Д. 1 Бағдарламалық жасақтама түрлері және олардың қауіпсіздігін қамтамасыз етудің негізгі тәсілдері



бет1/15
Дата07.01.2022
өлшемі82,43 Kb.
#20656
түріПрограмма
  1   2   3   4   5   6   7   8   9   ...   15
Байланысты:
Даристер жинагы


Д.-1 Бағдарламалық жасақтама түрлері және олардың қауіпсіздігін қамтамасыз етудің негізгі тәсілдері.

 әрекет ету аймағына ену орнына қарай (файлдың басы, ортасы, соңы, оның
бар аймағы);
 көбейю түріне қарай ( файлдық, программалық, макростық, т.б.);
 дербес компьютердің электрондық сызбасына ену орнына қарай (сүзгіш,
процессор, оперативтік жад, қорлану системасы, қатты дискті бақылаушылар,
т.б.);
 дербес компьютердің желісінің түрлі баспалдақтарына қарай (электрондық
сызбалар жұмысының стандартты параметрлерінің өзгерісі, желілік
ресурстардың қолданылу ережелерінің бұзылуы, реестрді пайдалану ережелерінің өзгерісі т.б.);
 деструктивті мүмкіндіктеріне қарай;
 әрекет ету алгоритмінің ерекшеліктеріне қарай;
 компьютерге жұғу әдісіне қарай.

Әр қайсысын жеке қарастырайық. Әрекет ету аймағына байланысты компьютерлік вирустар былайша бөлінеді:

 файлдық – жұмыс істейтін және әр түрлі форматтарда жазылған

файлдарды бүлдіретін компьютерлік вирустар. Қандай форматта жазылған

программаға байланысты, мұндай вирустарға ЕХЕ немесе СОМ – вирустар

болуы мүмкін;

 жүктемелік – дисктің жүктемелік секторын (ВООТ секторын) немесе

винчестердің жүйелік жүктегіші (Master Boot Record) бар секторларды

бүлдіретін компьютерлік вирустар;

 желілік – компьютердің желілері мен жүйелерінде таралатын компьютерлік

вирустар;

 макровирустар – Microsoft Office – тің файлдарын бүлдіретін компьютерлік

вирустар;

 Flash – вирустар – BIOS жадының FLASH микросхемаларын бүлдіретін

компьютерлік вирустар;

Компьютерге жұғу әдісіне қарай компьютерлік вирустарды мынадай екі түрге

бөлеміз:

 резиденттік вирустар (компьютер жадында тұрақты сақталатын вирустар) –

компьютердің жадында өзінің резиндеттік бөлігін қалдыратын компьютерлік

вирустар. Вирус жұққан программа іске қосылғанда резиденттік вирустар

әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы

бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл

вирустарды тез анықтау ісін қиындатады. Дискілерге мәлімет жазу кезінде

вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып

жатқанда солармен қосылып дискіге жазылып алынады да, оның қалай

жұққанын адамдар білмей де қалады. Сонымен қатар бұл вирустар

операциялық жүйе жағынан вирус әрекетіне қарсы бағытталған іс —

әрекеттерді жүзеге асыртпауы мүмкін. Бұл вирустар компьютер сөндірілгенше

немесе компьютер жүктелгенше әрекет етуі мүмкін.

 резиденттік емес вирустар — компьютердің жедел жадында өзінің

резиденттік бөліктерін қалдыра алмайтын компьютерлік вирустар. Бұл

вирустар келешекте көбейе алмайтын фрагменттер қалдыра алады. Резидентік

емес вирустар жедел жадқа тұрақты жазыла алмайды, бірақ вирустың әсері

тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған

катологтан немесе РАТН командасында көрсетілген катологтардан өзі ішінен

байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішінде кіріп

алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді.

Компьютерлік вирустар диструктивті мүмкіндіктеріне қарай төмендегідей

топтарға жіктеледі:

 зиянды емес вирустар – компьютердің қызметіне әсері болмайты

компьютерлік вирустар. Бұл вирустар компьютердің жедел жадын немесе

дисктің бос орындарын толтырып тастауы мүмкін.

 қауіпсіз вирустар — өздерін графикалық немесе дбыстық құбылыстар

секілді зиянды емес әрекеттермен көрсететін компьютерлік вирустар.

 қауіпті вирустар – компьютердің қызметінде, желілер не жүйелерде түрлі

ақауларға әкелетін компьютерлік вирустар.

 өте қауіпті вирустар – ақпараттарды жоятын, программалар мен

жүйелердің қызмет ету қабілетін жоғалтатын компьютерлік вирустар.

Мақсаттарына қарай компьютерлік вирустар мынадай төрт бөлікке бөлінеді:

 «бейсауат» (гуманды) – онша қатты зиянын тигізбейтін вирустар.

 «шантаж жасаушы» — мысалы, белгілі төлемақы берсе, вирус әсері

жоғалатынын анонимді түрде хабарлайтын «баяу әсер ететін бомбалар».

 «насихатшы» — «өзін көрсету» мақсатында жасалған.

 «мағынасыз» — атынан – ақ түсінікті.

Компьютерлік вирустарды әрекет ету алгоритмі бойынша былай бөлуге

болады:

 спутник – вирустар (companion) – бұлар ЕХЕ – файлдарды СОМ файл құра

отырып бүлдіретін компьютерлік вирустар. Сонымен қатар, алдымен

программаға вирус жабысқан СОМ – файл кіреді де, содан соң ЕХЕ файлға

көшеді. Бұндай жағдайда программа өзгермейді.

 «құрт» вирустар (Worms) – компьютерлік желілерде таралатын вирустар.

Бұл вирустар компьютерге компьютерлік желілер арқылы енеді, сосын басқа

компьютерлердің адресін анықтайды да, олар өз көшірмесін осы адрестерге

жібіреді. Кейбір кезде бұлар компьютерде уақытша файлдар қалдырып кетеді,

бірақ вирустар компьютердің ресурстарына тиіспеуі мүмкін. Сонымен бірге

жүйелік программалаушылардың информациялық- есептеу желілерінің бос

тұрған ресурстарын анықтау программаларына кіріп алып, сол бос

құрылғыларды тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге

енгізіп, құрдан – құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға

шығарады.

 «паразиттік» вирустар (Parasitic) – дисктің құрамындағы файлдарды немесе

секторларды бүлдіретін барлық вирустар. Бұл категориядағы вирустарға

спутник – вирустар мен құрт вирустардан басқа барлық вирустар жатады.

 «стелс – вирустар» (көрінбейтін вирустар, stealth) – DOS – тың бүлінген

файлдарға не секторларға бағытталған әрекеттеріне қарсы және олардың

орнына бүлінбеген бөліктерді ұсынатын компьютерлік вирустар. Сонымен

қатар бұл вирустар резинденттік антивирустарды алдайтын алгоритмдер

қолданылады.

 «полиморфты» (polymorphic) – тұрақты учаскелік коды болмағандытан

анықтауға қиындық туғызатын вирустар. Көптеген жағдайда бұл вирустың екі

үлгісі де бір – біріне сай келе бермейді.

 «макровирустар» — текстік редактордың не электрондық кестенің

жүйесінде құралған макротілді қолданатын вирустар. Қазіргі кезде Microsoft

Word редакторының құжаттарын бүлдіре алатын макровирустар көптеп

таралған.

 «логикалық бомбалар» (баяу әсер ететін бомбалар) – қарапайым

программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар

(көрсетілген күн- ай мерзімінде немесе уақытта, программа орындалуының

белгілі кезіңінде) орындалғанда ғана әсер ете бастайды. Сол шарт орындалар

мезетке дейін неғұрлым көп программаларға жұғуға тырысады.

 «троян аттары» — қарапайым қолданбалы программаларға кіріп алып,

соларға рұқсат етілмеген әрекеттерді (жасырын информацияны оқып жария

етеді, жедел жадтағы ақпараттарды басқа жіберуге дайындайды) орындатады.

Жасалу құрлымы мен көбею жолы оңай болғандықтан, көбінесе компьютерлер

желілерін жайлап алады.

Негізгілеріне тоқтала кетсек, вирус дискідегі кез келген файлды бүлдіре алады,

бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен

орын алып, оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды

әрекетін бастап кетеді. Дегенмен көптеген программалар мәтіні мен

құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық

кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды

аздап қана зақымдауы мүмкін. Вирустар мынадай файлдарға жұғуы мүмкін:

Бірден орындалатын файлдар, белгілі бір іс- әрекет істейтін кеңейтулері com

және exe болып келген файлдар, сондай – ақ басқа программаларға қажет

кезінде қосылатын оверейлік файлдар. Файлдарды зақымдайтын мұндай

вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін

жұмыс істейтін, іске қосылған сәттерде жасайды. Ең қауіпті вирустарға

резиндеттік түрде жедел жадта сақталып, орындалатын әрбір программаны

зақымдап отыратындары жатады. Ал егер олар AUTOEXEC. BAT және

CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер

өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап

жүргізіп отырады.

Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет жүктеу

жазбасы. Бұл аумақтарды зақымдайтын «жүктегіш» (загрузочная) немесе Boot –

вирустар деп аталады.

Мұндай вирустар өз қызметін компьютерді іске қосқанда,яғни

операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің

жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі – компьютерге

дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру

болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені
дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте
шағын көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне
орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының
соңынан немесе мәліметтер кластерлеріне жазылып қалады.

Құрылғылар драйверлері, яғни CONFIG. SYS файлының шеткері
құрылғылары көрсетілген Devise деген сөз тұрған жолында жазылған файлдар.
Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі.
Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек
болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік
файлдарына ( MS DOS. SYS және IO. SYS) да вирус жұқтырылуы теория
жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана «жұғады».
Көбінесе бірден орындалатын файлдарға жұғатын вирустар жиі кездеседі.
Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға
болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек
кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.

Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустің жаңа түрлері
– дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды
қысқаша DIR – вирустар деп атайды. Мұндай вирустар өз мәтінін дискінің
белгілі бір бөлігіне (әдетте дискінің соңғы кластеріне) жасырын жазып қояды
да, оны дискінің файлды орналастыру кестесіне (FAT) файлдың соңы ретінде
белгілейді.

Барлық СОМ және ЕХЕ типті файлдар үшін – каталогтағы файлдың
алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал
дұрыс көрсеткіш – таңбаланған түрде каталогтың пайдаланылмайтын бөлігіне
жасырылады. Сол себепті кез келген программаны іске қосқанда дискіден
бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында сақталып
файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс
каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей
тұрады. Тек вирус бар дискеттерден программалық файл оқитын сәттерде оның
нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ
атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес
екендігі байқалмайды. Міне осылай «ауырған» дискілерді дұрыс қалпына
келтіру үшін тек арнайы антивирустік программалар керек.

«Көрінбейтін» және өздігінен өрбитін вирустар. Өзін жай көзге сездірмес
үшін кейбір вирустар жасырынудың қилы – қилы тәсілдерін қолданады.
Осындайлардың екі түрін – «көрінбейтін» және өздігінен өрбитін вирустарды
қарстырайық.
«Көрінбейтін» вирустар. Көптеген резиденттік вирустар былай жасырынуды
әдетке айналдырған, олар DOS жүйесінің вирус жұққан файлдарды шақыруын
өзгертпей дұрыс күйінде қалдырады.Бірақ бұл эффект тек вирус жұққан
компьютерде ғана байқалды, ал вирус жұға қоймаған компьютерлерде файлдар
мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.

Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші
тәсілі — өзін — өзі өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар
жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын
шарттаңбаланған жасырын күйде сақтайды. Бірте – бірте өрби отырып, олар
табңалану тәсілін де, таңбаланған алғашқы бөлігін де аздап өзгертіп отырады
Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі болмай,
оларды ұстайтын детектор – программалар жұмысы қиындайды. Қазіргі кезде
көп таралған коспьютерлік вирустар ретінде қарапайым вирустарды айтуға
болады. Негізінен бұл вирустар прогаммаларды және файлдарды дұрыс
қолданбағаннан туындайды. Мысалға сіз ехе түріндегі кеңейтудегі файлдың
орнына bat түріндегі кеңейтудегі файлды қосып қойсаңыз, оны программа қате
қабылдайды. Сондықтан осының әсерінен қызмет етіп тұрған программаны
бүлдіретін бүлінген файлдар пайда болады. Бұл файлдар әр түрлі жолдармен
басқа комьютерлерге жұғуы мүмкін.

«Троян аттары» — көп таралған қылмыстық – программалардың бірі.
Бұлардың ішінде дербес компьютерлердің электрондық сызбаларын «темірін»
бұзуға арналған жасырын прогаммалар болады. Сондықтан бұлармен күресу
қиындық туғызады.Осындай «троян аттарының» ішінде ұзақ мерзім бойы өзін
көрсетпейтін, бірақ белгілі бір оқиғадан соң (мысалы, компьютердің кезікті бір
қосылуынан кейін, шақырылған файлдың белгілі мөлшеріне жеткен соң, т.б.)
іске қосылып, компьютерге үлкен зиян келтіретін прогаммалар бар. Бл зиян
әрекеттер ретінде қатты дискінің толып қалғаны туралы хабар немесе
шиналардағы тоқ күшін арттыру арқылы компьютердің «темірін» істен шығару
болуы мүмкін.

Спутник — вирустар (Companion) — ЕХЕ – вирустарына жататын
вирустардың бірі. Бұл вирустар өз атауын көбею алгоритміне байланысты
алған: әр файлға спутник – файл құрылады. Бұл вирустың негзгі екі түріне
тоқтала кетейік. Бірінші типтегі вирустар келесі түрде көбейе алады. Әр ЕХЕ
файлға тура сол аттағы, бірақ СОМ кеңейудегі вирустік коды бар файл
құрылады. Егер компьютерде программа қосылғанда командалар жолында тек
қолданылатын файл аты берілсе, онда вирус әрекет ете бастайды. Егер файл
кеңейтуі көрсетлмесе, онда DOS біріншіден СОМ кеңейудегі және берілген
аттағы файлды іздейді. Егер бұндай аттағы СОМ файл табылмаса, аттас ЕХЕ
файл ізделеді. Ал ол да табылмаса, DOS пакеттік ВАТ файлды табуға
талпынады. Онда да табылмаса, осы аттағы файлдар жалпы каталогта ізделеді.
Компьютер қолданынушы программа қосқысы келіп, тек оның аты ғана
берілсе, онда ең алдымен коды СОМ файлдағы вирус әрекет ете бастайды. Ол
бір не бірнеше ЕХЕ файлға СОМ файл құрады. Оны қолданушы білмей, тек
ЕХЕ программа қосылды деп ойлайды. Бұл вирустан құтылу үшін бар болғаны
СОМ файлды жою керек. Екінші типтегі вирустар тиянақты әрекет етеді. ЕХЕ
файлдың аты сол алпы қалады да, тек кеңейу ғана өзгереді. Мысалға, файл DAT
кеңейуі немесе OVL (оверелей программасы) кеңейуі мүмкін. Содан соң ЕХЕ
файлдың орнына вирус коды көшіріледі. Осындай жағдайда басқаруды ЕХЕ
файл ішіндегі вирустық код алады. Вирус осы тәсілмен тағы бірнеше ЕХЕ

файлды бүлдіреді де, алғашқы файлға өзінің бастапқы кеңейуін қайтарады.
Мұндай файлдарды емдеу қиынға соғады.

ЕХЕ вирустардың тағы бір түрі — программалық кодты араластыратын
вирустар («Overwrite»). Бұл вирустардың бір кемшілігі – олардың жұмысы
ашық жүреді. Компьютер іске қосылған кезден бастап вирус бүлдіретін файл
іздейді. Содан соң тапқан файлын редактрлеу үшін ашады, оның басына
көшеді, бірақ бастапқы кодын сақтамайды. Бұл программаларды емдемесе де
болады.

Басқа да вирустар. Енді көп тарамаған вирустарды қарастырайық.
Аппараттық вирустар. Бұл вирустар компьютердің жүйесіне тек аппараттық
қамтамасыз ету өзгерген жағдайда ғана енеді. Мысалға жүктеу кезінде тұрақты
жад өзгергенде. Дегенмен мұндай вирустардың компьютер жүйесіне ену
қабілеті төмен болғандықтан, оны жою да қиынға түседі. Сонымен қатар ЭВМ
жаңа операциялық жүйеге қосылған кезде бұл вирустар қайта пайда болады.

«Буферленген» вирустар. Бұл вирустар аппараттық вирустарға ұқсас
келеді. Бірақ оларды жою буферлік батареяны жою арқылы іске асады. Әйтсе
де, бұл вирустар инфицирленген программалар арқылы қайта пайда болуы
мүмкін.

«Өмір және өлім» вирусы. (Live and Die). Программаға белгілі бір
мерзімде енетін вирустар болып табылады. Олар белгіленген уақыттан соң
бүлінген программадан өздері кетеді. Вирус кеткен соң программа өз қызмет
ету қабілетін сақтайды.

«Жасырынбақ» вирусы – компьютер жүйесінде белгілі уақыт аралығында
сақталатын компьютерлік вирустар. Олар қорғаныс орны ретінде буфер
обылысындағы интеллектуалдық терминалды қолданылады. Бұл вирустарға тек
жүйеге еркін кіріп – шығуға мүмкіндік болса болғаны.

HTML – вирус. Сирек кездесетін вирустардың бірі болып табылады.
HTML вирустар Visual Basic тілінде жазылған скрипттерді қолданады. Осы
арқылы вирустар HTM – және HTML файлдарды тауып алады да, оған
жазылады. Кейде олар өздерін көрсетіп қояды (мысалы, Message Box
шығарады.).

Java – вирустар. Қазіргі кезде Java тілінде жазылған екі вирус белгілі.
Олар айтарлықтай зиян келтірмейді.

Қортындыға келсек, компьютерлер әлемінде компьютерлік вирустардың
сан алуан түрлері кездеседі. Сонымен қатар бұл компьютерлік вирустарға
тыңнан тағы да басқа компьютерлік вирустар қосылып отырады және олар әр
түрлі басқа да зиянды әрекет ете алады.

Сондықтан әр компьютер пайдаланушы адам бұл вирустардың түрлерін,
олардың зияндарын білуі керек. Дегенмен компьютерлік вирустардан қатты
үрейленбесе де болады, себебі мұндай компьютерлік вирустардың көбісі тек
компьютер жадындағы ақпараттарды жоюмен айналысады.

Аты шулы вирустар
Қазіргі таңда компьютерлік вирустар сан алуан түрлері бар. Олар пайда
болысымен – ақ дүниені дүр сілкінткені рас. Олардың атын естісімен
адамдардың үрейленіп, қорыққандығы айтпаса да түсінікті.

Компьютерге вирус енісімен көптеген іс — әрекеттер жасай алады. Ashar
(Pakistan, Brain немесе Dungeon деген атпен белгілі) – ең алғашқы РС –
вирустардың бірі. Ол винчестердегі 360 Kb ақпаратты өзгертіп, оларды
бүлінген файлдар түрінде көрсеткен. Melissa вирус – жаңа «құрт» вирус. Ол
Word документтеріне жабысып, макеттерді бүлдіріп, өзін Microsoft Outlook
кітапшасына жіберген. Ол 2004 жылдың 3-30 наурыз аралығында әрекет еткен.
Ал Explore Zip «құрт» вирусы почталық файлдарға тіркеліп, қатты дисктегі
файлдарды өшірген.

Енді кейбір аты шулы вирустарға тоқтала кетейік.
Mydoom вирусы. Mydoom вирусы желілерде тарала отырып, жаңа құрт – вирус
Mydoom B құрып алды. Эксперттердің айтуы бойынша Mydoom B вирусы
әлемде көп таралған өте қауіпті вирус болып табылады. Ол әлемдегі
компьютерлердің 30% — ін қамтыған. Тіпті ол ең бірінші рет желіге кірісімен
желіге 100 млн электрондық хат жіберген.
Бұл вирустың бір ерекшелігі – ол тек Windows жүйесін қолданатын
компьютерлерді ғана бүлдіреді. Бұл вирустың зиянды болғаны соншалық –
мұның пайда болуын АҚШ – тың ФБР қызметкерлері талқылап, оны
жасаушыларды тауып берген адамға SCO компаниясы 250 мың АҚШ доллар
көлеміндегі сыйлық беретінін жариялады. MSBlast немесе Lovsan вирусы. Бұл
компьютерлік вирус өзін алғашқы шабуылын 2003 жылдың 11 тамызында
АҚШ – тың компьютерлік желілерінде бастады. Бірнеше сағаттық жұмысы
кезінде ол таралуы бойынша барлық рекордтарды бұзды. Вирус штаттарда көп
тоқталмады, ол үзіліссіз тарала берді. Сәрсенбі күні мәліметтер бойынша жаңа
вирус дүние жүзінің 400 компаниясын және 20 мыңға тарта дербес
компьютерлерді бүдіріп үлгерген. Ол бірнеше күнде әр түрлі атаулар қабылдап
үлгерді: W32/Lovsan. worm [McAfee], Win32.Poza[CA], Lovsan [F- Secure],

WORM_MSBLAST.A[Trend], W32/ Blaster[Panda], W32.Blaster. Worm [Symantec
Security]. Lovsan компьютерге ену үшін Windows NT 4.0, Windows 2000,
Windows XP, Windows 2003 жйелеріне ене алатын Last Stage of Delerium
қолданады.

Құрттың компьютерге енуі былай іске асады. Вирус машинаның 135
портын тексереді. Егер қарсы ештеңе болмаса, компьютерге шабуылын
бастайды. Сол мезетте құрт – вирус алғашқы бүлінген компьютерде 69 UDR
портын тыңдайды. Егер вирусқа TFTP сұрату келсе, ол компьютерге 6175байт
көлемдегі бүлінген файл тасығыш MSBLAST. EXE –ні жүктейді. Файл
Windows жүйесіне жазылып, іске қосылады. Жүйелік реестрде вирусты қосу
үшін келесі жолдар пайда болады: HKEY_LOCAL_ MASHINE\ SOFTWARE\
Microsoft\ Windows\ Current Version\ Run “windows auto update” = msblast. Exe

Вирус анықталғанда онда мынадай текст болған: “ Billy Gates why do you
make this possible? Stop making money and fix your software!” ( Билл Гейтс,
почему ты допускаешь такое? Перестань делать деньги и исправь свое ПО!)
Және I just want to say LOVE YOU SAN! Bill (Просто хочу сказать – любите
свои системные сети).

Осыған байланысты вирус өізнің атауын алған. Жаңа вирустың қауіптілігі
сол – бұл вирустар Интернеттің деректер беру каналдарын үлкен көлемдегі




Достарыңызбен бөлісу:
  1   2   3   4   5   6   7   8   9   ...   15




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет