- •1. Информационные ресурсы
- •Состав национальных информационных ресурсов
- •Рынок информационных ресурсов
- •2. Информационное общество
- •Тенденции в развитии информационного общества
- •3. Информационное право
- •4. Доктрина информационной безопасности рф
- •5. Информационная безопасность. Основные понятия
- •6. Распространенные атаки
- •1. Перехват данных
- •3. Переполнение буфера
- •4. Подбор пароля
- •5. Внедрение исполняемых фрагментов
- •6. Межсайтовые сценарии
- •7. Социальная инженерия (фишинг)
- •7. Межсетевые экраны
- •8. Нежелательная почтовая корреспонденция
- •9. Вредоносный программный код
- •1. Вирусы.
- •2. Сетевые “черви”.
- •3. Программы сбора данных, программы рекламных рассылок и демонстрации рекламы.
- •10. Средства борьбы с вредоносным программным кодом
- •11. Регламентация доступа к данным
- •12. Шифры
- •13. Сертификаты и доверие
- •14. Резервирование
- •Методические рекомендации
9. Вредоносный программный код
Вредоносная программа—программа, целью работы которой является выполнение действий, затрудняющих работу или ущемляющих права пользователя, а также приводящих к нарушению безопасности.
Поскольку с технической точки зрения наносящие вред программы не всегда оформлены в виде программных файлов, в этом разделе речь идет о вредоносных кодах, вне зависимости от формы хранения и распространения.
Всех их отличает общая черта — это программы, специально разработанные для того, чтобы их разработчик или сознательный пользователь получил выгоду — материального или психологического характера. Тем или иным способом выгода оказывается нанесением вреда владельцу или пользователю компьютера.
Запуск вредоносных программ имеет несколько источников, которые можно приблизительно классифицировать по наиболее распространенным типам. Существует много достаточно подробных классификаций таких программ, в зависимости от их назначения, способа распространения, сферы нанесения ущерба, методов препятствования обнаружению и удалению и т.д. Для описания мы воспользуемся примерной классификацией по общему назначению таких программ. Классификация будет включать наиболее распространенные типы программ, но не будет исчерпывающей.
1. Вирусы.
Вирусами называют программы, которые распространяются по доступным носителям без ведома пользователя и наносят тот или иной ущерб данным пользователя. Программы такого рода маскируют себя и свою деятельность.
Существует большое количество всевозможных классификаций вирусов. В частности, по способу распространения и форме: загрузочные, файловые, макровирусы (в форме макрокоманд офисных программ), по способу маскировки рабочего тела: Stealth-вирусы, мутирующие вирусы (маскирующие программный код с помощью добавления несущественных операций), шифрованные вирусы, упакованные и т.п. Многие вирусы поражают уже имеющиеся на носителе программы, добавляя к ним вредоносный код.
Помимо средств распространения и маскировки, вирусы могут наносить существенный ущерб, препятствуя нормальной работе, стирая различные данные, в некоторых случаях — даже те, от которых зависит работа аппаратной части (данные BIOS, например).
Вирусы — одна из наиболее серьезных и опасных угроз для безопасности информации на личном компьютере.
2. Сетевые “черви”.
Отличительной особенностью этих вредоносных программ является способ их распространения. “Сетевые черви” используют уязвимости в сетевых программах, распространяясь таким образом по сети, а не с помощью передачи файлов.
3. Программы сбора данных, программы рекламных рассылок и демонстрации рекламы.
Общей задачей таких программ является взаимодействие с некоторым “центром” в сети. Взаимодействие с такими центрами может выполняться для того, чтобы продемонстрировать рекламные страницы (вне зависимости от желания и возможностей; на серьезно пораженной машине почти невозможно работать), а может, для того, чтобы сообщить центру собранные от вашего имени данные. К таким данным может относиться и личная информация, всевозможные пароли и реквизиты доступа.
4. Троянские кони, средства удаленного управления, агенты организации атак.Общая черта этих программ — то, что после внедрения они не начинают действовать немедленно, а ждут получения команды извне или наступления какого-либо события.
Используя различные уязвимости, злоумышленники создают целые сети пораженных машин и используют их для своей деятельности: рассылки нежелательной почты, сбора паролей, организации распределенных атак на отказ в обслуживании.
5. Программы дозвона. Вредоносные программы такого рода подменяют собой используемые программы для соединения с провайдером. Подменив их, они выполняют звонки провайдерам в других странах. Такая программа, оставленная без внимания, способна нанести существенный финансовый ущерб.
6. Шутки.Чаще всего такие программы не имеют в своем составе компонентов, наносящих существенный вред. Тем не менее они могут напугать неопытного пользователя и отнять довольно много времени.
Нельзя не сказать, что классификация эта условна. Фактически многие программы можно отнести к нескольким перечисленным классам. Например, вирус1, включающий в себя элементы “червя”, внедряется и ждет наступления конкретной даты для атаки какого-либо сайта.