მავნე პროგრამები

დღევანდელი კიბერსივრცის მნიშვნელოვან საფრთხეს მავნე პროგრამები წარმოადგენენ. მსგავს პროგრამებს გაუთვითცნობიერებელი მომხმარებლები ვირუსის სახელით მოიხსენიებენ ხოლმე, მაგრამ ამ ვიდეოს ნახვის შემდეგ თქვენ დეტალურად შეისწავლით თუ რა არის ვირუსი, ჭია, ტოას ცხენი ან სხვა მავნე პროგრამა.

სანამ ამ ვიდეოს ყურებას შეუდგებოდეთ, გთხოვთ დაფიქრდეთ პროგრამა, რომელმაც თქვენი ფაილები დაშიფრა და მათ აღსადგენად ფულს გთხოვთ ვირუსია?

მავნე პროგრამა (Malware (Malicious Software) არის ნებისმიერი პროგრამა, რომელიც განკუთვნილია კომპიუტერის რესურსებზე ან ინფორმაციაზე არასანქცირებული წვდომის მოსაპოვებლად კომპიუტერის რესურსების ან ინფორმაცის არასანქცირებული გამოყენების ან მისი მფლობელისთვის ინფორმაციის ასლის შექმნის, შეცვლის, წაშლის ან გაცვლის გზით ზიანის მიყენების მიზნით. მარტივად რომ ვთქვათ, ნებისმიერი პროგრამა, რომელიც მფლობელის გაცნობიერებული ნებართვის გარეშე ახორციელებს კომპიუტერში ცვლილებას და მოაქვს პირდაპირი თუ არაპირდაპირი ზიანი, შეიძლება ჩაითვალოს მავნე პროგრამად.

მავნე ფუნქციების მქონე პროგრამები შეიძლება დაჯგუფდეს ვირუსებად, ე.წ. „Trojans“ ტროას ცხენი, „Worms“ ჭიებად, რეკლამის გამომტან, გამომძალველ, თაღლითურ და ჯაშუშურ პროგრამებად

ვირუსები პედაგოგებისთვის ყველაზე მნიშვნელოვანი თემაა. შეიძლება არ დამეთანხმოთ, მაგრამ უფრო ზუსტი რომ ვიყო, წესით მტკივნეული უნდა მეთქვა. თუნდაც იმიტომ რომ პირველი ვირუსი სწორედაც რომ მოსწავლემ დაწერა და პირველი მსხვერპლი მისი მათემატიკის მასწავლებლის კომპიუტერი იყო. ეს ფაქტი თავისთავად ბევრ რამეზე მეტყველებს.

კომპიუტერული ვირუსები ვრცელდებიან კომპიუტერში, დისკებზე და ქსელში. ვირუსები ასევე ბევრი სახისაა. ვირუსი ლათინური სიტყვაა და მომწამვლელს ნიშნავს.

ვირუსი გააქტიურების შემდეგ სიტემაში ან ქსელში არსებულ პროგრამულ ხარვეზებს ეძებს. ამ ხარვეზების გამოყენებით, ჩაინერგება პროგრამაში, და შემდეგ ამ პროგრამის ყოველი გაშვებისას იწყებს მოქმედებას, ანუ სხვა პროგრამების დაზიანებას და საკუთარი თავის გავრცელებას. ამიტომაც არის მნიშვნელოვანი ყოველთვის გქონდეთ პროგრამის ბოლო განახლება. კოდები

ჭიები (worm) ვირუსის მსგავსი პროგრამებია ერთი განსხვავებით: მათ ქსელში გამრავლების უნარი გააჩნიათ, მაგრამ არსებულ პროგრამაში ჩანერგვა არ შეუძლია. ჭიები ცალკე ფაილის სახით ცხოვრობენ. ჭიების კლასიკური მაგალითია ეგრეთწოდებული ავტორან ვირუსები. ალბათ ბევრ თქვენთაგანს დაკარგვია ინფორმაცია ჩიპზე. ხოლო ყველაზე ხმაურიანი შემთხვევა უკავშირდება 2010 წელს ბელარუსი სპეციალისტის მიერ აღმოჩენილ ჭიას სახელწოდებით Stuxnet.

ერთერთი ტიპის მავნე პროგრამის აღსანიშნავად იყენებენ ტერმინს ტროას ცხენი. ტერმინი მომდინარეობს ბერძნული მითოლოგიის ტროას ცხენის ლეგენდიდან. მას ჭიებისა და ვირუსების საპირისპირო თვისებები ახასიათებს – ის სხვა მომხმარებლის კომპიუტერზე წვდომის მოსაპოვებლად გამოიყენება. ტროას ცხენი სხვა პროგრამაშია ჩაშენებული (დამალული). ვირუსისგან განსხვავდება ერთი თვისებით – მთლიანად ეყრდნობა მომხმარებლის შეცდომაში შეყვანის ტექნოლოგიას და, აქედან გამომდინარე, არ საჭიროებს თვითგავრცელების მექანიზმს. მას ასევე არ აქვს თვითგენერაციის უნარი. ტროას ცხენი ჯაშუშის მაგალითია კეილოგერი, სკოლაში ბავშვები ეცდებიან მოიპოვონ მასწავლებლის პაროლები. ამისთვის ყველაზე მარტივი საშუალება არის კეილოგერების გამოყენება. ტროას ცხენის ევოლუციას წარმოადგენს ბექდორი – ჯაშუშური პროგრამა. სხვანაირად მათ RAT (remote administration tool) ქვიათ და კომპიუტერის დისტანციური მართვისთვის გამოიყენება.

რუთკიტი არის პროგრამა, რომელიც კომპიუტერში არსებული მავნე კოდის შესანიღბად გამოიყენება. ამ ტიპის პროგრამები ოპერაციულ სისტემებთან მჭიდროდაა ინტეგრირებული. ზოგიერთს კი საერთოდაც ოპერაციული სისტემის ჩატვირთვამდე შეულია მუშაობის დაწყება. ახლა ალბათ გასაგებია, თუ რატომ ვერ აღმოაჩენს მას ანტივირუსი.

რეკლამის მაჩვენებელ პროგრამებს მიეკუთვნება ისეთი პროგრამები, რომლებიც კომპიუტერის მფლობელის ნებართვის და სურვილის მიუხედავად რეკლამებს უჩვენებენ. ისინი ძირითადად ბრაუზერებს აზიანებენ. ალბათ გინახავთ სხვადასხვა ვებ გვერდზე შესვლისას გამომხტარი ბანერები, რომელთაც არაფერი საერთო არაა აქვთ გვერდის კონტექსტთან და ხშირ შემთხვევაში შეუფერებელიც კი არის.

ჯაშუში პროგრამები სხვადასხვა ხასიათის (ხშირად პერსონალურ) ინფორმაციას იპარავენ.

არ შეიძლება არ აღვნიშნოთ _ სპამი. წარმოიდგინეთ შემდეგი ფაქტი ყოველ წამში 3 მილიონი ელექტრონული წერილი იგზავნება და აქედან 91% სპამია. ამ კატეგორიის ზოგიერთი წერილი შეიცავს ვირუსებს და სხვა მავნე პროგრამებს. როგორც წესი, სპამერები ეძებენ მიამიტ მომხმარებლებს, რომლებიც მიიღებენ შეტყობინებას და მოახდენენ მასზე რეაგირებას. ითვლება რომ ინტერნეტ მომხმარებლებს კლიკის უნარების გააჩნიათ, რაც იმას გულისხმობს რომ ძალიან ბევრი ჩვენთაგანი გაუთვითცნობიერებლად აკლიკებს სხვადასხვა მოციმციმე ლამაზ ნახატებზე. მაგალითად ერთერთი ბანკის აპლიკაცია ან ფეისბუკში გაიგე ვინ სტუმრობს შენს გვერდს. ხშირად ისინი მალავენ საკუთარ მისამართებს, ამიტომაც შეუძლებელია მათი დასჯა.

პიშინგი

პიშინგი (ინგლისურად phishing:fishing - თევზაობა) — ინტერნეტ თაღლითობის დანაშაულებრივი ფორმა, ფიშინგისას შენიღბული ინტერნეტ კომუნიკაციის საშუალებით ხდება მომხმარებ¬ლის შესახებ ისეთი ინფორმაციის მოპოვება, როგორიცაა მომხმარებლის სახელი, პაროლი, საკრედიტო ბარათის ან საბანკო ანგარიშის ნომერი და სხვა კონფიდენციალური ინფორმაცია.

მაგრამ კომპიუტერს მხოლოდ საბანკო ანგარიშების და ფულის მოსაპარად როდი აზიანებან. ზოგჯერ დაინფიცირებულ კომპიუტერს ფულის გამომუშავება ისეც შეუძლია. უშუალო პატრონის ფაილების დაუზიანებლად. დაინფიცირებული კომპიუტერების ჯგუფს, რომელსაც მართავს კიბერდამნაშავე, ეწოდება ბოტნეტი. ამ ჯგუფში გაერთიანებული კომპიუტერი სულაც შეიძლება დაინფიცირების არანაირ ნიშანს არ იძლეოდეს. ისინი მხოლოდ დროის რაღაც ინტერვალში აკითხავენ თავიანთ პატრონს, და ამოწმებენ, რაიმე ახალი დავალება ხომ არ არის მათთვის. და როგორც კი მთავარ კომპიუტერზე გაჩნდება დაწყების ბრძანება, მთელი ბოტნეტი გაიღვიძებს და იწყებს აქტიურ მუშაობას

ბოტნეტის მთავარი დანიშნულებაა სერვერის მხარეზე გამოიწვიოს ფატალური გადატვირთვა. ეს შემდეგნაირად ხდება: ეგრეთწოდებული ზომბირებული კომპიუტერების ჯგუფი ერთდროულად დიდი მოცულობის ინფორმაციის უგზავნიან მსხვერპლის კომპიუტერს, რომლის რესურსებიც მსგავსი მოცულობის ინფორმაციის დამუშავებისთვის საკმარისი არ არის. ამას ეწოდება DDoS შეტევა. DDoS - გახლავთ შემოკლებული ფორმა Distributed Denial of Service-ის, რაც ნიშნავს სერვერის ან რაიმე სერვისის მიერ უარის თქმას მომსახურებაზე. 2013 წელს 120 გბ/წმ DDoS შეტევამ ლამის მთელი ინტერნეტი გათიშა. 17:14 რაზეც მინდა შევაჩერო თქვენი ყურადღება არის გამომძალველი პროგრამები. ამ პროგრამის არსი იმაში მდგომარეობს რომ კომპიუტერში მოხვედრის შემდეგ ის თანმიმდევრობით მიყვება ყველა ფაილს, უცვლის გაფართოებას და შიფრავს მას. დაშიფვრის დასრულების შემდეგ გამოდის შეტყობინება, რომ ფაილების აღსადგენად საჭიროა კონკრეტული თანხა გადარიცხული იყოს მითითებული ანგარიშის ნომერზე. გადარიცხვის შემდეგ თქვენ მიიღებთ ფაილების აღდგენის გასაღებს ან ინსტრუმენტს. თუ თვლით რომ ეს საფრთხე თქვენ არ გეხებათ და თქვენ არ გაქვთ რაიმე ღირებული ინფორმაცია, მაშინ მე შემიძლია გავიხსენო დღეს დილით ჩემთან განხორციელებული ზარი, სადაც ჩემი კოლეგა მსგავს შემთხვევაში დახმარებას მთხოვდა. მის ფლეშ მახსოვრობაზე განთავსებული ფალიები სულ მცირე 500 ლარის ღირებულების იყო. ასევე მსგავსი პრობლემა ჰქონდა ერთერთ ქართულ უნივერსიტეტს. თუმცა როგორც პრაქტიკა უჩვენებს, ხშირ შემთხვევაში თანხის გადახდაც კი არ იძლევა ფაილების დაბრუნების გარანტიას, თუნდაც იმ მარტივი მიზეზის გამო, რომ ზოგჯერ ასეთ გასაღებზე პროგრამის შემქნელები არც კი ფიქრობენ, უბრალოდ მათ მოიპარეს ინფორმაცია, გამოგძალეს თანხა და შეპირებული გასაღები მხოლოდ სიცრუე იყო. ვისაც გაუმართლა, თანხის მიღების შემდეგ იბრუნებს ფაილებს.

ამ ვიდეოს მომზადებიდან მხოლოდ 12 საათი იყო გასული, რომ წინა აბზაცში აღწერილი გამოძალვის შესახებ გახდა ცნობილი. დაზიანებები აღინიშნა საქართველოშიც. აღსანიშნავია ის ფაქტი, რომ ამ ვირუსის ე.წ. პატჩი მარტში უკვე იდო მაიკროსოფტის სერვერზე. ანუ ვინც დროულად ახორცილებდა სოფტის განახლებას, არ დაზიანდებოდა.

და ბოლოს ცალკე აღნიშვნის ღირსია ე.წ. IoT (Internet of Things) ანუ ინტერნეტში ჩართული მოწყობილობიდან მომდინარე საფრთხეები. ამ თემაზე სპეციალისტები ბოლო ხანებში ალაპარაკდნენ და შედეგმაც არ დააყოვნა. 2016 წელს ახალი ტიპის საფრთხე გამოჩნდა კიბერ სივრცეში. ეს იყო შეტევა კიბერუსაფრთხოების ექპერტისა და ჟურნალისტის ბრაიან კრებსის ვებსაიტზე, რომლის შედეგად აღნიშნული საიტი მწყობრიდან გამოვიდა. დეტალები შეგიძლიათ ნახოთ დათოს ბლოგზე (datomalania.blogspot.com/2016/11/iot.html). ამ დოისთვის ჰაკერების პოტენციალი შეადგენს 1.5 ტერაბიტი წამში მოცულობის DDoS შეტევას, რომელიც საკმაოდ დამაზიანებელი იქნება გუგლისთვისაც კი.

ამრიგად ამ ვიდეოში ვისაუბრე მავნე პროგრამებზე მათ შორის: ვირუსებზე, ე.წ. „Trojans“ ტროას ცხენებზე, „Worms“ ჭიები, რეკლამის მაჩვენებელ, თაღლითურ, გამომძალველ და ჯაშუშურ პროგრამებზე. ისინი საფრთხეს უქმნიან კომპიუტერთან თქვენს შეუფერხებელ მუშობას. ასეთი შემთხვევების შესახებ კი თქვენი კოლეგებიდან ყოველდღიურად მომდის შეტყობინებები. თუ თვლით რომ ეს საფრთხეები თქვენ არ გემუქრებათ, ნახეთ ვიდეო მითების შესახებ, თუ გაინტერესებთ, როგორ შეიძლება დაინფიცირდეთ, ნახეთ ვიდეო დაინფიცირების შესახებ, ხოლო თუ რომელიმე აღწერილი სიმპტომი თქვენთვის ნაცნობია და პრობლემის გადაწყვეტას ეძებთ, ნახეთ ვიდეოგაკვეთილი რჩევების შესახებ.

Share:

No comments:

Post a Comment

Ordered List

  1. Lorem ipsum dolor sit amet, consectetuer adipiscing elit.
  2. Aliquam tincidunt mauris eu risus.
  3. Vestibulum auctor dapibus neque.

Sample Text

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation test link ullamco laboris nisi ut aliquip ex ea commodo consequat.

Definition List

Definition list
Consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Lorem ipsum dolor sit amet
Consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

Support

Need our help to upload or customize this blogger template? Contact me with details about the theme customization you need.

Pages