Понятие и способы создания и распространения вредоносных программ

1. Создание вредоносной программы. Под созданием вредоносной программы следует понимать творческую деятельность, направленную на создание качественно новой программы, заведомо наделяемой функциями, выполнение которых может оказать неправомерное воздействие на компьютерную информацию и средства компьютерной техники. Деятельность по созданию вредоносной программы включает в себя следующие этапы, которые, по сути, аналогичны этапам создания любых других программ:

1) постановка задачи, определение цели и среды функционирования программы

2) выбор средств, языка программировании

3) разработка алгоритма работы программы, ее написание с использованием выбранного языка программирования

4) проверка работоспособности программы и ее соответствия поставленной задачи

5) отладка программы

6) подготовка программы к использованию и распространению

По особенностям создания вредоносные программы можно разделить на специально созданные и модифицированные.

2. Способы распространения вредоносных программ. В зависимости от наличия функции самораспространения вредоносные программы делятся на два класса: самораспространяющиеся программы и программные закладки.

По самораспространением понимается заложенная в алгоритме программы функция, позволяющая программе независимо от действий пользователя создавать свои копии и распространяться, т.е. внедрять свои копии в файлы, системные области машинных носителей информации, в т.ч. в оперативную память. К числу самораспространяющиеся вредоносных программ следует отнести компьютерные вирусы и компьютерные черви. Компьютерный вирус – вредоносная программа для ЭВМ, способная к самораспространению путем включения своего программного кода или некоторой его части в программный код файлов, системные области или иное рабочее пространство машинных носителей информации с сохранением всех первоначальных свойств или некоторой их части. Компьютерный червь – вредоносная программа для ЭВМ, способная к самораспространению путем переноса своего программного кода или некоторой его части по существующим каналам связи на удаленные ЭВМ, в системы ЭВМ или их сети, с сохранением первоначальных свойств или их части; в отличие от вируса эта программа размножается сама по себе (для размножения вирусов требуется носитель – файл или диск).

Второй класс вредоносных программ составляют программы, не способные к размножению – программные закладки. Все программы, входящие в данный класс, можно условно разделить на следующие группы:

1) программные закладки, отключающие защитные функции системы – программы, способные модифицировать машинный код или конфигурационные данные системы

2) перехватчики паролей

3) программные закладки, повышающие полномочия пользователей

4) логические бомбы

5) мониторы – программные закладки, предназначенные для наблюдения за процессами обработки данных, протекающими в программной среде

6) сборщики информации об атакуемой среде