Վնասակար ծրագիր

Վիքիպեդիայից՝ ազատ հանրագիտարանից

Վնասակար ծրագրեր (անգլերեն Malware Malicious Software՝ վնասակար ծրագրային ապահվում բառերից) տարբեր տեսակի համակարգչային վնասակար ծրագրեր նկարագրող ընդհանուր հասկացություն է։ Այդ դասին են պատկանում բոլոր այն ծրագրերը, որոնք ստեղծված են թափանցելու և/կամ վնասելու որևէ համակարգ՝ առանց օգտագործողի իմացության։

Այս տեսակի ծրագրերը նշելու համար ժամանակ առ ժամանակ օգտագործվում է նաև համակարգչային վիրուս հասկացությունը։ Վնասակար ծրագրերը կարող են ներառել համակարգչային վիրուսներ, որդերը, Տրոյան ձիերը, rootkit-ները, լրտեսածրագրերը (spyware, adware), որոնք գործելով օգտագործողի կամքին հակառակ՝ վնասում են համակարգիչը։ Օրենքի դաշտում վնասակար ծրագրերին հաճախ նաև անվանում են համակարգչային "աղտոտողներ", ինչպես օրինակ ԱՄՆ-ի որոշ նահանգների օրենսգրքերում՝ ներառյալ Կալիֆորնիան ու Արևմտյան Վիրջինիան։

Վնասակար ծրագրերը նույնը չեն, ինչ թերի ծրագրերը, այսինքն այն ծրագրեը, որոնք ամբողջովին օրինական են, սակայն իրենց մեջ պարունակում են որոշակի ծրագրային սխալներ։

2008-ին Սիմանթեքի հրատարակած նախնական արդյունքների համաձայն "ակնկալվում է, որ վնասակար ծրագրերի կամ ծրագրային կոդերի արտադրության միջին ցուցանիշը կարող է շուտով առաջ անցնել օրինական ծրագրերի արտադրության ցուցանիշից։" Համաձայն "F-Secure-ի՝ «2007 թվականին արտադրվել է նույնքան վնասակար ծրագրեր, որքան արտադրվել է վերջին 20 տարիների ընթացքում:" Վնասակար ծրագրերի տարածման ամենապարզ ճանապարհը ինտերնետն է, հիմնականում՝ էլեկտրոնային փոստը և համաշխարհային ցանցը։

Նպատակները
Երբեմնի վարակիչ շատ ծրագրեր, ներառյալ առաջին ինտերնետային որդը, և մի շարք MS-DOS վիրուսներ, գրվել էին որպես հերթական փորձարկում կամ չարաճճիություն, որոնք վնասելու միտում չունեին։ Շատ դեպքերում նրանք նույնիսկ չեն գիտակցել, թե իրենց "ստեղծագործությունները" որքան մեծ վնաս կարող են հասցնել համակարգիչներին։ Երիտասարդ ծրագրավորողները, որոնք սովորում էին վիրուսների մասին, գրում էին այդ ծրագրերը պարզապես հասկանալու համար, թե ինչեր կարող են նրանք անել իրենց գիտելիքներով և երևակայությամբ։ 1999-ի վերջերին լայնորեն տարածված որոշ վիրուսներ, ինչպիսին օրինակ Մելիսսա վիրուսն էր, ընդամենը հանդիսանում էր չար կատակ անելու միտումով ստեղծված մի ծրագիր։
Վնասակար ծրագրերը սովորաբար ստեղծվում էին ինչ որ տեղեկություններ կորցնելու կամ վնաս հասցնելու նպատակով։ Շատ DOS վիրուսներ, և Windows ExploreZip որդը, ստեղծվել էին ֆիզիկական սկավառակի վրա եղած տեղեկությունները ջնջելու և այն սխալ տեղեկատվությամբ փոխարինելով, կամ համակարգը խեղելու նպատակով։ Ցանցային որդերը, ինչպիսին էին Կարմիր Կոդ որդը կամ Ռեյմըն (Ramen) որդը (Ռեյմըն-ը՝ արագ պատրաստվող մակարոնի տեսակ է) պատկանում են միևնույն կատեգորիայի։ Ստեղծված լինելով ինտերնետային կայքերը վնասելու նպատակով՝ այս որդերը կարելի է համարել գրաֆիտի ստորագրությունների օնլայն համարժեքը, որոնք գրում էին իրենց հեղինակների մականունները կամ համախոհ խմբերի անունները բոլոր այն տեղերում, որտեղ որ ներխուժում էր որդը։

Ինչևէ, սկսած այն պահից, երբ լայնածածկույթ ինտերնետ կապը տարածում գտավ, վնասակար ծրագրերի ստեղծումը արդեն շահույթ հետապնդող նպատակ ունեցավ։ Օրինակ՝ 2003-ից սկսած, համատարած ճանաչում ունեցող վիրուսների և որդերի մեծ մասը ստեղծվել են օգտագործողների համակարգիչների կառավարումը ստանձնելու նպատակով։ Վարակված "զոմբի համակարգիչները" օգտագործվում են էլեկտրոնային փոստով անիմաստ գովազդային տեղեկություններ ուղարկելու համար, ինչպես նաև՝ այնպիսի տեղեկություններ զետեղելու համար, ինչպիսին է երեխաների պորնոգրաֆիան։ Շահույթ հետապնդելու որոշակիորեն հստակ նպատակով ստեղծված մեկ այլ վնասակար ծրագրի տեսակ է ի հայտ եկել "լրտեսածրագրեր" անվան ներքո, ծրագրեր, որ ստեղծվում են օգտագործողների համացանցում կատարած գործողությունները հետևելու, ոչ ցանկալի գովազդների ցուցադրման կամ ստացած եկամուտները տվյալ լրտեսածրագրերի հեղինակներին ուղղարկելու նպատակով։ Լրտեսածրագրերը չեն տարածվում վիրուսների նման. Դրանք հիմնականում տեղադրվում են՝ օգտագործելով անվտանգության համակարգում առկա թույլ տեղերը, կամ էլ կցվում են օգտագործողների կողմից տեղադրվող ծրագրերում։

Քողարկում. Տրոյական ձիեր, արմատակույտեր և ետնադռներ[խմբագրել]

Հիմնական հոդվածները՝ Տրոյական ձի (համակարգում), Արմատակույտ և Ետնադուռ (համակարգում)

Տրոյական ձիեր[խմբագրել]

Որպեսզի վնասակար ծրագիրը հասնի իր նպատակին, անհրաժեշտ է, որ նրա թիրախ հանդիսացող համակարգիչը չանջատվի կամ օգտագործողը չջնջի այդ վնասակար ծրագիրը։ Վնասակար ծրագրի քողարկումը նույնպես կարող է օգնել այն տեղադրել համակարգչի մեջ։ Երբ ծրագիրը քողարկված է ինչ-որ անմեղ կամ ցանկալի ծրագրով, օգտագործողը, առանց հասկանալու թե իրականում ինչի է ընդունակ այն, կարող է տեղադրել համակարգչում։ Այս վարքագիծը բնորոշ է այսպես կոչված "Տրոյական Ձի" կամ պարզապես "Տրոյան" ծրագրին կամ վիրուսին։

Ընդհանուր առմամբ Տրոյական Ձի է համարվում այն ծրագիրը, որը օգտագործողին "հրավիրում է" տեղադրել և աշխատեցնել այն իր համակարգչի մեջ՝ միևնույն ժամանակ քողարկելով բոլոր վնաս պատճառող կողմերը։ Տեղադրումն ու ծրագրի աշխատեցնելը կարող է շատ մեծ և անկցանկալի վնասներ պատճառել համակարգչին, ընդհուպ մինչ կարևոր ֆայլերի, տեղեկությունների ջնջումը, ինչպես նաև այլ վնասակար ծրագրերի հետագա տեղադրումը համակարգչում։

Լրտեսածրագրերի տարածման ամենահայտնի ձևերից մեկը, Տրոյական ձին է, որը կցված լինելով օգտագործողի համար ինչ-որ ցանկալի ծրագրին, զուգահեռ տեղադրվում է համակարգչի մեջ։ Լրտեսածրագրերի հեղինակները, որոնք փորձում են գործել օրինական ձևով, իրենց ծրագրի մեջ ներառում են օգտագործողի հետ վկայագիր-համաձայանգիր, որի մեջ շատ ընդհանուր տերմիններով նշվում է լրտեսածրագրի վարքը։ Սակայն, շատ քչերն է հավանական, որ կկարդան կամ կհասկանան այն։

Արմատակույտեր (Rootkits)[խմբագրել]

Երբ վնասակար ծրագիրը տեղադրվում է համակարգչի մեջ, այն պետք է մնա "թաքնված" կամ "քողարկված", որպեսզի չհայտնաբերվի օգտագործողի կողմից և չհեռացվի համակրգչից։ Նույնը կարելի է ասել նաև այն դեպքի համար, երբ մարդն է գրոհում համակարգիչը։ Rootkit կամ արմատակույտեր անվանմամբ տեխնոլոգիաները ապահովում են վնասակար ծրագրի քողարկումը, այնպես փոփոխելով օպերացիոն համակարգը, որ օգտագործողը երբեք չիմանա այդ ծրագրի գոյության մասին իր համակարգչում։ Արմատակույտերը կարող են աննկատ պահել նույնիսկ պրոցեսը համակարգչի պրոցեսներրի ցանկից, կամ թույլ չտալ, որպեսզի այդ ֆայլերը հնարավոր լինի կարդալ։ Ի սկզբանէ արմատակույտն ընդամենը հանդիսանում էր գործիքների ծրագրային փաթեթ, որ տեղադրվել էր մարդ-հարձակվողի կողմից Յունիքս (UNIX) համակարգում, որտեղ գրոհողը կարողացել էր ադմինիստրատորի հիմնական (root/արմատ) հատված ներխուժել։

Այսօր այս արտահայտությունն օգտագործվում է ավելի շատ վնասակար ծրագրերի քողարկումը նկարագրելու համար։ Որոշ վնասակար ծրագրեր իրենց մեջ պարունակում են հեռացումից պաշտպանվելու ռեժիմներ և ունակ են ոչ միայն պարզապես թաքնվել, այլ նաև "պայքարել" համակարգից հեռացվելու դեմ։ Այսպիսի վարքի վառ օրինակ է Ժարգոն Ֆայլ (Jargon Պատկեր), որում մի զույգ ծրագրեր լցնում էին մի Xerox CP-V ժամանակա-բաշխիչ համակարգ. Յուրաքանչյուր ուրվական-պրոցեսը ֆիքսում էր այն փաստը, որ մյուս իր նմանը սպանվեց, ու մի քանի միլիվայրկյանի ընթացքում գործի էր գցում հենց նոր ոչնչացված ծրագրի մի նոր կրկնօրինակ։ Այս ուրվականներին սպանելու միակ տարբերակը դրանց երկուսին միաժամանակ սպանելն էր (որն իրականում շատ դժվար է), կամ կանխամտածված կերպով ողջ համակարգը մաքրելը։ Նմանատիպ տեխնիկաները օգտագործվում են ժամանակակից վնասակար ծրագրերում, որոնցում սկսելով մի շարք պրոցեսներ, նրանք, ըստ պահանջի, հետևում և վերականգնում են մեկը մյուսին։

Ետնադռներ[խմբագրել]

'Backdoor-ը կամ Ետնադուռ-ը' ինքնության ճանաչման պրոցեսը շրջանցող մի մեթոդ է։ Երբ վտանգի է ենթարկվում համակարգի անվտանգությունը (վերը նշված մեկ կամ մի քանի մեթոդներով մեթոդներով), համակարգում կարող են տեղադրվել մի քանի ետնադռներ։ Ետնադռներ կարող են տեղադրվել նաև մինչև վնասակար ծրագրերի համակարգում հայտնվելը, որպեսզի ապահովեն գրոհողների մուտքը համակարգ։

Համակարգիչ արտադրողներին հաճախ խորհուրդ է տրվել նախապես ետնադռներ տեղադրել համակարգի մեջ, որպեսզի հետագայում հնարավոր լինի տեխնիկական ապահովման ծառայություն մատուցել սպառողներին, սակայն այս գործընթացը դեռևս հստակորեն չի հաստատվել։ Համակարգչային ծրագրեր "կոտրողները" սովորաբար օգտագործում են ետնադռները՝ հեռակա կարգով համակարգչին հասանելի լինելու համար, միևնույն ժամանակ թաքնված մնալով հսկումներից։ Ետնադռներ տեղադրելու համար "կոտրողները" օգտագործում են Տրոյական ձիեր, որդեր կամ այլ մեթոդներ։

Վնասակար ծրագրերը որպես շահույթ ստանալու միջոց.[խմբագրել]

Հիմնական հոդվածներ։ Վնասակար ծրագրեր, ցանցավարակիչներ, Համացանցա-ահաբեկիչներ և զանգահարիչներ։

1980-1990-ական թվականներին համարվում էր, որ վնասակար ծրագրերը որպես կանոն ստեղծվում են որպես վանդալիզմի կամ չարաճճիության ինչ-որ միջոց։ Սակայն համեմատաբար վերջերս արդեն պարզ դարձավ, որ վնասակար ծրագրերի առավելագույն մասը գրվել է ֆինանսական կամ այլ շահույթ հետապնդելով։

Վնասակար ծրագրերը առևտրային սկզբունքներով ստեղծվում են համակարգիչ օգտագործողների մասին տեղեկություններ հավաքելու նպատակով, նրանց ցատկող գովազդներ ցույց տալով կամ վեբ-դիտարկման համակարգի վարքը վերահասցեավորելով այլ ինտերնետայն հասցեի, որը կնպաստի լրտեսածրագրի ստեղծողի ֆինանսական եկամուտի մեծացմանը։ Օրինակ՝ որոշ լրտեսածրագրեր որոնման համակարգեր արդյունքներն ուղղորդում են դեպի վճարովի գովազդները։ Ուրիշները, օրինակ՝ լրատվամիջոցների կողմից հաճախ անվավող "Կողոպտածրագրեր"-ը, համընդհանուր առևտրի կոդերը նորից արտագրում են այնպես, որ դրանց շահույթը, իր իսկական հասցեատիրոջ փոխարեն, ուղղորդվի լրտեսածրագրի ստեղծողներին։

Լրտեսածրագրերը երբեմն տեղադրվում են որպես այս կամ այն տիպի Տրոյական ձիեր։ Դրանք տարբերվում են այն բանով, որ դրանց ստեղծողները բացեիբաց ներկայանում են առևտրի ոլորտի անունից, օրինակ՝ ինտերնետում վաճառելով գովազդային տարածք՝ ցատկող գովազդի միջոցով, որ ստեղծվել է վնասակար ծրագրի կողմից։ Այսպիսի ծրագրերի մեծ մասը օգտագործողին են հրամցվում այսպես կոչված վերջնական հասցեատիրոջ վկայագիր-համաձայնագրի հետ միասին, որը ենթադրաբար դատ ու դատաստանից պահպանում է այն ստեղծողին՝ համակարգչային աղտոտման օրենքների դաշտում։ Այնուամենայնիվ, այսպես կոչված EULA-ի լրտեսածրագրերը մինչ այժմ դեռևս դատարան չեն հասել։ Մեկ այլ ձևը, որով վնասակար ծրագրերի ստեղծողները կարող են եկամուտ ստանալ իրենց "ստեղծագործությունների" շնորհիվ՝ արդեն իսկ վարակված համակարգիչների օգտագործումն է ի օգուտ վնասակար ծրագրի հեղինակների։ Վարակված համակարգիչներն օգտագործվում են որպես պրոքսիներ՝ տարբեր ուղղություններով անօգուտ գովազդային հաղորդագրություններ ուղարելու համար։ Վարակված համակարգիչներ օգտագործող այսպես կոչված սպամերների (անօգուտ գովազդային հաղորդագրություններ ուղարկողների) առավելություններից մեկն այն է, որ նրանք հանդես են գալիս, ինչը նրանց ազատում է քրեական պատասխանատվությունից։ Սպամերները վարակված համակարգիչներն օգտագործում են նաև հակա-սպամային կազմակերպություններին գրոհելու նպատակով՝ այսպես կոչված "ծառայության մատուցված մերժում" տիպի հարձակումներ իրականացնելով։ Բազմաթիվ վարակված համակարգիչների գործունեությունը կոորդինացնելու համար, հարձակվողներն օգտագործել են կոորդինացնող համակարգեր, որ կոչվում են ցանցավարակիչներ։ Ցանցավարակիչում առկա վնասակար ծրագիրը կամ վարակի օջախը մուտք է գործում ինտերնետային երկխոսության չաթ ծրագիր, կամ մեկ այլ չաթի համակարգ։ Ապա հարձակվողը կարող է միաժամանակ բոլոր վարակված համակարգերին հրահանգներ տալ։ Ցանցավարակիչները կարող են նաև օգտագործվել թարմացված վնասակար ծրագրերը վարակված համակարգերում տեղադրելու համար, վնասակար ծրագրերը հակա-վիրուսային ծրագրերի կամ անվտանգության այլ միջոցների հանդեպ ամուր պահելով։ Հնարավոր է, որ վնասակար ծրագրի ստեղծողը եկամուտ ստանա նաև իր զոհից խոցելի տեղեկություններ գողանալով։ Որոշ վնասակար ծրագրեր բանալի մուտքագրող են տեղադրում զոհի համակարգչում, որը որսում է օգտագործողի սեղմակների սեղմումները՝ գաղտնագիր, դրամական քարտի համար կամ հարձակման ենթակա այս տիպի այլ տեղեկությունները մուտքագրելու պահին։ Վարակված համակարգչի տիրոջից գումար առևանգելու մեկ այլ ձև է dial-up մոդեմի կառավարումը ստանձնելն ու թանկ միջքաղաքային զանգ կատարելը։ Զանգող ծրագիրը հավաքում է առաջնակարգ հեռախոսահամար, ինչպես օրինակ՝ ԱՄՆ-ի "900 համար"-ը, ու զանգն ակտիվ թողնում՝ միջքաղաքային զանգի վարձը թողնելով վարակված համակարգչի օգտագործողի հաշվին։

Տեղեկություններ առևանգող վնասակար ծրագիր[խմբագրել]

Տեղեկություններ առևանգող վնասակար ծրագիրը համացանցա-ահաբեկիչ է, որ մերկացնում է իր զոհերի անձնական կամ սեփականատիրական տեղեկությունները՝ գողացված տեղեկությունները փողի վերածելու մտադրությամբ, ինչը ենթադրվում է կատարել ընդհատակյա մատակարարման սկզբունքի ուղղակի օգտագործման միջոցով։ Բովանդակության անվտանգության այն սպառնալիքները, որ հանգրվանում են նշվածի նորքո, ներառում են այսպես կոչված “բանալի մուտքագրողներ”, էկրան քերողներ, լրտեսածրագրեր, գովազդա-ծրագրեր, ետնադռներ և վարակա-օջախներ։ Արտահայտությունը չի անդրադառնում այնպիսի գործողություններին, ինչպիսին են անոգուտ գովազդային հաղորդագրությունների ուղարկումը, անհատականության առևանգումը, DNS թունավորումը, SEO շահագործումը և այլն։ Այնուամենայնիվ, երբ այս սպառնալիքները առաջ են բերում ֆայլի քաշում կամ անմիջական տեղադրում, ինչպես հիբրիդ գրոհների մեծ մասի դեպքում է լինում, պրոքսի տեղեկությունների համար որպես լրտես ծառայող ֆայլերը անցնում են տեղեկությունների առևանգման վնասակար ծրագրերի կատեգորիա։

Տես նաև[խմբագրել]