Backdoor: Sistemə hücum edən şəxsin sistemə istədiyi vaxt girişini təmin edə bilməsi üçün sistemə yerləşdirdiyi zərərli koda verilən ad “arxa qapı”dır. Məsələn bir nümunə:

C:\Users\64Win7\Desktop\sbd.exe -lvp 53 -e cmd.exe -k p@ssw0Rd!
Listening on port 53

Botnet: Hacker tərəfindən zərərli kod yoluxmuş komputerləri idarə etmək məqsədilə hazırlanmış komanda nəzarət sistemi (Command and Control Server) tərəfindən müəyyən əməliyyatların edilməsi üçün göndərilən kodları alan zombi komputerlər yığımına botnet adı verilmişdir. Botnet adətən DDOS kimi hücum proseslərinin işə salınması üçün istifadə edilməkdədir.

Downloader: Digər zərərli programları endirən zərərli programlara verilən addır.

İnformation Stealing Malware: Keylogger, sniffer, hash grabber kimi yoluxduğu sistemdəki şəxsi məlumatları oğurlayan programlara verilən addır.

Launcher: Başqa bir malware programını işə salan zərərli programlara verilən addır.

Rootkit: Digər zərərli kodların gizlənməsi üçün yazılmış özünü gizləyə bilən, hardware drayveri kimi göstərə bilən zərərli kodlara verilən addır.

Scareware: İstifadəçinin komputerinə sanki virus yoluxmuş kimi abu-hava yaradaraq, istifadəçini qorxudub ondan pul almaq məqsədilə özünü pullu antivirus kimi göstərən programlardır.

Spam Sending Malware: Spam mail yayan zərərli programlardır.

Worm: Özünü kopyalayaraq birbaşa komputerlərə yoluxan zərərli programlardır.

Ransomware: Girov programlarıdır. İstifadəçinin komputerini şifrələyərək istifadəçidən pul istəyən Cryptolocker kimi programlara verilən addır.

Drive by Download Malware: Exploit quraşdırılmış veb səhifələrinə daxil olunduqda istifadəçi tərəfli java və ya brauzer boşluqlarından sui-istifadə edilib, hədəf komputerə endirilərək işə salınan kodlar Drive by Download Malware olaraq adlandırılır.

Malware hücumları kütləvi və ya tək hədəf yönümlü ola bilər. Kütləvi, mass hücum növündə scareware, ransomware kimi programlardan istifadə edilərək istifadəçilərdən pul əldə etmək məqsədi güdülərkən, tək hədəfli hücumlarda isə daha çox peşəkar atak üsulları həyata keçirilir. Bu növ hücumlar adətən dövlətlərarası şəkildə baş verir. Aşkar edilməsi adətən çətin olur və bu səbəbdən təkmilləşmiş səviyyədə malware analiz üsullarının istifadə edirlər.
Qeyd. Bir çox zərərli program başa düşülməsi çətin və kompleks strukturda ola bilər. Analiz edilərkən hər şeyi başa düşməkdən daha çox əsas, açar nöqtələrin tapılması mühim rol oynayır. Bir alətlə tapıla bilinməyən bir zərərli program oxşar başqa bir alətlə aşkar edilə bilinər. Bu səbəbdən bir alətə yapışıb qalmaq əvəzinə fərqli alətləri yoxlamaq daha məqsədəuyğundur.

Hazırladı:Anar Abdullayev

BİR CAVAB YAZIN

Şərhi daxil edin
Adınızı daxil edin