Introduction to Malware Science firtst lesson

XudayshukurQoziboyev1 2 views 17 slides Sep 02, 2025
Slide 1
Slide 1 of 17
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10
Slide 11
11
Slide 12
12
Slide 13
13
Slide 14
14
Slide 15
15
Slide 16
16
Slide 17
17

About This Presentation

About maleware

Size: 62.69 KB
Language: none
Added: Sep 02, 2025
Slides: 17 pages

Slide Content

1-Ma ’ ruza . Mavzu : Zararkunanda dasturlar faniga kirish

Reja : 1 . Zararkunanda dasturlar ( Malware) tarixi ; 2 . Windows OT uchun birinchi zararkunanda dastur ; 3 . Zararli dasturlar statistikasi ; 4 . Kompyuter viruslari va hujumlaridan himoyalanish yo‘llari .   Kalit so’zlar : zararkunanda dastur (ZD), zararli dasturlar statistikasi , malware, kompyuter viruslari , maxfiy ma’lumot , chervlar , troyan dasturlar , rutkitlar , klaviatura loggerlari , josus dastur , reklama dasturlari .

Zararkunanda dasturlar (Malware) tarixi O‘tgan 30 yil ichida zararkunanda dastur (ZD) va zararkunanda dastur (kompyuter viruslari) ni tahlil qilish sohasida deyarli hamma narsa o‘zgardi. Zararkunanda dastur sababli xavfsizlik tushunchalari yaratilgan. Ushbu ma’ruzada biz zararkunanda dasturlarning tarixi va rivojlanishiga diqqat qaratamiz va zararkunanda dasturlarni asosiy xususiyatlarini ko’rib chiqamiz.

Malware Malicious (yoki malevolent so‘zining qisqartmasi) dasturi, bu dastur kompyuter operatsiyalarini bo‘lish, maxfiy ma’lumotlarni to‘plash, yoki shaxsiy kompyuter tizimiga kirish uchun tajovuzkorlar tomonidan foydalaniladi yoki yaratiladi. Bu kodlar, skriptlar, faol kontent va boshqa dasturiy ta’minot ko‘rinishida kelib chiqishi mumkin. Zararkunanda dasturlar “Malware” bu umumiy termin bo‘lib har hil turdagi dushmanlar yoki taklifsiz kiruvchi dasturiy ta’minotlarga aytiladi. Zararkunanda dasturlar chervlar, troyan otlar, rutkitlar, klaviatura loggerlari, teruvchi moslama, josus dasturi (шпионская программа), tekin dasturiy mahsulot reklama joylashtirishi bilan ta’riflanadi.

Zararkunanda dasturlar kelib chiqish davriga qarab bir necha kategoriyalarga bo‘linishi mumkin. Shunday qilib biz zararkunanda dasturlarni 5 ta kategoriyaga bo‘lamiz. Birinchi kategoriya zararkunanda dasturlarning erta bosqichi. Bu birinchi zararkunanda dasturlarning kelib chiqish vaqti . Ikkinchi bosqich bu erta Windows bosqichi. Bu bosqich Windowsning birinchi zararkunanda dasturlarini erta Windows bosqichi tasvirlab beradi, birinchi pochta qurti va makro qurtlar. Uchinchi qism bu tarmoq qurtlarining rivojlanishi. Bunday zararkunanda dasturlar Internetda keng tarqalganidan keyin mashxur bo‘lgan. To‘rtinchi qism esa rutkitlar va ransomwares (pul berib qutqarib olish). Bular 2010 yilgacha eng xavfli zararlantiruvchi dasturlar edi. Keyin elektron josuslik va to‘sqinlik qiladigan zararkunanda dasturlar paydo bo‘ldi. Bu zararkunanda dasturlar bir necha mamlakatlarning maxfiy xizmati tomonidan yaratilgan. Va eng oxirgi bosqich zararkunanda dasturlarning evolyusiyasi.

1986 yilda boshqa platformalarda zararkunanda dasturlar bor edi, ammo 1986 yilda personal kompyuterlarda birinchi zararkunanda dastur paydo bo‘ldi. Bu Brain nomli virus edi. Brain dasturi Pokistonlik ikki aka-uka Basit va Anjad tomonidan yaratilgan. Ular personal kompyuterlar xavfsiz emasligini isbotlab bermoqchi edilar. SHunday qilib ular kompyuter diskinig ishlashini qaytaradigan virus yaratdilar. Bu dastur kompyuter diskini yuklash sohasini zararlantirgan va yuklash sohaga qo‘yilgan har bir egiluvchan diskni ham zararlantirgan. Zararlangan egiluvchan disk personal kompyuterga qo‘yilganda u uning diskovodini zararlantiradi, shunday qilib diskovod har qo‘yilgan diskni qayta zararlantiraveradi. Brain virusidan keyin boshqa viruslar yaratila boshlangan.

Zararlantiruvchi dasturlarning rivojlanishida keyingi katta qadam Mutatsion dvigatelning yaratilishi (MTE). Mutatsiyali dvigatel Bolgariyalik xaker tomonidan yaratilgan, u o‘zini Dark Avenger deb atar edi. Bu asbob viruslarga funksional mutatsiyalarni qo‘sha olar edi, shunday qilib antiviruslar virusni topishi murakkablashgan. Asosan, bu polimorfizm modulining birinchisi edi, u har qanday virusni olib uzoq vaqtgacha ko‘rinmaydigan qilgan. Mutatsiya dvigatelini antivirus dasturi personal kompyuterda fayl imzolaridan foydalangan holda va fayl imzolari o‘zgarishlari orqali topadi. Polimorfizmga kirishi bu usul samarasiz bo‘lib qoldi. Virus yaratish laboratoriyasi virus yaratishning birinchi foydalanuvchi interfeysining asbobi edi. Foydalanuvchi virusning xususiyatlarini tanla shi va yaratishi mumkin edi. Bu virus yaratishni osonlashtirgan edi. Buning bir necha kamchiliklari bor, ammo deyarli hamma foydalanuvchi grafik interfeysi asbobidan foydalanib virus yataratish mumkin.

Windows OT uchun birinchi zararkunanda dastur Windows tizimi chiqarilganda ko‘pchilik foydalanuvchilarga qiziq edi, chunki unga kuchli foydalanuvchi interfeysi berilgan edi. Ko‘p foydalanuvchilarni ishlatilishining oddiy, soddaligi bilan jalb qilgan edi. Kompyuter dunyosida biron narsaning foydalanuvchilari ko‘p bo‘lsa, ko‘p o‘tmay tajovuzkorlar va zararli dastur yaratuvchilarni ham qiziqtirib qo‘yadi. WinVir Microsoftning birinchi yozilgan virusi edi. Bu dastur ko‘p ziyon etkazmaydigan bo‘lib, uning asosiy xususiyati takrorlash va bu dastur windows fayllarni zararlantirish qobiliyatiga ega bo‘lgan birinchi virus edi. WinVir zararlangan fayllarga kichkina o‘zgartirishlar kiritar edi. Monkey virusi hard diskovodning asosiy yuklash yozuvi va egiluvchan magnit diskini zararlantirar edi. Monkey asosiy yuklash yozuvining birinchi blokini uchinchisiga siljitar edi va o‘zining kodini birinchi blokga kiritar edi. Zararlangan kompyuter yuklanib bo‘lganidan keyin meyorda ishlar edi egiluvchan diskdan yuklangunigacha. Bu holda “disk xususiyatlari haqiqiy emas” degan habar chiqar edi.

Zararkunanda dastur lar turlari: Viruslar [ fayl , makro , skript , yuklanuvchi ]; Chuvalchang viruslar [ tarmoq , pochta , chat]; Troyan dasturlari [ bekdor , rutkit , klaviatura josusligi , kliker , proksi ]; Zararlovchi dasturlar ; Reklama dasturlari ; Hazil dasturlar . Chuvalchang viruslar (Worms). Chuvalchang viruslar o‘z nomiga mos ravishda juda tez o‘z-o‘zidan ko‘payadigan viruslardir. Odatda bu viruslar internet yoki intepnet tarmoqlari orasida tarqaladi. Tarqalish usuli sifatida elektron xatlar yoki boshqa tez tarqaluvchi mexanizmlardan foydalanadi. Ular haqiqatan ham kompyuteridagi ma’lumotlar va kompyuter xavfsizligiga katta ziyon etkazadi. CHuvalchang viruslar operatsion tizimning nozik joylaridan foydalanish yoki zararlangan elektron xatlarni ochish yo‘li bilan kompyuterga o‘rnashib olishi mumkin.

Troyanlar (Trojan horses). Troyanlar odatda internet orqali tarqaladi. Troyanlar kompyuterga o‘rnashib olib, dastlab foydali dastur sifatida o‘zlarini tanishtiradilar, lekin ularning asl vazifasi foydalanuvchiga noma’lumligicha qoladi. YAshirin ravishda ular o‘zlarining yaratuvchisi tomonidan belgilangan harakatlarni amalga oshiradilar. Troyanlar o‘z-o‘zidan ko‘paymaydi, lekin kompyuter xavfsizligini ishdan chiqaradi: troyanlar kerakli ma’lumotlaringizni o‘chirib yuborishi, kompyuterdagi ma’lumotlarni kerakli manzilga jo‘natishi, kompyuterga internetdan ruxsatsiz ulanishlarni amalga oshirishi mumkin.

But sektor viruslari (BootSector viruses). Bu viruslar kompyuterning ishlay boshlashi (zagruzka) uchun foydalaniladigan qattiq diskning maxsus qismini ishdan chiqaradi. Bu virus kompyuterni zararlaganidan keyin, kompyuter ishlamay qolishi mumkin. Odatda flop disklar orqali tarqaladi. Makro viruslar (Macro viruses). Makro viruslar bu – o‘zlarining tarqalishi uchun boshqa bir dasturning makro dasturlash tilidan foydalanadigan viruslardir . Ular odatda Microsoft Word yoki Excel hujjatlarini zararlaydi . Rutkit viruslari (Rootkit viruses). Rutkitlar viruslar orasida o‘zlarining eng xavfliligi va yashirinishga ustaligi bilan alohida ajralib turadi . Rutkitlar kompyuterni yovuz hakerlar tomonidan qo‘lga olinishi uchun foydalaniladi . Ba’zi rutkitlarni antivirus dasturlari ham aniqlay olmaydi , chunki ular o‘zlarini operativ tizim fayllari sifatida ko‘rsatishadi . Rutkitlar odatda troyanlar tomonidan kompyuterga o‘rnatiladi . O‘zgaruvchan viruslar (Polymorphic viruses ). Bu viruslar nafaqat o‘z-o‘zidan ko‘payadi , balki ko‘paygan paytda o‘zlarining kodlarini ham o‘zgartirib turishadi . O‘zgaruvchan viruslarni aniqlash ham ba’zi antiviruslar uchun qiyin kechishi mumkin

Vaqt bombasi yoki mantiqiy viruslar (Time or Logic bombs). Bu viruslar muayyan sana yohud vaqt kelganida yoki foydalanuvchi tomonidan muayyan harakat amalga oshirilganida ishga tushadigan viruslardir . Misol uchun hazil kunida (1 aprel ) yoki YAngi yilda kompyuteringizdagi ma’lumotlarni o‘chirib tashlab sizga " sovg‘a ” taqdim etishi mumkin . Spam (Spam). Spam - noma’lum insondan, noma’lum tashkilotdan reklama ko‘rinishida kelgan keraksiz va kutilmagan elektron xabar. Lokal tarmoq ichida ham spam xabarlar bo‘lishi mumkin. Spamning yomon tomoni shundaki, u keraksiz xabarlar bilan elektron pochtanni to‘ldirib yuboradi, trafikni kerak bo‘lmagan xabarlarni ochish uchun sarf qilishga olib keladi. Agar spam xabarlarning soni juda ko‘plab va katta tezlikda kelsa, pochta serverini ishdan chiqishiga, internet kanalining yuklamasi oshib ketishiga ham olib kelishi mumkin. Spam jo‘natadigan insonlar yoki tashkilotlar spamerlar deyiladi.

Zararli dasturlar statistikasi Zararkunanda dasturlar rivojlanish bosqichi Xususiyati Virus turlari YAratilgan vaqti Erta bosqich Birinchi zararkunanda dasturlarning kelib chiqish vaqti Brain, Omega, Michelangelo, Walker, Casino, Ambulance 1986-1992 Erta Windows bosqichi Windowsning birinchi zararkunanda dasturlarini o‘z ichiga oladi WinVir, Monkey, Concept, One-half, Laroux, Boza, Happy99, Melissa 1995-1999 Tarmoq qurtlarining rivojlanishi Bunday zararkunanda dasturlar internetda keng tarqalganidan keyin mashxur bo‘lgan CodeRed, Nimda, Slammer, Sasser, 2000-2002 Rutkitlar va ransomwares Pul berib qutqarib olish, bular 2010 yilgacha eng xavfli zararlantiruvchi dasturlar bo‘lgan Sony BMG, StormWorm, Mebroot, Conficer, 2003-2005 Elektron josuslik va to‘sqinlik qiladigan zararkunanda dasturlar bosqichi bir necha Mamlakatlarning maxfiy xizmati tomonidan yaratilgan, iqtisodiyotga yo‘naltirilgan Stuxnet, Flame, Wiper 2010-2012

Kompyuterni zararlanganlik belgilari: Kompyuter dasturlarning odatiy holiga nisbatan sekinroq ishlashi ; Ba’zi papkalarda notanish fayllarning paydo bo‘lishi va aksincha yo‘qolishi; Fayl yoki dasturlarning hajmlarning tushunarsiz tarzda ortishi yoki kamayishi; Ekranda tushunarsiz yozuv yoki grafikalarning paydo bo‘lishi ; Ekranning grafik elementlarning tiniqligini yo‘qolishi ; Diskdagi bo‘sh hajmning o‘z- o‘zidan kamayib ketishi; Fayllarning nomlari yoki kengaytmalarining o‘zgarishi; Klaviaturadagi tugmachalar bosilganida har xil tovushlar chiqishi.

Eng ko‘p zarar etkazgan viruslar: 1. Brain. 1986-1987. Amdjat va Bazita Alvi (Andjat and Basit Faroog Alvi). AQSHdagi 18. 000 ortiq kompyuter. 2. Jerusalem (Juma 13). 1988 yil, 13-may. Isroil. Qattiq diskdagi ma’lumotlar. 3. CIH, “Win95. CIH” yoki “Чернобыль”. 1998- 1999. Tayvan. 300. 000- 500. 000 3. Melissa. 1999 yil, 26- mart. $100 mln. 4. I Love You. Loveletter . The Love Bug. 2000 yil . Millionlab kompyuter (10%). $ 5. 5 mlrd. 5. Conficker . 2008. 12 milliondan ortiq kompyuter. Asosiy nishon Windows OT o‘rnatilgan kompyuterlar. 6. Stuxnet . 2010 yil , 17 iyunda an iqlangan. AQSH. “Olimpiya o‘yinlari”. Asosiy nishon Eron atom sanoati.

Kompyuter viruslari hujumlaridan himoyalanish yo‘llari Ishonchli va samarali antivirus dasturlaridan foydalanish Spyware ( ayg‘oqchi ) va boshqa zararli dasturlarga ( malware ) qarshi choralar ko‘rish Shubhali va zararlangan saytlardan foydalanmaslik Elektron pochtadan kelgan fayllarni antivirus dasturlarida tekshirish Kompyuterni antivirus dasturlari yordamida avtomatik tekshirishni amalga oshirish Internetdan olinayotgan fayllar tekshiruvini kuchaytirish Dasturiy ta’minotni doimiy yangilab borish Litsenzion bo‘lmagan dasturlardan foydalanmaslik Tarmoqlararo ekrandan foydalanish Virus epidemiyasiga doimiy tayyor turish

Tekin antivirus dasturlar reytingi (2017 yil ) . Nomi Umumiy 360 Total Security 94. 2 AVG Antivirus Free 93. 2 Avast Free Antivirus 93. 0 Panda Cloud Antivirus 92. 6 Ad-Aware Free Antivirus 92. 6 Bitdefender Antivirus Free 91. 4 Zillya! Antivirus Free 91. 2 Avira Free Antivirus 89. 2 Microsoft Security Essentials 89. 2 Comodo Antivirus 87. 6
Tags
Categories
General
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 2
  • Slides 17
  • Age 91 days
Related Slideshows
Pray For The Peace Of Jerusalem and You Will Prosper 22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
30 views
Don_t_Waste_Your_Life_God.....powerpoint 26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
32 views
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf 31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
30 views
Fertility awareness methods for women in the society 14
Fertility awareness methods for women in the society
Isaiah47
29 views
Chapter 5 Arithmetic Functions Computer Organisation and Architecture 35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
26 views
syakira bhasa inggris (1) (1).pptx....... 5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
28 views
View More in This Category