Троянские кони, программные закладки и сетевые черви

Троянский конь – это программа, содержащая в себе некоторую разрушающую

функцию, которая активизируется при наступлении некоторого условия

срабатывания. Обычно такие программы маскируются под какие-нибудь полезные

утилиты. Вирусы могут нести в себе троянских коней или "троянизировать" другие

программы – вносить в них разрушающие функции.

«Троянские кони» представляют собой программы, реализующие помимо функций,

описанных в документации, и некоторые другие функции, связанные с нарушением

безопасности и деструктивными действиями. Отмечены случаи создания таких

программ с целью облегчения распространения вирусов. Списки таких программ

широко публикуются в зарубежной печати. Обычно они маскируются под игровые

или развлекательные программы и наносят вред под красивые картинки или

музыку.

Программные закладки также содержат некоторую функцию, наносящую ущерб

ВС, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем

дольше программа не будет вызывать подозрений, тем дольше закладка сможет

работать.

В качестве примера приведем возможные деструктивные функции, реализуемые

«троянскими конями» и программными закладками:

1. Уничтожение информации. Конкретный выбор объектов и способов уничтожения

зависит только от фантазии автора такой программы и возможностей ОС. Эта

функция является общей для троянских коней и закладок.

2. Перехват и передача информации. В качестве примера можно привести

реализацию закладки для выделения паролей, набираемых на клавиатуре.

3. Целенаправленная модификация кода программы, интересующей нарушителя. Как

правило, это программы, реализующие функции безопасности и защиты.

Если вирусы и «троянские кони» наносят ущерб посредством лавинообразного

саморазмножения или явного разрушения, то основная функция вирусов типа

«червь», действующих в компьютерных сетях, – взлом атакуемой системы, т.е.

преодоление защиты с целью нарушения безопасности и целостности.

В более 80% компьютерных преступлений, расследуемых ФБР, "взломщики"

проникают в атакуемую систему через глобальную сеть Internet. Когда такая

попытка удается, будущее компании, на создание которой ушли годы, может быть

поставлено под угрозу за какие-то секунды.

Этот процесс может быть автоматизирован с помощью вируса, называемого сетевой

червь.

Червями называют вирусы, которые распространяются по глобальным сетям,

поражая целые системы, а не отдельные программы. Это самый опасный вид

вирусов, так как объектами нападения в этом случае становятся информационные

системы государственного масштаба. С появлением глобальной сети Internet этот

вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой

момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к

этой сети.