Компьютерын вирус: Засвар хоорондын ялгаа

* Boot sector viruses[http://en.wikipedia.org/wiki/Boot_sector#Boot_sector_viruses] буюу системийг эхлvvлдэг хатуу болон уян дискэн дээрх программ болох вoot record-г гэмтээдэг вирус. Компьютер асахад boot record ажилладаг. Boot sector вирус нь boot record бvхий уян болон хатуу дискэнд идэвхижин хэрэглэгч уг дискvvдийн аль нэгээс системээ эхлvvлэхэд идэвхиждэг. Энэ төрлийн вирусvvд нь санах ойд суудаг. Ихэнх нь DOS системд ажиллахаар программчлагдсан байдаг. Вирус компьютерт идэвхижсэн л бол write protect хийгдээгvй бvх уян дискэнд вирус хуулагддаг. Form, Disk Killer, Michelangelo болон Stoned вирусvvд нь энэ төрлийнх юм.

* Multi-partite viruses[http://en.wikipedia.org/wiki/Multipartite_virus] (мєн polypartite гэж нэрлэдэг) вирусvvд нь boot record болон программийн файлуудыг гэмтээдэг. Эдгээрийг эргэж сэргээхэд их хэцvv байдаг. Boot-г цэвэрлэсэн ч файлуудыг гvйцэд цэвэрлэж чаддаггvй болохоор эргээд boot-г гэмтээдэг. Үvн шиг файлуудыг цэвэрлэсэн ч boot-г цэвэрлэж чаддаггvй. One_Half, Emperor, Anthrax, Tequilla зэрэг нь энэ төрлийн вирусvvд.

* Macro viruses [http://en.wikipedia.org/wiki/Macro_virus] Ихэвчлэн документ файлуудад халдварладаг. Энэ тєрлийн вирусvvдийг арилгахад цаг их зарцуулж, мєнгє их vрдэг. Microsoft Office 97 программ дээр Visual Basic программчлал хийгдэх боломжтой болсноор макро вирусvvд нь зєвхєн документ файлуудыг гэмтээх бус Microsoft Office Word, Excel, PowerPoint болон Access-н файлуудыг гэмтээж байна. Мєн єєр тєрлийн файлуудыг ч гэмтээх тохиолдол шинээр гарч байгаа. Энэ тєрлийн вирус нь бусад программуудын программчлалын хэлийг ашиглан автоматаар ямар нэгэн vйлдлvvд хийх боломжыг олгодог. W97M.Melissa, WM.NiceDay, W97M.Groov нар нь энэ төрлийн вирусvvд юм.

# Storm Worm [http://en.wikipedia.org/wiki/Storm_Worm] Энэхүү виурсыг 2006 оны сүүлээр судлаачид анх эхлэн worm хэмээн тодорхойлсон. И-мейл мессежүүд нь "230 dead as storm batters Europe" гэсэн гарчигтайгаар ирдэг байсан учир олон нийт Storm Worm хэмээн нэрлэдэг бол вирусны эсрэг компаниуд нь энэхүү worm-ыг өөрөөр нэрлэдэг. Жишээлбэл: Symantec компани нь Peacomm гэж нэрлэж байхад McAfee нь Nuwar хэмээн нэрлэдэг. Storm Worm бол Trojan horse програм. Storm Worm нь олон хувилбартай бөгөөд зарим хувилбар нь компьютерийг ямар ч ажиллагаагүй болгодог. Компьютер халдвар авсан тохиолдолд, компьютерийн хяналт дайралтын ард буй хүнд очих бөгөөд зарим хакер нь Storm Worm-ыг интернэтээр spam mail илгээхэд хэрэглэдэг байна. Storm Worm-ын олон хувилбар нь хэрэглэгчийг хуурамч мэдээлэл эсвэл видеоны холбоосоор дамжуулан програмыг татаж авхуулхаар хуурдаг. Тухайн үеийн цаг үеийн байдлаас болон дайралтын сэдэв өөрчлөгддөг. Жишээлбэл: 2008 оны Бээжингийн олимпийн өмнө, worm-ын шинэ хувилбар гарч, “Хятадад хамгийн аюултай газар хөдлөлт боллоо”, “Хятадын хамгийн том сүйрэл” гэх нэртэй и-мейлүүдийг илгээж байсан юм.

# Leap-A/Oompa-A [http://en.wikipedia.org/wiki/Leap_(computer_worm)] 100.000 гаруй вирус байдаг бөгөөд энэхүү вирусүүд нь PC-рүү чиглэхээс Mac-ын компьютерлүү чиглэсэн байдаггүй хэмээн нэгэн судлаач хэлсэн байдаг. Ихэнхи тохиолдолд энэ нь үнэн байдаг бөгөөд “security through obscurity” хэмээн нэрлэгддэг ухагдахуунаар вирусын дайралтаас Mac-ын компьютер нь хамгаалагдсан байдаг. Apple нь техник хангамж болон програм хангамжаа хоёуланг нь үйлдвэрлэж, энэхүү мэдээллээ нууцлаг байлгадаг нь нэр хүндээ авч үлдэхэд нь нөлөөлдөг. Үйлдлийн системийг үл ойлгогдохоор байлгаж мөн Mac нь гэрийн компьютерийн зах зээлд байдаг PC-нээс тоогоороо ч хол зайд оршдог. Mac-д зориулж вирус хийсэн хакер нь PC-нд зориулсан шигээ тийм ч олон хэрэглэгчийг хохироож чадахгүй. Гэхдээ дээрхи шалтгаанууд нь ядаж нэг Mac-ын хакерыг зогсоогоогүй юм. 2006 онд Leap-A вирус мөн Oompa-A хэмээн нэрлэгддэг вирус нь тархсан бөгөөд Mac-ын компьютерлуу iChat insant message-ийн програмыг ашиглан тархсан юм. Mac-ыг халдваржуулсны дараа, iChat-ын харилцах хаягуудыг хайж, тухайн жагсаалтанд байгаа хүн бүрлүү ямар ч аюулгүй мэт харагдах JPEG зураг бүхий мессеж илгээж байсан юм. Leap-A вирус нь компьютерүүдэд хохирол учруулаагүй боловч Mac-ын компьютер ч мөн халдлагад өртөж болно гэдгийг харуулсан юм.

# Sasser and Netsky [http://en.wikipedia.org/wiki/Netsky_(computer_worm)][http://en.wikipedia.org/wiki/Sasser_(computer_worm)] Заримдаа компьютерийн вирусыг програмчлагч нь түр хугацаанд илрүүлэлтээс зугтаж чаддаг боловч хэсэг хугацааны дараа эрх баригчид вирусны жинхэнэ эхийг олдог юм. Энэхүү хэрэг нь Sasser болон Netsky вирусүүдэд тохиолдож байсан юм. 17 настай Sven Jaschan хэмээх герман залуу хоёр програм зохиож, интернэтээр тараасан юм. Хоёр worm нь өөр өөр замаар ажиллаж байсан хэдий ч кодонд байгаа төстэй байдал нь судлаачдыг нэг хүн хийжээ гэдэгт итгүүлжээ. Sasser worm нь Microsoft Windows-ээр дамжин дайралт хийдэг. Бусад worm-оос өөр нь, энэхүү вирус нь и-мейлээр дамждаггүй бөгөөд оронд нь нэг компьютерт халдсан бол системүүдийн өөр сул талыг хайж , холбоо тогтоож эхлэх бөгөөд вирусыг татах зааварчилгаа өгдөг. Вирус нь боломжит хохирогч хайж IP хаягуудаас санамсаргүйгээр хайлт хийдэг. Вирус нь хохирогчийн үйлдлийн системийг гэмтээж, залгуураар нь л салгахгүй бол компьютерийг унтраах боломжгүй болгодог. Netsky вирус нь и-мейл болон Windows-ийн сүлжээгээр дамжин халдварладаг ба өөртөө 22 мб-ийн файлыг тээж явдаг. Sven Jaschan насанд хүрээгүй байсан учир шоронд суугаагүй бөгөөд 1 жил 9 сарын тэнсэн харгалзах ялыг германы шүүхэс авчээ.

# MyDoom [http://en.wikipedia.org/wiki/MyDoom] (мөн Novarg хэмээн нэрлэгддэг) вирус нь хохирогчийн үйлдлийн системд цоорхой үүсгэдэг өөр нэгэн worm юм. Анхны MyDoom вируст хэд хэдэн хувилбар байсан бөгөөд хоёр ажиллагч схемтэй байсан. Эхнийх нь 2004 оны 02 сарын 01-нд вирусыг тарааж эхлэсэн ба хоёр дахь нь 2004 оны 02 сарын 12-нд өөрийн тархалтаа зогсоосон юм. Вирусны тархалт зогссоны дараа, анхны халдлагын үеэр үүссэн цоорхой нь идэвхитэй хэвээр байлаа. Дараа жил нь, MyDoom вирусын хоёр дахь тархалт нь хэд хэдэн хайлтын компаниудыг зовлонд унагасан юм. Бусад вирусын адил, MyDoom нь өөрийгөө олшруулах явцдаа хохирогчийн хаягт байгаа и-мейл хаягыг ашигладаг боловч мөн хайлтын сайтруу хүсэлт явуулж, хайлтын үр дүнд гарч ирсэн и-мейл хаягуудыг ашигладаг. Google гэх мэт хайлтын системрүү гэмтэлтэй компьютероос хэдэн сая хүсэлт явуулж эхлэсэн ба энэхүү дайралт нь хайлтын системийг удаашруулах, бүр зарим тохиолдолд доголдол үүсгэж байсан юм. MyDoom нь и-мейлээр болон сүлжээгээр тархдаг бөгөөд MessageLabs-аас гаргасан судалгаагаар, 12 и-мейлийн нэг нь тухайн цаг үед энэ вирусыг тээж байсан. Klez virus болон MyDoom вирус зэрэг нь и-мейлээр хууралт хийж явсан учир халдварлалын эх үүсвэрийг олж илрүүлэхэд маш хэцүү байсан юм.

# SQL Slammer/Sapphire [http://en.wikipedia.org/wiki/SQL_Slammer] 2003 оны 1 сарын сүүлээр шинээр Web Server вирус нь интернэтээр тархсан бөгөөд энэхүү дайралтанд маш олон компьютерийн сүлжээ бэлтгэлгүй байсны улмаас ажиллагаа нь саатаж, хэд хэдэн чухал системийг тухайн вирус нь унагасан юм. Америкийн АТМ-ийн банкны үйлчилгээ доголдож, Seattle хот 911 үйлчилгээг авах боломжгүй болж, Continental Airline нь интернэт захилга авах боломжгүйгээс болон хэд хэдэн нислэгээ цуцлаж байсан юм. Энэхүү вирусыг мөн Sapphire гэдэг нэрээр нь хүмүүс мэддэг. Тооцоогоор, вирусны эсрэг програм нь асуудлыг шийдхээс өмнө тухайн вирус нь 1 тэрбум гаруй долларын хохирол учруулсан гэдэг. Slammer-ын довтолгооны тактик нь маш сайн зохион байгуулттай байсан бөгөөд вирус нь анхны интернэт сервертээ халдсаны дараа Slammer вирус нь хэдхэн секундын дотор өөрийн тоогоо хоёр дахин хувилж, хурдтай тархаж байлаа. Анхны довтолгооноос 15 минутын дараа, Slammer вирус нь интернэтийн тулгуур болсон серверүүдийн бараг талд нь халдсан байсан юм. Slammer вирусын заасан үнэт хичээл нь: танд хамгийн сүүлийн үеийн вирусны эсрэг програм болоод хамгаалалт байсан ч зарим тохиолдолд хангалтгүй байдаг. Хакерууд нь ямагт сул дорой цэг болоод олонд мэдэгдээгүй тэр л эмзэг газрыг нь хайж явдаг учраас вирус халдахаас өмнө ямар ч тохиолдолд гэсэн, хамгийн муу үйл явдалд бэлтгэлтэй байх нь чухал юм.

# Nimdа [http://en.wikipedia.org/wiki/Nimda] 2001 онд интернэтээр тархаж шуугиан тарьсан өөр нэгэн вирус нь Nimda worm байсан юм. Nimda нь admin хэмээх үгийг тонгоруулан бичсэн бичиглэл бөгөөд интернэтээр маш хурдтай тархаж, тухайн цаг үедээ хамгийн хурдан тархсан компьютерийн вирус болж байлаа. TruSecure CTO Peter Tippett-ийн мэдээллэснээр, интернэтээр тархаж, довтолгооны жагсаалтыг тэргүүлэхэд Nimda-д ердөө 22 минут л хэрэгтэй байсан юм. Nimda worm-ын гол бай нь интернэтийн серверүүд байсан бөгөөд гэрийн компьютерт халдаж чадах байсан ч жинхэнэ зорилго нь интернэтийг сааталд оруулах байлаа. И-мейлээр дамжин интернэтээр тархаж, хэд хэдэн сервер дамжин халдварлаж, хохирогчийн үйлдлийн системд цоорхой үүсгэн, халдаж буй хүнийг тухайн компьютерлүү нэвтрэх боломжтой болгож байсан бөгөөд тухайн хэрэглэгчийн эрхээс шалтгаалан компьютерт хандах эрх нь хязгаарлагдмал байсан юм. Өөрөөр хэлбэл, хэрэв тухайн хэрэглэгч нь компьютер дээр зөвхөн хэрэглэгчийн эрхээр суусан бол халдагч нь компьютерийн функцүүдрүү зөвхөн хэрэглэгчийн эрхээр хандах хязгаарлагдмал эрхтэй байж, admin-ий эрхээр хэрэглэгч нь сууж байгаа бол халдагч нь компьютерийн бүх эрхийг гартаа авах юм. Nimda вирусны тархалт нь компьютерийн сүлжээнд асар их доголдолыг үүсгэсэн юм

# Code Red and Code Red II [http://en.wikipedia.org/wiki/Code_Red_(computer_worm)][http://en.wikipedia.org/wiki/Code_Red_II] Code Red болон Code Red II нь 2001 оны зун гарч ирсэн юм. Хоёр worm нь Windows 2000 болон Windows NT үйлдлийн системтэй компьютерүүд дээр ажиллаж байлаа. Code Red worm-ийн эх хувилбар нь Цагаан ордны үйлчилгээрүү анхлан халдсан бөгөөд Code Red-ийн халдвар авсан компьютерүүд нь цагаан ордны вэб серверүүдтэй холбогдох гэж их ачаалал үүсгэжээ. Code Red II worm-ын халдвар авсан Windows 2000 нь эзнийхээ удирдлаганаас гардаг бөгөөд worm нь үйлдлийн системд цоорхой үүсгэж, алсаас өөр хүн компьютерт хандах болон удирдах боломжийг олгодог. Энэ нь системийн түвшиний гэмтэл учруулах учир, компьютерийн эзэнд ихээхэн хохирол учруулж, вирусын ард байгаа хүн нь хохирогчийн бүх мэдээлэлрүү хандаж мөн энэхүү компьютероосоо гэмт хэрэг ч үйлдэх боломжтой болдог. Ингэснээр хохирогч нь компьютерийнхээ асуудлыг шийдээд зогсохгүй, өөрийн хийгээгүй гэмт хэргийн золиос болж, хариуцлага хүлээх нөхцөл байдал үүсэх магадлалтай.

# The Klez Virus [http://en.wikipedia.org/wiki/Klez] 2001 оны сүүлээр гарч ирсэн энэхүү вирус нь хэдэн сарын туршид интернэтийг түйвээсэн юм. Klez worm нь хохирогчийн компьютерт и-мейлээр дамжин хүрэх ба өөрийгөө идэвхжүүлэн, ажиллагаанд оруулж, хохирогчийн хаяганд байгаа хүмүүсрүү өөрийгөө дахин илгээдэг байна. Klez вирусын зарим хувилбар нь хохирогчийн компьютерийг ажиллагаагүй болгох хөнөөлтэй програмыг өөртөө агуулж явдаг бөгөөд хувилбараасаа шалтгаалан Klez вирус нь жирийн компьютерийн вирус, worm эсвэл Trojan horse шиг байдаг. Мөн вирусны програмыг идэвхигүй болгож, өөрөө вирусыг устгагч хэрэгсэл болон зүсээ хувиргадаг. Интернэтээр тархаснаас хойш богино хугацааны дараа, хакерууд нь Klez виурсыс сайжруулж, бусад виурсны адил хохирогчийн харилцах хаягруу хандаж, өөрийгөө илгээдэг болгосон байна. Гэхдээ хаягнаас аль нэгэн нэрийг нь авч “Тэрнээс” гэсэн нэртэйгээр, үнэхээр өөр хэн нэгнээс ирсэн мэтээр илгээдэг болсон нь хүнээс ирсэн и-мейлийг хэрэглэгч нь блоклохгүй, үзэх тул, үр дүнтэй аргуудын нэг байсан юм.

# ILOVEYOU [http://en.wikipedia.org/wiki/ILOVEYOU] Энэхүү вирусыг зохион бүтээгчийг Филифиний Onel de Guzman гэх этгээд гэж үздэг бөгөөд тухайн үед Филипинд компьютерийн тагнуул болон хорлон сүйтгэх үйл ажиллагааны хууль байгаагаагүй учир de Guzman-ыг хулгайн хэргээр Филипиний хуулийн байгууллагыхан мөрдөн шалгаж байжээ. Нотлох баримт бага байсны улмаас, Филипиний шүүх de Guzman эсрэг үүсгэсэн хэргээ зогсоосон бөгөөд түүнийг вирусын хэргийн хариуцлагыг батлаж эсвэл үгүйсгээгүй юм. Судалгааны дүнгээс харахад, ILOVEYOU вирус нь 10 тэрбум долларын хохирол учруулжээ. ILOVEYOU вирусны довтолгооны аргууд:

#Melissa [http://en.wikipedia.org/wiki/Melissa_virus] 1990 оны хавар, David L.Smith хэмээх эр Microsoft Word macro дээр тулгуурлан компьютерийн вирус зохиожээ. Түүний зохиосон вирус нь и-мейлээр дамжин тархдаг байсан бөгөөд Florida-ийн нэгэн бүжигчний нэрээр “Melissa” хэмээн нэрлэсэн байна. Melissa компьютерийн вирус нь хэрэглэгчийн и-мейл хаягаар “Таны хүссэн баримт бичиг ирлээ, өөр хүнд битгий үзүүлээрэй” гэсэн гарчигтай ирдэг байжээ. Нэг идэвхижихдээ, вирус нь өөрийгөө задлаж, хэрэглэгчийн и-мейл хаяганд байгаа эхний 50 хүнрүү өөрийгөө илгээдэг байна. Smith вирусээ дэлхийд анхлан танилцуулсны дараанаас маш хурдтай тархжээ. Цагдаагийн газраас конгресст хийсэн мэдэгдлээр “Melissa вирус нь засгийн газрын болон хувийн сүлжээнд гэмтэл учруулсан” бөгөөд энэ нь АНУ-ын засгийн газрын анхаарлыг ихээхэн татжээ. Шүүхийн шийдвэрээр, Smith нь 20 сар шроонд сууж, 5000 доллараар торгуулж мөн шүүхийн зөвшөөрөлгүйгээр компьютерийн сүлжээнд нэвтрэх эрхгүй болсон байна. Melissa вирус нь интернэтэд гэмтэл учруулаагүй ч,олон нийтийн анхаарлыг татсан анхны компьютерийн вирусүүдын нэг байсан юм.

# Юуны өмнө antivirus [http://en.wikipedia.org/wiki/Antivirus_software] программаа байнга update хийх замаар шинэчилж байх хэрэгтэй.