როგორ შემომეპარა ვირუსი (Vol.2)



დამატება 16.02.2018: მავნე პროგრამების შესახებ მეტი ინფორმაცია შეგიძლიათ ნახოთ ბმულზე არსებულ ვიდეოში. ამ ვიდეოში გაიგებთ რომ ტერმინი „ვირუსი“ მავნე პროგრამების მხოლოდ ნაწილს აღნიშნავს.


სამწუხაროდ, დღევანდელ ციფრულ სამყაროში სულ უფრო ხშირად ვაწყდებით ვირუსების  კი არადა მავნე პროგრამების პრობლემას. ხან ფლეშკა ვირუსდება, ხან ფაილები იკარგება და ხანაც ფულები. (ეს უკანასკნელი უნდა გქონდეს ანგარიშზე, თანაც ბლომად, რომ დაიკარგოს :). ზოგჯერ ტვინს არქაული კითხვაც მიბურღავს: მავნე პროგრამა უფო ადრე გაჩნდა თუ კვერცხი, კიარადა კომპიუტერი.

ამ პოსტში საკითხს დიდად არ მინდა ჩავუღრმავდე, უბრალოდ ვიტყვი, რომ დღეიდან ვეცდები ჩემს ბლოგზე ტეგით #Virus მოგაწოდოთ ინფორმაცია იმ მავნ პროგრამების შესახებ, რომლებიც ჩემს კომპიუტერს შეაწუხებს.

მნიშვნელოვანია ავღნიშნო, რომ მე არ ვიყენებ არავითარ ანტივირუსულ პროგრამას, არც ავირას, არც ნოდს, არც კასპერსკის და არც ნორტონს. რუსულ პროგრამებზე დაბეჯითებით შემიძლია გითხრათ, რომ თვითონ არიან მავნე პროგრამები. (თუ კომენტარებში კითხვას დასვამთ, სხვა პოსტში მოგიყვანთ არგუმენტებსაც). მხოლოდამხოლოდ მაიკროსფტის ანტივირუსი მიყენია და ვთვლი, რომ თავსი საქმეს ასრულებს. თუმცა დიდი სამუშაო არც აქვს (ალბათ), რადგან მე არ დავძვრები პორნო და ჰაკერულ საიტებზე. თუმცა არის დღეები, როცა სიურპრიზები მხვდება. დღესაც ასეთმა სიურპრიზმა განაპირობა ამ პოსტის დაწერა.

მავნე პროგრამის პირველადი ნიშნები:  (გარეგანი სიმტომები) ნებისმიერი საიტის ჩატვირთვის შემდეგ ბმულები არც თუ სწორად მუშაობდა. ჯერ ერთი, ბმულთან ახლოს მიყვანის შემთხვევაში კურსორი არ იცვლიდა ფორმას, ხოლო, დაჭერის შემთხვევაში  შესაბამის ბმულზე გადასვლის მაგივრად ახალ დაფაზე სამისამართო ზოლში იწერებოდა your########.com ან adnet#########.com გვერდების მისამართები კიდევ ათასი პარამეტრით. რამდენიმე ხანში კი alibaba.com საიტის ერთერთ დეპარტამენტში გადადიოდა. როგორც ახლა ვხედავ, ეს საიტიც დავირუსებულია და ყველა ბმული, აღნიშნულ ორ საიტზე გადადის. ალბათ alibaba.com ის ეს დეპარტამენტია სწორედაც მავნე პროგრამის მინიმუმ ერთერთი წყარო. აი მე საიდან მოვხვდი მაგ საიტზე, ცოტა უცნაურად მეჩვენება.  ხომ გეუბნებით, ღმერთი, რჯული......  :)  რავი, ფაქტია, რომ არა 

გარკვეული მიზეზების გამო მე ორივე საიტის მისამართი ჩავასწორე....

ახლა გარეგანი სიმტომები: 

1. პირველი მოქმედება. შევამოწმე ბრაუზერის პარამეტრები, სექცია პირველი გვერდი და საძიებო სიტემა. (ფუჭი შრომაა, მაგრამ როცა ზედმეტი გვერდები მსტუმრობს, აქედან ვიწყებ ხოლმე). ყველაფერი რიგზე იყო. 

2. გადავედი Exstentions სექციაში. აქაც ახალი სტუმარი არვინ მყავდა

3. პროგრამების ინსტალაცია. აქაც მხოლოდ ძველი მეგობრები დამხვდნენ

მივხვდი რომ უფრო მეტი შრომა დამჭირდებოდა
4. ამის შემდეგ რეგისტრები მოვსინჯე და ვერცერთი აღნიშნული საიტი ვერსად ვიპოვე. ორივე ბმულის პარამეტრში იყო ერთიდაიგვე რიცხვი. ეს ციფრებიც რეგისტრში არ აღმოჩნდა. ანუ რეგისტრიც ჯიგრულად მუშაობდა

5. აქ უკვე ამოცანათა მმართველი მოვიკითხე. თვალის ერთი გადავლებით მივხვდი სიახლეს. ჩემი სტუმარი პროგრამების თავში სათამადოდ იყო წამოსკუპებული. სახელიც არაჩვეულებრივი ერქვა ApplicationHosting.exe.  ყოველი შემთხვევისთვის, გასათიშად მოვემზადე, მაგრამ ვაშკაცი დაუყოვნებლივ არ შემირცხვენია. ვიფიქრე, ერთი ნახვით არ უნდა იმსჯელო პროგრამებზე-თქო.

მოვიკითხე მშობლები, ასე ვთქვათ, საქაღალდე, სადაც ცხოვრობდა სტუმარი. (ამოცანათა მმართველიდან) ესეც პომპეზური იყო C:\ProgramData\ApplicationHosting. (არადა ველოდი ვაკელი იქნებოდა, ანუ  Program Files მისამართზე იცხოვრებდა). ნუ, როგორც არის.  

ჩავათვალიერე დანარჩენი პროცესები და სერვისები, კიდევ ერთხელ გულში გავიფიქრე, ნეტა ვიცოდე ამდენ დოყლაპიას რატომ არჩენს ვინდოზათქო, და ანაზდად, აღნიშნული პროცესის გასათიშად მომზადებული მაუსი კვლავ სხვაგან გადავიყვანე. 

ზომა: 614 კბ (სხვა პარამეტრები დამავიწყდა მენახა)  

დიაგნოზი: არცთუ საშიში ვირუსი... მართლაც ვაშკაცი :)

მკურნალობა:

ამჯერად ისევ  ApplicationHosting.exe მივუბრუნდი. სიმართლე ითქვას, გამორთვაზე არ გამძალიანებია, (ამოცანათა მმართვლიდან) ექსპლორერს არც კი ადარდებდა.... შემდეგ კი საქაღალდეს სახელი შევუცვალე. გამოვრთე ბრაუზერი და ისევ ჩავრთე. მოვსინჯე ბმულები. ყველაფერი კარგად იყო...
ამავე წუთებში ვინდოზას ანტივირუსმა განახლება მოითხოვა, ვიფიქრე, ალბათ სუნი ეცა-თქო. შენც არ მომიკვდე, ის კი არა ხელით,  ვთხოვე შეამოწმეთქო და არაფერი, ჯანმრთელიაო.

ამის შემდეგ მთელი საქაღალდე Shift+Delete დახმარებით წავშალე. 

მეიცათ, ჩასწორება: მთელი პოსტი, შემდეგი აბზაცების ჩათვლით დაწერილი მქონდა, რომ ფაილის წაშლა მოვინდომე. და თავი გაიგიჟა, არაო, ასეთი ფაილი მაგ საქაღალდეში არ არსებობსო, შენ მე ის ხომ არა გგონივარ, გავიფიქრე გულში. გამოვიძახე ბრძანებების სტრიქონი (ვინ 8ში თურმე ასე ჰქვია CMD-ს :) და ავკრიფე [attrib -r -a -s -h -i -x   C:\ProgramData\ApplicationHosting /s /d]  მხოლოდ ამის შემდეგ წავიდა ბატონი თამადა ჩემი კომპიდან...

ხომ ვივაჟკაცეეეეე?   (ეს მათთვის, ვინც ფიქრობს, რომ დათომ არ იცის, როგორ იწერება ვაჟკაცი)...

ამ ბმულიდან კი შეგიძლიათ გადმოიწეროთ ეს მავნე პროგრამა. მე ის სპეციალურად, ვირუსის სადემონსტრაციოდ შევინახე, თუმცა მისი პირდაპირი გამოყენება შეუძლებელია. ასე ვთქვათ, კასტრირებულია...

აქვე მინდა პატარა განცხადება გავაკეთო: (საზეპირო) 
მავნე პროგრამა (Malware (Malicious Software) არის ნებისმიერი პროგრამა, რომელიც განკუთვნილია კომპიუტერის რესურსებზე ან ინფორმაციაზე არასანქცირებული წვდომის მოსაპოვებლად კომპიუტერის რესურსების ან ინფორმაცის არასანქცირებული გამოყენების ან მისი მფლობელისთვის ინფორმაციის ასლის შექმნის, შეცვლის, წაშლის ან გაცვლის გზით ზიანის მიყენების მიზნით.  (© დ.მ. )

მავნე პროგრამებს ახასიათებთ თვითგამრავლების ან/და სხვა პროგრამაში ჩანერგვის უნარი. ის შეიძლება არსებობდეს მახსოვრობის ნებისმიერ მატარებელზე ნებისმიერ ადგილას, boot სექტორშიც კი.... ასევე საინტერესოა, რომ მავნე პროგრამა შეიძლება გავრცელდეს კავშირის ნებისმიერი ფორმის საშუალებით....  

კომპიუტერული ვირუსის პირველი ეპიდემია 1986 წელს პაკისტანელი ძმების  Amjad Farooq Alvi და Basit Farooq Alvi დაწერილმა ვირუსმა გამოიწვია. ვირუსს ერქვა „Brain“ ტვინი (მაგარი უტვინო სახელი).  




ქვედა აბზაცებზე ჩამოთვლილია 30 ყველაზე საშიში კომპიუტერული ვირუსი 

30: Jerusalem
29: Solar Sunrise
28: Brain
27: Explorer.zip
26: Autorun
25: Fizzer
24: Sircam
23: Sobig
22: Magistr
21: Storm
20: Poisonlvy
19: Metropolitan Police Virus
18: Nimda
17: Sql Slammer
16: Alureon
15: Stuxnet
14: Klez
13: CIH
12: Blaster
11: Sasser
10: Morris
9: Agent.btz
8: Win32/FakeSysdef
7: MyDoom
6: Conficker
5: Zeus
4: CodeRed
3: Melissa
2: ILoveYou
1: ამ ვიდეოში კი ნახავთ ნომერ პირველ ყველაზე საშიშ კომპიუტერულ ვირუსს









მსგავსი პოსტები: 
როგორ შემომეპარა ვირუსი ორი საზიზღარი საქაღალდის ისტორია,  შეცდომა 0cx0000005 და განახლების გამორთვა
   

Comments

Popular posts from this blog

თხა და გიგო (ზღაპარი)

ტექნოლოგიების სახელმძღვანელოები პედაგოგებისთვის 2024

შემოდგომის რეგისტრაცია ინტელის ტრენინგებზე