ВУЗ:
Составители:
112
Конкретный способ удаления внедренной программной закладки зависит от метода ее
внедрения в КС. Если это программно-аппаратная закладка, то следует перепрограммировать ПЗУ
компьютера. Если это загрузочная, драйверная, прикладная, замаскированная закладка или
закладка-имитатор, то можно заменить их на соответствующую загрузочную запись, драйвер,
утилиту, прикладную или служебную программу, полученную от источника, заслуживающего
доверие. Наконец, если это исполняемый программный модуль, то можно попытаться добыть его
исходный текст, убрать из него имеющиеся закладки или подозрительные фрагменты, а затем
заново откомпилировать.
4.7.2.4. Троянские программы
Троянской программой (троянцем, троянским конем) называется:
• программа, которая, являясь частью другой программы с известными пользователю
функциями, способна втайне от него выполнять некоторые дополнительные действия с целью
причинения ему определенного ущерба;
• программа с известными ее пользователю функциями, в которую были внесены изменения,
чтобы, помимо этих функций, она могла втайне от него выполнять некоторые другие
(разрушительные) действия.
Таким образом, троянская программа - это особая разновидность программной закладки.
Она дополнительно наделена функциями, о существовании которых пользователь даже не
подозревает. Когда троянская программа выполняет эти функции, компьютерной системе
наносится определенный ущерб. Однако то, что при одних обстоятельствах причиняет
непоправимый вред, при других может оказаться вполне полезным. К примеру, программу,
которая форматирует жесткий диск, нельзя назвать троянской, если она как раз и предназначена
для его форматирования. Но если пользователь, выполняя некоторую программу, совершенно не
ждет, что она отформатирует его винчестер, - это и есть самый настоящий троянец.
В общем, троянской можно считать любую программу, которая в тайне от пользователя
выполняет какие-то нежелательные для него действия. Эти действия могут быть любыми - от
определения регистрационных номеров программного обеспечения, установленного на
компьютере, до составления списка каталогов на его жестком диске. А сама троянская программа
может маскироваться под текстовый редактор, под сетевую утилиту или любую программу,
которую пользователь пожелает установить на свой компьютер.
Откуда берутся троянские программы
Троянская программа - это плод труда программиста. Никаким другим способом создать
ее невозможно. Программист, пишущий троянскую программу, прекрасно осознает, чего он хочет
добиться, и в своих намерениях он всегда весьма далек от альтруизма.
Большинство троянских программ предназначено для сбора конфиденциальной
информации. Их задача, чаще всего, состоит в выполнении действий, позволяющих получить
доступ к данным, которые не подлежат широкой огласке. К таким данным относятся
пользовательские пароли, регистрационные номера программ, сведения о банковских счетах и т.д.
Остальные троянцы создаются для причинения прямого ущерба компьютерной системе, приводят
ее в неработоспособное состояние. К последним можно отнести, например, троянскую программу
PC CYBORG, которая завлекала ничего не подозревающих пользователей обещаниями
предоставить им новейшую информацию о борьбе с вирусом, вызывающим синдром
приобретенного иммунодефицита (СПИД). Проникнув в компьютерную систему, PC CYBORG
отсчитывала 90 перезагрузок этой системы, а затем прятала все каталоги на ее жестком диске и
шифровала находящиеся там файлы.
Другая троянская программа называлась AOLGOLD. Она рассылалась по электронной
почте в виде заархивированного файла. В сопроводительном письме, прилагавшемся к этому
файлу, говорилось о том, что AOLGOLD предназначена для повышения качества услуг, которые
предоставляет своим пользователям крупнейший американский Internet-провайдер America Online
(AOL). Архив состоял из двух файлов, один из которых именовался INSTALL.BAT. Пользователь,
запустивший INSTALL.BAT, рисковал стереть все файлы из каталогов C:\, C:\DOS, C:\WINDOWS
и C:\WINDOWS\SYSTEM на своем жестком диске.
Подобного рода троянские программы, как правило, создаются подростками, которые хотя
и одержимы страстью к разрушению, но не имеют глубоких познаний в программировании и
поэтому не могут причинить существенный ущерб компьютерным системам, подвергшимся
нападению созданных ими троянцев. Например, программа AOLGOLD стирала себя с жесткого
диска, будучи запущена из любого другого дискового раздела за исключения С. Другое дело -
Конкретный способ удаления внедренной программной закладки зависит от метода ее
внедрения в КС. Если это программно-аппаратная закладка, то следует перепрограммировать ПЗУ
компьютера. Если это загрузочная, драйверная, прикладная, замаскированная закладка или
закладка-имитатор, то можно заменить их на соответствующую загрузочную запись, драйвер,
утилиту, прикладную или служебную программу, полученную от источника, заслуживающего
доверие. Наконец, если это исполняемый программный модуль, то можно попытаться добыть его
исходный текст, убрать из него имеющиеся закладки или подозрительные фрагменты, а затем
заново откомпилировать.
4.7.2.4. Троянские программы
Троянской программой (троянцем, троянским конем) называется:
• программа, которая, являясь частью другой программы с известными пользователю
функциями, способна втайне от него выполнять некоторые дополнительные действия с целью
причинения ему определенного ущерба;
• программа с известными ее пользователю функциями, в которую были внесены изменения,
чтобы, помимо этих функций, она могла втайне от него выполнять некоторые другие
(разрушительные) действия.
Таким образом, троянская программа - это особая разновидность программной закладки.
Она дополнительно наделена функциями, о существовании которых пользователь даже не
подозревает. Когда троянская программа выполняет эти функции, компьютерной системе
наносится определенный ущерб. Однако то, что при одних обстоятельствах причиняет
непоправимый вред, при других может оказаться вполне полезным. К примеру, программу,
которая форматирует жесткий диск, нельзя назвать троянской, если она как раз и предназначена
для его форматирования. Но если пользователь, выполняя некоторую программу, совершенно не
ждет, что она отформатирует его винчестер, - это и есть самый настоящий троянец.
В общем, троянской можно считать любую программу, которая в тайне от пользователя
выполняет какие-то нежелательные для него действия. Эти действия могут быть любыми - от
определения регистрационных номеров программного обеспечения, установленного на
компьютере, до составления списка каталогов на его жестком диске. А сама троянская программа
может маскироваться под текстовый редактор, под сетевую утилиту или любую программу,
которую пользователь пожелает установить на свой компьютер.
Откуда берутся троянские программы
Троянская программа - это плод труда программиста. Никаким другим способом создать
ее невозможно. Программист, пишущий троянскую программу, прекрасно осознает, чего он хочет
добиться, и в своих намерениях он всегда весьма далек от альтруизма.
Большинство троянских программ предназначено для сбора конфиденциальной
информации. Их задача, чаще всего, состоит в выполнении действий, позволяющих получить
доступ к данным, которые не подлежат широкой огласке. К таким данным относятся
пользовательские пароли, регистрационные номера программ, сведения о банковских счетах и т.д.
Остальные троянцы создаются для причинения прямого ущерба компьютерной системе, приводят
ее в неработоспособное состояние. К последним можно отнести, например, троянскую программу
PC CYBORG, которая завлекала ничего не подозревающих пользователей обещаниями
предоставить им новейшую информацию о борьбе с вирусом, вызывающим синдром
приобретенного иммунодефицита (СПИД). Проникнув в компьютерную систему, PC CYBORG
отсчитывала 90 перезагрузок этой системы, а затем прятала все каталоги на ее жестком диске и
шифровала находящиеся там файлы.
Другая троянская программа называлась AOLGOLD. Она рассылалась по электронной
почте в виде заархивированного файла. В сопроводительном письме, прилагавшемся к этому
файлу, говорилось о том, что AOLGOLD предназначена для повышения качества услуг, которые
предоставляет своим пользователям крупнейший американский Internet-провайдер America Online
(AOL). Архив состоял из двух файлов, один из которых именовался INSTALL.BAT. Пользователь,
запустивший INSTALL.BAT, рисковал стереть все файлы из каталогов C:\, C:\DOS, C:\WINDOWS
и C:\WINDOWS\SYSTEM на своем жестком диске.
Подобного рода троянские программы, как правило, создаются подростками, которые хотя
и одержимы страстью к разрушению, но не имеют глубоких познаний в программировании и
поэтому не могут причинить существенный ущерб компьютерным системам, подвергшимся
нападению созданных ими троянцев. Например, программа AOLGOLD стирала себя с жесткого
диска, будучи запущена из любого другого дискового раздела за исключения С. Другое дело -
112
Страницы
- « первая
- ‹ предыдущая
- …
- 109
- 110
- 111
- 112
- 113
- …
- следующая ›
- последняя »
