Virusli qurtlar. Viruslarning tasnifi. Zararli dasturlarga qarshi kurashish usullari

Klassik viruslar va qurtlar kompyuterda foydalanuvchi tomonidan ruxsat etilmagan harakatlarni amalga oshiradi va o'zlarining nusxalarini yaratishi mumkin, ular keyinchalik o'zlarini ko'paytirish qobiliyatiga ega.

klassik virus

Tizimga kirgandan so'ng, klassik virus faylga zarar etkazadi, unda faol bo'ladi, o'zining zararli harakatini amalga oshiradi va keyin boshqa fayllarga o'zining nusxalarini qo'shadi. Klassik virus faqat mahalliy kompyuter resurslarida takrorlanadi; u o'z-o'zidan boshqa kompyuterlarga kira olmaydi. Agar u jildda saqlangan faylga o'zining nusxasini qo'shsagina boshqa kompyuterga kirishi mumkin ommaviy kirish yoki o'rnatilgan kompakt diskda yoki foydalanuvchi o'zi yuborsa elektron pochta unga biriktirilgan zararlangan fayl bilan.

Klassik virus kodi kompyuterning turli sohalariga kirishi mumkin, operatsion tizim yoki ilovalar. Viruslar yashash joylariga qarab tasniflanadi fayl, yuklash, skriptlangan Va makro viruslar.

qurt

Qurtning kodi, xuddi klassik virusning kodi kabi, tizimga kirgandan so'ng, faollashadi va o'zining zararli harakatini amalga oshiradi. Ammo qurt o'z nomini kompyuterdan kompyuterga "skanerlash" qobiliyati tufayli oldi - foydalanuvchining ruxsatisiz uning nusxalarini turli axborot kanallari orqali tarqatish.

Qurtlarni bir-biridan farq qiladigan asosiy xususiyat - tarqatish usuli.

Kompyuter virusi - qurt

Chuvalchang ikki xil ta'rifdan iborat. Biri optik saqlash texnologiyasiga, ikkinchisi esa optik saqlash texnologiyasiga ishora qiladi.

1). Kompyuter virusi turi.

Huddi tuproq va tuproqda o‘ziga yo‘l ochadigan tirik qurt kabi. kompyuter qurti kompyuter xotirasidan o'tishni amalga oshiradi va qattiq disk.

Kompyuter qurti o'zini ko'paytiradigan, lekin kompyuteringizdagi hech qanday faylni o'zgartirmaydigan virus turidir.

Biroq, qurtlar kompyuterda ishlaganicha ko'p marta ko'payib, bo'linib, halokatga olib kelishi mumkin. mavjud xotira qattiq diskda.

Agar qurt xotirani iste'mol qilsa, u holda sizning kompyuteringiz juda sekin ishlaydi. Va qurtning turiga qarab, bu qattiq diskning ishdan chiqishiga va barcha ma'lumotlarning yo'qolishiga olib kelishi mumkin.

Agar qurt qattiq diskdagi bo'sh joyga ta'sir qilsa, kompyuteringiz fayllar yoki papkalarga kirishni ochish uchun juda ko'p vaqt talab etadi.

Va nihoyat, qurt o'lguncha hech narsani saqlay olmaysiz yoki yangi papkalar yarata olmaysiz.

Qurtni aniqlash qiyin, chunki u odatda emas ko'rinadigan fayl. Kompyuteringiz sekinlashguncha yoki boshqa muammolarga duch kelmaguncha, bu fayllar ko'pincha e'tibordan chetda qoladi.

Agar biz jahon statistikasiga e'tibor qaratadigan bo'lsak, shaxsiy uy kompyuterlaridan foydalanuvchilarning taxminan 80% dan 90% gacha o'z tizimida qurt borligiga shubha qilishmaydi.

Siz va men hech kimni ayblaymiz, lekin qurtni emas, chunki biz buni shunchaki unutamiz.

Nega? Virusli kompyuterlar juda ko'p, deb so'rayapsiz.

Gap shundaki, shaxsiy uy kompyuterlaridan foydalanuvchilarning deyarli imkoni yo'q. Bu yirik Internet xavfsizligi kompaniyalarining kafolatlariga qaramay.

Bu masalada har doim faqat bitta nuqtai nazarga yopishib oling. "Mening uyim - mening qal'am"!

Va menga ishoning, negadir Kasperskiyning hech qanday kafolati (hamma narsa nazorat ostida) meni xursand qilmaydi. Chunki, har bir kompaniya o'zining savdo maqsadlarini ko'zlaydi va bu, albatta, Puldir.

Mavzuning davomida.

Butun dunyo bo'ylab keng hududda, uy kompyuterlariga kelsak, ularning faqat kichik bir qismi qonuniy ravishda sotib olingan antivirus dasturlari bilan jihozlangan.

Aksariyat foydalanuvchilar yuqori sifatli antivirus dasturlarini sotib olish imkoniga ega emaslar.

Qanday xavfsizlik haqida gapirishimiz mumkin, ayting. Va hujumchilar va ishlab chiquvchilar dasturiy ta'minot Buni bilib, ular shunchaki vaziyatdan foydalanishadi.

Men sizga ko'proq yashirincha aytib beraman, ko'pincha dasturiy ta'minot ishlab chiqaruvchilari va keling, ularni "yaxshi niyatlilar" deb ataylik, xuddi shu odamlar.

Nima uchun o'ylab ko'ring.)

Shunchaki hech kimga aytmang, bu maxfiy sir)).

Turli xil viruslar va troyan otlaridan farqli o'laroq, qurtlar hech qanday foydalanuvchi harakatisiz takrorlanishi va tizimlar o'rtasida harakatlanishi mumkin.

Shu sabablarga ko'ra, tizimingizda qurtni boshqa kompyuterlarga tarqalish imkoniyatiga ega bo'lmasdan oldin aniqlash va olib tashlash mumkin bo'lgan qurt o'rnatilgan bo'lsa yaxshi bo'ladi.

Xavfsizlik yangilanishlari, masalan, Windows Update, kompyuteringizga infektsiyani yuqtirishdan saqlaydigan xavfsizlik teshiklarini tuzatadi.

Shunday qilib, antivirus dasturlarining xavfsizlik protokollari, yangi versiyalari uchun yangilanishlarni kuzatib boring. Ammo bu faqat litsenziyalangan dasturlarga tegishli. Qolganlarning hammasi o'z xavf-xatarlari va xavf-xatarlari bilan harakat qiladilar!

2). Optik saqlash texnologiyasi.

Qurt degani - "Bir marta yozing, ko'p o'qing". Bu kompyuterdagi turli xil vositalarga ma'lumotlarni yozish usuli.

Optik saqlash - bu diskka bir marta yoki qayta-qayta yozish, keyin esa yozilgan ma'lumotlarni cheksiz ko'p marta o'qish imkonini beruvchi texnologiya.

WORM qurilmalari 1970 yilda taqdim etilgan va darhol ma'lumotlarni arxivlash usuli sifatida mashhurlikka erishdi.

"Arxiv" dasturlari bilan adashtirmaslik uchun men dasturlarni arxivlash emas, balki ma'lumotlaringizni saqlash usulini tasvirlayman.

WORM disklarining sig'imi 140 MB dan boshlangan, lekin asta-sekin 8 GB ga ko'tarilgan. Ammo Blu-ray (ko'k nur) bir qatlamli formatda 23,3 GB, ikki qavatli esa 46,6 GB bo'ladi!

Ammo yaponlar bu mavzuni yanada rivojlantirmasalar yapon bo'lmas edilar va 2012 yilning yozida butunlay boshqa texnologiyalar yordamida yaratilgan va undagi ma'lumotlar hajmi 1 TB ga yetadigan yangi avlod diski taqdim etildi! (tera bayt) 1000 gigabaytni tashkil qiladi.

Siz qattiq disk haqida gapiryapmiz deb o'ylashingiz mumkin. Umuman emas, u oddiy disk, bu DVD diskdan farq qilmaydi, lekin odatiy xususiyatlarga ega emas.

Gap shundaki, bundan oldin diskka ma'lumot yozish uchun diskning o'ziga maxsus qatlam qo'llash kerak edi.

Ammo yangi disklar o'zlarining hamkasblaridan tubdan farq qiladi, chunki bu disklarda qatlamlar yo'q, ma'lumotlar diskning butun qalinligi bo'ylab qayd etiladi. Demak, unda shunday katta hajmdagi ma'lumotlar joylashtirilgan.

Oh, bu yaponlar (Hanosaka Sansei))).

Biroq, eski WORM texnologiyasi standart formatga ega emas. WORM disklari faqat ular yozilgan WORM muhitiga mos keladi.

Bu texnologiyaning kelajagi yo'qligi aniq edi. Bu qimmat edi va shuning uchun keng qo'llanilmadi.

Bugun, ko'pchilik optik drayvlar CD-R yoki DVD-R texnologiyasiga asoslangan.

WORM disklardan farqli o'laroq, CD-R yoki DVD pleerlar, odatda, ishlab chiqaruvchidan qat'i nazar, har qanday kompakt diskni o'qiy oladi.

Yaxshilangan muvofiqligi va arzonligi tufayli CD-larni yozish va DVD disklar, deyarli barcha zamonaviy kompyuterlar imkoniyatiga ega.

Lekin ko‘p o‘tmay, farzandlarimiz mobil telefonlarini simsiz, simsiz quvvatlantirishadi.

Xuddi shu narsa istisnosiz barcha ma'lumotlarni uzatish uchun ham amal qiladi. Bizning kvartiralarimiz yuzlab metrli sim va kabellardan xalos bo'ladi. LEKIN tizim bloklari, hatto eng kuchli o'yin kompyuterlari, qalinligi ikki santimetrdan oshmaydigan displeyning o'ziga o'rnatiladi.

Va endi biz ota-onalardan "Andrey o'g'lim, siz telefoningizni o'zingiz bilan maktabga olib ketishni unutdingiz" degan tanish iboralarni eshitmaymiz, shunchaki telefon sizning avlodingizning quloq bo'shlig'iga joylashtiriladi va bu siz aytayotganingizni anglatmaydi. "ko'k yoki yo'q ... yovvoyi, umuman emas.

Oh, bu texnologiyalar. Jeyms Bond harakatda, sizning pulingiz uchun)).

Albatta, agar pul bo'lsa, mavjud bo'ladi, agar yo'q bo'lsa, unda-!!!

Mening yaxshi do'stlarimdan biri Savat aytganidek: "Insoniyat kvartiradan chiqmasdan dunyoni boshqarish uchun Internetni ixtiro qildi".

"Vaqt o'tishi bilan, yaqin kelajakda insoniyat o'zining ilg'or texnologiyalari tufayli yo'q qilinadi, chunki inson hayotning o'zini yo'q qiladi!"

p.s.: kompyuteringizni maksimal darajada himoya qilish va kompyuter viruslarini yuqtirmaslik (yoki minimallashtirish) uchun kompyuteringizga o'rnating. yaxshi antivirus va bunga qo'shimcha ravishda, vaqti-vaqti bilan kompyuteringizni qo'shimcha skaner bilan skanerlang, men uni ishlatishni tavsiya qilaman, ayniqsa, u butunlay bepul va tezdir.

Hammaga omad, xayr, bir biringizga yozing)) uv., Savat bilan.

Virus va qurt o'rtasidagi farq nima?

Virus o'z-o'zidan ko'payadigan dasturdir: u fayldan faylga va kompyuterdan kompyuterga tarqaladi. Bundan tashqari, virus ma'lumotlarni yo'q qilish yoki buzish uchun dasturlashtirilishi mumkin.

Qurtlar viruslarning kichik sinfi hisoblanadi, ammo xarakterli xususiyatlarga ega. Qurt boshqa fayllarni yuqtirmasdan ko'payadi (o'zini ko'paytiradi). U o'zini ma'lum bir kompyuterga bir marta in'ektsiya qiladi va boshqa kompyuterlarga tarqalish yo'llarini qidiradi.

Virus yuqadi katta miqdor fayllar kompyuterda qancha vaqt aniqlanmaydi. Qurt o'z kodining bitta nusxasini yaratadi. Virusdan farqli o'laroq, gijjalar kodi mustaqildir. Boshqacha qilib aytganda, qurt bitta fayl, virus esa mavjud fayllarga o'zini in'ektsiya qiladigan koddir.

Troyan nima va u nima uchun shunday nomlangan?

Qadimgi mifologiyada troyan oti tegishli shakldagi yog'och tuzilma bo'lib, uning ichida yunonlar Troyaga kirishgan va shu tariqa shaharni zabt etish va yo'q qilishga muvaffaq bo'lishgan. Klassik ta'rifga ko'ra, troyan - bu qonuniy ko'rinadigan dastur dasturiy ta'minot, lekin ishga tushirishda zararli harakatlarni amalga oshiradi. Troyanlar o'z-o'zidan tarqala olmaydi va shu bilan ular virus va qurtlardan farq qiladi.

Odatda, troyanlar kompyuterga ko'rinmas holda o'rnatiladi va foydalanuvchining xabarisiz zararli harakatlarni amalga oshiradi. Troyanlar turli xil turlari bugungi zararli dasturlarning aksariyat qismini tashkil qiladi; ularning barchasi ma'lum bir zararli funktsiyani bajarish uchun maxsus yozilgan. Eng keng tarqalgan backdoor troyanlari (masofaviy boshqaruv yordam dasturlari ko'pincha o'z ichiga oladi keyloggerlar), josuslik troyanlari, parolni oʻgʻirlaydigan troyanlar va kompyuteringizni spam yuborish mashinasiga aylantiruvchi proksi-troyanlar.

Troyan(shuningdek - troyan, Troyan, Troyan oti , troy) zararsiz kodek, ekran pardasi, xakerlik dasturlari va boshqalar niqobi ostida kompyuterga kiradigan zararli dastur.

Troyan otlarining o'ziga xos tarqalish mexanizmi yo'q va bu zararsiz dasturiy ta'minot yoki hujjatlarga qo'shilish orqali tarqaladigan viruslardan va tarmoq orqali o'zini ko'paytiruvchi qurtlardan farq qiladi. Biroq, troyan dasturi virus tanasini olib yurishi mumkin - keyin troyanni ishga tushirgan odam "yuqumli" o'choqqa aylanadi.

Troyanlarni yozish juda oson: eng oddiylari Visual Basic yoki C++ kodlarining bir necha o'nlab qatorlaridan iborat.

"Troya" nomi "Troya oti" nomidan kelib chiqqan - bu yog'och ot, afsonaga ko'ra, qadimgi yunonlar Troya aholisiga sovg'a bo'lgan, uning ichida askarlar yashiringan, keyinchalik ular shahar darvozalarini ochgan. bosqinchilar. Bu nom, birinchi navbatda, dastur ishlab chiquvchisining haqiqiy niyatlarining maxfiyligi va potentsial ayyorligini aks ettiradi.

Troyan dasturi kompyuterda ishlayotganda:

• foydalanuvchining ishiga aralashish (hazil sifatida, xato yoki boshqa maqsadlarga erishish uchun);
• foydalanuvchiga josuslik qilish;
• har qanday noqonuniy (va ba'zan bevosita zarar etkazuvchi) faoliyat uchun kompyuter resurslaridan foydalanish;
• va hokazo.

Maskalash

Foydalanuvchini troyanni ishga tushirishga undash uchun dastur fayli (uning nomi, dastur belgisi) boshqa dastur (masalan, boshqa dasturning o'rnatilishi), boshqa turdagi fayl yoki oddiygina xizmat nomi deb ataladi. ishga tushirish uchun jozibador nom, belgi va hokazo berilgan. .Buzg'unchi qayta kompilyatsiya qilishi mumkin mavjud dastur, uning manba kodiga zararli kodni qo'shish va keyin uni asl kod sifatida o'tkazish yoki uni almashtirish.

Ushbu funktsiyalarni muvaffaqiyatli bajarish uchun troyan o'zini yashiradigan vazifa yoki ma'lumotlar faylini (o'rnatuvchi, amaliy dastur, o'yin, dastur hujjati, rasm) ma'lum darajada taqlid qilishi (yoki hatto to'liq o'zgartirishi) mumkin. Shunga o'xshash zararli va yashirin funktsiyalardan kompyuter viruslari ham foydalanadi, ammo ulardan farqli o'laroq, troyanlar o'zlarini targ'ib qila olmaydi.

Yoyish

Troyanlar tajovuzkor tomonidan ochiq resurslarga (fayl serverlari, kompyuterning yoziladigan disklari), ma'lumot tashuvchilarga joylashtiriladi yoki ma'lum doiraning ma'lum bir qismida ishga tushirilishi asosida xabar almashish xizmatlari (masalan, elektron pochta) yordamida yuboriladi. yoki o'zboshimchalik bilan " maqsadli kompyuter.

Ba'zida troyanlardan foydalanish rejalashtirilgan ko'p bosqichli hujumning bir qismidir ba'zi kompyuterlar, tarmoqlar yoki resurslar (shu jumladan uchinchi tomonlar).

Olib tashlash usullari

Troyanlarning ko'p turlari va shakllari bor, shuning uchun mutlaqo yo'q ishonchli himoya ulardan.

Troyanlarni aniqlash va o'chirish uchun siz antivirus dasturidan foydalanishingiz kerak. Agar antivirus troyan aniqlanganda uni o'chira olmasligi haqida xabar bersa, u holda siz OTni muqobil manbadan yuklashga urinib ko'rishingiz va antivirus tekshiruvini takrorlashingiz mumkin. Agar tizimda troyan topilsa, uni qo'lda ham olib tashlash mumkin (“xavfsiz rejim” tavsiya etiladi).

Troyan va boshqa zararli dasturlarni aniqlash, muntazam yangilash juda muhim antivirus ma'lumotlar bazasi kompyuterda o'rnatilgan antivirus ma'lumotlari, chunki har kuni ko'plab yangi zararli dasturlar paydo bo'ladi.

Troyan dasturlariga misollar

Kompyuterni zararli dastur bilan yuqtirish - bu Internetga ulangan va tashqi muhitdan ma'lumotlarni nusxa ko'chiruvchi har bir foydalanuvchi vaqti-vaqti bilan duch keladigan muammo. Agar biron sababga ko'ra kompyuter etarli darajada himoyalanmagan bo'lsa, bunday "infektsiya" har qanday joyda paydo bo'lishi mumkin. Shaxsiy kompyuter tizimini beqarorlashtiradigan turli xil dasturlarning xususiyatlarini bilish ularni o'z vaqtida aniqlashga va ulardan tezda xalos bo'lishga yordam beradi.

Infektsiyalangan kompyuterning kasal odam bilan qanday umumiyligi bor?

Ma'lumki, odam ko'pincha viruslar ta'siri ostida kasal bo'lib qoladi - bu turdagi infektsiya ma'lum bir organ yoki tizimga ta'sir qiladi va tanani zaiflashtiradi, uning hujayralariga ta'sir qiladi. Virus qaysidir ma'noda inson hujayralari bilan oziqlanadi - zararli esa xuddi shunday yo'l tutadi. kompyuter dasturi: u ularning dastur kodiga mos keladigan fayllarni yozib oladi va "yeydi". Virusdan ta'sirlangan hujayralar nobud bo'ladi va buzilgan kompyuter fayllarini tiklab bo'lmaydi.

Viruslar ham, qurtlar ham bitta kompyuterni yoki butun tarmoqni beqarorlashtirishga qaratilgan. Mana shunday "yuqumli" yuqtirishning eng keng tarqalgan usullari:

1. tomonidan elektron pochta agar siz shubhali ilova bilan elektron pochta xabarini ochsangiz.
2. Shubhali saytga havolani ochish orqali (bunday havolalar ko'pincha turli "kattalar" manbalarida topiladi).
3. fayl almashish tarmoqlarida.
4. OS drayverida.

Kompyuter virusi xavfli o'yinchoq sifatida

Ushbu turdagi buzg'unchi dasturlar dastlab zararsiz edi - ularning yaratuvchilari o'yin uchun viruslar bilan chiqdilar. Uning shartlariga ko'ra, viruslar do'stlarga bunday dastur o'z-o'zidan qancha nusxa ko'chirishi mumkinligini ko'rish uchun yuborilgan. Birovning kompyuterini to'liq to'ldirishga muvaffaq bo'lgan o'yinchi g'olib deb topildi. Ammo keyin viruslar halokatli maqsadlarda, ya'ni kompyuterdagi ma'lumotlarni yo'q qilish va operatsion tizimni bosqichma-bosqich o'chirish uchun yaratila boshlandi.

Virus kompyuterga kirgandan so'ng, uni faollashtirish kerak - buning uchun zararlangan ob'ekt boshqaruvni olishi kerak. Shu munosabat bilan viruslarning ikki turi mavjud:

1. Yuklash (doimiy va olinadigan ommaviy axborot vositalarining sektorlarini tortib olish).
2. Fayl (fayllarni yozib oladi).

Faollashtirilgandan so'ng, virus o'xshash ob'ektlarni qidiradi. Masalan, fayl virusi bittasini "eydi" Word hujjati va ularni toza yo'q qilmaguncha - yoki aniqlanmaguncha boshqa hujjatlarga o'tishni davom ettiradi.

E'tibor bering, viruslar juda cheklangan ixtisoslikka ega - agar ular bir turdagi fayllar uchun mo'ljallangan bo'lsa, ular o'xshash ob'ektlarni yuqtirishadi. Shuningdek, ma'lum operatsion tizimlar uchun viruslar yaratilishi mumkin: masalan, Windows uchun yozilgan zararli dastur Linuxda ishlamaydi.

Tarmoq qurtlari: xotira yeyuvchilar

Agar kompyuter bo'lmasa ko'rinadigan sabablar to'satdan "sekinlasha boshladi", individual dasturlar sekin boshlanadi va tizim tez-tez muzlab qoladi, keyin u xavfsizlik tizimini chetlab o'tishga muvaffaq bo'lgan yoki OTdagi qandaydir bo'shliqdan foydalangan tarmoq qurti bilan kasallangan.

Virusdan farqli o'laroq, qurt ma'lumotlarga qiziqmaydi va fayllarga ta'sir qilmaydi: u o'zini nusxalash va diskdagi bo'sh joyni to'ldirish orqali shunchaki takrorlanadi. Agar qurt o'z vaqtida aniqlanmasa, kompyuter tarmog'i butun bir tashkilot, chunki bu zararli dastur xotiradan oziqlanadi. Bundan tashqari, qurt Internetdan juda ko'p trafikni tortib olishi mumkin.

O'zingizni viruslar va qurtlardan qanday himoya qilish kerak?

Ko'pchilik samarali usul kompyuteringizni tarmoq "infektsiyasi" dan himoya qiling - OSga kirishga harakat qilganda xavfli dasturlarni bloklaydigan qonuniy va qimmat himoya tizimini o'rnating.
Ammo xakerlarning tasavvurida cheklov yo'qligi va ular doimo himoyani e'tiborsiz qoldirishga qaratilgan yangi viruslar va qurtlarni ishlab chiqarishlari sababli, siz oddiy qoidalarni eslab qolishingiz kerak:

• Noma'lum jo'natuvchilardan g'alati mavzu satrlari va .exe fayl qo'shimchalari bilan elektron pochta xabarlarini ochmang.
• Shubhali xabarlarni filtrlaydigan ishonchli pochta tizimlaridan foydalaning.
• Shubhali saytlarda noqonuniy kontentni yuklab olishdan bosh torting.
• Torrent bilan ehtiyot bo'ling.
• Bundan tashqari, kompyuteringizga ulanadigan olinadigan mediani tekshiring.

Ushbu oddiy qoidalar kompyuteringizni keraksiz dasturlardan himoya qilishga yordam beradi.

Hammaga salom.

Men sizga qurt virusi nima ekanligini aytib bermoqchiman. Men buni virus deb atayman, shunda hamma nima muhokama qilinishini darhol tushunadi. Biroq, bu tushunchalar o'rtasida farq bor. Qaysi? Siz bu haqda mening maqolamda ham o'qiysiz.

Shuningdek, men sizga tarmoq qurtlari qanday tarqalishini, ular qanday turlari va ular bilan qanday kurashishingiz mumkinligini aytib beraman.

Qurt: tushuntirish va yuzaga kelishi

Kompyuter sohasida bu atama o'zini Internet orqali tarqatadigan yoki zararli dastur turiga ishora qiladi mahalliy tarmoqlar. Uning oddiy virusdan farqi shundaki, u zarar etkazish uchun boshqa fayllarni yuqtirmaydi, faqat o'zini nusxalaydi. Ammo bu xatti-harakat ham ko'p muammolarni keltirib chiqarishi mumkin. Keyinchalik nima demoqchi ekanligimni tushunasiz.

Tashqi ko'rinish tarixi

Tarqalgan hisoblashda qurtlardan foydalanish bo'yicha birinchi ish 1978 yilda Palo Altodagi Xerox tadqiqot laboratoriyasida Jon Hupp va Jon Schoch tomonidan amalga oshirilgan.

Birinchi mashhur misol

"Morris qurti" haqida gapirmasa ham bo'ladi - birinchi va eng mashhur qurtlardan biri, uning yaratuvchisi kichik Robert Morris nomi bilan atalgan. Dasturni yozish paytida (1988) u Kornel universitetida tahsil olgan. Tasavvur qiling-a, aspirantning ishi taxminan 6200 ta shaxsiy kompyuterga kirdi (o'sha paytda Internetga ulangan mashinalarning umumiy sonining taxminan 10%).

Bu qurt qanchalik xavfli edi? O'z nusxalarini tez-tez yaratish. Gap shundaki, Robert Morris klonlarning shakllanishi o'rtasidagi juda qisqa vaqt oralig'ini ko'rsatdi. Bu arzimagandek tuyulgan xato tufayli virus kompyuterlarning barcha resurslarini tugatdi, bu esa ularning xizmat ko'rsatishdan bosh tortishiga olib keldi. Bu jami 96,5 million dollar zarar keltirdi.

Tarqatish usullari

Bizning tizimimizga kirish uchun qurt quyidagi fokuslardan foydalanadi:

1. Bizda mavjud bo'lgan dasturiy ta'minotning tuzilishi va boshqaruvidagi kamchiliklarni topish. Aytgancha, Morris Worm Sendmail pochta xizmati, Finger xizmatidagi “bo‘shliqlar”dan foydalangan va lug‘at yordamida parolni hisoblagan. Shunisi e'tiborga loyiqki, bunday zararkunandalarning tarqalishini nazorat qilish ham shart emas - ular oflayn rejimda ishlaydi.
2. Ijtimoiy muhandislik haqida eshitganmisiz? Bu yordamisiz xatti-harakatlarimizni boshqarishni o'z ichiga oladi. texnik vositalar. Ya'ni, uning usullari inson omiliga asoslanadi.
   Shunday qilib, qurtlarni tarqatishning ikkinchi usuli - bu muhandislikdan foydalanish. Bu shuni anglatadiki, biz o'zimiz zararli dasturni ishga tushiramiz. Albatta, biz bunga shubha qilmaymiz, chunki u o'zini oddiy dasturiy ta'minot sifatida yashiradi.
   Misol uchun, VBS.LoveLetter Outlook Express fayl kengaytmalarini yashirishidan foydalangan, shuning uchun u hech kimda shubha uyg'otmaydi. Ushbu mexanizm spam-pochtalarda, ijtimoiy tarmoqlarda mashhur. tarmoqlar va boshqalar.

Zararkunandalarning tarqalish tezligi turli holatlarga bog'liq: tarmoq topologiyasi, zaifliklarni qidirish usullari, ular o'z klonlarini qanchalik tez yaratishi va hokazo. Ular bir IP-manzildan ikkinchisiga eng tez tarqalishga qodir.

Umuman olganda, ular ko'pincha kompyuterlarga tasodifiy kirishga harakat qilishadi. Bundan tashqari, zamonaviy antiviruslar ularni tezda aniqlaydi, xatolar ustida ishlaydi va tizimni daxlsiz qiladi.

Kompyuter qurtlarining turlari

Tarqatish usuliga ko'ra qurtlarning quyidagi turlari ajratiladi:

Yana bir farq

Harakat tamoyilini hisobga olgan holda, qurtlarni hali ham quyidagi guruhlarga bo'lish mumkin:

• Sifatida yuklay olmaydigan rezident oddiy fayllar, shuning uchun ular faqat ichiga tushadi Ram va ishlaydigan dasturiy ta'minotni yuqtirish. Shunday qilib, ularni oddiygina kompyuterni qayta ishga tushirish orqali yo'q qilish mumkin, chunki bu harakat RAMni qayta tiklaydi.
• Bajariladigan fayllar sifatida yuklangan zararkunandalar xavfliroqdir. Xotirani yuqtirgandan so'ng, ular kompyuterni qayta ishga tushirgandan keyin ham faollasha olish uchun qattiq diskda kod qoldiradilar. Ular buni maxsus kalitlarni yaratish orqali amalga oshirishlari mumkin Windows ro'yxatga olish kitobi. Bunday sharmandalik bilan siz faqat antiviruslar bilan shug'ullanishingiz mumkin.

Ko'rib turganingizdek, qurt virusi zararsiz narsa emas.