Информационная безопасность. Макаренко С.И. - 153 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

153
Запустить программу можно также непрямым методом. Например, при
доступе к любому файлу, содержащему текстовую информацию, должна
запускаться программа, позволяющая его прочесть, то есть
преобразовывающая машинный код, содержащийся в текстовом файле, в
буквы, которые пользователь прочитает на экране.
Таким образом, практически все программы помимо основных
функций, выполняют ряд дополнительных, служебных действий, не видимых
обычному пользователю.
Вредоносная программа - это программа, наносящая какой-либо вред
компьютеру, на котором она запускается, или другим подключенным к нему
компьютерам.
Одним из способов для вредоносной программы оставаться
незамеченной на компьютере является дописывание своего кода к файлу
другой известной программы. При этом возможно как полное
перезаписывание файлов (но в этом случае вредоносная программа
обнаруживает себя при первом же запуске, поскольку ожидаемые действия
полностью заменены), так и внедрение в начало, середину или конец файла.
Пример. CIH - вирус, который в ходе заражения записывает свои
копии во все запускаемые пользователем программные файлы (PE EXE).
Внедрение может происходить как одним куском, так и путем деления
вредоносного кода на блоки и записи их в разных частях заражаемого файла.
При этом инфицированная программа может дальше выполнять свои
основные функции и вирус в ней никак себя не обнаруживает. Однако в
определенный момент времени происходит уничтожение всей информации
на жестком диске. Поскольку самая известная версия CIH срабатывала 26
апреля, то он получил второе имя - «Чернобыль».
13.2 Способы распространения вредоносных программ
В настоящее время имеется четыре основных способа передачи
вредоносного ПО.
1. Мобильные носители. К мобильным носителям можно отнести все
виды энергонезависимых ПЗУ. То есть таких устройств, которые
позволяют достаточно долго хранить информацию и при этом не требуют
дополнительного питания от компьютера. Это дискеты, компакт диски,
flash-накопители, перфокарты и перфоленты.
Мобильные носители - достаточно распространенный способ для
размножения компьютерных вирусов. Однако по скорости распространения
этот путь существенно уступает компьютерным сетям.
2. Локальная вычислительная сеть (ЛВС)
2)
- это компьютерная
сеть, покрывающая относительно небольшую территорию (дом, школу,
институт, микрорайон). 
      Запустить программу можно также непрямым методом. Например, при
доступе к любому файлу, содержащему текстовую информацию, должна
запускаться    программа,     позволяющая    его    прочесть,   то   есть
преобразовывающая машинный код, содержащийся в текстовом файле, в
буквы, которые пользователь прочитает на экране.
      Таким образом, практически все программы помимо основных
функций, выполняют ряд дополнительных, служебных действий, не видимых
обычному пользователю.
      Вредоносная программа - это программа, наносящая какой-либо вред
компьютеру, на котором она запускается, или другим подключенным к нему
компьютерам.
      Одним из способов для вредоносной программы оставаться
незамеченной на компьютере является дописывание своего кода к файлу
другой известной программы. При этом возможно как полное
перезаписывание файлов (но в этом случае вредоносная программа
обнаруживает себя при первом же запуске, поскольку ожидаемые действия
полностью заменены), так и внедрение в начало, середину или конец файла.
      Пример. CIH - вирус, который в ходе заражения записывает свои
копии во все запускаемые пользователем программные файлы (PE EXE).
Внедрение может происходить как одним куском, так и путем деления
вредоносного кода на блоки и записи их в разных частях заражаемого файла.
При этом инфицированная программа может дальше выполнять свои
основные функции и вирус в ней никак себя не обнаруживает. Однако в
определенный момент времени происходит уничтожение всей информации
на жестком диске. Поскольку самая известная версия CIH срабатывала 26
апреля, то он получил второе имя - «Чернобыль».

     13.2 Способы распространения вредоносных программ

       В настоящее время имеется четыре основных способа передачи
вредоносного ПО.
       1. Мобильные носители. К мобильным носителям можно отнести все
виды энергонезависимых ПЗУ. То есть таких устройств, которые
позволяют достаточно долго хранить информацию и при этом не требуют
дополнительного питания от компьютера. Это дискеты, компакт диски,
flash-накопители, перфокарты и перфоленты.
       Мобильные носители - достаточно распространенный способ для
размножения компьютерных вирусов. Однако по скорости распространения
этот путь существенно уступает компьютерным сетям.

     2. Локальная вычислительная сеть (ЛВС)2) - это компьютерная
сеть, покрывающая относительно небольшую территорию (дом, школу,
институт, микрорайон).



                                   153

Страницы