Составители:
168
13.6 Примеры угроз безопасности информации реализуемых
вредоностными программами
Рассмотрим угрозы безопасности информации с точки зрения вирусов.
Учитывая тот факт, что общее число вирусов по состоянию на сегодня
превосходит 100000, проанализировать угрозы со стороны каждого из них
является слишком трудоемкой и бесполезной задачей, поскольку ежедневно
возрастает количество вирусов, а значит, необходимо ежедневно
модифицировать полученный список. В этой работе мы будем считать, что
вирус способен реализовать любую из угроз безопасности информации.
Существует множество способов классификации угроз безопасности
информации, которая обрабатывается в автоматизированной системе.
Наиболее часто используется классификация угроз по результату их влияния
на информацию, а именно - нарушение конфиденциальности, целостности и
доступности.
Для каждой угрозы существует несколько способов ее реализации со
стороны вирусов.
Угроза нарушения конфиденциальности.
- Кража информации и ее распространение с помощью штатных
средств связи либо скрытых каналов передачи: Email-
Worm.Win32.Sircam - рассылал вместе с вирусными копиями
произвольные документы, найденные на зараженном компьютере.
- Кража паролей доступа, ключей шифрования и пр.: любые трояны,
крадущие пароли, Trojan-PSW.Win32.LdPinch.gen.
- Удаленное управление: Backdoor.Win32.NetBus, Email-
Worm.Win32.Bagle (backdoor-функциональность).
Угроза нарушения целостности.
- Модификация без уничтожения (изменение информации): любой
паразитирующий вирус.
- Модификация посредством уничтожения либо шифрации (удаление
некоторых типов документов): Virus.DOS.OneHalf - шифрование
содержимого диска, Virus.Win32.Gpcode.f - шифрует файлы с
определенными расширениями, после чего самоуничтожается,
оставляя рядом с зашифрованными файлами координаты для связи
по вопросам расшифровки файлов.
- Модификация путем низкоуровневого уничтожения носителя
(форматирование носителя, уничтожение таблиц распределения
файлов): Virus.MSWord.Melissa.w - 25 декабря форматирует диск C:
13.6 Примеры угроз безопасности информации реализуемых
вредоностными программами
Рассмотрим угрозы безопасности информации с точки зрения вирусов.
Учитывая тот факт, что общее число вирусов по состоянию на сегодня
превосходит 100000, проанализировать угрозы со стороны каждого из них
является слишком трудоемкой и бесполезной задачей, поскольку ежедневно
возрастает количество вирусов, а значит, необходимо ежедневно
модифицировать полученный список. В этой работе мы будем считать, что
вирус способен реализовать любую из угроз безопасности информации.
Существует множество способов классификации угроз безопасности
информации, которая обрабатывается в автоматизированной системе.
Наиболее часто используется классификация угроз по результату их влияния
на информацию, а именно - нарушение конфиденциальности, целостности и
доступности.
Для каждой угрозы существует несколько способов ее реализации со
стороны вирусов.
Угроза нарушения конфиденциальности.
- Кража информации и ее распространение с помощью штатных
средств связи либо скрытых каналов передачи: Email-
Worm.Win32.Sircam - рассылал вместе с вирусными копиями
произвольные документы, найденные на зараженном компьютере.
- Кража паролей доступа, ключей шифрования и пр.: любые трояны,
крадущие пароли, Trojan-PSW.Win32.LdPinch.gen.
- Удаленное управление: Backdoor.Win32.NetBus, Email-
Worm.Win32.Bagle (backdoor-функциональность).
Угроза нарушения целостности.
- Модификация без уничтожения (изменение информации): любой
паразитирующий вирус.
- Модификация посредством уничтожения либо шифрации (удаление
некоторых типов документов): Virus.DOS.OneHalf - шифрование
содержимого диска, Virus.Win32.Gpcode.f - шифрует файлы с
определенными расширениями, после чего самоуничтожается,
оставляя рядом с зашифрованными файлами координаты для связи
по вопросам расшифровки файлов.
- Модификация путем низкоуровневого уничтожения носителя
(форматирование носителя, уничтожение таблиц распределения
файлов): Virus.MSWord.Melissa.w - 25 декабря форматирует диск C:
168
Страницы
- « первая
- ‹ предыдущая
- …
- 166
- 167
- 168
- 169
- 170
- …
- следующая ›
- последняя »
