- Şəbəkə üzərində olan kompüterlər axtarılır və bu kompüter üzərində olan xidmətlərin boşluqlarından istifadə edərək sistemə giriş əldə edilir.
- Şəbəkə üzərində olan kompüterlər axtarılır və bu kompüter üzərində olan xidmətlərin boşluqlarından istifadə edərək sistemə giriş əldə edilir.
- İnternet brauzerinin boşluğundan istifadə edərək zərərli kodun internetdən yüklənməsini təmin edir və kompüteri yoluxdurur.
- Sosial mühəndislik, maillə də aldadılaraq istifadəçiyə fayl açmağı məcbur etmə, pulsuz proqram adı altında fayl yüklənməsi ən çox yayılan üsullardan biridir.
Giriş
Kompüter texnologiyaları gündən-günə inkişaf etməkdə və geniş bir şəkildə yayılmaqdadır. Bu texnologiyalar hər nə qədər həyatımıza faydalı olsalar da, pis niyyətli insanlar tərəfindən hazırlanmış zərərverici proqramlar həyatımızı çətinləşdirir. Bu araşdırmada zərərverici proqramlar haqqında məlumat verilmişdir.
Zərərverici Proqramlar
Zərərverici proqram dedikdə, məlumatın məhv edilməsi, oğurlanması, proqram və ya əməliyyat sisteminin konfidensiallığına, tamlığına və əlçatanlığına ziyan vurmaq məqsədi ilə hazırlanmış zərərli kodlar nəzərdə tutulur.
Ən çox bilinən zərərverici proqram növləri
Soxulcan – müstəqil işləyə biləcək və digər kompüter şəbəkələrində olan sistemlərə kopyalana bilən kiçik proqramlara verilən ad. Əlavə olaraq botnet qurmaq üçün də istifadə olunur
Virus – müstəqil formada işləyə bilmir, aktivləşdirilməli və əməliyyat sistemi fayllarına əlavə edilməli bir kod hissəsi kimi müəyyən edilir.
Trojan – və ya troya atları, əsasən faydalı proqramlara əlavə edilən zərərli kodun gizli hissəsidir. Arxa tərəfdə port açma və məsafədən idarəetmə kimi funksiyaları istifadəçidən xəbərsiz yerinə yetirir.
Spyware – casus proqramlar olaraq adlandırılan bu proqramlar istifadəçi kompüterindəki həssas informasiyaları (istifadəçi informasiyalarını, şifrələri, şəxsi məlumatları) yığan və hücumçunun kompüterinə göndərən proqramlardır.
Bot – istifadəçi kompüterində gizli quraşdırılan və yoluxmuş kompüterin resurslarından istifadəçinin xəbəri olmadan istifadə etməklə, müəyyən əməlləri yerinə yetirməyə imkan verən uzaqdan idarə oluna bilən zərərli proqramdır. Bu sistemlər əsasən spam göndərmə, DDOS hücum etmə kimi işlərdə istifadə edilir.
Rootkit – hücuma məruz qalan sistem üzərində edilən bütün əməliyyatları gizləyən (aktiv əməliyyatlar, fayıllar, qeydlər və.s) proqramlardır. Kompüter yüklənməsi zamanı yoluxan və öz fayl sistemi olan yeni nəsil zərərli proqramlara bootkit adı verilmişdir.
Zərərli mobil kod – mobil kod çox vaxt istifadəçinin təlimatı olmadan yerli sistemdə icra edilmək üçün uzaq sistemdən ötürülən proqram təminatıdır. Zərərli mobil kod faylları yoluxdurmaması və ya özünü təkrarlamaması ilə virus və soxulcanlardan fərqlənir.
Zərərli proqramların yoluxma üsulları
Zərərli proqramların yoluxma üsulları əsasən aşağıdakı kimi olur:
