Читайте также:
|
Одним из опаснейших способов проведения атак является внедрение в ИС вредоносного программного обеспечения.
Выделим особенности вредоносного ПО по вредоносной функции, по способу распространения.
• Вредоносная функция («содержащаяся бомба») – внедрение другой вредоносной программы в ИС, получение контроля над атакуемой системой, агрессивное потребление ресурсов, изменения или разрушения программ и/или данных и др.
• По механизму распространения различают - классические компьютерные вирусы, черви, троянские программы.
• Классические компьютерные вирусы – это программные коды, обладающие способностью к распространению и размножению (возможно с изменениями) путем внедрения в другие программы, с целью изменения или уничтожения программного обеспечения и/или данных, хранящихся в ИС.
Классические вирусы можно классифицировать по среде обитания:
Файловые - внедряются главным образом в исполняемые модули - файлы с расширением .соm,.ехе и т. п..
Загрузочные - внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.
Макровирусы - заражают файлы-документы и шаблоны документов Microsoft Office (Word, Excel, PowerPoint).
Распространяются компьютерные вирусы локально. Для передачи по сети им требуется внешняя помощь (например, пересылка зараженного файла). Соблюдение несложных правил "компьютерной гигиены" практически сводило до недавнего времени риск заражения к нулю.
Сетевые «черви», почтовые email-«черви» - программный код, ориентированный на «путешествие» по сети, то есть, способный самостоятельно, без внедрения в другие программы, вызывать распространение своих копий и их выполнение.
Появились в 1998 г. и к настоящему времени захватили лидерство среди всех вредоносных программ, а их способ-ность к массовым заражениям за короткое время привела к росту киберпреступного бизнеса.
Примеры:
• 1999г. Сетевой червь Чернобыль - уничтожение информации на сотнях тысяч компьютеров, подключенных к сети Интернет.
• 2000г. Email-червь в виде вложенного файла LOVE-LETTER-FOR-YOU ("Любовное письмо").
• 2004г «Эпидемия" сетевого червя MyDoom – ущерб более 4 млрд. долл.
• 2006г. Мобильные сетевые MMS-черви - Comwar и МоЫег.а, распространяются путем копирования себя с компьютера на телефон и обратно.
Некоторые сетевые черви имеют свойство троянской программы и/или компьютерного вируса.
Троянские программы - вредоносный код, который хотя и не способен к самораспространению, но являются очень опасными, так как маскируются под полезные программы, которые подсовывают доверчивым пользователям.
Троянские программы осуществляют различные несанкционированные действия:
• собирают информацию об именах и паролях и передают ее злоумышленникам;
• нарушают работоспособность компьютера и его файловую систему;
• могут обновлять свои версии, получать инструкции с заранее подготовленных сайтов или каналов;
• могут рассылать спам, осуществлять вирусные атаки и т.п.
В настоящее время известно более 120 тысяч вредоносных программ, и каждый день появляются десятки новых.
Подробные сведения о вирусах и других вредоносных программах можно получить из размещенной в Интернете Вирусной энциклопедии (Viruslist) (http://www.viraslist.com.ru).
Информация (новости, статьи, обзоры и др.) на сайте Viruslist.com публикуется и обновляется сотрудниками российской компании "Лаборатория Касперского".
Новости, описание антивирусных программ и средств защиты информации можно также найти на сайте антивирусного центра http://www.antiviraspro.com и по адресу http://www. antivirases.ru.
Трояны - логические бомбы - это программы, безвредные до наступления определенного события, после которого реализуется их вредоносное действие.
"Троянцы" - Back Orifice и Netbus позволяют получить контроль над пользовательскими системами с различными MS- Windows.
Дата добавления: 2014-12-15; просмотров: 34 | Поможем написать вашу работу | Нарушение авторских прав |