მავნე პროგრამა

მავნე პროგრამა, საზიანო პროგრამა (ინგლ. malware) — ყველა იმ პროგრამის სახელწოდება, რომელიც ცდილობს მოიპოვოს უკანონი და არა სანქცირებული გზების საშუალებით წვდომა მსხვერპლის კომპიუტერზე ან პროგრამა, რომელიც მიზანმიმართულად არის შექმნილი იმისათვის, რომ ავნოს მომხმარებლის კომპიუტერს ან მასში არსებულ ინფორმაციას, მოხმარებლისგან მალულად, ასეთ პროგრამებს ხშირად ვირუსებს ეძახიან, ისინი იყოფიან რამდენიმე კლასებად და სახეობებად, მაგ: ტროის ცხენი, ბექდორი, კილოგერი და ა.შ. ყველაზე გავრცელებულ ფორმას წარმოადგენს ტროას ვირუსი, ხოლო ბექდორი კი ყველაზე საშიშ კატეგორიას მიეკუთვნება, სხვადასხვა ოპერაციულ სისტემებს სხვადასხვა სახის ვირუსების შექმნის საშუალებები არსებობს.

სიმპტომები

პროგრამა შეიძლება ჩაითვალოს მავნედ თუ მას ახასიათებს შემდეგი აქტივობებიდან ერთ-ერთი მაინც:

• კოპირდება ქსელში ან ფაილურ სისტემაში, მომხმარებლის თანხმობის გარეშე
• დისტანციურად არაავტორიზირებულ პიროვნებას აძლევს სისტემის კონტროლის საშუალებას
• აგზავნის ინფორმაციას სისტემიდან მომხმარებლის თანხმობის და გათვითცნობიერების გარეშე
• აგზავნის სისტემაში ინფორმაცას, ფუნციონირების მოშლის მიზნით
• ხსნის პორტებს და იწყებს მათზე მიყურადებას რომლის მეშვეობითაც მართვის ცენტრიდან მიიღებს ბრძანებებს
• იწერს კლავიატურაზე აკრეფილ სიმბოლოებს და აგზავნის მას
• უკავშირდება საეჭვო სერვერებს
• ქაჩავს და უშვებს საეჭვო ფაილებს საეჭვო სერვერებიდან
• აკოპირებს თავისთავს რამდენიმე ადგილში სხვა ლეგიტიმურ პროგრამაში ახდენს კოდის ინექციას
• ახდენს სისტემაში არა ავტორიზირებულ ცვლილებებს
• ახდენს რეგისტრების ცვლილებას, და სტარტაპში პროგრამების თვითნებურად ჩასმას

მალვეარის ტიპები

ჩვეულებრივი ვირუსი

ჩვეულებრივი ვირუსს ძალუძს კომპიუტერის მუშაობის მოდიფიკაცია, მრავლდება თავისით, სჭრიდება პროგრამა, რომელზეც მიმაგრდება.

„ვორმი“

worm („ვორმი“, ჭიაყელა) ჩვეულერივი ვირუსისაგან იმით განსხვავდება, რომ არ სჭირდება ჰოსტ პროგრამა, ის არის „თვით ტირაჟირებადი“ ანუ მისი გახსნა არაა აუცილებელი გააქტიურებისთვის. ვირუსი ვრცელდება ქსელის ან ინფორმაციის შენახვის გარე მოწყობილობის მეშვეობით;

ტროას ცხენი

Trojan Horse (ტროას ცხენი) – პროგრამა, რომელიც ირწმუნება, რომ გააკეთებს ერთს და სინამდვილეში აკეთებს მეორეს. ქმნის უკანა კარებს, რომელიც ჰაკერს საშუალებას აძლევს წვდომა ჰქონდეს მსხვერპლის კომპიუტერის სისტემასთან.

სპაივეარი

სპაივეარი არის პროგრამა რომელიც ფარულად აგროვებს პერსონალურ და სენსიტიურ ინფორმაციას მსხვერპლის კომპიუტერიდან და აგზავნის მას ფარულად. ის მოიცავს ასევე მსხვერპლის სისტემის მონიტორინგს, ინფორმაციის შეგროვებას როგორიცაა: პაროლები, საკრედიტო ინფორმაცია, ვებ გვერდები და მათი კონტენტი, და სხვა პირადი ინფორმაცია.

ედვეარი

ედვეარი არის პროგრამა რომელიც ახდენს არალეგალურ რეკლამების მიწოდებას მომხმარებლისთვის მის ინტერნეტ ქცევაზე დაკვირვებით. შეიძლება იყოს მიზანიმართული რეკლამების მიწოდება, რაც ითვალისწინებს სხვა ტიპის მავნე პროგრამებს გადმოწერას.

რუტკიტი

რუტკიტი არის მავნე პროგრამა, ტროიანი, ბექდორი ან სხვა რომელიც იმდაგვარად ცვლის ოპერატიული სისტემის ფუნქციონალს რომ მისი აღმოჩენა ძალზედ რთულია. პრივილეგირებული წვდომა აქვს კომპიუტერთან.

Spam (სპამი)

ეს არის ტერმინი, რომელიც გამოიყენება გაუხმაურებელი კომერციული email-ის მიმართ. ამ ტიპის e-mail-ი მასიური ხასიათისაა და ხდება პროდუქტების ან სერვისების ყიდვის შეთავაზება. სპამერი (მომხმარებელი, რომელიც აგზავნის სპამს) მომხმარებლების e-mail მისამართებს ებულობს მათ მიერ გარკვეულ web-გვერდებზე შესვლის ან კომენტარების დატოვების შედეგად

Logic bomb (ლოგიკური ბომბი)

არის ვირუსის ტიპი, რომელიც ელოდება სისტემაში გარკვეული მოვლენის დადგომას და მხოლოდ ამის შემდეგ გააქტიურდება. ის შეიძლება იყოს პროგრამული უზრუნველყოფის ნაწილი, რომელიც გარკვეული თარიღის დადგომის შემდეგ იქცევა ზიანის შემცველ პროგრამად;

რანსომვეარი

მავნე პროგრამა რომელსაც მძევლად აყავს ჩვენი სისტემა, მისი გამოწერის და დაყენების შემდეგ, ის ახდენს სისტემის შიფრაციას კრიპტოგრაფიული მეთოდების გამოყენებით. ამის შემდეგ პროგრამა გვთხოვს ფულს თუ გვინდა რომ კრიპტოგრაფიული გასაღები მივიღოთ და გავშიფროთ ჩვენი სისტემა.

ბოტნეტი

Botnet - აგრეთვე ცნობილი როგორც ზომბების არმია, წარმოადგენს ვირუსის ერთ-ერთ ძლიერ სახეს, რომლის მფლობელს ან/და ავტორს აქვს საშუალება განახორციელოს სხვადასხვა კიბერშეტევა, მოიპაროს ინფორმაცია, ეძლევა საშუალება რომ დაუკავშირდეს დაზომბირებულ კომპიუტერს და სრულიად აკონტროლოს ის

ზიანის შემცვლელი პროგრამები

• მალვეარი, რევერსული ინჟინერია
• დარკ კომეთ რატი
• ფიშინგი
• სოშიალ ინჟინერია
• Zero Day

ლიტერატურა

• Malware: Fighting Malicious Code. Ed Skoudis. Lenny Zeltser.