Информационная безопасность. Макаренко С.И. - 154 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

154
Вредоносные программы в полной мере используют преимущества
ЛВС - фактически, почти все современные вирусы имеют встроенные
процедуры инфицирования по локальным сетям и как следствие высокие
темпы распространения. Инфицирование обычно происходит в такой
последовательности. Зараженный компьютер с заданным интервалом
инициирует соединение поочередно со всеми другими компьютерами сети и
проверяет наличие на них открытых для общего доступа файлов. Если такие
есть, происходит инфицирование.
3. Глобальная вычислительная сеть (ГВС) - это компьютерная сеть,
покрывающая большие территории - города, страны, континенты. Самая
большая и самая известная на сегодняшний день глобальная вычислительная
сеть - это всемирная сеть Интернет. Наличие сети такого масштаба делает
возможным всемирные эпидемии компьютерных вирусов.
Пример. 30 апреля 2004 года были обнаружены первые экземпляры
вируса Sasser - в течение дня им было атаковано около 4 тысяч компьютеров,
что вызвало серьезные сбои в работе таких компаний как Postbank, Delta Air
Lines, Goldman Sachs. Впоследствии было поражено более 8 млн.
компьютеров, а убытки от Sasser были оценены в 979 млн. долларов США.
4. Электронная почта - это способ передачи информации в
компьютерных сетях, основанный на пересылке пакетов данных,
называемых электронными письмами.
На сегодняшний день электронная почта выступает основным путем
распространения вирусов. Это происходит потому, что время доставки
письма очень мало (обычно исчисляется минутами) и практически все
пользователи Интернет имеют как минимум один почтовый ящик. При этом
для того, чтобы доставить пользователю на компьютер зараженный файл, не
нужно его принуждать куда-либо обратиться и скопировать к себе вирус.
Достаточно лишь прислать на его электронный адрес инфицированное
письмо и заставить адресата его открыть. Часто для инфицирования даже не
требуется запускать вложение - существуют методы, позволяющие заражать
даже при обычном прочтении письма.
Пример 1. Horillka распространяется через Интернет в виде файлов,
прикрепленных к зараженным письмам с такими параметрами: заголовок -
«Внимание!», текст: «Выпущено новое vbs обновление для поиска вирусов в
памяти ОС Windows! Оно помогает бороться с вирусами, рассылающимися
по почте. Антивирусный модуль написан на скрипт-языке, что помогает
перехватывать vb и js вирусы, прежде чем они начнут деструктивную
деятельность. Достаточно открыть файл и программа по устранению вирусов
проведет поиск вредоносных программ в памяти компьютера». Во вложении
находится файл с именем «WinSys32dll.vbs», после его запуска происходит
заражение компьютера. Как результат, 11 декабря каждого года на экран 
       Вредоносные программы в полной мере используют преимущества
ЛВС - фактически, почти все современные вирусы имеют встроенные
процедуры инфицирования по локальным сетям и как следствие высокие
темпы распространения. Инфицирование обычно происходит в такой
последовательности. Зараженный компьютер с заданным интервалом
инициирует соединение поочередно со всеми другими компьютерами сети и
проверяет наличие на них открытых для общего доступа файлов. Если такие
есть, происходит инфицирование.

       3. Глобальная вычислительная сеть (ГВС) - это компьютерная сеть,
покрывающая большие территории - города, страны, континенты. Самая
большая и самая известная на сегодняшний день глобальная вычислительная
сеть - это всемирная сеть Интернет. Наличие сети такого масштаба делает
возможным всемирные эпидемии компьютерных вирусов.
       Пример. 30 апреля 2004 года были обнаружены первые экземпляры
вируса Sasser - в течение дня им было атаковано около 4 тысяч компьютеров,
что вызвало серьезные сбои в работе таких компаний как Postbank, Delta Air
Lines, Goldman Sachs. Впоследствии было поражено более 8 млн.
компьютеров, а убытки от Sasser были оценены в 979 млн. долларов США.

      4. Электронная почта - это способ передачи информации в
компьютерных сетях, основанный на пересылке пакетов данных,
называемых электронными письмами.
      На сегодняшний день электронная почта выступает основным путем
распространения вирусов. Это происходит потому, что время доставки
письма очень мало (обычно исчисляется минутами) и практически все
пользователи Интернет имеют как минимум один почтовый ящик. При этом
для того, чтобы доставить пользователю на компьютер зараженный файл, не
нужно его принуждать куда-либо обратиться и скопировать к себе вирус.
Достаточно лишь прислать на его электронный адрес инфицированное
письмо и заставить адресата его открыть. Часто для инфицирования даже не
требуется запускать вложение - существуют методы, позволяющие заражать
даже при обычном прочтении письма.
      Пример 1. Horillka распространяется через Интернет в виде файлов,
прикрепленных к зараженным письмам с такими параметрами: заголовок -
«Внимание!», текст: «Выпущено новое vbs обновление для поиска вирусов в
памяти ОС Windows! Оно помогает бороться с вирусами, рассылающимися
по почте. Антивирусный модуль написан на скрипт-языке, что помогает
перехватывать vb и js вирусы, прежде чем они начнут деструктивную
деятельность. Достаточно открыть файл и программа по устранению вирусов
проведет поиск вредоносных программ в памяти компьютера». Во вложении
находится файл с именем «WinSys32dll.vbs», после его запуска происходит
заражение компьютера. Как результат, 11 декабря каждого года на экран



                                   154

Страницы