Kontent qismiga oʻtish

Zombi kompyuter

Vikipediya, erkin ensiklopediya
(1)Spamer veb-sayti (2)Spamer (3)Spam-dastur (4)Zararlangan kompyuterlar (5)Virus yoki troyan (6)Pochta serverlari (7)Foydalanuvchilar (8)Veb-trafik

Zombi kompyuter — bu kompyuter virusi, kompyuter qurti yoki troyan oti dasturi orqali xaker tomonidan buzilgan va uning masofaviy boshqaruvi ostida zararli vazifalarni bajarish uchun ishlatilishi mumkin boʻlgan Internet bilan aloqaga ega kompyuter. Zombi kompyuterlar koʻpincha xaker tomonidan boshqariladigan botnetga birgalikda muvofiqlashtiriladi va elektron pochta spamlarini tarqatish va veb-serverlarga nisbatan tarqatilgan xizmat koʻrsatishni rad etish hujumlarini (DDoS hujumlarini) boshlash kabi harakatlar uchun ishlatiladi. Aksariyat qurbonlar kompyuterlari zombi boʻlib qolganidan bexabar boʻlishadi. Bu kontseptsiya Gaitilik Vudu (Haitian Voodoo) folkloridagi zombiga oʻxshaydi. Zombi sehrgar tomonidan afsun orqali tiriltirilgan va sehrgarning buyrugʻiga qul boʻlgan, oʻz xohish-irodasiga ega boʻlmagan murdaga ishora qiladi[1]. Bir nechta botnet mashinalari tomonidan muvofiqlashtirilgan DDoS hujumi, shuningdek, fantastik zombi filmlarida tasvirlanganidek, „zombi toʻdasi hujumi“ ga oʻxshaydi.

Reklama firibgarligida

[tahrir | manbasini tahrirlash]

Zombi kompyuterlari elektron pochta spamlarini yuborish uchun keng qoʻllangan. 2005-yil holatiga koʻra, butun dunyo boʻylab spamlarning 50-80 foizi zombi kompyuterlar tomonidan yuborilgan[2]. Bu spamerlarga aniqlanishdan qochish imkonini beradi va ehtimol ularning tarmoq xarajatlarini kamaytiradi. Chunki zombi egalari oʻzlarining tarmoqlari uchun toʻlov toʻlaydilar. Ushbu spam ham troyan otlarining tarqalishini sezilarli darajada oshiradi, chunki troyanlar oʻz-oʻzidan takrorlanmaydi. Ular oʻsishi uchun elektron pochta yoki spamning harakatiga tayanadilar, qurtlar esa boshqa yoʻllar bilan tarqalishi mumkin[3]. Shunga oʻxshash sabablarga koʻra, zombilar, shuningdek, tomosha uchun toʻlov reklamasini koʻrsatadigan saytlarga nisbatan reklama firibgarligini amalga oshirish uchun ham ishlatilinadi. Boshqalar esa fishing yoki pul xachirlarini yollash orqali veb-saytlarini joylashtirishi mumkin.

DDoS hujumlar hurujida

[tahrir | manbasini tahrirlash]

Zombilardan tarqatilgan xizmat koʻrsatishni rad etish (DDoS) hujumlarini amalga oshirish uchun foydalanish mumkin, bu atama bir vaqtning oʻzida koʻp sonli kompyuterlar tomonidan maqsadli veb-saytlarni toʻldirishni anglatadi. Bir vaqtning oʻzida veb-sayt serveriga soʻrovlar yuboradigan Internet foydalanuvchilarining koʻpligi saytning ishdan chiqishiga va foydalanuvchilarning saytga kirishi cheklashga qaratilgan[4]. Ushbu turdagi toʻqinning yana bir varianti taqsimlangan degradatsiya sifatida tanilgan. „Zombilar“ tomonidan amalga oshirilgan, taqsimlangan xizmatlarning yomonlashuvi — bu qurbonlar saytini buzishdan koʻra sekinlashtirishga moʻljallangan veb-saytlarning mo''tadil va vaqti-vaqti bilan suv bosishidir. Ushbu taktikaning samaradorligi kuchli suv toshqini tezda aniqlanishi va bartaraf etilishi mumkinligidan kelib chiqadi, ammo zombi hujumlari va natijada veb-saytga kirishning sekinlashishi oylar va hatto yillar davomida sezilmay qolishi mumkin[5].

Internet of Things (IoT) tomonidan osonlashtirilgan hisoblash zamonaviy foydalanish uchun samarali boʻldi, ammo bunday veb-hujumlarning koʻpayishida muhim rol oʻynadi. IoT potentsiali har bir qurilmaga samarali muloqot qilish imkonini beradi, ammo bu xavfsizlik tahdidlariga nisbatan siyosatni amalga oshirish zaruratini oshiradi. Ushbu qurilmalar orqali eng mashhur hujum xatti-harakatlari DDoS hisoblanadi. Bunday hujumlarning IoT tarmoqlariga taʼsiri va ularning mudofaa uchun kompensatsion qoidalarini oʻrganish boʻyicha tadqiqotlar olib borildi[6].

Oʻtmishda tarqatilgan rad etish va xizmat koʻrsatishni pasaytirish hujumlarining muhim voqealariga 2003-yilda SPEWS xizmatiga hujum va 2006-yilda Blue Frog xizmatiga qarshi hujum kiradi. 2000-yilda bir qancha taniqli veb-saytlar (Yahoo, eBay va boshqalar) kanadalik oʻsmir " MafiaBoy " tomonidan oʻrnatilgan xizmat koʻrsatishni rad etish hujumi tufayli toʻxtab qolgan edi.

2009-yilning iyul oyidan boshlab, oʻsib borayotgan smartfon bozori uchun ham shunga oʻxshash botnet imkoniyatlari paydo boʻla boshlaydi. Misollar 2009-yil xuddi shu oyida Nokia smartfonlaridagi Symbian operatsion tizimini nishonga olgan dunyodagi birinchi botnetga ega SMS qurti boʻlgan „Sexy Space“ matnli xabarlar qurtining „yovvoyi“ relizi(eng soʻngi versiyasi)dir. Oʻsha oyning oxirida tadqiqotchi Charli Miller Black Hat brifinglarida iPhone uchun matnli xabarlar qurti kontseptsiyasining isbotini ochib beradi. Iyul oyida ham Birlashgan Arab Amirliklari isteʼmolchilari Etisalat BlackBerry josuslik dasturlari tomonidan nishonga olingan. 2010-yillarda xavfsizlik hamjamiyati mobil botnetlarning haqiqiy dunyo potentsialiga boʻlingan. Ammo 2009-yil avgustida The New York Times gazetasiga bergan intervyusida kiberxavfsizlik boʻyicha maslahatchi Maykl Gregg masalani shunday sarhisob qiladi: "Biz 80-yillarda ish stoli kompyuterlari bilan boʻlgan telefonlar bilan bogʻliq nuqtadamiz[7].

  1. „Zombie - Port Security“ (2021-yil 3-avgust). 2021-yil 29-iyulda asl nusxadan arxivlangan. Qaraldi: 2022-yil 5-iyun.
  2. Tom Spring. „Spam Slayer: Slaying Spam-Spewing Zombie PCs“. PC World (2005-yil 20-iyun). 2017-yil 16-iyulda asl nusxadan arxivlangan. Qaraldi: 2015-yil 19-dekabr.
  3. White, Jay D.. Managing Information in the Public Sector. M.E. Sharpe, 2007 — 221-bet. ISBN 978-0-7656-1748-4. 
  4. Weisman, Steve. The Truth about Avoiding Scams. FT Press, 2008 — 201-bet. ISBN 978-0-13-233385-6. 
  5. Schwabach, Aaron. Internet and the Law. ABC-CLIO, 2006 — 325-bet. ISBN 1-85109-731-7. 
  6. Lohachab, Ankur; Karambir, Bidhan (2018-09-01). „Critical Analysis of DDoS—An Emerging Security Threat over IoT Networks“. Journal of Communications and Information Networks (inglizcha). 3-jild, № 3. 57–78-bet. doi:10.1007/s41650-018-0022-5. ISSN 2509-3312.
  7. Furchgott. „Phone Hacking Threat Is Low, but it Exists“. Gadgetwise Blog. New York Times (2009-yil 14-avgust). 2017-yil 16-iyulda asl nusxadan arxivlangan. Qaraldi: 2017-yil 16-iyul.