Бап. Қазақстан Республикасының ақпараттандыру заңын бұзу үшін жауапкершілік

Қазақстан Республикасының ақпараттандыру заңын бұзған адамдар Қазақстан Республикасының Заңына сәйкес жауапкершілік тартады.

25-Бап. Шынайы заңның әрекет етуінің басталу тәртібі.

Нақты заң 2003 жылдың 1 тамыз айында кұшке енеді.

6-тарау. Ақпаратты компьютерлік вирустардан қорғау.

1. Компьютерлік вирус.

п-1. Компьютерлік вирус туралы түсінік. Компьютерлік вирустың белгілері. КВ-тың тарихы қауіпсіздік бағытындағы белгілі маманы, Цициннати (Огайо штаты) қаласындағы университетінің ғылыми қызметкері, Фред Коэнмен байланысты.Рұқсатсыз ПҚ-ны көшіру мәселемен жұмыс істегенде Коэн кішігірім программа жазды. Бұл программаның ерекшелігі өзін-өзі тез іске қосу және әр түрлі диструктивтік іс-әрекеттерді жасауда: жүйелік дискідегі маңызды ақпаратты өшіру, файлдарды жою, ЭЕМ және тағы басқа. Вирус программасы бастапқы авторлық программаны заңсыз көшіру жағдайында іске қосылды. 1984ж. Ф.Коэн жұмысы компьютерлік қауіпсіздік бойынша ұлттық конференцияның мәліметтерінде жарияланды. Дәл сол уақыттан бастап, «20-ншы ғасырдың компьютерлік лупасы» бүкіл әлем бойынша өз жеңіс жолын бастады.

В.И.Перинов және В.М.Савинновтың информатика түсіндірме сөздігінде КВ мынадай сөздермен анықталады: «КВ - өздігінен басқа программаларға жалғаса алатын (яғни оларға жұғу) және соңғыларды іске қосқанда жарамсыз іс-әрекеттерді жасайтын: файлдар мен каталогарды бұзу, есептеулердің нәтижелерін дұрыс көрсетпеу, жадтың кірлендіру немесе тазартуы, ЭЕМ жұмысында кедергілерді тудыра алатын арнайы программаны атайды. Ассемблер тілі бойынша осындай программалар экранға ешқандай хабарламаларды шығармайды. КВ дисктен басқа дискке көшіргенде немесе есептеуіш желі арқылы тасымалданады».

Вирус аты осындай программаға жайсыз меншіктелмеген. КВ өзінің «әрекетімен» тірі ағзаға ұқсайды: әдеттегі вирус сияқты КВ-ды жұқтырып алуға болады. КВ көбее алады.

Вирустардың көбі барлығы пайдалана алатын жүйелердің домендерінде немесе ақысыз ПҚ арасында тығылады, бірақ кейбір вирустар заңды (және заңсыз) коммерциялық таратылалын программалардың көшірмелерге кіре алады. Әдетте КВ-дың белгілі түрлері ақпаратты массивтер (АМ) файлдардың тек бір немесе екі түрін жұқтыра алады. Таралуы бойынша-

1-орында ^*com файылдарын жұқтыратын КВ тұр;

2-орында ^*exe файылдарын сонымен қатар бір уақытта ^*com және ^*exe файылдарын жұқтыратын вирустар;

Құрылғылардың драйверлерін, объектілік файылдары (^*obj) мен кітапханаларын (^*lib), ОЖ-нің іске қосу(загрузки) файылдары мен қатты дисктің бас іске қосу жазуын (главная загрузочная запись), DOS IO.SYS пен MSDOS.SYS (немесе IBMBIO.com және IBMDOS.com) файлдарын жұқтыратын КВ сирек кездеседі.

«Инфицирленген» (яғни жұқтырылған) програма өз жұмысын бастағанда басынан бастап басқаруды КВ алады да басқа программаларды тез тауып оларды жұқтырады және қандай да бір рұқсатсыз немесе деструктивті іс-әрекеттерді орындайды. Одан кейін КВ басқаруды ол орналасқан программаға тапсырады да, программа қолданушыға көрінетін қателерсіз жұмыс істейді.

КВ-дың таралуын келесі белгілері бойынша айқындауға болады:

1. ОЖ-нің іске қосылуы тоқтатылды;

2. қолданылатын программалардың жұмысы өзгертілді ( басында «тоқтап қалуы»(«зависание»), жедел жадының көлемінің азаюы (переполнение) және басқалар);

3. жедел жады көлемінің азайып кетуі.

4. магнитты дискідегі файлдардың саны және (немесе) мінездемелері (ұзындығы, атрибуттары, құрылған күні және уақыты ) өзгерді;

5. магнитты дискмен жұмыс жылдамдығы әлсіреді немесе оған рұқсатсыз кіру орандалу жүріп жатыр;

6. магнитты дискде «нашар» кластерлер пайда болды.

п-2. КВ құрылымы.

КВ-дың құрылымы келесідегіей: ол төрт бөліктен тұрады, оның модулі 1-суретте көрсетілген.

Бірінші бөлігі программалық кодтың фрагментін көрсетеді, ол арқылы вирус ЭЕМ жадына кіреді.

Екінші бөлігі вирусты файлдарға немесе дискдегі жүктеуші секторға қосады да, вирусты иілгіш немесе қатты дискіге көшіруді қамтамассыз етеді.

Үшінші бөлігі вирусың өз іс-әрекетін қосу үшін керекті шартын анықтайды.

Вирустік програманың төртінші бөлігі оның деструктивті іс-әрекеттердің алгоритмі болып табылады.

Lehigh (вирустың аты, оның алғашқы пайда болған орынмен, Lehigh University, Пенсильвания, байланысты.) вирустың жұмысын кезен бойынша қарастырайық .

1-кезең. Вирус ОЖ-ның command.com файлдың көбеюі үшін ыңғайлы жерінде тығылады. Бұл файл ОЖ-ның негізгі командаларын – Rename, Dir, Del және тағы басқа еңгізгенде іске қосылады.

2-кезең. Файлда вирус кодын сақтау үшін арнайы орын ойлап табылған – бұл қабырғалық аумақ, сондықтан инфицирленген command.com файлдың өлшемі әдеттегі файлдың өлшемінен айырмашылығы жоқ.

3-кезең. Оператор DOS командасын еңгізген кезде вирус жүйеде тағы рұқсатсыз кірген command.com файлының бар немесе жоқ екендігіне тексереді. Егер осындай табылса, онда оның жұқтыруы және жұқтырылған дисктердің санын анықтайтын счетчиктің арттыруы орындалады.

4-кезең. Егер счетчиктің нәтижесі төрттен асып кетсе, вирус «өзін көрсетеді» - қатты дискідегі ақпаратты толығымен өшіреді.

Енді вирус программалардың қиындығы туралы сұраққа тоқталып кетейік. Ол ең қарапайымнан бастап (Highland докторы, Computer and Security журналының редакторы DOS командалық файлының инструкциясына қарап вирус ойлап тапты), ең қиындарына дейін (Cornell атты вирусқа отыз мыңнан астам операторлар кіреді).

Өз қорғанысы үшін көптеген КВ жаңа программа жұқтырылған ба жоқ па екендігін тексереді. Егер жұқтырылған болса, қайта жұқтырудан бас тартады, себебі пограмманың тым үлкейіп кетуі КВ-ды тез танытады.

2. КВ классификациясы.

Қазіргі кезге мәлім КВ-ды өлшем, мақсаты, логика және функциялық аумақтар бойынша классификациялауға болады.

Бұл вирустардың қысқаша мінездемелеріне тоқталып өтейік.

Функционалдық логикаға байланысты төмендегі түрлерге бөлінеді:

· Қақпан-вирустары. Бұған программалық жабдықтауындағы әр түрлі қателер мен дәлсіздіктерді қолданатын КВ жатады. Үлкен программаларды кейінге қалдыру үшін (отладка) қолданушы бір-біріне жалғасатын кейінге қалдыру процедураларындағы кірудің уақытша нүктелерін (командалардың адрестерін) көрсетеді.

Осындай нүктелер көп болғандықтан оларды қадағалауға өте қиынға түседі.

· Логикалық бомбалар немесе оны іс-әрекеті баяуланған бомбасы деп атайды. Бұл КВ сырттан әкелінбейді, қолданушылардың әдеттегі программаларында жасырылады және бірқатар логикалық шарттарды орындап қосылады (ақпаратты есептеу жүйе (АЕЖ) жұмысының белгілі этапының басталуы, дәл уақыты оқиға және т.б.). Шарттардың орындалуына дейін олар АМ-ның көптеген резервтік көшірмелерін «инфицирлеуге» ұмтылады.

· Құрттар – бұл КВ тобы берілген уақыт сәтінде АЕЖ-ның бос ресурстарын табу үшін пограммалаушылар қолданылатын программалық жабдықтау ретінде жасырылып, АЕЖ жұмысындағы ұйымдастыруды бұзады. Осындай жабдықтаулар тұрып қалған құрылғыны тауып, АЕЖ диспетчері-программасына хабарлайды да, бұл программа кезектен оған сәйкес есепті тағайындайды. «Құрттар» осындай құрылғыны тауып, ол туралы хабарламай оны босқа жұмыс істеткізеді (қағаз орамдарын баспаға шығару, пограмманың қайталана беруі және т.б.). «Құрттар» өзін-өзі көбейте алады, бірақ-та бөлек программалар болып есептелінеді.

· Троян аттары. Бұл КВ тобы қолданушылардың әмбебап (прикладные) программалар ретінде жасырынып, қосымша рұқсатсыз жұмысты атқарады (Конфеденциалды АМ-ін қарап шығу және «басқа жерге» есте сақтау, оларды түзету бүкіл жедел жадын есептеу, басқа қолданушылардың құпия бөліктерін қоса және т.б.). Оларды құру өте оңай және программалық ортада тез көбйе алатындықтан бұл КВ басқаларға қарағанда өте көп таралған.

· Жолбарыстар. Бұл КВ тобының мінездемесен өздерін қарастырасыз.

Өлшемі бойынша КВ классификациясы:

А тобы.

Бұл КВ ұзындығы 648 байт құрайды. Оған «Вирус перезагрузки», «Венский», «ДОС 62» вирустары кіреді. Өте қарапайым КВ ОЖ-ның бастапқы жөңелтуінің (загрузка) қайталана беруін (зацкливание) іске асырады.

Б тобы.

Ұзындығы 1701 байт. Бұл КВ тобына мынындай вирустар кіреді «Капающие слезы», «Каскад», «Листопад». Бұл вирус әріптерді «дөңбешік» сияқты экранның астыңғы жағында орналастырады.Бұл вирус зиянды емес.

С тобы.

Ұзындығы 1808 байт. Бұл вирус тобына «Израильский», «Черная пятница», «Черная дыра» вирустары жатады. Бұл вирустар файлды ,бастапқы кейпіне, қайталана алмайтын жағдайға әкеле алады. Бұл КВ кез келген .com, .exe программаларын аттары бойынша ажыратып инфицирлейді. Программаның өлшемі 1,8 кбайтқа артады. Бұл вирустар бір ехе программаны бірнеше рет инфицирлей алады. Сонда ехе типінің файлдары оларды орындауға келмейтін жағдайға дейін үлкейе береді. КВ экрандағы «қара шаршымен» және АЕЖ жұмысының баяулауымен бірге жүреді. Ең үлкен қауіп –жұмаға айдың он үшінші күнімен сәйкес келген күнде бүкіл еңгізілетін программалардың өшіруін айтады.

D тобы.

Ұзындығы n байт. Бұған «DSE» кіреді. Бүкіл .com, .exe файлдарын инфицирлейді. Дискте АМ-ді бұзып, магниттық дискті қайтарымсыз жағдайға дейін бүлдіре алады және Aids/test пен Adinf антивирустық программарды жоя алады. Оардың жалпы ерекшелігі - әр типті дискеталармен үзілісті жұмыс барысында екі рет жұқтыру, одан кейін толық емделу мүмкін емес.