"Az-buki" National Publishing House
Ministry of Education and Science
Facebook
Wikipedia
Natural Science
and Advanced Technology Education
Няма резултати
Вижте всички резултати
  • Home
  • Editorial Board Members
  • Contents
  • Guidelines
    • Guide for Authors
    • Reviewer's Guide
  • Subscribe now
  • Contact
  • Home
  • Editorial Board Members
  • Contents
  • Guidelines
    • Guide for Authors
    • Reviewer's Guide
  • Subscribe now
  • Contact
Няма резултати
Вижте всички резултати
Natural Science and Advanced Technology Education
Няма резултати
Вижте всички резултати
Home Новини Новини 2020 Брой 3, 2020

Милиони вредителски програми се раждат всеки ден

in Брой 3, 2020

Криптовирус шифрова лични данни и ни иска откуп, за да ги ползваме, напомнят от Лабораторията по компютърна вирусология на БАН

Карта, на която се отбелязват атаките, засичани от Лабораторията по вирусология на БАН

Зина СОКОЛОВА

Националната лабораторията по компютърна вирусология към БАН е създадена през 1989 г. Това е рождената година на компютърните вируси. Те стигат своя пик през 90-те години на миналия век, когато дори се появява софтуер за създаване на вируси. Това разказва доц. Димитрина Полимирова – ръководител на Лабораторията. Българският талант и тук намира приложение. Автори сме на едни от най-добрите вируси.
„Акад. Никола Съботинов, като председател на БАН, прозря необходимостта от създаването на звено като нашата лаборатория – казва доц. Полимирова. – Първият ѝ директор е Веселин Бончев, който все още работи тук. После дълги години я оглавява проф. Евгени Николов. Общо сме 12 човека и се водим академично специализирано звено. Имаме повече обслужващи функции, въпреки че извършваме и научна дейност.“
Основната цел на екипа е да изследва поведението на различни вредителски програми, защото компютърният вирус е само една от тях. Отличава се по едно – вирусът е програма, която има свойството да се саморазмножава – т.е. няма нужда от човешка намеса, за да може да се самовъзпроизвежда. И всяко следващо копие също е вирус, който може да се самовъзпроизвежда, тъй като в програмния код е написана инструкция за това възпроизвеждане. Понякога то се извършва в геометрична прогресия. Това правило важи за всяка подобна програма независимо дали вреди на компютъра, или не.
А има ли
„добри“ вируси?
„Не приемам подобно определение и в такива случаи давам следния пример – казва доц. Полимирова. – Прибирате се вкъщи и заварвате хубав мъж. Той е сготвил, подредил е масата, запалил е свещи, отворил е бутилка вино, но вие не го познавате. Той е направил само хубави неща, но вие просто не го познавате, а той е във вашия дом. Това хубаво ли е, или лошо? От тази гледна точка, ако не можете да контролирате нещо, колкото и добрини да прави то, въпросът е спорен. Но той има и етична страна. Навремето са се създавали вируси само за да се докаже някой програмист. Примерно може да виждате на екрана на всеки 15 минути покана да пиете кафе. Нищо друго не прави – не унищожава данни, напротив – кани ви да си починете. Това добре ли е? Добре е първия ден, после омръзва. Лошото е, че не можете да го спрете.“
Троянският кон е вредителска програма, която се представя за полезна, защото предлага почистване на компютъра. Потребителят я търси, намира я в интернет и я инсталира на компютъра си. Но освен че например го почиства, програмата слага и допълнителен вредителски код, само че човекът не знае това. Бедата е, че потребителят дори се е съгласил с лицензионното споразумение, където може би пише какво прави програмата. Но по правило повечето хора не го четат.
Троянските коне са много видове, представят се винаги за нещо полезно. Но заедно с добрите неща правят и други, включително да унищожават данни на потребителя. И това не е вирус, защото програмата без съдействието на човек не може да се озове в ничий компютър.
„Повечето потребители не могат да различават вредителски от други програми, затова се ползват антивирусните програми – уточнява доц. Полимирова. – Около 110 групи са вредителските програми, обаче се използват не повече от 7 – 8 термина, познати на масовия потребител. Например шпионският софтуер (Spyware) е вид вредителска програма, защото събира всякакви данни, които може да се използват в даден момент. В лицензионното споразумение е записано точно какво прави, но на неясен език. Да не говорим, че условията са дълги и ако бърза, човек не ги чете. „Задни вратички“ – backdoor, пък е програма, която дава възможност да се проникне в чужд компютър дистанционно и да се изпълняват команди, които не са видими за потребителя. Програмата може да даде команда да се изтрие всичко във вашия компютър, или да пък следи какво правите. В съда трудно може да се докаже това. Стотици хиляди са доказаните и наказани престъпления, а милиони не са.“
През последните години много популярен е т.нар. криптовирус, както е известен в медийното пространство на български. На английски този род програми се наричат ransomware, което е комбинация от думите ransom (откуп) и software (програмна система). Същността на тази вредителска програма е, че тя шифрова дан­ните на потребителя и за да ги разшифрова, човек трябва да си плати. В момента това е най-разпространената от вредителските програми, защото носи високи доходи. Може да шифрова всичките семейни снимки или друга ценна информация. И това принуждава човек да плати, за да си върне обратно собствената информация. Това плащане минава през шифровани браузъри, осъществява се в биткойни и органите на реда са почти безсилни. При това не са нужни кой знае какви умения да се атакува дадена мрежа, да се изнудва някой. Един добър криптолог лесно може да направи програма. Преди откупите са били по 200 – 300 долара. Сега стигат до 500. Но ако става дума не за персонален компютър, сумата може да е по-голяма. Например от някоя институция като болница, на която са шифровани данните на пациентите, може да се поискат хиляди долари. За да не допускат подобни инциденти, големите фирми се подсигуряват с резервно копие (back up) на цялата важна информация, която се шифрова и се пази в архив на външни дискове.
„В лабораторията помагаме на нашите колеги – чистим компютри, възстановяваме данни. Същите услуги предлагаме и на фирми – подчертава доц. Полимирова. – Имаме сървър, за който се закачат такива програми, и това ни дава възможност да изследваме тяхното поведение, да направим анализ на паролите, с които се влиза най-често. За 24 часа от САЩ са регистрирани 126 623 атаки, а от България – 877.
През последните години има значителен поток от вредителски програми, който се разпространява чрез т.нар. бот мрежи. Представете си много компютри, които са заразени и се използват, за да разпространяват спам или друг вредителски софтуер, и най-вече за една от атаките, която се нарича разпределен отказ от услуга. За пример мога да дам кол център с 10 телефонистки. Ако някой уговори 1000 души едновременно да се обадят в кол центъра по едно и също време, ясно е, че 990 потребители няма да могат да се свържат с оператор. Сега си представете, че става дума за сървър, който обслужва заявки на клиенти. Ако към него в една и съща секунда се изпращат милион заявки, той спира да работи. Ето пример за какво се използват бот мрежите. Използват компютрите на хората, за да атакуват дадена точка в един момент, и така се стига практически до отказ от услуга.“
Доц. Полимирова уточнява, че хакерите могат да изработят т.нар. таргетирана атака. Те изучават дадена компания и правят атака, която отговаря специфично на техните цели. Но има разлика между злонамерен софтуер и злонамерена атака. При злонамерената атака винаги присъства и човек по време на атаката.


Уважаеми читатели, в. „Аз-буки“ може да закупите и от следните места:

СОФИЯ
Национален природонаучен музей, бул. „Цар Освободител” 1 (работно време: понеделник — неделя от 10,00 до 18,00 ч.);

ПЛОВДИВ
Основно училище “Алеко Константинов” (библиотеката), ул. “Божидар Здравков” 3а, тел.: 032/62 56 73, 0887 073 478;
ПУ „Паисий Хилендарски“, Ректората, Пловдив, ул. „Цар Асен“ 24;

БЛАГОЕВГРАД
Университетска книжарница, ЮЗУ „Неофит Рилски”, ул. „Иван Михайлов” 66, тел.: 073/588 540; 0894 426 038.

Tags Наука
share10Tweetshare
Previous article

7 навика, които губим, ако не пишем на ръка

Next article

Едносменен режим – мисия възможна

Next article
Едносменен режим – мисия възможна

Едносменен режим – мисия възможна

Картините казват повече  от  думите

Картините казват повече от думите

Състезанията водят до успех

Състезанията водят до успех

Последни публикации

  • Annual Contents of Natural Science and Advanced Technology Education, 2022
  • Natural Science and Advanced Technology Education, 6/2022, vol. 31
  • Natural Science and Advanced Technology Education, 5/2022, vol. 31
  • Natural Science and Advanced Technology Education, 4/2022, vol. 31
  • Natural Science and Advanced Technology Education, 3/2022, vol. 31
  • Natural Science and Advanced Technology Education, 2/2022, vol. 31
  • Natural Science and Advanced Technology Education, 1/2022, vol. 31
  • Годишно съдържание на „Обучение по природни науки и върхови технологии“
  • Сп. „Обучение по природни науки и върхови технологии“, книжка 6/2021, година XXX
  • Natural Science and Advanced Technology Education, 5/2021, vol. 30
  • Natural Science and Advanced Technology Education, 4/2021, vol. 30
  • Project-Based Teaching in Model for Meaningful and Technological Integration of the Ecological Education
  • Natural Science and Advanced Technology Education, 3/2021, vol. 30
  • Natural Science and Advanced Technology Education, 2/2021, vol. 30
  • Natural Science and Advanced Technology Education, 1/2021, vol. 30
  • Годишно съдържание на сп. „Природните науки в образованието“, 2020 г.
  • Сп. „Химия“, книжка 6/2020
  • Chemistry, Number 5/2020, Volume 29
  • Сп. „Химия“, книжка 4/2020
  • Сп. „Химия“, книжка 3/2020
  • Сп. „Химия“, книжка 2/2020
  • Сп. „Химия“, книжка 1/2020
  • Accsess to public information
  • Условия за ползване
  • Профил на купувача

© 2019 "Az-buki" National Publishing House

Няма резултати
Вижте всички резултати
  • Home
  • Editorial Board Members
  • Contents
  • Guidelines
    • Guide for Authors
    • Reviewer's Guide
  • Subscribe now
  • Contact

© 2019 "Az-buki" National Publishing House

Login to your account below

Forgotten Password? Sign Up

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
en_US
bg_BG en_US