İ N F O R M A T İ K A
____________________________________________________________ 419
20 yaşlı hollandiyalı Yan De Wit Anna Kornikova adlı məşhur virus
yaratdığına görə mühakimə edilərək 150 saatlıq islah işləri ilə məşğul olmağa
məcbur edildi. Məhkəmə etiraf etdi ki, bu virusun Niderland iqtisadiyyatına
vurduğu ziyanı dəqiq müəyyən etmək mümkün deyildir. De Vitdən 7,5 minlik
virus kolleksiyası da müsadirə edildi. De Vit hakimə bildirdi ki, yazdığı proqramın
virus olduğundan və belə bir ziyan vura biləcəyindən xəbəri olmamışdır.
2002-ci il
.
İlk dəfə virus müəllifi həbsxanaya düşdü. Melissa virusunun müəllifi 33 yaşlı
proqramçı Devid Smit 20 aylıq həbs cəzası aldı.
İlk dəfə virus Ümumdünya Şəbəkəsinin fəaliyyətini təmin edən 13 İnternet-
server qovşağını yoluxdurdu. Analitiklər təsdiq edirlər ki, yaxşı təşkil edilmiş və
həyata keçirilmiş kompüter hücumu bir həftəyə İnterneti məhv edə bilər.
2003-cü il
.
Yayılma sürəti rekordunu Slammer adlı “qurd” qırdı. Belə ki, 10 dəqiqə
ərzində 75 min kompüter virusdan “xəstələnmişdi”. Virus ABŞ-ın Dövlət
Departamentinin kompüterlərini zədələyərək verilənlər bazasını dağıtmışdı. ABŞ
konsulluğu bu səbəbdən bütün dünyaya viza verilişini 9 saat dayandırmaq
məcburiyyətində qalmışdı.
İlk dəfə virus müəllifi Avropada həbsxanaya salındı. Bu, 22 yaşlı Saymon
Vellor idi. Böyük Britaniya məhkəməsi onu Gokar, Redesi və Admirer viruslarını
yaratdığına görə 2 il həbs cəzası ilə cəzalandırmışdı. Bu viruslar 42 ölkənin 27 min
kompüterini yoluxdurmuşdu.
Beləliklə, kompüter viruslarının inkişafı tarixi daha çox qızğın silahlanmanı
yada salır. Əvvəlcə ziyanverici proqram, sonra isə ondan müdafiə proqramı əmələ
gəlir. Bu spiralvari inkişaf nəticəsində viruslar sadə proqramlardan mürəkkəb
komplekslərə - öz pozucu fəaliyyətlərini gizlədə bilən, kriptoqrafik və şəbəkə
texnologiyalarından istifadə edərək gözəgörünməz ziyankarlara çevrilirlər.
Paralel olaraq antivirus vasitələri də inkişaf etdi.
İlk antiviruslar primitiv utilitlər olub, fayllarda olan məlum siqnatura
(göstəriş, təlimat) üzrə axtarış aparıb faylı həmin siqnaturadan təmizləyirdi. İndiki
antiviruslar isə müxtəlif proqramlardan tərtib edilmiş, müxtəlif aşkarlama və
ləğvetmə üsullarından istifadə edən mürəkkəb komplekslərdir.
POLİMORFİZM – VİRUSLARIN MUTASİYASI
İlk polimorfik virus – “Chameleon” keçən əsrin 90-cı illərinin əvvəllərində
meydana çıxmışdır. Lakin polimorfik virus problemi yalnız 1991-ci ilin aprelində
ciddi şəkil aldı. Bu, “Tequila” adlı polimorfik virusun dünyanı bürüyən epidemiyası
ilə bağlı idi. 1994-cü ildə Rusiya “Phantom1” adlı polimorfik virus epidemiyası ilə
üzləşdi.
Özünü şifrləyən polimorfik viruslar ideyasının populyarlaşması polimorfik kod
generatorunun meydana çıxması tarixi ilə - 1992-ci ilin əvvəlində məşhur
İ N F O R M A T İ K A
____________________________________________________________
420
“Dedicated” virusunun peyda olması ilə bağlı idi. Sözügedən virus MtE adlı ilk
polimorfik generatorda yerləşdirilmişdi. Çox keçmədi ki, həmin polimorfik
generator obyekt modula (OBJ-fayla) çevrildi. Beləliklə, adi virusun OBJ-fayla
keçirilməsi ilə polimorfik-mutant almağa imkan yarandı.
1993-cü il polimorfik virusların kütləvi istehsalı ili oldu. Nəticədə: Bootache,
CivilWar (dörd versiyada), Crusher, Dudley, Fly, Freddy, Ginger, Grog, Haifa,
Mochtezuma (iki versiyada), MVF, Necros, Nukehard, PcFly (üç versiyada),
Predator, Satanbug, Sandra, Shoker, Todor, Tremor, Trigger, Uruguay (səkkiz
versiyada) və s virusları yarandı.
Polimorfik viruslarla yanaşı, polimorfik generatorlar da inkişaf etdirilir və
təkmilləşdirilirdi. 1993-cü ildə artıq 7 polimorfik kod generatoru mövcud idi: MTE
0.90 (Mutation Engine), TPE-nin (Trident Polymorphic Engine) 4 müxtəlif
versiyası, NED (Nuke Encryption Device), DAME (Dark Angel’s Multiple
Encryptor).
O vaxtdan bəri hər il bir-neçə polimorfik generator yaradılır.
1992-ci il, iyulun 5-də IBM PC üçün ilk virus kodu konstruktoru – VCL (Virus
Creation Laboratory) yarandı. Bu da virus istehsalının avtomatlaşdırılması demək
idi. Bu konsrtuktor 10-15 dəqiqə ərzində 30-40 müxtəlif virus istehsal etmək
iqtidarında idi.
TƏHLÜKƏSİZLİYƏ QARŞI VİRUS
HƏDƏLƏRİNİN TİPLƏRİ
Antivirus təhlükəsizliyinə qarşı virus hədələrinin əsas növləri ziyankar
proqram təminatlarının müxtəlif tipləri ilə reallaşdırılır. Ziyankar proqram təminatı
dedikdə, kompüter virusları və “troya atı”, adware, spyware və s. tipli proqramlar
nəzərdə tutulur.
Virus – kompüter mühitində sərbəst surətdə yayıla bilən xüsusi hazırlanmış
proqram kodudur. Hal-hazırda virusların aşağıdakı tipləri fərqləndirilir: fayl
virusları, yükləyici viruslar, “şəbəkə qurdları”, bədənsiz viruslar və həmçinin
kombinə edilmiş viruslar. Bu virus tiplərinin hər biri daşıyıcı növünə və yayılma
(yoluxma) metoduna görə bir-birindən fərqlənir.
“Troya atı” tipli proqram da ziyankar proqram kodu olsa da viruslardan
fərqli olaraq sərbəst surətdə yayıla bilmir. Bu proqram kodu sistemin ştatda olan
proqram təminatı altında gizlənərək məsafədən icazəsiz müdaxilə imkanı yarada
bilir. Yəni “troya atı” hansı kompüterə qurulursa, həmin kompüterdəki istənilən
informasiyanı oğurlamaq imkanı yaradır.
Spyware tipli ziyankar proqram təminatı istifadəçinin gördüyü iş barədə
informasiya toplamaq üçün nəzərdə tutulmuşdur. Belə informasiyaya nümunə
olaraq istifadəçinin müraciət etdiyi İnternet saytlarının siyahısı, onun işçi
stansiyasında qurulmuş proqramların siyahısı, elektron poçtla ötürülən
məlumatların məzmunu və s göstərilə bilər. Toplanan informasiya spyware