Комп’ютерні віруси
Відмінність у тому, що «троянський кінь» не вимагає безпосередньої участі самого злочинця, програма робить все сама. Зазвичай вона використовується злочинцями для відрахування на заздалегідь відкритий рахунок певної суми кожної операції. Далі я розгляну деякі види цієї програми.
«Троянська матрьошка».
Це вид «троянського коня». Є самознищення програми з чужого програмного забезпечення після виконання свого завдання.
«Салями»
Цей спосіб заснований на швидкодії засобів комп'ютерної техніки. Справа в тому, що при здійсненні комерційних угод кінцеві суми округляються. Залишкові суми настільки малі, що взагалі не враховуються. Нагромадження коштів злочинцем відбувається з допомогою відрахування сум із багатьох операцій.
«Логічна бомба»
Цей спосіб злочинець використовує, коли впевнений, що настануть певні обставини. Спосіб є таємним внесенням у чуже програмне забезпечення спеціальних команд, які спрацьовують за певних обставин. Різновидом цього є «тимчасова бомба». Як можна здогадатися, ця програма включається після досягнення будь-якого часу.
Комп'ютерні віруси.
Це програми, які мимоволі приєднуються до інших програм і при запуску останніх виконують різні небажані дії (псування файлів та каталогів, спотворення та знищення інформації тощо). Цей спосіб скоєння комп'ютерних злочинів є найбільш популярним. Нині у світі є дуже багато видів комп'ютерних вірусів (понад 4000). Але їх можна розбити на кілька груп:
- Завантажувальні віруси. Зараженнявідбувається під час завантаження комп'ютера з носія інформації, що містить вірус. Заразити сам носій досить легко. На нього вірус може потрапити, якщо користувач вставив його у приймальний пристрій зараженого комп'ютера. У цьому вірус автоматично впроваджується у внутрішню структуру носія.
- Файлові віруси Вони вражають виконувані файли: EXE, COM, SYS, BAT. Ці віруси заражають комп'ютер, якщо була запущена програма, яка містить вірус. У цьому випадку відбувається подальше зараження інших програм, що по суті нагадує вірусне захворювання. Спочатку поява вірусу практично неможливо зафіксувати, оскільки він заразив не всі необхідні програми. Далі відбуваються порушення в роботі комп'ютера, ступінь яких залежить від типу та виду вірусу. Більшість вірусів не мають руйнівного характеру, оскільки пишуться програмістами-аматорами. Цього не скажеш про іншу частину вірусів, що пишеться професійними програмістами, які часто мають корисливі цілі. Для вивчення вірусів створено спеціальну науку - комп'ютерну вірусологію. З погляду цієї науки віруси можна розділити на резидентні та нерезидентні, «вульгарні» та «роздроблені».
- резидентні та нерезидентні
По-перше, потрібно дати визначення резидентної програми. Резидентною називається програма, яка після закінчення роботи залишає свій код в оперативній пам'яті комп'ютера. Оперативна пам'ять - це пам'ять, призначена для програм, що виконуються в даний момент, і оперативно необхідних для цього даних. Резидентна програма працює паралельно до інших програм. І якщо вірус потрапляє в оперативну пам'ять комп'ютера, він фактично заражає всі програми, з якими функціонує паралельно. Резидентний вірус, залишаючи свій код уоперативної пам'яті відновлюється при кожному включенні комп'ютера. Менш небезпечними є нерезидентні віруси. Вони залишають у оперативній пам'яті невеликі програми, які мають алгоритму поширення вірусу. Такий вірус гине під час вимкнення комп'ютера.
- «вульгарні» та «роздроблені» віруси
Такий поділ зроблено за алгоритмом будови та виявлення того чи іншого вірусу. Вульгарні віруси написані одним блоком і легко виявляються фахівцями за допомогою спеціальних антивірусних програм, які я розгляну трохи пізніше. Що стосується «роздробленого» вірусу, то слід сказати, що така програма поділена на частини. Ці частини не пов'язані одна з одною, але вони «збираються» за певних умов цілком здоровий вірус. При виконанні свого завдання такий вірус розпадається чи самознищується.
Далі я розгляну найпопулярніші вірусні модифікації:
«Паразитичні» Сюди входять віруси, які обов'язково змінюють програмні файли.
«Студентські» Зазвичай це віруси, написані любителями. Такі віруси містять багато помилок і легко виявляються спеціальними програмами.
Дві останні групи вірусів становлять найбільшу небезпеку. Ця проблема змушує вірусологів відходити від стандартних антивірусних програм та знаходити інші методи боротьби з вірусами.
3.«Асинхронна атака»
Для цього способу скоєння комп'ютерних злочинів необхідно дати поняття операційній системі.
Операційна система- комплекс програмних засобів, що забезпечують управління інформаційними процесами при функціонуванні комп'ютерної системи. Головне завдання операційної системи – забезпечення максимальної продуктивності комп'ютера.Функції: керування, комунікація, планування і т.д. Зрозуміло, що такий комплекс програм має дуже велику структуру, склад, розміри. Розробкою операційних систем займаються професійні групи програмістів іноді кілька років. Тому операційні системи неможливо перевірити на повну працездатність. Вправний злочинець може внести корективи в потрібну операційну систему і змусити працювати її у своїх корисливих цілях. Такі зміни помітити досить складно. Внесені команди виконуватимуться одночасно з командами користувача.