Шкідливе ПЗ, Троянські коні, програмні закладки та мережеві черв’яки - Інформаційна безпека
Шкідливе ПЗ - це клас програм, призначених для виконання різних несанкціонованих користувачем дій, іноді спрямованих на заподіяння шкоди (знищення або пошкодження даних, уповільнення роботи тощо).
У наш час навіть людина, не пов'язана з комп'ютерами, знає, що таке комп'ютерний вірус. Однак не кожен знає, що комп'ютерні віруси – лише частина шкідливого програмного забезпечення. Насправді, не кожна програма, яка може негативно вплинути на роботу комп'ютера, є вірусом.
Існують такі основні види шкідливого ПЗ:
- Троянські коні, програмні закладки та мережеві черви;
- Інші шкідливі програми.
Троянські коні, програмні закладки та мережеві черви
Троянський кінь - це програма, що містить в собі деяку функцію, що руйнує, яка активізується при настанні деякої умови спрацьовування. Зазвичай такі програми маскуються під якісь корисні утиліти. Віруси можуть нести у собі троянських коней чи " троянізувати " інші програми - вносити у яких руйнівні функції. Також це програма, яка на перший погляд здійснює легітимні дії, але її виконання може завдати серйозної шкоди. Троянські коні часто використовуються для отримання паролів з комп'ютерів. На відміну від вірусу, троянський кінь сам не тиражує себе.
"Троянські коні" являють собою програми, що реалізують крім функцій, описаних у документації, та деякі інші функції, пов'язані з порушенням безпеки та деструктивними діями. Зазначено випадки створення таких програм з метою полегшення поширення вірусів. Списки таких програм широко публікуються у закордонному друку. Зазвичай вони маскуються під ігрові аборозважальні програми та завдають шкоди під красиві картинки чи музику.
Програмні закладки також містять деяку функцію, що завдає шкоди ПС, але ця функція, навпаки, намагається бути якомога непомітнішою, т.к. чим довше програма не викликатиме підозр, тим довше закладка зможе працювати.
Можливі деструктивні функції, що реалізуються "троянськими кіньми" та програмними закладками:
2. Перехоплення та передача інформації. Як приклад можна навести реалізацію закладки виділення паролів, набираемых на клавіатурі.
3. Цілеспрямована модифікація коду програми, що цікавить порушника. Як правило, це програми, що реалізують функції безпеки та захисту.
Мережевий черв'як - програма, яка тиражує себе на жорсткому диску комп'ютера, в його пам'яті та мережі, завантажуючи тим самим ресурси системи. Хробак відрізняється від вірусу тим, що не несе в собі жодної "логічної бомби", його єдине призначення - самотиражування. Деякі хробаки розповсюджуються через повідомлення електронної пошти.
Хробаками називають віруси, які поширюються глобальними мережами, вражаючи цілі системи, а чи не окремі програми. Це найнебезпечніший вид вірусів, оскільки об'єктами нападу у разі стають інформаційні системи державного масштабу. З появою глобальної мережі Internet цей вид порушення безпеки становить найбільшу загрозу, тому що йому будь-якої миті може зазнати будь-який з 40 мільйонів комп'ютерів, підключених до цієї мережі.
Якщо " троянські коні " завдають шкоди у вигляді лавиноподібного саморозмноження чи явного руйнації, то основна функція вірусів типу " черв'як " , які у комп'ютерних мережах, - злом атакованої системи, тобто. подолання захисту з метою порушення безпеки тацілісності.
Більше 80% комп'ютерних злочинів, розслідуваних ФБР, "зломщики" проникають в атаковану систему через глобальну мережу Internet. Коли така спроба вдається, майбутнє компанії, створення якої минули роки, може бути поставлено під загрозу за якісь секунди.