Средства техническои разведки

Особый интерес представляют уязвимые места компьютерных систем,

используемые для внедрения программных закладок.

Под уязвимостью компьютерной системы понимается некоторая сла-

бость системы безопасности, которая может послужить причиной нанесения компьютерной системе ущерба. Обычно слабые (уязвимые) места в компью-

терной системе называются дырами, люками, брешами.

Умышленный люк может присутствовать в программе из-за того, что программист умышленно оставил его в программе, например:

для обеспечения тестирования или выполнения оставшейся части отладки

в интересах облегчения окончательной сборки конечного про-

граммы. продукта;

с тем, чтобы иметь скрытое средство доступа к программе уже по-

сле того, как она вошла в состав конечного продукта.

Внайденной бреши программа "разрывается" и туда дополнительно вставляют одну или несколько команд. Этот люк "открывается" по мере не-

обходимости, а встроенные команды автоматически осуществляют свою за-

дачу. Люк - это возможность получить управление системой в обход, защи-

ты.

Существующие закладки вирусного типа способны вызывать уничтоже-

ние или искажение информации, нарушение сеансов работы. Основную опасность они представляют для абонентских пунктов (АП) сети и рабочих,

141

станций ЛВС, так как могут распространяться от одного АП к другому с по-

токе передаваемых файлов или инфицировать программное обеспечение ра-

бочей станции при использовании удаленных ресурсов (запуск инфициро-

ванных программ в оперативной памяти рабочей станции, причем без экс-

порта выполняемого модуля с файл-сервера, т. е. в случае удаленного досту-

па к ресурсам сети).

Изо всех известных угроз наиболее часто встречаются программные за-

кладки типа "троянского коня" и "компьютерного черви". Закладки типа тро-

янского коня проявляют себя в определенных условиях (по времени, по клю-

чевым сообщениям и т. д.) и могут разрушать (искажать) информацию, ко-

пировать фрагменты конфиденциальной, информации или пароли (ключи),

засылать сообщения не по адресу или блокировать прием (отправку) сооб-

щений.

Закладки типа компьютерного червя нацелены на проникновение в сис-

темы разграничения доступа пользователей к ресурсам сети, могут приво-

дить к утере матриц установления полномочий пользователей, к нарушению работы всей сети в целом и системы разграничения доступа в частности.

Для того чтобы .закладка смогла выполнить какие-либо функции по от-

ношению к прикладной программе, она должна получить управление на се-

бя, т. е. процессор, должен начать выполнять инструкции .(команды), отно-

сящиеся к коду закладки. Это возможно только при одновременном выпол-

нении двух условий:

закладка должна находиться в оперативной памяти до начала работы программы, которая является целью воздействия закладки; следова-

тельно, она должна быть загружена раньше или одновременно с этой: программой:

закладка должна активизироваться по некоторому общему как для закладки, так и для программы событию, т. е. при выполнении ряда условий в программно-аппаратной среде управление должно быть передано на программу-закладку.

142

Кспособам задействования программных закладок можно отнести:

запуск программы;

прерывания;

определенное сочетание входных данных;

определенное сочетание условий применения системы.

По времени пребывания программной закладки в оперативной памяти

можно выделить следующие, типы закладок:

резидентного типа - находятся в памяти постоянно с некоторого момента времени до окончания сеанса работы ПК.(включения пи-

тания иди перегрузки). Закладка может :быть загружена в память при начальной загрузке ПЭВМ, загрузке операционной: среды .или запуске некоторой программы (которая по традиции называется вирусоносителем), а также запущена отдельно;

нерезидентного типа - начинают работу по аналогичному собы-

тию, но заканчивают ее самостоятельно по истечении некоторого про-

межутка времени или некоторому событию, при этом выгружая себя из памяти целиком.

143