Troya oti (kompyuter virusi)
Kompyuter texnologiyalari sohasida
troya oti jumlasi foydalanuvchilarni oʻzining asl niyatidan chalgʻitgan holda ularning kompyuterlariga oʻrnashib oluvchi har qanday zararli dasturlarning umumiy taʼrifiga qoʻllaniladi. Ushbu atama Troya shahrining vayron boʻlishiga olib kelgan mashhur troya oti haqidagi qadimgi yunon hikoyasidan olingan.
Troyanlar (troya oti virusli dasturining qisqacha nomi) odatda ijtimoiy muhandislik (social engineering)ning baʼzi shakllari orqali tarqaladi. Misol uchun, foydalanuvchiga shubhaliboʻlmagan koʻrinishda (masalan, muntazam toʻldiriladigan anketa) yoki ijtimoiy tarmoqlarda va saytlarda soxta reklamalar ustiga bosish orqali elektron pochta ilovasini kiritish davomida aldanib qolish kabi holatlar shular jumlasidandir. Ularning foydali dastur ekanligini ifodalovchi har qanday jihati boʻlishi mumkin.
Biroq, troyanlar kompyuter texnologiyalari davrida yashirin orqa eshik vazifasini bajaradi. Dastur foydalanuvchi qurilmasiga oʻrnatilgandan soʻng, zararlangan kompyuterga ruxsatsiz kirish huquqiga ega boʻlgan boshqaruvchi bilan bogʻlanadi. Ransomware (tovlamachi dastur) hujumlari koʻpincha troyanlar yordamida amalga oshiriladi. Kompyuter viruslari, qurtlar va ishonsiz xavfsizlik dasturlaridan farqli oʻlaroq, troyanlar odatda oʻzlarini boshqa fayllarga kiritishga yoki gʻayrioddiy yoʻllar bilan tarqatishga urinishmaydi.
Termindan foydalanish
Ushbu atamaning ilk marta qayerda va qachon ishlatilgani aniq emas. Biroq, 1971-yilda birinchi
Unix qoʻllanmasi oʻquvchilar ushbu terminni oldindan bilishlarini taʼkidlab oʻtishadi: „…Shuningdek, foydalanuvchi identifikatori yoqilgan holda fayl yaratuvchisini oʻzgartirib boʻlmaydi. Agar ushbu holat amalga oshirilsa, fayllardan gʻaraz niyatlarda foydalanish maqsadidagi
troya otlari paydo boʻlishi mumkin“. Yana bir dastlabki maʼlumot AQSh Harbiy-havo kuchlarining 1974-yilda
Multics kompyuter tizimlaridagi zaifliklarni tahlil qilish boʻyicha hisobotida keltirilgan.
"Troyan oti" jumlasini Ken Tompson oʻzining 1983-yilda
Tyuring mukofoti uchun tayyorlagan "Ishonch haqida mulohazalar" maʼruzasida ommalashtirgan. Tompson oʻzining maʼruzasida
: Dasturda troyan otlari yoʻq degan gapga qay darajada ishonish kerak Ehtimol, dasturiy taʼminotni yozgan odamlarga ishonish muhimroqdir, deya taʼkidlaydi. U
Multics xavfsizligi haqidagi hisobotdan troyanlar mavjudligi haqida bilishini aytib oʻtadi.
Dastur xarakteri
Oʻrnatilgandan soʻng, troyanlar bir qator zararli harakatlarni amalga oshirishlari mumkin. Koʻpchilik Internet boʻylab bir yoki bir nechta
"Command and Control" (C2 — Buyur va Boshqar) serverlari bilan bogʻlanishadi va koʻrsatmalarni kutishadi. Baʼzi bir shaxsiy troyanlar odatda ushbu aloqa uchun maʼlum bir portlar toʻplamidan foydalanganligi sababli ularni aniqlash nisbatan oson boʻlishi mumkin. Bundan tashqari, boshqa virusli dasturlar troyanni zararli harakatlar uchun proksi-server (yordamchi tizim) sifatida ishlatishi mumkin.
Nemis tilida soʻzlashadigan mamlakatlarda hukumat tomonidan ishlab chiqilgan josuslik dasturlari (Spyware) baʼzan govware(gov-veyr) deb ham ataladi. Govware odatda maqsadli ravishda kompyuter aloqalarini toʻxtatish uchun ishlatiladigan troyan dasturlaridan biridir. Shveysariya va Germaniya kabi baʼzi mamlakatlarda bunday dasturiy taʼminotdan foydalanishni tartibga soluvchi qonunchilik bazasi ham mavjud. Govware troyanlariga misollar qatoriga Shveysariya MiniPanzer va MegaPanzeri. hamda R2D2 laqabli nemis „davlat troyan“lari (statsrojaner) ham kiradi. Nemis govware dasturi keng jamoatchilikka nomaʼlum boʻlgan xavfsizlik boʻshliqlaridan foydalanish va boshqa ilovalar orqali shifrlangan smartfon maʼlumotlariga kirish orqali ishlaydi.
Troyanlar, xakerlar orasida, botnetlarning mashhurligi va mualliflarga oʻz foydalanuvchilarining maxfiyligini buzishga imkon beruvchi reklama xizmatlarining mavjudligi tufayli keng tarqalgan. BitDefender tomonidan 2009-yilning yanvar oyidan iyun oyigacha oʻtkazilgan soʻrov natijalariga koʻra, „troyan tipidagi zararli dasturlar koʻpayib bormoqda, bu dunyoda aniqlangan global zararli dasturlarning 83 foizini tashkil qiladi“ degan xulosaga kelindi. Troyanlarning „kompyuter qurtlari“ bilan aloqasi bor, chunki ular qurtlar (qisqartma) tomonidan berilgan yordam orqali tarqaladi va ular bilan Internet boʻylab „sayohat“ qiladi.
BitDefender kompaniyasi ning taʼkidlashicha, kompyuterlarning taxminan
15 foizi odatda troyan infeksiyasi tomonidan jalb qilingan botnet aʼzolaridir.
Manbalar
uz.wikipedia.org