Malware (Malicious Software)
Sistemlərə, cihazlara,şəbəkələr və insanlara zərər vermək üçün hazırlanmış müxtəlif növlü program hissələridir. Malware –ların məlumat toplayan növləridə vardır.
Malware-a aid olan zərərli kodlar: Virus, Worms, Trojans, Spywares, Rootkit, Ransomwares
Virus
Öz-özünü kopyalayabilən və yayılaraq sistemi dəyişdirən programlardır. İşə salınana qədər gözləmədə qalır.
Növləri: Boot, Web scripting, Hijacker, Resident, Polymorphic, Macro
Boot – OS açıldıqda işə düşür. Adlarını sistem file-ların adlarına uyğun yazırlar ki gizlənə bilsinlər.
Web Scripting – Web saytlarda və browerlərdə olan boşluqlardan istifadə edir.
Hijacker – Browserlərin funksiyanallığını ələ keçirib fərqli saytlara yönəldir.
Resident – RAM –a yerləşir
Polymorphic – Ativirusdan qaçmaq üçün hər açılışda kodunu yeniləyir.
Macro – Öz kodunu filellara (əsasən EXCEL) əlavə edir.
Fileless Viruses
Normal viruslara bənzəyir. E-mail və websaytlar ilə yayılır. Browserlərin boşluqlarından faydalanırlar. Əgər sistemə keçməyin bir yolunu taparlarsa özlərini Ram-a yazırlar və sistemi söndürüb yandırsan belə yenidən özlərini işə sala bilirlər. Özlərini heç bir file-a yazmırlar çünki yaşamları müddətində RAM –da olurlar.
Worms
- Viruslardan fərqli olaraq file və programlara qarışmazlar.
- Onu nəyinsə hərəkət keçirməyinə ehtiyacları yoxdur.
- Öz-özünü kopyalayıb və yaya bilirlər.
- Backdoor yaratma, File silmə, Məlumat sızdırma, BOTNET-ə salma kimi işləri görə bilirlər.
Məhşurları arasında Stuxnet vardır.
Trojans
- Faydalı kimi gösənirlər.
- Faydalı kimi görsənən file və programlarla gəlirlər.
- Virusa və Worms bütün xarakteristikalarını özlərində daşıyırlar.
Bir çox növü vardır. Onlardan bəziləri:
Backdoor – Komputerdə arxa qapı açır və sahibinin komputerə qoşulmasını təmin edir.
Exploit – Hədəfdə işləyən bir kodu və ya programı hədəf alaraq sızırlar.
Trojan-Banker – Kartları və ödəmə sistmelərini qırmayı hədəfləyirlər.
Trojan- DDOS – Düşdüyü bir cihazdan başqa bir cihaza DDOS attack ederler.
Trojan-FakeAV – Antivirus kimi hərəkət edir. Silmək istəyən vaxtı pul tələb edir.
Trojan-Spy – Klaviatura inputlarını və ekran görüntüsünü almaq üçün istifadə edirlər.
Trojan-RAT – (Remote Access Trojan) Maus kontroluna qədər bütün istifadəçi icazələrini attackerə verir.
Spywares
- Istifadəçinin cihazına düşdükdən sonra istifadəçinin həssas məlumatların oğurlamağı hədəfləyir.
- Şifrələri, E-mailleri, browser history, Log file kimi məlumatları sahibinə göndərir.
Rootkit
- OS-nin kernelinə düşdüyü üçün ən təhlükəli malware sayılırlar.
- Tam icazə ilə işlədikləri üçün etdiklərində sərhəd yoxdur.
- Tapılması və silinməsi çox çətindir.
- İoT cihazlarını hədəf ala bilirlər.
- Virus, Worms və Trojan -ların bütün xarakteristikalarını özlərində daşıyırlar.
Növləri:
Kernel Rootkit – Kernel səviyyəsində işləyir.
Firmware Rootkit – Firemware –lərdə işləyə bilir.
App Rootkit – Program səviyyəsində işləyir.
Mem Rootkit – RAM –da işləyirlər və yaxşı gizlənirlər.
BootLoader Rootkit – Boot fayllarda gizlənirlər və antiviruslara görsənmirlər.
Library Rootkit – lİb faylları hədəf alırlar.
Hypervisor Rootkit – Virtualizasiya platforma layerlrində gizlənirlər.
Ransomware
- File sistemini hədəf alaraq kriptolayır.
- Decrypt etmək üçün pul tələb edirlər.
Ən məhşurlarından WannaCry vardır. 139 və 445 portları üstündən , EternalBlue (MS17-010) boşluğunu istifadə etmişdir.
