![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Вредоносное программное обеспечение
Одним из опаснейших способов проведения атак является внедрение в атакуемые системы вредоносного программного обеспечения. Мы выделим следующие грани вредоносного ПО:
Часть, осуществляющую разрушительную функцию, будем называть " бомбой" (хотя, возможно, более удачными терминами были бы " заряд" или " боеголовка"). Вообще говоря, спектр вредоносных функций неограничен, поскольку " бомба", как и любая другая программа, может обладать сколь угодно сложной логикой, но обычно " бомбы" предназначаются для:
По механизму распространения различают:
Вирусы обычно распространяются локально, в пределах узла сети; для передачи по сети им требуется внешняя помощь, такая как пересылка зараженного файла. " Черви", напротив, ориентированы в первую очередь на путешествия по сети. Иногда само распространение вредоносного ПО вызывает агрессивное потребление ресурсов и, следовательно, является вредоносной функцией. Например, " черви" " съедают" полосу пропускания сети и ресурсы почтовых систем. По этой причине для атак на доступность они не нуждаются во встраивании специальных " бомб". Вредоносный код, который выглядит как функционально полезная программа, называется троянским. Например, обычная программа, будучи пораженной вирусом, становится троянской; порой троянские программы изготавливают вручную и подсовывают доверчивым пользователям в какой-либо привлекательной упаковке. Отметим, что данные нами определения и приведенная классификация вредоносного ПО отличаются от общепринятых. Например, в ГОСТ Р 51275-99 " Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения" содержится следующее определение: " Программный вирус - это исполняемый или интерпретируемый программный код, обладающий свойством несанкционированного распространения и самовоспроизведения в автоматизированных системах или телекоммуникационных сетях с целью изменить или уничтожить программное обеспечение и/или данные, хранящиеся в автоматизированных системах". На наш взгляд, подобное определение неудачно, поскольку в нем смешаны функциональные и транспортные аспекты. Окно опасности для вредоносного ПО появляется с выпуском новой разновидности " бомб", вирусов и/или " червей" и перестает существовать с обновлением базы данных антивирусных программ и наложением других необходимых заплат. По традиции из всего вредоносного ПО наибольшее внимание общественности приходится на долю вирусов. Однако до марта 1999 года с полным правом можно было утверждать, что " несмотря на экспоненциальный рост числа известных вирусов, аналогичного роста количества инцидентов, вызванных ими, не зарегистрировано. Соблюдение несложных правил " компьютерной гигиены" практически сводит риск заражения к нулю. Там, где работают, а не играют, число зараженных компьютеров составляет лишь доли процента". В марте 1999 года, с появлением вируса " Melissa", ситуация кардинальным образом изменилась. " Melissa" - это макровирус для файлов MS-Word, распространяющийся посредством электронной почты в присоединенных файлах. Когда такой (зараженный) присоединенный файл открывают, он рассылает свои копии по первым 50 адресам из адресной книги Microsoft Outlook. В результате почтовые серверы подвергаются атаке на доступность. В данном случае нам хотелось бы отметить два момента.
Как это часто бывает, вслед за " Melissa" появилась на свет целая серия вирусов, " червей" и их комбинаций: " Explorer.zip" (июнь 1999), " Bubble Boy" (ноябрь 1999), " ILOVEYOU" (май 2000) и т.д. Не то что бы от них был особенно большой ущерб, но общественный резонанс они вызвали немалый. Активное содержимое, помимо интерпретируемых компонентов документов и других файлов данных, имеет еще одно популярное обличье - так называемые мобильные агенты. Это программы, которые загружаются на другие компьютеры и там выполняются. Наиболее известные примеры мобильных агентов - Java-апплеты, загружаемые на пользовательский компьютер и интерпретируемые Internet-навигаторами. Оказалось, что разработать для них модель безопасности, оставляющую достаточно возможностей для полезных действий, не так-то просто; еще сложнее реализовать такую модель без ошибок. В августе 1999 года стали известны недочеты в реализации технологий ActiveX и Java в рамках Microsoft Internet Explorer, которые давали возможность размещать на Web-серверах вредоносные апплеты, позволяющие получать полный контроль над системой-визитером. Для внедрения " бомб" часто используются ошибки типа " переполнение буфера", когда программа, работая с областью памяти, выходит за границы допустимого и записывает в нужные злоумышленнику места определенные данные. Так действовал еще в 1988 году знаменитый " червь Морриса"; в июне 1999 года хакеры нашли способ использовать аналогичный метод по отношению к Microsoft Internet Information Server (IIS), чтобы получить контроль над Web-сервером. Окно опасности охватило сразу около полутора миллионов серверных систем... Не забыты современными злоумышленниками и испытанные троянские программы. Например, " троянцы" Back Orifice и Netbus позволяют получить контроль над пользовательскими системами с различными вариантами MS-Windows. Таким образом, действие вредоносного ПО может быть направлено не только против доступности, но и против других основных аспектов информационной безопасности.
Подведем итоги · вредоносная программа – это программа или процедура (встроенная в какую-либо программу), умышленно изменяющая штатный режим работы компьютера. · вредоносные программы можно классифицировать по цели функционирования: на нарушающие конфиденциальность, целостность или доступность информации; · по степени избирательности вредоносные программы могут быть универсальными, ограниченными или уникальными; · по типу управления вредоносныый код может быть неуправляемым, ожидающим управление и запрашивающим управление. вопросы для самоконтроля 1. Приведите известные вам примеры вредоносных программ. С какими видами Вы сталкивались лично? 2. Какие способы доставки украденной информации к злоумышленнику могут использовать программные закладки? 3. Какие свойства системы могут выбраны злоумышленником в качестве признаков для активации программной закладки? 4. Какая схема управления вредоносным кодом наиболее опасна?
|