Информационная безопасность. Макаренко С.И. - 156 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

156
Другими словами заплата - это дополнительная программа, которую
следует запустить на выполнение, если в уже используемой программе
обнаружилась ошибка или уязвимость. При этом часто можно устанавливать
патч без удаления основной программы и даже без завершения ее работы - в
первую очередь это касается операционных систем.
Пример. В январе 2003 года началась эпидемия Slammer,
заражающего сервера под управлением операционной системы Microsoft
SQL Server 2000. Вирус использовал брешь в системе безопасности SQL
Server, заплата к которой вышла еще в июле 2002. После проникновения
Slammer начинал в бесконечном цикле посылать свой код на случайно
выбранные адреса в сети - только за первые 10 минут было поражено около
90% (120 000 единиц) всех уязвимых серверов, при этом пять из тринадцати
главных серверов Интернет вышли из строя.
13.4 Последствия заражений вредоносной программой
Последствия инфицирования компьютера вредоносной программой
могут быть как явными, так и неявными.
К неявным последствиям обычно относят заражения программами,
которые по своей сути являются вирусами, однако из-за ошибок в своем
коде или нестандартному программному обеспечению целевого компьютера,
вредоносную нагрузку выполнить не могут. При этом свое присутствие в
системе они никак не выражают.
Класс явных последствий постоянно увеличивается. К ним можно
отнести:
1. Несанкционированная рассылка электронных писем. Ряд вирусов
после заражения компьютера ищут на жестком диске файлы, содержащие
электронные адреса и без ведома пользователя начинают рассылку по ним
инфицированных писем.
Пример. Sircam рассылал себя с зараженных компьютеров в виде
файлов, вложенных в письма электронной почты. Для этого случайным
образом на жестком диске выбирался файл, к которому прикреплялся
вирусный код (дописывался в конец файла). Таким образом отсылаемые
письма содержали вложение, состоящее из двух частей: вирус и файл-
приманку. Имя вложения формировалось на основе выбранного файла -
например, если исходный файл назывался photos.zip, то имя вложения было -
photos.zip.pif, photos.zip.lnk, photos.zip.bat или photos.zip.com. Адреса
получателей выбирались из найденных на зараженном компьютере, а текст
писем составлялся так, чтобы внушить как можно меньше подозрений и
заставить адресата запустить полученный файл. Побочным эффектом такого
способа распространения является утечка с зараженного компьютера
конфиденциальных документов. 
Другими словами заплата - это дополнительная программа, которую
следует запустить на выполнение, если в уже используемой программе
обнаружилась ошибка или уязвимость. При этом часто можно устанавливать
патч без удаления основной программы и даже без завершения ее работы - в
первую очередь это касается операционных систем.
       Пример. В январе 2003 года началась эпидемия Slammer,
заражающего сервера под управлением операционной системы Microsoft
SQL Server 2000. Вирус использовал брешь в системе безопасности SQL
Server, заплата к которой вышла еще в июле 2002. После проникновения
Slammer начинал в бесконечном цикле посылать свой код на случайно
выбранные адреса в сети - только за первые 10 минут было поражено около
90% (120 000 единиц) всех уязвимых серверов, при этом пять из тринадцати
главных серверов Интернет вышли из строя.

     13.4 Последствия заражений вредоносной программой

     Последствия инфицирования компьютера вредоносной программой
могут быть как явными, так и неявными.

      К неявным последствиям обычно относят заражения программами,
которые по своей сути являются вирусами, однако из-за ошибок в своем
коде или нестандартному программному обеспечению целевого компьютера,
вредоносную нагрузку выполнить не могут. При этом свое присутствие в
системе они никак не выражают.

     Класс явных последствий постоянно увеличивается. К ним можно
отнести:

      1. Несанкционированная рассылка электронных писем. Ряд вирусов
после заражения компьютера ищут на жестком диске файлы, содержащие
электронные адреса и без ведома пользователя начинают рассылку по ним
инфицированных писем.
      Пример. Sircam рассылал себя с зараженных компьютеров в виде
файлов, вложенных в письма электронной почты. Для этого случайным
образом на жестком диске выбирался файл, к которому прикреплялся
вирусный код (дописывался в конец файла). Таким образом отсылаемые
письма содержали вложение, состоящее из двух частей: вирус и файл-
приманку. Имя вложения формировалось на основе выбранного файла -
например, если исходный файл назывался photos.zip, то имя вложения было -
photos.zip.pif, photos.zip.lnk, photos.zip.bat или photos.zip.com. Адреса
получателей выбирались из найденных на зараженном компьютере, а текст
писем составлялся так, чтобы внушить как можно меньше подозрений и
заставить адресата запустить полученный файл. Побочным эффектом такого
способа распространения является утечка с зараженного компьютера
конфиденциальных документов.

                                   156

Страницы