oddiy zararli dasturlar uchun muhit fayl tizimi bo'lib, qurtlar tarmoq orqali qurilmalarimizga etib boradi. Bundan tashqari, ular shaxsiy kompyuterga nafaqat elektron pochta yoki Internet orqali kirishlari mumkin, balki ular boshqalarga ham bo'ysunadilar.Shuning uchun ushbu maqolaning mavzusi tarmoq qurtlari va ulardan himoya qilishdir. Axir, ular uyali aloqa operatorlari tarmoqlari va mahalliy LAN tarmoqlari va chatlar uchun IRC tarmoqlari va to'g'ridan-to'g'ri foydalanuvchilar o'rtasida to'g'ridan-to'g'ri fayl almashish uchun mo'ljallangan P2P tarmoqlari va tezkor xabar almashish uchun foydalaniladigan xizmatlar tarmoqlari orqali kirib boradi.

Tarmoq qurtlarining bir oz tarixi

Ularning harakati haqida birinchi ma'lumot 1978 yilda paydo bo'lgan. Xerox dasturchilari Jon Hupp va Jon Schoch barcha kompyuterlardan bitta markaziy kompyuterda ma'lumot yig'ish va qayta ishlash haqida o'ylashdi. Bir muncha vaqt o'tgach, kompaniyaning har bir shaxsiy kompyuteri kerakli ish hajmini qayta ishlagandan so'ng, natijani dasturchilarimiz yozgan dasturga uzatdi va u har doim mahalliy tarmoqda bo'lgan holda, ma'lumotlarni qayta ishladi va markaziy markazga yubordi. kompyuter. Do'stlar tezda o'z dasturlarini nazorat qilishni yo'qotdilar va uzoq vaqt davomida nima bo'layotganini tushuna olmadilar.

Nazoratsiz trafik paydo bo'ldi, keyin butun tarmoq bloklandi. Muammoni o'rganib chiqib, dasturchilar tarmoq viruslari deb nomlangan virus turini topdilar. Eski kompyuter foydalanuvchilari, shuningdek, w32.Blaster.worm ni eslab qolishlari kerak, 2000-yildan XPgacha Windows-ni yuqtirgan va kompyuterni qayta ishga tushirish orqali Internetga kirishning oldini olgan. 1988 yil noyabr oyida "Morris Worm" mashhur bo'lib, kod muallifining kichik xatosi tufayli dunyodagi barcha kompyuterlarning 10 foizini yuqtirdi. Ushbu kompyuterlar bir necha hafta davomida ishlamay qoldi va taxminan 100 million dollar zarar keltirdi. Shuning uchun tarmoq qurtlari va ulardan himoyalanish kabi mavzu juda muhim va uning ahamiyati faqat vaqt o'tishi bilan ortadi.

Tarmoq qurtlarining turlari va ularning kompyuterga kirish yo'llari

Ushbu zararli dasturlarning vazifalari qanday? Ikkilamchi bo'lganlar sizning qurilmangizga kirib, uni faollashtirish va ko'payishni boshlashdir, lekin nafaqat shaxsiy kompyuteringizda. Shuning uchun asosiy vazifa - tarmoq orqali boshqa odamlarning qurilmalariga kirish. Ular nima, ularning turlari? Ushbu virusning asosiy qismi elektron pochtaga biriktirilgan fayl bilan kompyuterga kiradigan elektron pochta qurtlari. Foydalanuvchining o'zi uni ochishga harakat qilib, uni faollashtiradi. Bu, ayniqsa, ishga tushirilayotgan fayl kengaytmasida shubhali narsalarni sezmaydigan tajribasiz kompyuter olimlari uchun to'g'ri keladi, chunki ko'pincha faqat yolg'onlari ko'rinadi.

Shuning uchun siz doimo eski tavsiyaga amal qilishingiz kerak - noma'lum odamlarning xatlariga javob bermaslik. Faollashtirilgandan so'ng, tarmoq viruslari qurilmada elektron pochta manzillarini topadi va ularga o'z yaqinlarining nusxasini yuboradi. Xuddi shunday, qurtlar IRC mijozlari, ICQ va boshqa shunga o'xshash messenjerlar orqali "tarqaladi". Ba'zan ular operatsion tizim, dasturiy ta'minot va brauzerlardagi kamchiliklar tufayli shaxsiy kompyuterlarga kirishadi. Tarmoq qurtlarining boshqa turlari mavjud: IRC qurtlari, P2P qurtlari va IM qurtlari. O'ylaymizki, ular nima qilishlari va kompyuterga qanday kirishlari allaqachon nomlardan aniq.

Tarmoq qurtlarining boshqa vazifalari va ularning kompyuterdagi belgilari

Ularning ishlash printsipi ba'zi boshqa zararli dasturlarga o'xshaydi, masalan, asosiy vazifasini bajarib bo'lgach, ular boshqa vazifalarni bajarishga kirishadilar. Ular orasida: zararlangan kompyuterni (masofadan) boshqarish uchun dasturlarni o'rnatish, ma'lumotlarni o'g'irlash, ularni yo'q qilish, ya'ni yaratuvchi ularni amalga oshirish uchun dasturlashtirgan barcha narsalar.

Ammo bu qo'shimcha harakatlarsiz ham qurilmadagi trafik hajmi ortadi, ishlash kamayadi va aloqa kanallari yuklanadi. Bu tizimdagi qurtning aniq belgisidir. Agar antivirus bloklangan bo'lsa, bu sizga e'tibor berishingiz kerak bo'lgan yana bir haqiqatdir. Antivirus dasturlari saytlariga kirish hatto bloklanishi mumkin.

O'zingizni tarmoq qurtlaridan qanday himoya qilish kerak?

Biz iboraning birinchi qismini juda yaxshi ko'rib chiqdik - tarmoq qurtlari va ulardan himoya, endi ikkinchisiga o'tamiz. Biz sizni darhol ogohlantirmoqchimizki, asosiy funksionallikka ega oddiy antivirus sizga ko'p yordam bermaydi, eng yaxshi holatda u tahdid faktini aniqlaydi va uni bloklaydi. Ammo bu boshqa zararli dastur kompaniyasining sizning tarmog'ingizga qayta kirishiga to'sqinlik qilmaydi. Ammo agar sizning shaxsiy kompyuteringiz tarmoqqa ulangan bo'lsa, yaxshi antivirus uning ishlashi uchun zaruriy shartdir.

Tarmoq qurtlaridan himoya ham operatsion tizimning o'zi funksionalligiga kiritilgan. Buning uchun asboblar mavjud bo'lib, ular hech bo'lmaganda infektsiya xavfini sezilarli darajada kamaytiradi. Ulardan asosiylari OSni avtomatik yangilash va faollashtirilgan xavfsizlik devori/xavfsizlik devori. Pirat tuzilmalarda bu ko'pincha o'chiriladi, bu jiddiy muammolarga olib kelishi mumkin. Axir, bu xavfsizlik devori tarmoq kompyuteriga kiruvchi barcha ma'lumotlarni tekshiradi va uni o'tkazish yoki o'tkazmaslik haqida qaror qabul qiladi.

Tarmoq qurtlaridan uchinchi tomon himoyasi

Kompyuteringizni tarmoq qurtlari, xakerlik qurtlari va boshqa viruslardan himoya qilishni kuchaytirish uchun muqobil yechim sifatida uchinchi tomon xavfsizlik devorini o'rnatish tavsiya etiladi. Bunday dasturlar, ularning torroq yo'nalishi tufayli, yanada moslashuvchan sozlamalarga ega. Foydalanuvchilar orasida mashhur: Comodo Firewall - butunlay bepul dasturiy ta'minot va Outpost Firewall Pro - pullik.

Yangi "infektsiya" ga qarshi kurashda barcha yangi mahsulotlar bilan doimiy ravishda xabardor bo'lish uchun viruslar ro'yxati resursiga murojaat qilishni tavsiya etamiz. U erda har xil tarmoq qurtlari mavjud, yangilarining paydo bo'lishi kuzatiladi va siz bu haqda darhol bilib olasiz. Aytgancha, taniqli antiviruslardan tashqari, qurtlar ham turli infektsiyalarga qarshi qurilmalarni bepul davolash xizmatiga ega VirusInfo resursiga kirishni bloklaydi.

xulosalar

Keling, tarmoq qurtlari rivojlanishining butun hayot aylanishini bir necha jumla bilan qisqacha bayon qilaylik:

1. Tizimingizga kirish.
2. Muhim nuqta - faollashtirish.
3. Potentsial qurbonlarni qidiring.
4. Nusxalarni ishlab chiqarish va tayyorlash.

Nusxalarni keyingi tarqatish.

Endi xulosalaringizni chiqaring. Umid qilamizki, siz tarmoq qurtlari nima ekanligini aniq tushundingiz va ulardan himoyalanish birinchi bosqichda mumkin. Keyin hech qanday muammo bo'lmaydi. Shunday qilib, kompyuteringizni tahdidlardan himoya qiling va oqibatlari bilan kurashish uchun ko'p kuch sarflashingiz shart emas.