არქივი

დაიცავი თავი

8b5910f11a47

რამდენად პარადოქსალურია ადამიანის ნატურა! ჩვენ ხომ ყოველდღე გვესმის ხაკერების ახლალ-ახალ ქმედებებზე, ვაფიქსირებთ ახალი ვირუსების გამოჩენას, ვღიზიანდებით არსებული საინფორმაციო სისტემების არასტაბილურობით და დაუცველობით… და ამ დროს არ ვაკეთებთ არაფერს იმისათვის, რომ რაღაცით მაინც დავიცვათ ჩვენი კომპიუტერი! მეტიც, – არც ვიცით თუ რა საფრთხეს შეიძლება წავაწყდეთ საინფორმაციო მაგისტრალზე.

ეს საფრთხე კი მრავალნაირია. ინტერნეტი რაც არ უნდა მეგობრულად გამოიყურებოდეს ბევრი საფრთხის მფარველიცაა ამასთნავე. თუმცა კი ინტერნეტის უბრალო მომხმარებელი დიდ ინტერესს არ წარმოადგენს სერიოზული ხაკერისთვის, მარა ეს იმას არ ნიშნავს რომ თავი არ უნდა დავიზღვიოთ ჩვენი ინფორმაციის დაკარგვისაგან. ასეთი შემთხვევები კი ხშირია. ასე რომ დაცვა არ გვაწყენდა, მაგრამ სანამ დაცვაზე ფიქრს დავიწყებდეთ, აჯობებს პირველ რიგში შევისწავლოთ თუ რისგან ვიცავთ თავს.

საიდან მოდის საფრთხე?

კომპიუტერული ვირუსები

ვირუსები – არასულიერი სტიქიაა, დაუნდობელი და ყველგან შეღწევადი. კომპიუტერის ახალბედა მომხმარებელს ეჩვენება თითქოს ვირუსი კომპიუტერში ნებისმიერი ხვრელიდან შეიძლება მოხვდეს, თითქოს უბრალო ნიავსაც დაყვებოდეს. ვირუსული შეტევის შიშს ისიც მატებს რომ ბევრი გვსმენია ვირუსის დამანგრეველ ქმედებებზე.

რაღაა ეს კომპიუტერული ვირუსები?

პირველ რიგში ისინი თვითგამრავლებადი პროგრამებია. ზუსტად ასეთი განმარტება მისცა კომპიუტერულ ვირუსებს ფრედ კოენმა რომელიც ერთ-ერთი პირველია ვინც შეისწავლა ეს ფენომენი. მათ შეუძლიათ თავისით გამრავლება, მომხმარებლის ნების მიუხედავად, შეუძლიათ შექმნან თავისი კოპიოები და გაამრავლონ სხვა კომპიუტერებზე.

თუმცა, ეს არის ვირუსების ქმედებების მხოლოდ ერთი მხარე, არც ისე საშიში, სხვათაშორის. ვირუსებსს მხოლოდ გამრავლება რომ შეეძლოთ და მეტი არაფერი, მაშინ მათთან საქმის დაჭერა არც ღირდა. მაგრამ მათ გააჩნიათ ერთი ძალიან საზიზღარი ”ჰობბი” – მავნებლობა. ვირუსების მავნებლობის ხარისხი შეიძლება სხვადასხვანაირი იყოს. მაგალითად ერთი აჩენს ყოველ წუთში ეკრანზე რამე მოსაბეზრებელ ნახატს, რომელიც მუშაობაში ხელს გვიშლის. მეორე კი კომპიუტერში მოხვედრისთანავე ანადგურებს ვინჩესტერზე ჩაწერილ ინფორმაციას. თუმცაღა ასებობს ძალიან ბევრი მითი რომელიც კომპიუტერულ ვირუსებს უკავშირდება.

მითი პირველი: ნებისმიერ ვირუსს შეუძლია ”მოკლას” კომპიუტერი. მასე რომ ყოფილიყო, კომპიუტერებისგან აღარაფერი დარჩებოდა. საბედნიეროდ, ნამდვილად ”სასიკვდილო” ვირუსები არც ისე ბევრია. ყველაზე დიდი ზიანი რაც ვირუსმა შეიძლება კომპიუტერს მიაყენოს ეს არის, ალბათ, დედაპლატის მწყობრიდან გამოყვანა, მასზე მთავარი მიკროპროგრამმის(BIOS-ის) დაზიანებით.

მითი მეორე: ვირუსები ვრცელდება ნებისმიერი ფაილის საშუალებით. ეს ასე არაა. როგორც ნებისმიერი პარაზიტი, ვირუსს თავისი მოთხოვნილება აქვს საარსებო გარემოსთან დაკავშირებით და მას შეუძლია დააზიანოს მხოლოდ ფაილების განსაზღვრული ტიპები. პირველ რიგში ეს არის .EXE და .COM გაფართოების ფაილები. რადგანაც ვირუსი პროგრამაა მისთვის დასამალად ყველაზე ხელსაყრელი ადგილია სხვა პროგრამა. ასე რომ ჩვენს კომპიუტერში ვირუსი შეიძლება მოხვდეს ინტერნეტიდან გადმოწერილი, ან კომპაკტ-დისკზე ჩაწერილი პროგრამების საშუალებით.

აგრეთვე ვირუსები ვრცელდება ელ-ფოსტის საშუალებით. ძირითადად ეს არის მაკროვირუსები – ”სკრიპტები”, პატარა პროგრამები რომლებიც დაწერილია პროგრამმირების ენაზე სახელად VBA, რომელსაც შეიცავს Microsoft Office-ი. მაკროსები დაყობა Microsoft Office-ის დოკუმენტებს(.DOC, .XLS, …). ძაან იშვიათად რომ მაკროსი იყოს სუფტა სახით(მაკროსების გაფართოებაა – .VBS).
ვირუსები შეიძლება დაყვებოდეს ინტერნეტ-სკრიპტებსაც, ჰიპერტეხტურ დოკუმენტებსაც, FLASH ანიმაციასაც, მაგრამ ვირუსი არ დაყობა სურათებს, ვიდეო და მუსიკალურ ფაილებს.

მითი მესამე: ვირუსებს შეუძლიათ ელექტრონული წერილების ინფიცირება. ასეთი ფორმულირებით ეს არის აბსოლიტური სისულელე. ვირუსს არ შეუძლია თვითონ წერილების ინფიცირება, რომლებიც უბრალო ტექსტს წარმოადგენენ. ისინი შეიძლება იყვნენ იმ ფაილებში, რომლებიც მიმაგრებულია ელექტრონულ წერილებზე.

მითი მეოთხე: კომპიუტერის ინფიცირება ხდება მაშინვე, როცა მასში მოხვდება ვირუსი. ესეც არ შეესაბამება სიმართლეს, რადგან ვირუსი არ ამოქმედდება მანამდე, სანამ ინფიცირებული ფაილი არ გაეშვება სისტემაში. ასე რომ ვირუსი საშიშროებას არ წარმოადგენს მანამდე, სანამ ინფიცირებული ფაილი უმოქმედოდ დევს ვინჩესტერზე.

მითი მეხუთე: ანტივირუსის ჩაწერა კომპიუტერში – გარანტირებული დაცვაა ვირუსებისაგან. რათქმაუნდა, კარგი ანტივირუსი ბევრად დაწევს ინფიცირების საშიშროების შანსს, მაგრამ თვითონ ანტივირუსი როგორც პროგრამა ბევრს არაფერს წარმოადგენს ანტივირუსული მონაცემთა ბაზის გარეშე. სწორედ ამ ბაზის მიხედვით ნახულობს ანტივირუსი ვირუსებს, რომლების ახალ-ახალი ვერსია ჩნდება ყოველდღე. ასე რომ, ამ ბაზებს ჭირდება განახლება.

თან როგორც პრაქტიკა გვიჩვენებს ანტივირუსის ჩაწერა და მისი ბაზების განახლება საკმარისი არაა. თვითონ ოპერაციულ სისტემაში არის ბევრი ”ხვრელი” რომლიდანაც ჩვენს კომპიუტერში შეიძლება შემოძვრეს მავნე პროგრამმები. ამიტომ ოპერაციულ სისტემასაც ჭირდება განახლება.

კომპიუტერული ვირუსების სახეობები

დღეისათვის არსებობს დაახლოებით 70 000-დე ვირუსი. მათი კვალიფიცირება შეიძლება ბევრნაირად, ”ბიოლოგიური სახეობით”, გამრავლების მიხედვით და ა. შ. ვირუსული ენციკლოპედია შეგვიძლია ვნახოთ ”კასპერსკის ლაბორატორიის” მიერ შექმნილ ვებ გვერდზე: http://www.viruslist.com/index.html.
ჩამოვთვალოთ რამოდენიმე მთავარი ჯგუფი:
1 კლასსიკური ვირუსები – ”პარაზიტები”

60-ანი წლების ბოლოში, როცა პერსონალურ კომპიუტერებზე მხოლოდ ფანტასტიკურ ნაწარმოებებში თუ წაიკითხავდი, აშშ-ის რამოდენიმე ”დიდ” კომპიუტერში აღმოაჩინეს უჩვეულო პროგრამები, რომლებიც თავისით მრავლდებოდნენ სისტემაში, და ძალიან ანელებდნენ მას. უკვე 70-ან წლებში დარეგისტრირდა პირველად ვირუსები, რომლებსაც დაარქვენ სახელები: ”Pervading Animal“ და “Christmas Tree”.

80- ნი წლებისთვის ამ ვირუსების აქტიურობამ საგრძნობლად იმატა. მათ განვითარებას იმანაც შეუწყო ხელი რომ სწორედ იმ დროს დაიწყო პერსონალური კომპიუტერების გამოშვება. პერსონალური კომპიუტერების პირველი ვირუსები იყვნენ უბრალო პროგრამები, რომლებიც თავს არ იწუხებდნენ თავისი თავის დამალვაზე, შლიდნენ ფაილებს ვინჩესტერზე, გამოქონდათ სურათები მონიტორზე და ა. შ. ბევრი ვირუსი იუმორითაც გამოირჩეოდა. მაგალითად ერთ-ერთს მონიტორზე გამოქონდა შემდეგი შინაარსის შეტყობინება: ”დაასახელეთ კილიმანჯაროს ზუსტი სიმაღლე მილიმეტრებში. წინააღმდეგ შემთხვევაში ყველა ფაილი თქვენს ვინჩესტერზე წაშლილი იქნება!!!”.

ასეთი ვირუსების პოვნა ადვილი აღმოჩნდა, რადგან ისინი ეკვრებოდნენ .EXE ფაილებს და ამით ცვლიდნენ ინფიცირებული ფაილის ზომას. სწორედ ამით პოულობდენ პირველი ანტივირუსები ვირუსებს.

კლასსიკური ვირუსების ”ოქროს ხანა” გრძელდებოდა დაახლოებით ათი წელი. ”კასპერსკის ლაბორატორიის” გამოთვლებს თუ ვენდობით, კლასსიკური ვირუსები თანამედროვე ვირუსების ერთობლიობის მხოლოდ რამოდენიმე პროცენტს წარმოადგენს. ნებისმიერი თანამედროვე ანტივირუსი ადვილად უმკლავდება მათ. ამასთან თვითონ ოპერაციული სისტემაც საკმაოდ კარგადაა მათგან დაცული.

2. ვირუსი-პროგრამმები (W32)

90-ან წლებში მოხდა ის რაც გარდაუვალი იყო. რადგანაც ვირუსებისთვის პროგრამმებში დამალვა არააქტუალური გახდა, ისინი ნელ-ნელა დამოუკიდებელ პროგრამმებად გადაიქცნენ.

1995-1999 წლებში ინტერნეტში გავრცელდა ძალიან ბევრი Windows-ის ვირუსი. ერთ-ერთი მათგანი იყო Win95.CIH, რომელიც აზიანებდა BIOS-ს და მილიონობით კომპიუტერი გამოუსადეგარი გახადა. 2003 წელს ქსელში გაჩნდა ”ჭია” SoBig, რომელიც ვრცელდებოდა ელექტრონული ფოსტის მეშვეობით. სტატისტიკის მიხედვით, ყოველი მე-17 წერილი შეიცავდა ამ ვირუსს.
ზოგიერთ ვირუსს ჩვენს კომპიუტერზე შეუძლია იმოქმედოს შორიდანაც, ანუ როცა მისი ბირთვი დევს სულ სხვაგან. ასეთი ვირუსი იყო Blaster-ი, რომელიც გაჩნდა 2003 წელს. მას შეეძლო ლოკალური ქსელის ყველა კომპიუტერის ინფიცირება მხოლოდ ერთი კომპიუტერიდან.

W32 ვირუსებთან საბრძოლველად მხოლოდ კარგი ანტივირუსი არაა საკმარისი. საჭიროა აგრეთვე ოპერაციული სისტემის განახლება. Windows ოპერაციული სისტემისთვის განახლება ხდება შემდეგი ვებ გვერდიდან: http://windowsupdate.microsoft.com.

3. მაკროვირუსები

1995 წელს Windows95-ის გამოშვების შემდეგ Microsoft-მა გამოაცხადა რომ DOS-ვირუსებს ბოლო მოეღო, რადგან Windows-ი 100%-ით დაცულია მათგან. სულ რაღაც ნახევარ წელიწადში დაფიქსირდა რამოდენიმე სერიოზული ვირუსული შეტევა ახალ ოპერაციულ სისტემაზე. შეიქმნა ახალი ტიპის ვირუსები.

ერთ-ერთი ახალბედა ვირუსებიდან იყვნენ მაკროსები, რომლებიც პარაზიტობდნენ არა შერულებად ფაილებზე, არამედ დოკუმენტებზე რომლებიც შექმნილი იყო პოპულალური პროგრამმებით, Microsoft Office-ის კომპლექტიდან. როგორც აღმოჩნდა ეს ვირუსები იყო დაწერილი VBA (Visual Basic for Applications) პროგრამმირების ენაზე. ეს მაკროსები ინახებოდა Microsoft Office-ის დოკუმენტებში. რადგანაც იმ დროისთვის ტექსტური დოკუმენტიდან საზიანოს არავინ არ ელოდა, ამიტომ ამ ტიპის ვირუსები ძალიან გავრცელდა.

ერთ-ერთი ყველაზე მაშტაბური შეტევა მაკროვირუსების დაფიქსირდა 1999 წელს. ვირუსი “Melissa”, რომელიც შექმნა პროგრამმისტმა დევიდ სმიტმა, რამოდენიმე საათში გავრცელდა მთელს ინტერნეტში. ის კმაყოფილდებოდა იმით რომ აგზავნიდა დოკუმენტების კოპიოებს მისამართებზე, რომლებსაც პოულობდა Microsoft Outlook-ის სამისამართო წიგნაკში. სწორედ ”Melissa”-ს გამოჩენამ გადააწყვეტინა Microsoft-ს Microsoft Office-ის ახალ ვერსიებში დაემატებინა დაცვა მაკროსების ავტომატური გაშვებისაგან.

4. სკრიპტ-ვირუსები

სინამდვილეში მაკროვირუსები არის სკრიპტ-ვირუსების ერთ-ერთი სახეობა რომლებიც პარაზიტობენ Microsoft Office-ის დოკუმენტებში. სკრიპტ-ვირუსების მოქმედების არე კი უფრო ვრცელია.

90-ნი წლების დასასრულში გამოჩნდა ძალიან ბევრი ასეთი ვირუსი, რომლებსაც შეეძლოთ შეტევის განხორციელება Internet Explorer-სა და Windows Media Player-ზე. როგორც მაკროსების ვარიანტში, სკრიპტების გამოყენება არავითარ კრიმინალს არ წარმოადგენს. ეს არის უბრალო პროგრამები რომლებიც ხშირ შემთხვევაში გვხვდება ვებ გვერდებზე.

თუმცა სკრიპტ-ვირუსების ძირითადი მასა ვრცელდება ელექტრონული ფოსტის საშუალებით. მათი ალბათ ყველაზე გამორჩეული წარმომადგელებია ვირუსები ”LoveLetter” და “Anna Kournikova”, რომლებიც გავრცელდნენ 2002-2003 წლებში. ვირუსის შემქმნელების იდეა მარტივი აღმოჩნდა. ფაილს ქონდა ორმაგი გაფართოება, ანუ AnnaKournikova.jpg.vbs. რათქმაუნდა ოპერაციული სისტემა ფაილის ნამდვილ გაფართოებას მალავდა და მოსულ წერილში ჩანდა მხოლოდ AnnaKournikova.jpg. ადრესატს ეგონა რომ ეს იყო სურათი და დაუფიქრებლად უშვებდა სისტემაში ამ სკრიპტს.

ჯაშუში-პროგრამები
”ტროიანები”

ბოლო წლებში ვირუსებთან ერთად ძალიან გავრცელდა ჯაშუში პროგრამები, რომლებსაც ”ტროიანებს” უძახიან. ტროიანები ვრცელდება იმავე გზებით რომლებითაც ვრცელდება ვირუსები.

რას წარმოადგენს ტროიანები? რით განსხვავდება ვირუსებისაგან? რამოდენად საზიანოა ისინი?
დავიწყოთ ტერმინოლოგიით.

სახელწოდება ”ტროიანი” მოდის DOS-ის დროიდან სადაც თავისმხვრივ მოხვდა ცნობილი ცხენის სახელწოდებიდან. თუ რომელ ცხენზეა ლაპარაკი ყველამ იცის. რითაა სახიფათო ეს პროგრამები კომპიუტერის მფლობელებისათვის?

თანამედროვე ტროიანები ვირუსებისაგან განსხვავებით არაფერს არ აზიანებენ. ისინი უბრალოდ გამოიყენებიან ჯაშუშობისთვის და ინფორმაციის გატაცებისთვის. როდესაც ტროიანი ხვდება კომპიუტერში, ის აგროვებს საჭირო ინფორმაციას და აგზავნის თავისი ”პატრონის” მისამართზე (ძირითადად ეს არის ელ-ფოსტა).

ტროიანების ერთ-ერთი სახეობაა BackDoor-ის მაგვარი პროგრამები. ისინი გამოიყენებიან არა მხოლოდ ჯაშუშობისთვის და ინფორმაციის მიტაცებისთვის, არამედ კომპიუტერის სამართავადაც. ანუ ამ ტროიანის
”პატრონი” თავისუფლად შეძლებს თქვენი კომპიუტერის მართვას და შიგნით მოქმედებების გაკონტროლებას.

ძირითადი განსხვავება ვირუსებისა და ტროიანების იმაშია რომ ვირუსი დამოუკიდებელია, ტროიანი კი თავის ”პატრონს” უნდა უკავშირდებოდენ. განსხვავება კიდე იმაშია რომ ტროიანი ეშვება როგორც დამოუკიდებელი პროცესი, ვირუსი კი აზიანებს სხვა პროგრამებს და ეშვება იმ პროგრამასთან ერთად. ასე რომ ტროიანების აღმოჩენისა და წაშლის გარდა, მათთან ბრძოლის შემდეგი წესები არსებობს: ტროიანისა და მისი ”პატრონის” კავშირის გაწყვეტა და კომპიუტერში მიმდინარე პროცესსების გაკონტროლება.

ტროიანებთან ბრძოლაში ანტივირუსები დიდად არ გამოირჩევიან, ასე რომ მათგან დასაცავად სასურველია სპეციალიზირებული პროგრამა დავაყენოთ, როგორებიცაა Trojan Remover და The Cleaner. ტროიანებთან საბრძოლველად შეიძლება ფაირვოლის საშუალებითაც, რადგან ის იძლევა პორტების დაბლოკვის საშუალებას რაც ტროიანის და მისი ”პატრონის” კავშირს წყვეტს. არსებობს აგრეთვე სპეციალიზირებული საიტები რომლებსაც ონლაინ რეჟიმში შეუძლიათ კომპიუტერის შემოწმება. ერთ-ერთი ასეთი ვებ გვერდია: http://www.windowsecurity.com/trojanscan/trojanscan.asp.

რუტკიტები

რუტკიტი ვერანაირ კატეგორიას ვერ მივაკუთვნე, ამიტომ გადავწყვიტე დამეწერა ცალკე. მავნე პროგრამმების ეს სახეობა შედარებით ახალგაზრდაა, ამიტომ ბევრმა მათი არსებობის შესახებ ბევრმა არც იცის. არცაა გასაკვირი რადგან რუტკიტი მაკირების და სისტემაში დამალვის უდიდესი ოსტატი არის. ის წარმატებით მალავს თავის არსებობას ოპერაციულ სისტემაში. ამისათვის ის მოდიფიცირებას უკეთებს მეხსიერებას ისე, რუტკითთან დაკავშირებული ყველანაირი კვალი, პროცესსები, ფაილები, რეესტრის ჩანაწერები, სერვისები, მოდულები, დამალული რომ იყოს. ასეთი პროგრამმების სისტემაში აღმოჩენა ძალიან რთულია, უმეტესწილად შეუძლებელიცაა. წარმოიდგინეთ სრულიად უხილავი ტროიანი. ნამდვილი საშინელებაა, დამეთანხმეთ.

როგორ ახერხებს რუტკიტი სისტემაში დამალვას? ოპერაციულ სისტემაში გაშვების თანავე ის იწყებს სისტემური ფუნქციების დაჭერას როგორც მომხმარებლის დდონეზე ასევე ბირთვის დონეზე, მანიპულირებას ახდენს ოპერაციული სისტემის არადოკუმენტირებული მონაცემთა სტრუქტურებზე.

ჩვენდა სასიხარულოთ არსებობს რამოდენიმე პროგრამმა რომლებსაც შეუძლიათ რუტკიტების აღმოჩენა. ერთ-ერთი ყველაზე პირველი და ცნობილი არის VICE. მისი მუშაობის პრინციპი იმაში მდებარეობს, რომ ის სკანირებას უკეთებს და ამოწმებს პროცესსებზე და ბირთვზე ყველა მიმართვის ფუნქციებს. აღმოჩენის შემდეგ რუტკიტის წაშლა პროგრამმას არ შეუძლია. ჭაშლისთვის ოპერაციულ სისტემა Windows-ში უნდა შევიდეთ Safe Mode-თ და ისე გავაქროთ მავნე პროგრამმა.

არის კიდევ ერთი რუტკიტებთან მებრძოლი კარგი პროგრამმა სახელად Rootkit Revealer. ის მუშაობს VICE-გან განსხვავებული პრინციპით. კერძოდ კი ის იყენებს თავისივე დრაივერს, რომლის საშუალებითაც ღებულობს ფაილების და რეესტრის ორიგინალურ ჩანაწერებს, შემდეგ კი მიღებულ სიას ადარებს იმ სიას რომელსაც ოპერაციული სისტემა აჩვენებს. თუ რამე ცვლილება გამოიკვეთა, ეს იმას ნიშნავს რომ სისტემაში რუტკიტია.

მაგრამ არის ერთი სამწუხარო ნიუანსი. ხაკერების ფანტაზიას საზღვარი არააქვს. გამოდის ახალ-ახალი რუტკიტები რომლებიც კარგად იცნობენ ამ ცნობილ და ფართო გამოყენებად პროგრამმებს. ხაკერებს არაფერი არ უშლის ხელს იმაში რომ რუტკიტის მოდიფიცირება ისე მოახდინოს რომ ამ პროგრამმების ფუნქციები და შესაძლებლობებიც გააყალბონ. ამიტომ სასურველია რომ ყოველთვის რუტკიტებთან მებრძოლი პროგრამმების უახლესი ვერსიები დავაყენოთ იმისათვის რომ რუტკიტებს ნაკლები შანსი ქონდეთ სისტემაში შეღწევის.

სარეკლამო მოდულები

სარეკლამო მოდულები პროგრამებში გაჩნდა დაახლოებით 2001 წლის მერე. სწორედ მაშინ პროგრამების შემქნელებს მოუვიდათ ეს იდეა თავში: პროდუქციის უფასოდ გავრცელება, სამაგიეროდ მასში რეკლამის ჩადება. ამით ყველა მოგებაშია: მომხმარებელი ღებულობს პროგრამას უფასოდ, რეკლამირებული ფირმა ახალ კლიენტურას, შემქმნელები კი რეკლამიდან ფულს.

ასეთი პროგრამების უმეტესობაში მთავარ ფანჯარაში ტრიალებს რეკლამა, რომლის მაუსის ღილაკის დაწკაპუნებაზე გადავყავართ რეკლამირებული ფირმის ვებ გვერდზე. ძალიან ხშირ შემთხვევაში აგდებს ანჯარას სადაც ითხოვს მომხმარებლის მონაცემებს. შევსების შემდეგ ეს მონაცემები გადაიგზავნება სერვერზე. მერე კი ბევრს უკვირს თუ საიდან მოდის ამდენი სპამი ჩემს საფოსტო ყუთშიო. თავისებურად ეს პროგრამებიც ტროიანებია რადგან ინფორმაციას აგროვებენ და ”პატრონს” უგზავნიან.

შეტევები კომპიუტერებზე

ქსელური შეტევები პორტების მეშვეობით

ქსელური პროტოკოლი TCP, რომელიც ძირითადია თანამედროვე ქსელებში, ნებას იძლევა 65536 (2^16) პორტების გამოყენების. ამასთან შეიძლება გამოყენება სხვა პროტოკოლების, მაგალითად – UDP, რომელიც ამავე რაოდენობის პორტების გამოყენების უფლებას იძლევა. პირველი 100 (0-99) პორტი ითვლება სტანდარტულებად და რომლებსაც იყენებს სტანდარტული პროცესები. პორტების შემდეგი დიაპაზონი (1024-დე) არის ფართოდ გამოყენებადი სხვადასხვა სტანდარტული პროგრამების მიერ. აი შემდეგი დიაპაზონი (60 000 პორტზე მეტი) ასე რომ ვთქვათ არის ”უღრანი ტყე” და გამოიყენება გარეშე პროგრამების მიერ. იდეალში მხოლოდ ის პორტები უნდა იყოს გახსნილი რომლებსაც სისტემისთვის ცნობილი პროგრამები ხმარობენ.

ოპერაციულ სისტემებში ძაან ბევრი ხვრელია, რომლებიც ბოროტმოქმედებს კომპიუტერში შეღწევის საშუალებას აძლევს. ავიღოთ მაგალითისთვის უკვე ხსენებული ვირუსი ”Blaster”-ი. ის კომპიუტერს უტევს 135 და 139 პორტებზე. ესენი არის ”ფარტოდ გამოყენებადი” პორტების დიაპაზონიდან და სინამდვილეში მათ თვით ოპერაციული სისტემა უნდა აკონტროლებდეს. მაგრამ Windows-ის სისტემაში სულ რაღაც მცირე ”ხვრელის” საშუალებით ეს ვირუსი აღწევს თავისას და კომპიუტერს უკეთებს გადატვირთვას. რათქმაუნდა ეს ვინჩესტერის დაფორმატება არაა, მაგრამ მუშაობის მომენტში კომპიუტერის გადატვირთვა სასიამოვნო ნამდვილად არაა.

არადა მესამე დიაპაზონში იმდენი პორტია, რომლებსაც გაკონტროლება ჭირდება. იმისათვის რომ თავიდან ავიცილოთ ქსელური შემოტევა ჩვენს კომპიუტერზე გვესაჭიროება ფაირვოლი (Firewall). აგრეთვე სასურველია თვითონ ოპერაციული სისტემის განახლებაც.

DoS – შეტევები

ინფორმაციის გატაცება არაა ერთად-ერთი მიზანი ხაკერებისთვის. ხშირ შემთხვევაში ისინი იმითაც კმაყოფილდებიან რომ კომპიუტერის მუშაობას აჩერებენ რამოდენიმე ხნით.

ამ მიზნის მისაღწევად გამოიყენება სხვა ტიპის შეტევა, რომელსაც DoS-შეტევა ქვია. სიყვა DoS-ს ძველ ოპერაციულ სისტემასთან არანაირი კავშირი არააქ.

ეს არის უბრალო აბრევიატურა სიტყვების Denial of Service. DoS-შეტევის არსი მარტივია – დროის მოკე მონაკვეთში სერვერზე ხდება ძალიან დიდი რაოდენობის მიმართვა (რამოდენიმე ასეული წამში). საბოლოოდ ამას მივყავართ იქამდე რომ სერვერი ”ეკიდება” და ვეღარაფერზე ვეღარ ახდენს რეაგირებას.

ერთეული DoS-შეტევებისაგან სერვერების უმეტესობა ასე თუ ისე დაცულია. მაგრამ როგორ მოვიქცეთ როცა ამ მეთოდით შეტევა სერვერზე მოდის რამოდენიმე ასეული და ათასეული კომპიუტერიდან? ეს კი არც ისე იშვიათად ხდება.

პირველი მასსირებული DoS-შეტევა დაფიქსირდა 1999 წლის დეკემბერში, როდესაც ”დაეკიდა” რამოდენიმე სერიოზული სერვერი. მათ შორის იყვნენ ისეთი გრანდებიც როგორებიცაა საძიებო სისტემა Yahoo, ინტერნეტ-მაღაზია Amazon-ი, სიახლეთა პორტალი CNN-ი და ინტერნეტ-აუქციონი eBay. მის მერე ასეთი შეტევების რიცხვმა მხოლოდ მოიმატა. შეიცვალა აგრეთვე შეტევის სტილი. თუ თავდაპირველად შეტევა ხორციელდებოდა ხელოვნურად, ხაკერთა რამოდენიმე ჯგუფის მიერ, ახლა უკვე ხორციელდება ავტომატურ რეჟიმში, ადამიანის ჩარევის გარეშე.

ყველაზე მეტი შეტევა დაფიქსირდა 2003 წელს, როდესაც ქსელში გამოჩნდა რამოდენიმე ვირუსი, რომელთაც კომპიუტერში შეღწევის შემდეგ, თავისით შეეძლოთ DoS-შეტევის განხორციელება რომელიმე სერვერზე.

”პირველი ზარი” იყო ვირუსი Blaster-ი, რომელიც გამოჩნდა 2003 წელს და შეტევას აკეთებდა კორპორაცია Microsoft-ის Windows Update-ის საიტზე. Blaster-ის შემდეგ გაჩნდა ვირუსი Novarg(იგივე MyDooM), რომლის მსხვერპლიც გახდა კომპანია SCO-ს საიტი. მართალია ორივე ვირუსის შემთხვევაში ყველა შეტევა ჩაიშალა, მაგრამ ზარალმა რამოდენიმე მილიარდ დოლარს მიაღწია.

”სპამი” და მასთან ბრძოლის მეთოდები

მართალია არსებობს ძალიან ბევრი უფასო ელექრონული ფოსტების სერვერები, მაგრამ უმეტეს შემთხვევაში ჩვენ მაინც გვიწევს საფასურის გადახდა, და ეს საფასური არის ჩვენი ნერვები და ჩვენი დრო, რომელსაც ვახარჯავთ სარეკლამო წერილებთან ბრძოლას. საიდან ჩნდება ამდენი სარეკლამო წერილები ჩვენს საფოსტო ყუთში? უფრო დაწვრილვებით რომ წაგვეკითხა ზოგიერთი უფასო საფოსტო სერვერების შეთანხმებას, ეს შეკითხვა აღარ დაგვებადებოდა. ჩვენ არ დავეთანხმეთ რაღაც-რაღაცა პუნქტებს რეგისტრაციის დროს ისე რომ არც გადაგვიხედია მათთვის? ამიტომ ჯობია ხელშეკრულების თავიდანვე წაკითხვა.
რათქმაუნდა ყველა უფასო საფოსტო სერვერი არ აკეთებს ამას, მაგრამ არსი ამაში არ მდგომარეობს. უბრალოდ ”სპამერების” მიზანია რაც შეიძლება მარტივად გაიგონ ჩვენი საფოსტო ყუთის მისამართი იმისათვის რომ ყოველდღიურად გაავსონ ის სარეკლამო წერილებით. ამ მიზნის მისაღწევად კი იქმნება ინტერნეტში ძალიან ბევრი უფასო სერვისი რომელიც რეგისტრაციისთვის ითხოვს ჩვენი საფოსტო ყუთის მითითებას.

სასაცილოა, მაგრამ თავისი სახელწოდება საფოსტო ნაგავმა მიიღო უბრალო ხორცის კონსერვების კომპანიისგან, რომლის სახელწოდებაც იყო Hormel Foods. სწორედ ამ კომპანიის კონსერვები გახდა ყველაზე გავრცელებული მე-20 საუკუნის 20-ან წლებში, მოგვიანებით კი მეორე მსოფლიო ომის დროს, დაბალი ფასის გამო.

ომის შემდეგ თავისი პროდუქციის პოპულარობის შესანარჩუნებლად კომპანიას მოუწია სწორედ ”სპამით”. ის იყო ყველგან – გაზეთების ფურცლებზე, ტელევიზორების ეკრანებზე, აღარაფერი რომ აღარ ვთქვათ კულინარულ წიგნებზე.
”საფოსტო სპამის” მცნება კი გაჩნდა ამერიკის ერთ-ერთი ოჯახის, ლორენს კანტერის და მარტა სიგელის წყალობით. 1978 წელს, მათმა საადვოკატო კომპანიამ გაავსო ინტერნეტის მომხმარებელთა საფოსტო ყუთები სარეკლამო წერილებით.
ვერანაირი კომერციული მოგება მათ ვერ ნახეს. პირიქით, მრავალრიცხოვანი საჩივრების გამო, ორივეს ჩამოერთვათ საადვოკატო ლიცენზია, მათი კომპანია კი დაიხურა. მაგრამ ამან ყველაფერმა ვერ შეუშალა ხელი წიგნის გამოსვლაში, რომლის სათაურიცაა ”როგორ უნდა გაარეკლამირო სწორად შენი ბიზნესი ინტერნეტში” და რომლის ავტორებიც იყვნენ სცორედ ლორენს კანტერი და მარტა სიგელი.

თავდაპირველად ”სპამის’ ეპიდემიამ მოიცვა ელექტრონული საინფორმაციო სამსახურები. იმისათვის რომ მოხვედრილიყავი სპამერების სიაში, ყოფნიდა ისიც რომ სადმე ჩაგეწერა რამე საინფორმაციო სამსახურის ვებ გვერდზე.
”სპამისაგან” ნაწილობრივ შეგვიძლია თავი დავიხსნათ იმით, რომ ვიქონიოთ რამოდენიმე საფოსტო ყუთი. მაგალითად, ერთი უნდა გვქონდეს მეგობრებისთვის და ნაცნობებისთვის, მეორე საინფორმაციო წერილებისთვის, მესამე კი სხვადასხვა საიტებზე რეგისტრაციისთვის.

მაგრამ ამითაც ვერ დავიზღვევთ თავს ბოლომდე ”სპამისაგან”. ჩვენს საფოსტო ყუთში მაინც შეიძლება მოდიოდეს სარეკლამო წერილები, მაგრამ თუ ეგრე მოხდა, უმტკივნეულოდ…

ავტორი :FeeNuX (GHC)

მსგავსი ამბები

Back to top button