Компьютерын вирус
Appearance
Компьютерын вирус гэдэг нь компьютерын хэвийн үйл ажиллагааг өөрчлөх чадвартай багахан хэмжээний програм юм. Вирус нь дараах 2 нөхцлийг хангасан байдаг:
- Өөрөө өөрийгөө ажиллуулдаг (идэвхжүүлдэг). Өөрийн програмчлалын кодоо ямар нэг програмыг дуудаж ажиллуулахдаа нэмдэг.
- Өөрийгөө хуулдаг. Жишээ нь ямар нэг executable файлыг өөрийн нэрээр дарж хуулдаг.
Вирус нь компьютер болон сүлжээний серверүүдэд идэвхжин хор учруулдаг. Зарим вирус компьютер дэх програмыг гэмтээх, файлуудыг устгах, хатуу дискийг формат хийх зэрэг хор хөнөөлтэй үйлдлүүдийг гүйцэтгэхээр програмчлагдсан байдаг бол зарим нь ийм хор учруулахгүйгээр зөвхєн өөрийгөө хуулж, вирус халдаасан гэдгээ мэдэгдүүлэхийн тулд текст, видео, дуут захиаг үлдээх зэрэг үйлдлийг хийдэг. Гэвч энэ бүгд нь эцсийн эцэст компьютер ашиглаж буй хэрэглэгчдэд их бага бэрхшээлүүдийг учруулдаг.
Вирусны төрлүүд
[засварлах | кодоор засварлах]- File infector вирус буюу .exe, .com өргөтгөлтэй программ файлыг гэмтээдэг вирусүүд байдаг. Эдгээр вирусийн ихэнх нь санах ойд сууж, тодорхой хэмжээг нь эзэлдэг вирусүүд байдаг. Нэгэнт вирус санах ойд суусан бол вирустээгүй executable файлууд бүгд вирустдэг. Jerusalem, Cascade нар нь энэ төрлийн вирусүүд юм.
- Boot sector вирус[1] буюу системийг эхлүүлдэг хатуу болон уян дискэн дээрх программ болох вoot record-г гэмтээдэг вирус. Компьютер асахад boot record ажилладаг. Boot sector вирус нь boot record бүхий уян болон хатуу дискэнд идэвхжин, хэрэглэгч уг дискүүдийн аль нэгээс системээ эхлүүлэхэд идэвхждэг. Энэ төрлийн вирусүүд нь санах ойд суудаг. Ихэнх нь DOS системд ажиллахаар программчлагдсан байдаг. Вирус компьютерт идэвхжсэн л бол write protect хийгдээгүй бүх уян дискэнд вирус хуулагддаг. Form, Disk Killer, Michelangelo болон Stoned вирусүүд нь энэ төрлийнх юм.
- Master boot record вирус нь санах ойд суудаг бөгөөд boot sector вирус шиг дискийг вирустүүлдэг. Гэхдээ энэ 2 төрлийн вирусийн гол ялгаа нь вирусүүдийн код нь хаана байрлаж байгаагаараа өөр байдаг. Жишээ нь master boot record-ыг гэмтээдэг вирус нь master boot record-ын гэмтэхээс өмнөх хувийг өөр газар хадгалдагт оршино. Хэрвээ Windows NT систем бүхий компьютер boot sector болон master boot sector вирусүүдийн аль нэгээр халдварласан бол системээ ачаалж чаддаггүй. Энэ нь Windows95/98-ээс өөр өөр системээ ачаалдагт байгаа юм. Хэрвээ таны Windows NT систем FAT төрлөөр форматлагдсан бол DOS үйлдлийн системд ачаалан вирусын эсрэг программ ашиглан арилгах боломжтой. Харин NTFS төрлөөр форматлагдсан бол Windows NT Setup диск гэсэн 3 ширхэг дискээр системийг сэргээх боломжтой. NYB, AntiExe, Unashamed зэрэг нь энэ төрлийн вирусүүд юм.
- Multi-partite вирус[2] (мөн polypartite гэж нэрлэдэг) нь boot record болон программын файлуудыг гэмтээдэг. Эдгээрийг эргэж сэргээхэд их хэцүү байдаг. Boot-ийг цэвэрлэсэн ч файлуудыг гүйцэд цэвэрлэж чаддаггүй болохоор эргээд boot-ийг гэмтээдэг. Үүн шиг, файлуудыг цэвэрлэсэн ч boot-ийг цэвэрлэж чаддаггүй. One_Half, Emperor, Anthrax, Tequilla зэрэг нь энэ төрлийн вирусүүд.
- Macro вирус[3] Ихэвчлэн документ файлуудад халдварладаг. Энэ төрлийн вирусүүдийг арилгахад цаг их зарцуулж, мөнгө их үрдэг. Microsoft Office 97 программ дээр Visual Basic программчлал хийгдэх боломжтой болсноор макро вирусүүд нь зөвхөн документ файлуудыг гэмтээх бус Microsoft Office Word, Excel, PowerPoint болон Access-ын файлуудыг гэмтээж байна. Мєн өөр төрлийн файлуудыг ч гэмтээх тохиолдол шинээр гарч байгаа. Энэ төрлийн вирус нь бусад программуудын программчлалын хэлийг ашиглан автоматаар ямар нэгэн үйлдэл хийх боломжийг олгодог. W97M.Melissa, WM.NiceDay, W97M.Groov нь энэ төрлийн вирусүүд юм.
Хамгийн аюултай 10 вирус
[засварлах | кодоор засварлах]- Storm Worm [4] Энэхүү вирусийг 2006 оны сүүлээр судлаачид анх worm хэмээн тодорхойлсон. И-мейл мессежүүд нь "230 dead as storm batters Europe" гэсэн гарчигтайгаар ирдэг байсан учир олон нийт Storm Worm хэмээн нэрлэдэг бол вирусийн эсрэг компаниуд нь энэхүү worm-ыг өөрөөр нэрлэдэг. Жишээлбэл: Symantec компани нь Peacomm гэж нэрлэж байхад McAfee нь Nuwar хэмээн нэрлэдэг. Storm Worm бол Trojan horse програм. Storm Worm нь олон хувилбартай бөгөөд зарим хувилбар нь компьютерыг ямар ч ажиллагаагүй болгодог. Компьютер халдвар авсан тохиолдолд, компьютерын хяналт дайралтын ард буй хүнд очих бөгөөд зарим хакер нь Storm Worm-ыг интернэтээр spam mail илгээхэд хэрэглэдэг байна. Storm Worm-ын олон хувилбар нь хэрэглэгчийг хуурамч мэдээлэл эсвэл видеоны холбоосоор дамжуулан програмыг татаж авхуулахаар хуурдаг. Тухайн үеийн байдлаас болон дайралтын сэдэв өөрчлөгддөг. Жишээлбэл: 2008 оны Бээжингийн олимпын өмнө, worm-ын шинэ хувилбар гарч, “Хятадад хамгийн аюултай газар хөдлөлт боллоо”, “Хятадын хамгийн том сүйрэл” гэх нэртэй и-мейлүүдийг илгээж байсан юм.
- Leap-A/Oompa-A [5] 100.000 гаруй вирус байдаг бөгөөд энэхүү вирусүүд нь PC-рүү чиглэхээс Mac-ын компьютер лүү чиглэсэн байдаггүй хэмээн нэгэн судлаач хэлсэн байдаг. Ихэнх тохиолдолд энэ нь үнэн байдаг бөгөөд “security through obscurity” хэмээн нэрлэгддэг ухагдахуунаар вирусийн дайралтаас Mac-ын компьютер нь хамгаалагдсан байдаг. Apple нь техник хангамж болон програм хангамжаа хоёуланг нь үйлдвэрлэж, энэхүү мэдээллээ нууцлаг байлгадаг нь нэр хүндээ авч үлдэхэд нь нөлөөлдөг. Үйлдлийн системийг үл ойлгогдохоор байлгаж, мөн Mac нь гэрийн компьютерын зах зээлд байдаг PC-нээс тоогоороо ч хол зайд оршдог. Mac-д зориулж вирус хийсэн хакер нь PC-нд зориулсан шигээ тийм ч олон хэрэглэгчийг хохироож чадахгүй. Гэхдээ дээрх шалтгаанууд нь ядаж нэг Mac-ын хакерыг зогсоогоогүй юм. 2006 онд Leap-A вирус мөн Oompa-A хэмээн нэрлэгддэг вирус нь тархсан бөгөөд Mac-ын компьютер луу iChat insant message-ийн програмыг ашиглан тархсан юм. Mac-ыг халдваржуулсны дараа, iChat-ын харилцах хаягуудыг хайж, тухайн жагсаалтад байгаа хүн бүр лүү ямар ч аюулгүй мэт харагдах JPEG зураг бүхий мессеж илгээж байсан юм. Leap-A вирус нь компьютерүүдэд хохирол учруулаагүй боловч Mac-ын компьютер ч мөн халдлагад өртөж болно гэдгийг харуулсан юм.
- Sasser and Netsky [6][7] Заримдаа компьютерын вирусыг програмчлагч нь түр хугацаанд илрүүлэлтээс зугтаж чаддаг боловч хэсэг хугацааны дараа эрх баригчид вирусийн жинхэнэ эхийг олдог юм. Энэхүү хэрэг нь Sasser болон Netsky вирусүүдэд тохиолдож байсан юм. 17 настай Свен Яшан хэмээх герман залуу хоёр програм зохиож, интернэтээр тараасан юм. Хоёр worm нь өөр өөр замаар ажиллаж байсан хэдий ч кодонд байгаа төстэй байдал нь судлаачдыг нэг хүн хийжээ гэдэгт итгүүлжээ. Sasser worm нь Microsoft Windows-ээр дамжин дайралт хийдэг. Бусад worm-оос өөр нь, энэхүү вирус нь и-мейлээр дамждаггүй бөгөөд оронд нь нэг компьютерт халдсан бол системүүдийн өөр сул талыг хайж, холбоо тогтоож эхлэх бөгөөд вирусийг татах зааварчилгаа өгдөг. Вирус нь боломжит хохирогч хайж IP хаягуудаас санамсаргүйгээр хайлт хийдэг. Вирус нь хохирогчийн үйлдлийн системийг гэмтээж, залгуураар нь л салгахгүй бол компьютерыг унтраах боломжгүй болгодог. Netsky вирус нь и-мейл болон Windows-ийн сүлжээгээр дамжин халдварладаг ба өөртөө 22 мб-ийн файлыг тээж явдаг. Свен Яшан насанд хүрээгүй байсан учир шоронд суугаагүй бөгөөд 1 жил 9 сарын тэнсэн харгалзах ялыг Германы шүүхээс авчээ.
- MyDoom [8] (мөн Novarg хэмээн нэрлэгддэг) вирус нь хохирогчийн үйлдлийн системд цоорхой үүсгэдэг өөр нэгэн worm юм. Анхны MyDoom вируст хэд хэдэн хувилбар байсан бөгөөд хоёр ажиллагч схемтэй байсан. Эхнийх нь 2004 оны 2 сарын 1-нд вирусийг тарааж эхэлсэн ба 2004 оны 2 сарын 12-нд өөрийн тархалтаа зогсоосон юм. Вирусийн тархалт зогссоны дараа, анхны халдлагын үеэр үүссэн цоорхой нь идэвхтэй хэвээр байлаа. Дараа жил нь, MyDoom вирусын хоёр дахь тархалт нь хэд хэдэн хайлтын компанийг зовлонд унагасан юм. Бусад вирусийн адил, MyDoom нь өөрийгөө олшруулах явцдаа хохирогчийн хаягт байгаа и-мейл хаягийг ашигладаг боловч мөн хайлтын сайт руу хүсэлт явуулж, хайлтын үр дүнд гарч ирсэн и-мейл хаягуудыг ашигладаг. Google гэх мэт хайлтын систем рүү гэмтэлтэй компьютероос хэдэн сая хүсэлт явуулж эхэлсэн ба энэхүү дайралт нь хайлтын системийг удаашруулах, бүр зарим тохиолдолд доголдол үүсгэж байсан юм. MyDoom нь и-мейлээр болон сүлжээгээр тархдаг бөгөөд MessageLabs-аас гаргасан судалгаагаар, 12 и-мейлийн нэг нь тухайн цаг үед энэ вирусыг тээж байсан. Klez болон MyDoom вирус зэрэг нь и-мейлээр хууралт хийж явсан учир халдварлалын эх үүсвэрийг олж илрүүлэхэд маш хэцүү байсан юм.
- SQL Slammer/Sapphire [9] 2003 оны 1 сарын сүүлээр шинээр Web Server вирус нь интернэтээр тархсан бөгөөд энэхүү дайралтад маш олон компьютерын сүлжээ бэлтгэлгүй байсны улмаас ажиллагаа нь саатаж, хэд хэдэн чухал системийг тухайн вирус нь унагасан юм. Америкийн АТМ-ы банкны үйлчилгээ доголдож, Сиатл хот 911 үйлчилгээг авах боломжгүй болж, Continental Airline нь интернэт захилга авах боломжгүйгээс болон хэд хэдэн нислэгээ цуцалж байсан юм. Энэхүү вирусийг мөн Sapphire гэдэг нэрээр нь хүмүүс мэддэг. Тооцоогоор, вирусийн эсрэг програм нь асуудлыг шийдэхээс өмнө тухайн вирус нь 1 тэрбум гаруй долларын хохирол учруулсан гэдэг. Slammer-ын довтолгооны тактик нь маш сайн зохион байгуулттай байсан бөгөөд вирус нь анхны интернэт сервертээ халдсаны дараа хэдхэн секундын дотор өөрийн тоогоо хоёр дахин хувилж, хурдтай тархаж байлаа. Анхны довтолгооноос 15 минутын дараа, Slammer вирус нь интернэтийн тулгуур болсон серверүүдийн бараг талд нь халдсан байсан юм. Slammer вирусийн заасан үнэт хичээл нь: танд хамгийн сүүлийн үеийн вирусиын эсрэг програм болоод хамгаалалт байсан ч зарим тохиолдолд хангалтгүй байдаг. Хакерууд нь ямагт сул дорой цэг болоод олонд мэдэгдээгүй тэр л эмзэг газрыг нь хайж явдаг учраас вирус халдахаас өмнө ямар ч тохиолдолд, хамгийн муу үйл явдалд бэлтгэлтэй байх нь чухал юм.
- Nimdа [10] 2001 онд интернэтээр тархаж шуугиан тарьсан өөр нэгэн вирус нь Nimda worm байсан юм. Nimda нь admin хэмээх үгийг тонгоруулан бичсэн бичиглэл бөгөөд интернэтээр маш хурдтай тархаж, тухайн цаг үедээ хамгийн хурдан тархсан компьютерын вирус болж байлаа. TruSecure CTO Peter Tippett-ийн мэдээлснээр, интернэтээр тархаж, довтолгооны жагсаалтыг тэргүүлэхэд Nimda-д ердөө 22 минут л хэрэгтэй байсан юм. Nimda worm-ын гол бай нь интернэтийн серверүүд байсан бөгөөд гэрийн компьютерт халдаж чадах байсан ч жинхэнэ зорилго нь интернэтийг сааталд оруулах байлаа. И-мейлээр дамжин интернэтээр тархаж, хэд хэдэн сервер дамжин халдварлаж, хохирогчийн үйлдлийн системд цоорхой үүсгэн, халдаж буй хүнийг тухайн компьютер лүү нэвтрэх боломжтой болгож байсан бөгөөд тухайн хэрэглэгчийн эрхээс шалтгаалан компьютерт хандах эрх нь хязгаарлагдмал байсан юм. Өөрөөр хэлбэл, хэрэв тухайн хэрэглэгч нь компьютер дээр зөвхөн хэрэглэгчийн эрхээр суусан бол халдагч нь компьютерын функцүүд рүү зөвхөн хэрэглэгчийн эрхээр хандах хязгаарлагдмал эрхтэй байж, admin-ий эрхээр хэрэглэгч нь сууж байгаа бол халдагч нь компьютерийн бүх эрхийг гартаа авах юм. Nimda вирусны тархалт нь компьютерын сүлжээнд асар их доголдлыг үүсгэсэн юм.
- Code Red and Code Red II [11][12] Code Red болон Code Red II нь 2001 оны зун гарч ирсэн юм. Хоёр worm нь Windows 2000 болон Windows NT үйлдлийн системтэй компьютерүүд дээр ажиллаж байлаа. Code Red worm-ийн эх хувилбар нь Цагаан ордны үйлчилгээ рүү анхлан халдсан бөгөөд Code Red-ийн халдвар авсан компьютерүүд нь Цагаан ордны вэб серверүүдтэй холбогдох гэж их ачаалал үүсгэжээ. Code Red II worm-ын халдвар авсан Windows 2000 нь эзнийхээ удирдлагаас гардаг бөгөөд worm нь үйлдлийн системд цоорхой үүсгэж, алсаас өөр хүн компьютерт хандах болон удирдах боломжийг олгодог. Энэ нь системийн түвшний гэмтэл учруулах учир, компьютерын эзэнд ихээхэн хохирол учруулж, вирусийн ард байгаа хүн нь хохирогчийн бүх мэдээлэл рүү хандаж, мөн энэхүү компьютероосоо гэмт хэрэг ч үйлдэх боломжтой болдог. Ингэснээр хохирогч нь компьютерынхоо асуудлыг шийдээд зогсохгүй, өөрийн хийгээгүй гэмт хэргийн золиос болж, хариуцлага хүлээх нөхцөл байдал үүсэх магадлалтай.
- The Klez Virus [13] 2001 оны сүүлээр гарч ирсэн энэхүү вирус нь хэдэн сарын туршид интернэтийг түйвээсэн юм. Klez worm нь хохирогчийн компьютерт и-мейлээр дамжин хүрэх ба өөрийгөө идэвхжүүлэн, ажиллагаанд оруулж, хохирогчийн хаягт байгаа хүмүүс рүү өөрийгөө дахин илгээдэг байна. Klez вирусийн зарим хувилбар нь хохирогчийн компьютерыг ажиллагаагүй болгох хөнөөлтэй програмыг өөртөө агуулж явдаг бөгөөд хувилбараасаа шалтгаалан Klez вирус нь жирийн компьютерын вирус, worm эсвэл Trojan horse шиг байдаг. Мөн вирусийн програмыг идэвхгүй болгож, өөрөө вирусийг устгагч хэрэгсэл болон зүсээ хувиргадаг. Интернэтээр тархснаас хойш богино хугацааны дараа, хакерууд нь Klez вирусийг сайжруулж, бусад вирусийн адил хохирогчийн харилцах хаяг руу хандаж, өөрийгөө илгээдэг болгосон байна. Гэхдээ хаягаас аль нэгэн нэрийг нь авч “Тэрнээс” гэсэн нэртэйгээр, үнэхээр өөр хэн нэгнээс ирсэн мэтээр илгээдэг болсон нь хүнээс ирсэн и-мейлийг хэрэглэгч нь блоклохгүй, үзэх тул, үр дүнтэй аргуудын нэг байсан юм.
- ILOVEYOU [14] Энэхүү вирусийг зохион бүтээгчийг Филиппиний Онэл дэ Гуцман гэх этгээд гэж үздэг бөгөөд тухайн үед Филиппинд компьютерын тагнуул болон хорлон сүйтгэх үйл ажиллагааны хууль байгаагаагүй учир дэ Гуцманыг хулгайн хэргээр Филипиний хуулийн байгууллагыхан мөрдөн шалгаж байжээ. Нотлох баримт бага байсны улмаас Филиппиний шүүх дэ Гуцманы эсрэг үүсгэсэн хэргээ зогсоосон бөгөөд түүнийг вирусийн хэргийн хариуцлагыг баталж эсвэл үгүйсгээгүй юм. Судалгааны дүнгээс харахад, ILOVEYOU вирус нь 10 тэрбум долларын хохирол учруулжээ. ILOVEYOU вирусийн довтолгооны аргууд:
- Энэхүү вирус нь өөрийгөө хэд хэд хувилдаг ба хохирогчийн хатуу дискний хэд хэдэн хавтаст хуулбараа нуудаг.
- Хохирогчийн registry keys хэсэгт шинэ файлууд нэмдэг.
- Өөрийн хувилсан файлуудаа хэд хэдэн өөр файлаар сольдог.
- И-мейл болон Интернэтийн Relay чатын үйлчлүүлэгчид рүү өөрийгөө илгээдэг.
- Интернэтээс WIN-BUGSFIX.EXE нэртэй файлыг татаж аван, ажиллуулдаг бөгөөд энэхүү програм нь хакерын и-мейл хаяг руу паспорт хулгайлан, мэдээллийг явуулдаг байна.
- Melissa [15] 1990 оны хавар, Дэвид Л.Смит хэмээх эр Microsoft Word macro дээр тулгуурлан компьютерын вирус зохиожээ. Түүний зохиосон вирус нь и-мейлээр дамжин тархдаг байсан бөгөөд Флоридын нэгэн бүжигчний нэрээр “Melissa” хэмээн нэрлэсэн байна. Melissa компьютерын вирус нь хэрэглэгчийн и-мейл хаягаар “Таны хүссэн баримт бичиг ирлээ, өөр хүнд битгий үзүүлээрэй” гэсэн гарчигтай ирдэг байжээ. Нэг идэвхжихдээ вирус нь өөрийгөө задалж, хэрэглэгчийн и-мейл хаягт байгаа эхний 50 хүн рүү өөрийгөө илгээдэг байна. Смит вирусээ дэлхийд анхлан танилцуулсны дараанаас маш хурдтай тархжээ. Цагдаагийн газраас конгресст хийсэн мэдэгдлээр “Melissa вирус нь засгийн газрын болон хувийн сүлжээнд гэмтэл учруулсан” бөгөөд энэ нь АНУ-ын засгийн газрын анхаарлыг ихээхэн татжээ. Шүүхийн шийдвэрээр Смит 20 сар шоронд сууж, 5000 доллараар торгуулж, мөн шүүхийн зөвшөөрөлгүйгээр компьютерын сүлжээнд нэвтрэх эрхгүй болсон байна. Melissa вирус нь интернэтэд гэмтэл учруулаагүй ч олон нийтийн анхаарлыг татсан анхны компьютерын вирусүүдийн нэг байсан юм.
Компютерийн вирусаас хэрхэн хамгаалах
[засварлах | кодоор засварлах]- Юуны өмнө antivirus [16] программаа байнга update хийх замаар шинэчилж байх хэрэгтэй.
- Ихэнх antivirus программ нь уян дискэн дээр safe boot disk-ийг бэлтгэдэг. Энэ нь компьютерын boot вирустсэн тохиолдолд гаднаас уншуулан boot-ийн вирусийг устгахад зориулагдсан байдаг тул ийм дискийг урьдчилан бэлтгэсэн байвал сайн. Учир нь нэгэнт вирустсэн тохиолдолд өөрийн тань ашиглаж байгаа antivirus тухайн вирусийг таньж устгаж чадаагүй гэсэн үг, тэгэхээр компьютер вирустсэний дараа энэ дискийг бэлтгэх нь ач холбогдол багатай. Учир нь ихэнх вирус antivirus-ийн эсрэг тодорхой хэмжээний довтолгоог хийхээр зориулагдсан байж болно.
- Зарим вирус компьютерын boot уруу довтолж, системийн файлыг гэмтээснээр компьютерыг ажиллахгүй болгодог. Иймээс урьдчилан hard boot disk буюу системийн дискийг бэлтгэсэн байвал сайн.
- Word-ийн doc, Excel-ийн xls файлуудыг аль болох гаднаас хуулахгүй байвал сайн. Учир нь эдгээр файлуудаар macro вирус дамжих өргөн боломжтой байдаг. Шаардлагатай тохиолдолд тухайн файлаа PDF өргөтгөлтэй болговол энэ төрлийн файлаар macro вирус дамждаггүй.
- Хэрэв өөрөө сайн мэдэхгүй байгаа бол элдэв хүнээс ирсэн захианд хавсаргасан файлыг нээж зөөхгүй байхыг зөвлөж байна. Учир нь ихэнх worm захианд хавсаргасан файлаар дамждаг.
- Уян диск нь өөрийн протекттэй байдаг. Хэрэв уян дискээс файл хуулан авахыг хүсэж байвал уян дискийн протектыг байнга ашиглаж байхыг зөвлөж байна. Энэ нь найдвартай хамгаалалт болж чаддаггүй ч зарим тохиолдолд тус болдог.
- Үргэлж ашигладаг программуудынхаа инсталлыг хадгалж байх хэрэгтэй. Түүнчлэн компьютерынхоо driver дискүүдийг мөн адил. Үүнээс гадна хамгийн найдвартай арга бол үргэлж backup хийх. Хийсэн ажлын файлуудынхаа хуулбарыг сайн бэлтгэж байх нь хэзээд илүүдэхгүй гэдгийг байнга санаж байх хэрэгтэй.