İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİ
Yüklə 164,31 Kb.
|
Hoax-proqramlarHoax [həuks] sözünün ingilis dilindən tərcüməsi “aldatma, hiylə, kələk (mistifikasiya)” deməkdir. Hoax-proqramların ideyası qazanc əldə etmək və ya konfidensial informasiyanı oğurlamaq məqsədi ilə istifadəçiləri aldatmaqdır. Son dövrlər bu sahənin kriminallaşması meylləri müşahidə edilir: əvvəllər hoax-proqramlar nisbətən ziyansız hərəkətlər edirdilər – kompüterin virusla və ya SpyWare-kodla yoluxmasını təqlid edirdilər, müasir hoax- proqramlar daha çox parolların və konfidensial informasiyanın oğurlanmasına yönəlirlər. Hoax-proqramlar kompüterlərə hər hansı birbaşa ziyan vurmurlar, ekrana xəbər çıxarırlar ki, belə ziyan vurulub, yaxud müəyyən şərtlərdə vurulacaq, ya da istifadəçiyə mövcud olmayan təhlükə barədə xəbərdarlıq edirlər. Belə «pis zarafatlara», proqram müəllifinin «yumor hissindən» asılı olaraq ekrana müxtəlif qəribə məlumatlar çıxaran proqramları, məsələn, istifadəçini diskin format edildiyi xəbəri ilə «qorxudan proqramları» aid etmək olar (həqiqətdə isə disk format edilmir). Məsələn, Hoax.DOS.INetCrack proqramı parol sındıran proqram kimi təqdim olunur. Əslində isə, heç bir parol sındırmır, bunun əvəzinə ekrana müxtəlif məlumatlar çıxarır, yaddaşda kiçik ölçülü rezident proqram yerləşdirir, bu proqram da məlumatlar çıxarır, ekranın rəngini dəyişir və bəzi hallarda da kompüteri “asır”. Bəzi hoax-proqramlar istifadəçini inandırırlar ki, kompüterində viruslar var və onu saxta antivirusu yükləməyə və aktivləşdirmək üçün pul ödəməyə sövq edirlər. Hoax-proqramlar kompüterə əsasən, bekdorların köməyi ilə və ya veb-saytda boşluğu işlətməklə yüklənirlər. (Bekdor (ing. back door, arxa qapı) – sistemə sonradan təkrar giriş əldə etmək üçün sındırılmış kompüterlərdə bədniyyətli tərəfindən ilk giriş zamanı quraşdırılan proqram və ya proqramlar toplusudur. Qoşulma zamanı sistemə müəyyən giriş verir (bir qayda olaraq, bunlar komanda interpretatorudur: GNU/Linux-də – Bash, Microsoft Windows NT- də – cmd)) Yalançı-antiviruslar İnternet-reklamdan, məsələn, istifadəçiləri bütün problemlərdən azad edən yeni "sehrli" məhsul haqqında məlumatlar olan reklam banerlərindən istifadə etməklə də yayılırlar. Belə "sehrli" məhsuldan imtina etmək mümkün olmur, "YES" və ya "NO" düyməsinin hər ikisi həmin proqramın gizli yüklənməsinə səbəb olur. Kompyüterə gəlib çatan hoax-proqram gizli instalyasiya olunur (əgər istifadəçinin özü yükləyibsə, açıq instalyasiya). Bundan sonra şəraitdən asılı olaraq hərəkət edir, ekrana ya gizli təhlükə, ya da reyestrin, kitabxanaların işinin pozulması və s. barəsində məlumat çıxarır. Bundan sonra yalançı-proqram aşkarlanmış səhvləri aradan qaldırmaq və sistemi təmizləmək üçün antivirus almağı təklif edir. Ciddi proqram təminatının işi nə qədər düzgün təqlid olunsa, dələduzların yalançı antivirusa görə pul almaq şansı bir o qədər çox olur. Yalançı antivirusu almağı qərara alan istifadəçiyə bir çox ödəniş üsulu təklif edilir – PayPal, American Express və s. Ödənişdən sonra istifadəçiyə aktivləşdirmə kodu verilir. Aldadılmasından şübhələnməməsi üçün hər iki halda kodun yoxlanması düzgün aparılır – ixtiyari kodu daxil etmək olmaz.
Yüklə 164,31 Kb. Dostları ilə paylaş:
|