Мазмұны
Кіріспе
Негізгі бөлім
1.Интернеттегі ақпарат қауыпсыздығы
1.1Интернет құрттардың құпиясы
1.2Электрондық почта арқылы таралатын құрттардың таралуы
1.3Өздігінен таралатын құрттар
1.4Программалық байланыстар арқылы таралатын құрттар
2.Антивирустық программалар
2.1Касперский антивирусы
2.2Құрттардың түрлері
2.3Вирустар және құртардың жұмыс істеу принциптері
Қорытынды
Қолданылған әдебиеттер
1.Интернет қауыпсіздігі
Біз бәріміз білетініміздей, соңғы жылдарда қолданушылардан пароль ұрлау, компьютерлерді бұзу көбейіп кетті. Бұдан бірнеше жыл бұрын интернет технологиясында дәрежелі және жақсы білетіндер ғана желіге қосылған компьютерлерге шабуыл жасады. Ал қазір белгілі тематика туралы бірнеше кітап оқып, желіден аз ғана программалық жабдықтама көшіріп, оны бұзу, өзін дәрежелі хакермін деп жаңадан бастаған қолданушы да басқа желі қолданушылардың компьютерлерінің толық ақпаратына сәтті шабуыл жүргізе бастай алады. Көбінесе, шабуылдар компьютерлері Microsoft (Windows 95, Windows 98, Windows NT ) операциялық жүйе басқаратын фирмасына қауіп төнеді. Өкінішке орай, Microsoft фирмасы өздерінің қолданушыларының қауіпсіздігіне көп көңіл бөлмейді. Хакерлер оңай қолданатын Windows көп қатеден құралған. Қаскүнемдердің негізгі міндеті компьютерлік құрбандарға программа жіберу, ол интернетке кіруге мүмкіндік беретін парольдермен жалған аттарды жинап шығады. Қолданушының компьютеріне қаскүнем программаларды қалай жіберсе болады? Қаскүнемдер электрондық почта арқылы жібереді, және ол қолданушының рұқсатымен ( троян программасын құрайтын) қаскүнемге компьютерінің барлық ақпаратына кіруіне мүмкіндік береді. Жақын арада желіден табылған шабуылдың бір түрі серверді мысал ретінде қарастырсақ болады. Қаскүнемдер интернет желісіне ақысыз кіруді, яғни қайта ашылған провайдерлердің модем номерлерін тестілеу үшін оларды қызықтыруға тырысады. Серверге жолығушылар, файлды жүктеуге мүмкіндік береді, яғни онда тестілеуге арналған қажетті ақпарат сақталған. Ол файлды ашқан соң, компьютер вируспен таралады, және ол барлық парольдермен жалған аттарды қаскүнемге жіберуді бастайды. Осындай жағдайларды айыра білу қажет.
Біріншіден, сізге ақысыз әлде бір затқа зейін салдырса, бірден қауіпсіздену қажет.
Екіншіден, сізге жүктеуге ұсынып тұрған файлдар әртүрлі вируспен жұқтырылмағанын тексеру қажет. Ал егер оны жүктеген болсаныз, оны ең соңғы деген антивируспен тексерген жөн.
Қолданушыдан парольмен жалған ат алудың келесі түрі, сенімді қолданушыларға сол немесе басқа провайдерлердің парольін сұрап хаттама жібереді, яғни осы провайдерлердің техникалық жұмысының атынан. Есте ұстайтын бір жайт, бірде бір провайдер өз қолданушысының адресіне осы секілді хаттамаларды жібермейді.
Ал компьютерлік құрттар дегеніміз не деген сұрақ қоятын болсақ, компьютерлік құрт копьютерлік вирустарға өте ұқсас, және ол өзін өзі көшірмелейді, бірақ әрқашан емес, ол компьютердің қалпты жұмысына кірістірілетін функциясы бар.
Интернет құрттар- компьютерлік желілерді қолдану арқылы, файлдарды бұзбайды, ал активті жадта орналасып, көбейетін программа. Құрттар операциялық жүйе құрылғыларымен қолданылады және бұл арқылы қолданушыдан өзінің компьютерда орналасқанын жасырады, көрінетін юзерлерсіз жүктеледі. Әдетте, компьютерлік құрттар барлық жүйені немесе кейбір қосымшаларды үдете, олардың шектен тыс бақылауға ұстай алмайтын вирустар көптеген жүйелік ресурстарды құртуда табылады. Интернет құрттардың жаңа класстары , мысалы, worm.ExploreZip,ол да активті жадта орналасып, компьютерлік желілер арқылы көбейеді, бірақ оның құрамында қауіпті функция бар.
Вирустарға қарағанда, құрттар бөлек програма ретінде көбейеді: олар өзінің денесін басқа файлға желі арқылы тарала алады (қолданушының көмегінсіз)- бір компьютерден келесісіне, және т.б.
Интернет құрттар деп аталады, өйткені өздігінен таралатын, және әлде-қандай қауіп төндіретін болғандықтан, ал қолданушыға компьютерлік құртты құрту үшін программаларды жіберу қажет емес.
IIS сындырған және әлемді түршіктірген құрттар
Code red, Code Red 2 және Nimba 2001жылдың шілдеден қазан айына дейін желіге зиян келтірген. 19 шілденің 2001 жылы Code red вирусы 250.000 астам сервердің жұмысын үзді. Кейбір желілер өз жұмыстарын тоқтатуға мәжбүр болды, ал кейбіреулері өте жиі жұмыс істеді. Көптеген кішігірім интернет провайдерлар бірнеше сағатқа және одан да көп сағатқа жұмыстарын тоқтатуды бастады.
Вирус Code red деген атты техникалық жұмысшылармен табылған болатын. Олар Mountain Dew компаниясының Code red сусынын ішіп отырып тапқан болатын. Интернет құрт Code red Windows NT жаңа версиясына кіретін, Microsoft фирмасындағы Internet Information Server (IIS) қолданылған компьютерлік серверлерді ауруға жұқтырды. 6 миллиондай веб серверлер IIS қолданады.
Вирус компьютерлік серверді бұзған кезде негізгі беттен бастады және келесі сөйлемді жазғызды: “Welcome to http:// www.worm.com! Hacked by Chinese!”. Ақ үйдің компониясының жұмысшылары уақытысында IP сервер адресін өзгертіп әрең дегенде сақтап қалды.
Code red таралуы:
1. Кез келген жағдаймен 100 IP адресін таңдап алды.
2. компьютерде IIS тұр ма? Соны анықтайды.
3. Microsoft интернет сервер бар ғана компьютерді жұмысқа жарамсыз қылады. Неге IIS орнатылған компьютерлер ғана құртылады? Деген сұрақ туындайды. Барі де оңай құрт тек шет тілді серверлерді шектен шығарды.
Code red-ң артынан Code red2 пайда болды-жұмыс принципі бұрынғыдай, бірақ едәуір құртатын жолдары бар, сонымен қатар троян вирусы қамтамасыздандырылған. Бұл троян хакерлерге құртылған жүйенің толық бақылауын берді.
Содан 2001 жылдың қыркүйегінде құрттың бір түрі – Nimba пайда болды, егер осы құрт бұзушы жағдай жасаса, оның зардабы үлкен болған болар еді.
Nimba компьютерге түскен жағдайда өзін үш тәсілмен көбейтуге тырысады:
1. Осы құрттың өзінің e-mail-ы бар, яғни ол Microsoft Outlook адрестік кітабы барларға өзін жіберуге (көбеюге) тырысады.
2. Құрт IIS серверін істеуге тырысады және бөлшекке өзін сканерлейді.
3. Nimba кеңейтілген дисктерді іздейді де оларға кіруге тырысады.
Қорыта айтатын болсақ, Nimba 8.3 миллион компьютерлік жүйені істен шығарған болатын. Келтірілген жарақат 590 миллион долларына бағаланады.
1.1 Интернет құрттардың құпиясы
Қазіргі заманда вирустар түгел дерлік компьютерге қауіп төндіретіні құпия емес. Бұл қауіпті программалар ДК үйдегі қолданушыларға жиі шабуыл жасайды, корпоративті локальды жүйелердің де шектен шығып қалғаны жиі кездеседі, және олар жойылған серверлерді хакерге түзеп, орнына келтіріп береді. Вирустардың тарихы түп тамырымен 1949 жылға кетеді, ол кезде бір ғалым өздігінен көбейетін алгоритм ойлап тапқан болатын. Бірақ тек интернеттің таралуынан құртқыш програмалар нағыз қауіп төндіреді. Әрине ең аса қауіпті желілік вирустар және құрттар төндіреді. Маңызды белгісі болып олардың таралу ортасы болып табылады. Оларды аты айтып тұрғандай құртқыш программалар глобальды желі көмегімен көрінеді. Дегенмен ол әртүрлі жаңдаймен көбейеді. Кейбіреулері көбею үшін электрондық почтаны, басқалары –желілік байланысу құрылғысы, ал үшіншілері желілік қорғанның бұзылған жерінен кіреді. Жүйелік құрттардың кей бір ерекшеліктері: полиморфизм,”көрінбеушілігі”, желілік құрбанға кірісудің тәсілдері, т.б. Интернет құрттардың желілік клссификациясына байланысты салымды көбеюдің анықталған қасиеті болып табылады.
Компьютерлік құрттардан қалай қорғанса болады?
• Ешқашан сайттағы програманың вирус /троян/ құрттар екенін білмей көшірмелеме.
• Жүктемеден кейін не болатынын білмей файлдарды ешқашан кіруге рұқсат берме (ол достарыңнан келсе де).
• Файл кеңейтілуіне қара, “my-girl.jpg” кеңейтілуінен Windows жасыруы мүмкін, ал ол компьютерлік құртболуы мүмкін, оның кеңейтілуі “my-girl.jpg.ехе” болады.
• Чатта кімде кімнен сұхбаттасқан кезде, ол жазып тұрса да көрмей командаларды енгізбе.
• Әрқашан антивирусқа сенбе, ол да әрқашан құтқармайды!
Әрқашан есте ұстайтын жайт құрттар антивирус тексеріп жаймас бұрын көрінеді, осы кезде сіз ғана зардап шегуіңіз мүмкін.
Антивирустық базаны жаңартып жүрген жөн.
1.2 Электрондық почта арқылы таралатын құрттар.
Осы заманғы интернеттерді электрондық почтасыз елестету қиын.
Яғни тек осы сервис адамдардың ғаламшардың екі шетінде тұрса да байланысуға мүмкіндік берген болса, ол глобальды желінің нығаюына жол берді. Және қазіргі уақытта әрбір интернет қолданушының әр электронды почтасы бар және тек біреу емес. Вируста өндірушілер берілген серверлерге көңіл аударғаны таңқаларлық емес. Құрттар әр түрлі тәсілмен электрондық почта көмегімен көбейеді. Көп жағдайда файл құртқыш программа кодынан тұрады, ол қаржы ретінде хатқа жіберіледі. Бұл үшән әртүрлі тәсілдер қолданылады: екі еселенген файлдың кеңейтілуі, баурап алатындай мәтіндер т.б.
Кейбір құрттарды жойып қажеті жоқ. Бұл құртушы программалар Microsoft Outlook почталық клиенттің әлсіздігін қолданады және өздігінен таралады (ол HTML бетіне қондырылғаншуларды елестетеді).
Көптеген қолданушылар электрондық почтамен келген файлдар қандай қауіп төндіріп тұрғанын біледі. Сондықтан вирус жазушылардың айласына аздаған адамдар түседі. Сондықтан қаскүнемдер басқа тәсілді ойлап тапты. Олар электрондық почта арқылы өз файлдарын жібермейді, яғни архив немесе мәліметтерді көшіруді талап ететін. Берілген объект немесе мәліметтерді вирустан көшіруді талап ететін. Берілген объект вирустан құралған деп айтуға бола ма? Дегенмен, соңғы кезде браузерлерге шындап құрттардың табылмағанын ұмытпаған жөн. Компьютерде Веб- беттерді жай көру арқылы да вирусты жұқтыруға болады. Электрондық хаттамаларды құртып жіберу үшін, яғни өзін тарату үшін құрттар берілген мысалды қолданады. Мысалы, SMTP- серверінің модульдер жұмысына қондырылған, осы арқылы олар өздері ақ почта жібереді. Басқалары бұл үшін операциялық жүйенің стандартты типі Windows MAPI қолданады. Көп жағдайда программалық жабдықтама әртүрлі қателерді қолданады, әсіресе, почталық клиенттерде.
Компьютерлік вирустар – бұл компьютердің қалыпты жұмыс істеуіне кедергі жасайтын, мәліметтерді қайталап жазатын немесе жоятын бағдарламалар. Бұл бағдарламалар өз бетімен көбейеді де, амалдық жүйе мен желідегі нысандарға зиян келтіруі мүмкін. Компьютерлік вирустардың айрықша сипаттарына олардың өз бетімен іске қосылып, копьютердің дұрыс жұмыс істеуіне кедергі жасауға қабілеттілігі жатады. Өкінішке орай, компьютерлік вирустарды адамдар компьютерге зиян келтіру үшін әдейлеп қастықпен әзірлейді. Сондай-ақ, олар желідегі компьютерлер арасында және internet арқылы тарап, компьютерлердің жұмысын тежеп, басқа да ақауларды тудырады. Компьютер вирус зақымдаған бағдарламамен жұмыс істеген кезде оны «жұқтырып» алуы мүмкін.
Құрттар электрондық почтаның адресін ала алатын әр түрлі тәсілін біледі. Көп жағдайда бұл үшін почталық клиенттің адрестік кітабы қлданылады. Вирус пен оларды шертіп отырып өзінің көшірмесін жібереді. Мысалы, кей бір құрттар қатты дискте сақталған HTML- бетті іздейді және электрондық почта адресін ұстау арқылы қарап шығады. Әрине өзінің құрбанын іздеу үшін бір, екі және одан да көп тәсілдерді қолданады.
1.3 Өздігінен таралатын құрттар
Интернет құрттардың барлығы қандай да бір программалар арқылы тарала бермейді. Ешкімнен көмек сұрамайтын, өзін өзі қамтамасыз ететін құрттар кездеседі. Осылай таралатын құрттар көп емес. Бірақ, аса жайылған екуі ғана. Бірінші программалық жабдықтамада әлсіздікті қолдану. Белгілі бір тәсілмен компьютерлерді іздейтін құрттар, белгілі бір қатесі болады. Арнайы көріністелген желілік пакет немесе сұранысты анықтайтын, оның құраушылары тапқан Эксплойт (“әлсіздікті”қолдану тәсілі) қолданады, және жүйеге кірістіріледі. Бұл тәсілмен компьютерді вирустардың өзі құртпайды, ал тек олардың жүктеметері. Құртушы программа өзінің орнатылуынан кейін қандай да бір сервермен байланысады, және компьютерге құрттарлың кодтарын жүктейді. Осы тәсілмен қолданушыға көрінбей көлемі үлкен вирустар да тарала алады. өздігінен таралатын интернет құрттардың басқаша таралу тәсілі – ресурстар жазбасы ашық компьютерлерді іздеу. Оны вирустар әр түрлі іздейді. Кейбіреулері «желілік ортада» құртылған жүйелік папкаларды таңдап шығады, екіншілері глобальды жүйеде толық іздеу жүргізеді, үшіншілері IP- адресті кеңейтілген тапсырманы қолданады. Жазуға ашық ресурсты тапқаннан кейін құрт өзінің денесін көшірмелейді. Компьютерлік вирустар кең таралып кетті және онымен күрес компьютерді пайдаланушыға көптеген келеңсіздіктер туғызады. Сондықтан онымен күресе білудің маңыздылығын түсінген жөн. Қазіргі таңда вирусқа қарсы бағдарламалар мен оларды қолдану әдістерін жасауда едәуір нәтижелер бар.Эвристикалық механизм, арқылы сканерлеу, файлдар мен архивтерді сканерлеу – бұлар оның мүмкіндіктерінің толық тізімі емес.
Шындығына келе, ол өзін жоюға кететін машинаға қаскүнем программа жібермейді. Қолданушы өзінің қатты дискісінде жаңа программаны немесе қандай да бір басқа файлды тауып алады деген үміт бар.
1.4 Байланыс, сөйлесу программалары арқылы
құрттардың таралуы.
Қазіргі таңда лездік байланыс бірте-бірте көбеюде. ICQ прогаммасына ұқсас, интернет пейджерлар кең таралған. Сонымен бірге, IRC каналымен аз адамдар қолданбайды. Біріншісі сияқты екіншісінің саны әрдайым ұлғаюда. Осы программалар арқылы құрттардың саны да өсуде.
Бұл вирустар почталық құрттарға өте ұқсас. Олар өздерін көбейту үшін құртылған объектілерді қолданады. Олардың кей біреулері вирустың коды бар файлды жіберуге тырысады, бірақ бұл тәсіл аз эффективті. Байланысу прогпраммаларында файлдарды жіберу үшін қабылдап алатын жақтың келісімі қажет. Ал адамды программа, әрине, көндіре алмайды. Сондықтан, осы тәсілмен қаскүнемдер троянды қолмен таратады. Ал жаңа адресті құрттар тек бар контактілердің тізбегінен алады.
Құрттар – жүйелік прграммалаушылардың информациялық – есептеу желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с. Ал Троян аттары – қарапайым қолданбалы программаларға еніп алып, соларға рұқсат етілмеген әрекеттерді (жасырын информацияны оқып жария етеді, жедел жадқа информацияларды «басқа жаққа» жіберуге дайындайды) орындатады. Жасалу құрылымы мен көбею жолы оңай болғандықтан, көбінесе компьютер желілерін жайлап алады. Зақымданған бағдарлама не қосымшаны алып, іске қосқан кезде, жұмыс барысында қиыедықтар туындаған сәтке дейін Сіз вирустың бар-жоғынан хабарсыз болуыңыз мүмкін. Көптеген резиденттік вирустар былай жасырынуды әдетте айналдырған, олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл эффект тек вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.
2. Антивирустық программалар
Компьютерде вирусқа қарсы қазіргі заманғы сапалы бағдарламалар орнатылмаса, компьютердің вирустармен зақымданғанын дәл анықтау оңай емес. Вирустармен күресу үшін антивирустар деп аталатын арнайы бағдарламалар бар. Бұл компьютердегі жұмыс қауіпсіздігінің тағы бір ережесі. Барлық әлемді алсақ та сыртқы ортадан ақпарат алмаған компьютерлер болмайды: интернеттен, электрондық почтадан, локальды желіден, CD-дан, басқа компьютерлерде болған дискеттен, және т.б. Осы жағдайдың бәрінде компьютердің вируспен жұғу қауіпсіздігі бар. Вирус терминін кез келген зиянкесті программаларды айтамыз, яғни ол қолданушыдан құпия таралу, сонымен қатар, троянды прграммалар, бэкдорлар, желілік және почталық құрттар және т.б.
Вирусқа қарсы бағдарлама (антивирус) – компьютерлік вирустарды жұқтырған бағдарламаларды табуға және емдеуге, сондай-ақ файлдың вирус жұқтыруының алдын алуға арналған бағдарлама.
Компьютер қалай вируспен зақымданады? Ақылды қаскүнемдер әрдайым біздің компьютерге жаңадан құрту тәсілдерін іздеп табуда. Егер бір кезде вирусты тек бір тәсілмен жұқтыратын болсаңыз: дискет арқылы көшіру, ал қазір вирус таралуының негізгі жолы- интернет және электрондық почта арқылы болып табылады.
Сенімді антивирустық қорғанды қалай қамтамасыз етсе болады?
Компьютерді вирустардан тек қолданушының өзі сақтай алады. Құртылуды алдын алу немесе шығынды минималдау ,егер вируспен дегенмен жұққан болса, антивирустық программаларды дұрыс және уақытысында қолдану қажет. Антивирустық программалар өздігі..........
Кіріспе
Негізгі бөлім
1.Интернеттегі ақпарат қауыпсыздығы
1.1Интернет құрттардың құпиясы
1.2Электрондық почта арқылы таралатын құрттардың таралуы
1.3Өздігінен таралатын құрттар
1.4Программалық байланыстар арқылы таралатын құрттар
2.Антивирустық программалар
2.1Касперский антивирусы
2.2Құрттардың түрлері
2.3Вирустар және құртардың жұмыс істеу принциптері
Қорытынды
Қолданылған әдебиеттер
1.Интернет қауыпсіздігі
Біз бәріміз білетініміздей, соңғы жылдарда қолданушылардан пароль ұрлау, компьютерлерді бұзу көбейіп кетті. Бұдан бірнеше жыл бұрын интернет технологиясында дәрежелі және жақсы білетіндер ғана желіге қосылған компьютерлерге шабуыл жасады. Ал қазір белгілі тематика туралы бірнеше кітап оқып, желіден аз ғана программалық жабдықтама көшіріп, оны бұзу, өзін дәрежелі хакермін деп жаңадан бастаған қолданушы да басқа желі қолданушылардың компьютерлерінің толық ақпаратына сәтті шабуыл жүргізе бастай алады. Көбінесе, шабуылдар компьютерлері Microsoft (Windows 95, Windows 98, Windows NT ) операциялық жүйе басқаратын фирмасына қауіп төнеді. Өкінішке орай, Microsoft фирмасы өздерінің қолданушыларының қауіпсіздігіне көп көңіл бөлмейді. Хакерлер оңай қолданатын Windows көп қатеден құралған. Қаскүнемдердің негізгі міндеті компьютерлік құрбандарға программа жіберу, ол интернетке кіруге мүмкіндік беретін парольдермен жалған аттарды жинап шығады. Қолданушының компьютеріне қаскүнем программаларды қалай жіберсе болады? Қаскүнемдер электрондық почта арқылы жібереді, және ол қолданушының рұқсатымен ( троян программасын құрайтын) қаскүнемге компьютерінің барлық ақпаратына кіруіне мүмкіндік береді. Жақын арада желіден табылған шабуылдың бір түрі серверді мысал ретінде қарастырсақ болады. Қаскүнемдер интернет желісіне ақысыз кіруді, яғни қайта ашылған провайдерлердің модем номерлерін тестілеу үшін оларды қызықтыруға тырысады. Серверге жолығушылар, файлды жүктеуге мүмкіндік береді, яғни онда тестілеуге арналған қажетті ақпарат сақталған. Ол файлды ашқан соң, компьютер вируспен таралады, және ол барлық парольдермен жалған аттарды қаскүнемге жіберуді бастайды. Осындай жағдайларды айыра білу қажет.
Біріншіден, сізге ақысыз әлде бір затқа зейін салдырса, бірден қауіпсіздену қажет.
Екіншіден, сізге жүктеуге ұсынып тұрған файлдар әртүрлі вируспен жұқтырылмағанын тексеру қажет. Ал егер оны жүктеген болсаныз, оны ең соңғы деген антивируспен тексерген жөн.
Қолданушыдан парольмен жалған ат алудың келесі түрі, сенімді қолданушыларға сол немесе басқа провайдерлердің парольін сұрап хаттама жібереді, яғни осы провайдерлердің техникалық жұмысының атынан. Есте ұстайтын бір жайт, бірде бір провайдер өз қолданушысының адресіне осы секілді хаттамаларды жібермейді.
Ал компьютерлік құрттар дегеніміз не деген сұрақ қоятын болсақ, компьютерлік құрт копьютерлік вирустарға өте ұқсас, және ол өзін өзі көшірмелейді, бірақ әрқашан емес, ол компьютердің қалпты жұмысына кірістірілетін функциясы бар.
Интернет құрттар- компьютерлік желілерді қолдану арқылы, файлдарды бұзбайды, ал активті жадта орналасып, көбейетін программа. Құрттар операциялық жүйе құрылғыларымен қолданылады және бұл арқылы қолданушыдан өзінің компьютерда орналасқанын жасырады, көрінетін юзерлерсіз жүктеледі. Әдетте, компьютерлік құрттар барлық жүйені немесе кейбір қосымшаларды үдете, олардың шектен тыс бақылауға ұстай алмайтын вирустар көптеген жүйелік ресурстарды құртуда табылады. Интернет құрттардың жаңа класстары , мысалы, worm.ExploreZip,ол да активті жадта орналасып, компьютерлік желілер арқылы көбейеді, бірақ оның құрамында қауіпті функция бар.
Вирустарға қарағанда, құрттар бөлек програма ретінде көбейеді: олар өзінің денесін басқа файлға желі арқылы тарала алады (қолданушының көмегінсіз)- бір компьютерден келесісіне, және т.б.
Интернет құрттар деп аталады, өйткені өздігінен таралатын, және әлде-қандай қауіп төндіретін болғандықтан, ал қолданушыға компьютерлік құртты құрту үшін программаларды жіберу қажет емес.
IIS сындырған және әлемді түршіктірген құрттар
Code red, Code Red 2 және Nimba 2001жылдың шілдеден қазан айына дейін желіге зиян келтірген. 19 шілденің 2001 жылы Code red вирусы 250.000 астам сервердің жұмысын үзді. Кейбір желілер өз жұмыстарын тоқтатуға мәжбүр болды, ал кейбіреулері өте жиі жұмыс істеді. Көптеген кішігірім интернет провайдерлар бірнеше сағатқа және одан да көп сағатқа жұмыстарын тоқтатуды бастады.
Вирус Code red деген атты техникалық жұмысшылармен табылған болатын. Олар Mountain Dew компаниясының Code red сусынын ішіп отырып тапқан болатын. Интернет құрт Code red Windows NT жаңа версиясына кіретін, Microsoft фирмасындағы Internet Information Server (IIS) қолданылған компьютерлік серверлерді ауруға жұқтырды. 6 миллиондай веб серверлер IIS қолданады.
Вирус компьютерлік серверді бұзған кезде негізгі беттен бастады және келесі сөйлемді жазғызды: “Welcome to http:// www.worm.com! Hacked by Chinese!”. Ақ үйдің компониясының жұмысшылары уақытысында IP сервер адресін өзгертіп әрең дегенде сақтап қалды.
Code red таралуы:
1. Кез келген жағдаймен 100 IP адресін таңдап алды.
2. компьютерде IIS тұр ма? Соны анықтайды.
3. Microsoft интернет сервер бар ғана компьютерді жұмысқа жарамсыз қылады. Неге IIS орнатылған компьютерлер ғана құртылады? Деген сұрақ туындайды. Барі де оңай құрт тек шет тілді серверлерді шектен шығарды.
Code red-ң артынан Code red2 пайда болды-жұмыс принципі бұрынғыдай, бірақ едәуір құртатын жолдары бар, сонымен қатар троян вирусы қамтамасыздандырылған. Бұл троян хакерлерге құртылған жүйенің толық бақылауын берді.
Содан 2001 жылдың қыркүйегінде құрттың бір түрі – Nimba пайда болды, егер осы құрт бұзушы жағдай жасаса, оның зардабы үлкен болған болар еді.
Nimba компьютерге түскен жағдайда өзін үш тәсілмен көбейтуге тырысады:
1. Осы құрттың өзінің e-mail-ы бар, яғни ол Microsoft Outlook адрестік кітабы барларға өзін жіберуге (көбеюге) тырысады.
2. Құрт IIS серверін істеуге тырысады және бөлшекке өзін сканерлейді.
3. Nimba кеңейтілген дисктерді іздейді де оларға кіруге тырысады.
Қорыта айтатын болсақ, Nimba 8.3 миллион компьютерлік жүйені істен шығарған болатын. Келтірілген жарақат 590 миллион долларына бағаланады.
1.1 Интернет құрттардың құпиясы
Қазіргі заманда вирустар түгел дерлік компьютерге қауіп төндіретіні құпия емес. Бұл қауіпті программалар ДК үйдегі қолданушыларға жиі шабуыл жасайды, корпоративті локальды жүйелердің де шектен шығып қалғаны жиі кездеседі, және олар жойылған серверлерді хакерге түзеп, орнына келтіріп береді. Вирустардың тарихы түп тамырымен 1949 жылға кетеді, ол кезде бір ғалым өздігінен көбейетін алгоритм ойлап тапқан болатын. Бірақ тек интернеттің таралуынан құртқыш програмалар нағыз қауіп төндіреді. Әрине ең аса қауіпті желілік вирустар және құрттар төндіреді. Маңызды белгісі болып олардың таралу ортасы болып табылады. Оларды аты айтып тұрғандай құртқыш программалар глобальды желі көмегімен көрінеді. Дегенмен ол әртүрлі жаңдаймен көбейеді. Кейбіреулері көбею үшін электрондық почтаны, басқалары –желілік байланысу құрылғысы, ал үшіншілері желілік қорғанның бұзылған жерінен кіреді. Жүйелік құрттардың кей бір ерекшеліктері: полиморфизм,”көрінбеушілігі”, желілік құрбанға кірісудің тәсілдері, т.б. Интернет құрттардың желілік клссификациясына байланысты салымды көбеюдің анықталған қасиеті болып табылады.
Компьютерлік құрттардан қалай қорғанса болады?
• Ешқашан сайттағы програманың вирус /троян/ құрттар екенін білмей көшірмелеме.
• Жүктемеден кейін не болатынын білмей файлдарды ешқашан кіруге рұқсат берме (ол достарыңнан келсе де).
• Файл кеңейтілуіне қара, “my-girl.jpg” кеңейтілуінен Windows жасыруы мүмкін, ал ол компьютерлік құртболуы мүмкін, оның кеңейтілуі “my-girl.jpg.ехе” болады.
• Чатта кімде кімнен сұхбаттасқан кезде, ол жазып тұрса да көрмей командаларды енгізбе.
• Әрқашан антивирусқа сенбе, ол да әрқашан құтқармайды!
Әрқашан есте ұстайтын жайт құрттар антивирус тексеріп жаймас бұрын көрінеді, осы кезде сіз ғана зардап шегуіңіз мүмкін.
Антивирустық базаны жаңартып жүрген жөн.
1.2 Электрондық почта арқылы таралатын құрттар.
Осы заманғы интернеттерді электрондық почтасыз елестету қиын.
Яғни тек осы сервис адамдардың ғаламшардың екі шетінде тұрса да байланысуға мүмкіндік берген болса, ол глобальды желінің нығаюына жол берді. Және қазіргі уақытта әрбір интернет қолданушының әр электронды почтасы бар және тек біреу емес. Вируста өндірушілер берілген серверлерге көңіл аударғаны таңқаларлық емес. Құрттар әр түрлі тәсілмен электрондық почта көмегімен көбейеді. Көп жағдайда файл құртқыш программа кодынан тұрады, ол қаржы ретінде хатқа жіберіледі. Бұл үшән әртүрлі тәсілдер қолданылады: екі еселенген файлдың кеңейтілуі, баурап алатындай мәтіндер т.б.
Кейбір құрттарды жойып қажеті жоқ. Бұл құртушы программалар Microsoft Outlook почталық клиенттің әлсіздігін қолданады және өздігінен таралады (ол HTML бетіне қондырылғаншуларды елестетеді).
Көптеген қолданушылар электрондық почтамен келген файлдар қандай қауіп төндіріп тұрғанын біледі. Сондықтан вирус жазушылардың айласына аздаған адамдар түседі. Сондықтан қаскүнемдер басқа тәсілді ойлап тапты. Олар электрондық почта арқылы өз файлдарын жібермейді, яғни архив немесе мәліметтерді көшіруді талап ететін. Берілген объект немесе мәліметтерді вирустан көшіруді талап ететін. Берілген объект вирустан құралған деп айтуға бола ма? Дегенмен, соңғы кезде браузерлерге шындап құрттардың табылмағанын ұмытпаған жөн. Компьютерде Веб- беттерді жай көру арқылы да вирусты жұқтыруға болады. Электрондық хаттамаларды құртып жіберу үшін, яғни өзін тарату үшін құрттар берілген мысалды қолданады. Мысалы, SMTP- серверінің модульдер жұмысына қондырылған, осы арқылы олар өздері ақ почта жібереді. Басқалары бұл үшін операциялық жүйенің стандартты типі Windows MAPI қолданады. Көп жағдайда программалық жабдықтама әртүрлі қателерді қолданады, әсіресе, почталық клиенттерде.
Компьютерлік вирустар – бұл компьютердің қалыпты жұмыс істеуіне кедергі жасайтын, мәліметтерді қайталап жазатын немесе жоятын бағдарламалар. Бұл бағдарламалар өз бетімен көбейеді де, амалдық жүйе мен желідегі нысандарға зиян келтіруі мүмкін. Компьютерлік вирустардың айрықша сипаттарына олардың өз бетімен іске қосылып, копьютердің дұрыс жұмыс істеуіне кедергі жасауға қабілеттілігі жатады. Өкінішке орай, компьютерлік вирустарды адамдар компьютерге зиян келтіру үшін әдейлеп қастықпен әзірлейді. Сондай-ақ, олар желідегі компьютерлер арасында және internet арқылы тарап, компьютерлердің жұмысын тежеп, басқа да ақауларды тудырады. Компьютер вирус зақымдаған бағдарламамен жұмыс істеген кезде оны «жұқтырып» алуы мүмкін.
Құрттар электрондық почтаның адресін ала алатын әр түрлі тәсілін біледі. Көп жағдайда бұл үшін почталық клиенттің адрестік кітабы қлданылады. Вирус пен оларды шертіп отырып өзінің көшірмесін жібереді. Мысалы, кей бір құрттар қатты дискте сақталған HTML- бетті іздейді және электрондық почта адресін ұстау арқылы қарап шығады. Әрине өзінің құрбанын іздеу үшін бір, екі және одан да көп тәсілдерді қолданады.
1.3 Өздігінен таралатын құрттар
Интернет құрттардың барлығы қандай да бір программалар арқылы тарала бермейді. Ешкімнен көмек сұрамайтын, өзін өзі қамтамасыз ететін құрттар кездеседі. Осылай таралатын құрттар көп емес. Бірақ, аса жайылған екуі ғана. Бірінші программалық жабдықтамада әлсіздікті қолдану. Белгілі бір тәсілмен компьютерлерді іздейтін құрттар, белгілі бір қатесі болады. Арнайы көріністелген желілік пакет немесе сұранысты анықтайтын, оның құраушылары тапқан Эксплойт (“әлсіздікті”қолдану тәсілі) қолданады, және жүйеге кірістіріледі. Бұл тәсілмен компьютерді вирустардың өзі құртпайды, ал тек олардың жүктеметері. Құртушы программа өзінің орнатылуынан кейін қандай да бір сервермен байланысады, және компьютерге құрттарлың кодтарын жүктейді. Осы тәсілмен қолданушыға көрінбей көлемі үлкен вирустар да тарала алады. өздігінен таралатын интернет құрттардың басқаша таралу тәсілі – ресурстар жазбасы ашық компьютерлерді іздеу. Оны вирустар әр түрлі іздейді. Кейбіреулері «желілік ортада» құртылған жүйелік папкаларды таңдап шығады, екіншілері глобальды жүйеде толық іздеу жүргізеді, үшіншілері IP- адресті кеңейтілген тапсырманы қолданады. Жазуға ашық ресурсты тапқаннан кейін құрт өзінің денесін көшірмелейді. Компьютерлік вирустар кең таралып кетті және онымен күрес компьютерді пайдаланушыға көптеген келеңсіздіктер туғызады. Сондықтан онымен күресе білудің маңыздылығын түсінген жөн. Қазіргі таңда вирусқа қарсы бағдарламалар мен оларды қолдану әдістерін жасауда едәуір нәтижелер бар.Эвристикалық механизм, арқылы сканерлеу, файлдар мен архивтерді сканерлеу – бұлар оның мүмкіндіктерінің толық тізімі емес.
Шындығына келе, ол өзін жоюға кететін машинаға қаскүнем программа жібермейді. Қолданушы өзінің қатты дискісінде жаңа программаны немесе қандай да бір басқа файлды тауып алады деген үміт бар.
1.4 Байланыс, сөйлесу программалары арқылы
құрттардың таралуы.
Қазіргі таңда лездік байланыс бірте-бірте көбеюде. ICQ прогаммасына ұқсас, интернет пейджерлар кең таралған. Сонымен бірге, IRC каналымен аз адамдар қолданбайды. Біріншісі сияқты екіншісінің саны әрдайым ұлғаюда. Осы программалар арқылы құрттардың саны да өсуде.
Бұл вирустар почталық құрттарға өте ұқсас. Олар өздерін көбейту үшін құртылған объектілерді қолданады. Олардың кей біреулері вирустың коды бар файлды жіберуге тырысады, бірақ бұл тәсіл аз эффективті. Байланысу прогпраммаларында файлдарды жіберу үшін қабылдап алатын жақтың келісімі қажет. Ал адамды программа, әрине, көндіре алмайды. Сондықтан, осы тәсілмен қаскүнемдер троянды қолмен таратады. Ал жаңа адресті құрттар тек бар контактілердің тізбегінен алады.
Құрттар – жүйелік прграммалаушылардың информациялық – есептеу желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с. Ал Троян аттары – қарапайым қолданбалы программаларға еніп алып, соларға рұқсат етілмеген әрекеттерді (жасырын информацияны оқып жария етеді, жедел жадқа информацияларды «басқа жаққа» жіберуге дайындайды) орындатады. Жасалу құрылымы мен көбею жолы оңай болғандықтан, көбінесе компьютер желілерін жайлап алады. Зақымданған бағдарлама не қосымшаны алып, іске қосқан кезде, жұмыс барысында қиыедықтар туындаған сәтке дейін Сіз вирустың бар-жоғынан хабарсыз болуыңыз мүмкін. Көптеген резиденттік вирустар былай жасырынуды әдетте айналдырған, олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл эффект тек вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.
2. Антивирустық программалар
Компьютерде вирусқа қарсы қазіргі заманғы сапалы бағдарламалар орнатылмаса, компьютердің вирустармен зақымданғанын дәл анықтау оңай емес. Вирустармен күресу үшін антивирустар деп аталатын арнайы бағдарламалар бар. Бұл компьютердегі жұмыс қауіпсіздігінің тағы бір ережесі. Барлық әлемді алсақ та сыртқы ортадан ақпарат алмаған компьютерлер болмайды: интернеттен, электрондық почтадан, локальды желіден, CD-дан, басқа компьютерлерде болған дискеттен, және т.б. Осы жағдайдың бәрінде компьютердің вируспен жұғу қауіпсіздігі бар. Вирус терминін кез келген зиянкесті программаларды айтамыз, яғни ол қолданушыдан құпия таралу, сонымен қатар, троянды прграммалар, бэкдорлар, желілік және почталық құрттар және т.б.
Вирусқа қарсы бағдарлама (антивирус) – компьютерлік вирустарды жұқтырған бағдарламаларды табуға және емдеуге, сондай-ақ файлдың вирус жұқтыруының алдын алуға арналған бағдарлама.
Компьютер қалай вируспен зақымданады? Ақылды қаскүнемдер әрдайым біздің компьютерге жаңадан құрту тәсілдерін іздеп табуда. Егер бір кезде вирусты тек бір тәсілмен жұқтыратын болсаңыз: дискет арқылы көшіру, ал қазір вирус таралуының негізгі жолы- интернет және электрондық почта арқылы болып табылады.
Сенімді антивирустық қорғанды қалай қамтамасыз етсе болады?
Компьютерді вирустардан тек қолданушының өзі сақтай алады. Құртылуды алдын алу немесе шығынды минималдау ,егер вируспен дегенмен жұққан болса, антивирустық программаларды дұрыс және уақытысында қолдану қажет. Антивирустық программалар өздігі..........