Zərərli Proqram Təminatları (Malware) – Təhlükə Haradan Gəlir?

Zərərli Proqram Təminatı Nədir?

Zərərli proqram təminatı (ing. malicious software, malware) istifadəçinin məlumatlarına zərər vermək, oğurlamaq və ya sistemə qeyri-qanuni müdaxilə etmək üçün yazılmış proqram kodlarıdır. Bu proqramlar adətən hackerler tərəfindən istifadə olunur və bu proqramlar olan cihazda qeyri-adi dəyişikliklər baş verir.

Əsas Zərərli Proqram Növləri

Viruslar: Digər fayllara qoşularaq yayılan və sistemə zərər vuran proqramlardır. Bu proqramlar özlərini sistemdə çoxalda bilirlər. Virusların aşağıdakı növləri var:

• Fayl virusları - çalışdırıla bilən fayllara(.com, .exe, .apk) yüklənilir və həmin proqramlar çalışdırıldıqda aktivləşir.

• Bootkit - Kompüterin boot sektoruna yerləşdirilir və əməliyyat sistemi işə düşən kimi çalışır.

• Makro viruslar: Microsoft Office proqramlarının makro funksiyasından istifadə edərək yayılır.

• Polimorfik viruslar - Yayılma zamanı öz proqram kodunu dəyişərək antiviruslardan yayınmağa çalışır.

• Resident viruslar - Kompüterin RAM yaddaşına yoluxdurulur vı davamlı olaraq burada qalır və fəaliyyətini avtomatik həyata keçirir.

Viruslar əsasən, spam mail, usb, crack proqramlar və s. kimi vasitələrlə yayılır.

Soxulcanlar (Worms): Soxulcanlar da virus kimi zərərlə proqramlardır. Soxulcanların viruslardan fərqi odur ki, soxulcanlar şəbəkə üzərindəki bütün cihazlara yoluxma qabiliyyətinə malikdir. Buna görə də daha təhlükəlidir, çünki əgər hücumçu şəbəkə üzərindəki hər hansı kompüterə öz zərərli proqramını yerləşdirərsə demək olar ki, şəbəkə üzərindəki bütün cihazlara yayılacaq.

Troya atları (Trojan): Bu zərərli proqram təminatı istifadəçiyə faydalı bir proqram kimi özünün tanıdır amma, arxa planda öz fəaliyyətini həyata keçirir. Buna görə də istifadəçi bu prosesləri görmür. Kompüterdə troyan olarsa kompüter çox qızır və fəaliyyəti yavaşlayır. Task Manager(Windows) və bənzəri proqramlar üzərindən CPU, RAM-ı çox istifadə edən proqramlar içərisindən troyanı detect etmək olar. Troya atlarına nümunə olaraq Zeus Trojan(Bank məlumatlarını oğurlamaq üçün hazırlanmışdı.), Emotet, SpyEye göstərmək olar.

Spyware: İstifadəçinin xəbəri olmadan onun kompüter fəaliyyətlərini izləyən və məlumat toplayan zərərli proqram növüdür. Spyware proqramları yoluxduğu sistemdə antiviruslardan yayınmağa çalışırlar. Bu proqramlar istifadəçinin davranışını izləyərək məlumat toplayır. Məsələn, istifadəçi hansı saytlara girir, hansı klavişlərdən istifadə edir(keylogger). Bununla da istifadəçilərin məlumatlarını oğurlayır

Adware: İstifadəçinin kompüterində icazəsiz şəkildə reklamlar göstərən proqram təminatıdır. Əsas məqsədi istifadəçiyə müxtəlif reklamlar göstərmək və bu reklamlar vasitəsilə gəlir əldə etməkdir. Adware-lər kompüterin yavaşlaması, internet trafikinin artması, şəxsi məlumatların toplanması kimi hadisələrə səbəb ola bilər.

Ransomware: Bu zərərli proqramlara fidyə proqramları da deyirlər. Bu proqramlar yoluxduğu sistemdə istifadəçi üçün vacib olan faylları kilidləyir və ya sistemdən həmin faylları özünə köçürdür və hədəf sistemdən silərək və sonra istifadəçidən müəyyən qədər məbləğ tələb edərək kilidlənmiş faylları açacağına söz verir. Lakin çox zaman istifadəçi məbləği ödəsə belə fayllar açılmır.

Rootkit: kompüter sisteminə icazəsiz daxil olmaq və bu girişin gizli qalmasını təmin etmək üçün istifadə olunan zərərli proqram təminatıdır. Adından da göründüyü kimi, “root” (administrator) hüquqlarını ələ keçirir və hücumçulara sistemdə tam nəzarət imkanı verir.

Zərərli Proqramlar Necə Yayılır?

Zərərli proqramlar zəif təhlükəsizlikli vebsaytlar, e-poçt vasitəsilə göndərilən zərərli əlavələr, USB və xarici yaddaş qurğuları, cracked proqramlar və torrentlər, sosial mühəndislik (phishing, scareware və s.) vasitəsilə yayıla bilər.

Real Həyatdan Nümunələr

WannaCry: 2017-ci ilin may ayında baş vermiş və dünyada on minlərlə kompüteri təsir altına alan genişmiqyaslı ransomware (fidyə proqramı) hücumudur. Bu hücum, kibertəhlükəsizlik tarixinin ən dağıdıcı hadisələrindən biri hesab olunur və həm dövlət qurumlarına, həm də özəl sektora ciddi təsir göstərmişdir. WannaCry hücumu Windows əməliyyat sistemlərindəki EternalBlue boşluğundan istifadə edirdi. EternalBlue Windows əməliyyat sisteminin müxtılif versiyalarında SMBv1 serverinin uzaqdan hücum edənlərin xüsusi hazırlanmış paketlərini səhv idarə etməsi və hədəf kompüterdə kodu uzaqdan icra etməyə imkan verməsinə səbəb olurdu.

WannaCry şəbəkə üzərindən yayılırdı. O faylları AES+RSA ilə şifrələyirdi yəni ki, məlumatları geri qaytarmaq üçün xüsusi açar tələb olunurdu. Açılması üçün isə 300-600 dollar dəyərində Bitcoin ödənişi tələb edirdi və verilən vaxtda ödəniş olunmazsa şifrələnmiş məlumatların silinəcəyini bildirirdi.

Stuxnet: 2010-cu ildə aşkarlanmış və dünyada sənaye nəzarət sistemlərinə qarşı istifadə edilmiş ilk kiber silah kimi tanınan zərərli proqram təminatıdır. Bu hadisə, kiberhücumların yalnız məlumat oğurlamaqla kifayətlənməyib fiziki infrastrukturun real şəkildə məhv edilməsinə səbəb ola biləcəyini sübut etdi.

Stuxnet — əsas hədəfi İranın nüvə proqramına aid sənaye obyektləri olan, çox mürəkkəb və xüsusi yazılmış bir zərərli proqram təminatıdır. Konkret olaraq Siemens SCADA sistemlərindəki PLC (Programmable Logic Controller) qurğularına hücum etməklə sənaye mərkəzlərinin fəaliyyətini pozmaq məqsədi daşıyırdı.

Zərərli proqramlardan qorunmaq üçün əsasən antiviruslardan istifadə edilir. Antivirus — kompüter və digər rəqəmsal cihazlarda zərərli proqram təminatlarını (virus, trojan, spyware, ransomware, worm və s.) aşkarlamaq, təmizləmək və qarşısını almaq məqsədilə hazırlanmış proqram təminatıdır. Antivirus proqramları istifadəçinin sistemini daima nəzarətdə saxlayır və mümkün təhlükələrə qarşı müdafiə təmin edir. Antivirus proqramlarının virusları detect etməyinə görə bir neçə yerə bölünür:

• Signature base antivirus - Özlerinin virus database-si olur.

• Behaviour detection antivirus - Proqram davranışına görə (məsələn, sistem faylların silməyə çalışır.)

• Heuristic base antivirus - Proqram kodunun alqoritmik özəlliklərinə görə detect etməyə çalışır.

• Real-time antivirus antivirus - Sistemi hər zaman yeni bir şey olduqda skan edir ümumi vəziyyəti dəyərləndirir.

• İn disk protection - kompüterin diskin yoxlayır.

• İn memory protection - RAM-ı yoxlayır.