Разрушающие программные воздействия

Федеральное государственное автономное образовательное учреждение высшего образования  
Санкт-Петербургский национальный исследовательский университет 
информационных технологий, механики и оптики

 

Институт комплексного военного образования

Кафедра мониторинга и прогнозирования информационных угроз

 

 
 

 

Реферат на тему: 
«Разрушающие программные воздействия»

 

 

 

 

 

 

 

Выполнила      Киселева Александра Борисовна,

       студентка группы 3750

 

Проверил  Старовойтов Алексей Анатольевич

 

 

 

 

 

Санкт-Петербург 
2014

Оглавление

 

 

 

1. Введение

1. Актуальность

Современный компьютерный мир представляет собой разнообразную и весьма сложную совокупность вычислительных устройств, систем обработки информации, телекоммуникационных технологий, программного обеспечения и высокоэффективных средств его проектирования. Вся эта многогранная и взаимосвязанная система решает огромный круг проблем в различных областях человеческой деятельности, от простого решения школьных задач на домашнем персональном компьютере до управления сложными технологическими процессами.

С увеличением темпа развития информационных технологий и массового внедрения современных цифровых технологий в социальную сферу резко обострился вопрос защиты информации и безопасности программного обеспечения.

Безопасность ПО – свойство данного ПО функционировать без проявления различных негативных последствий для конкретной компьютерной системы.

Одной из причин трудоемкости обеспечения безопасности программных систем является существование программ, изначально предназначенных для выполнения деструктивных действий и создания этим угрозы безопасности. Такие программы получили обобщенное название разрушающих программных воздействий.

 

2.  Основная часть

1. Разрушающее программное воздействие

Разрушающее программное воздействие (РПВ) – программные средства деструктивного воздействия, по своей природе носят разрушительный, вредоносный характер, а последствия их активизации и применения могут привести к значительному или даже непоправимому ущербу в тех областях человеческой деятельности, где применение компьютерных систем является жизненно необходимым. 

2.  Разновидности вредоносных программ

В настоящее время существуют слледующие типы РПВ:

• Компьютерный вирус
• Червь
• Троян
• Шпионское ПО

1.  Компьютерный вирус

Компьютерные вирусы (computer virus) - деструктивные программы, которые способны в определенном окружении (например, под управлением конкретной ОС или другого ПО) создавать свои копии и внедрять их в объекты информационной системы, например файлы программ или документов.

 Такая способность к размножению называется саморепликацией. При этом термин "копия" употребляется весьма условно, поскольку на уровне последовательности выполняемых команд созданная "копия" может существенно отличаться от "оригинала-родителя". Важно, что сохраняется общая функциональная эквивалентность, а также способность к дальнейшему "размножению". В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом.

Вирусы распространяются, внедряя себя в исполняемый код других программ или же заменяя собой другие программы.

Вирусы обычно классифицируются по управляющей среде. Выделяют следующие типы:

• загрузочные вирусы - вирусы, поражающие загрузочные области дисков (например, MBR) и работающие под управлением BIOS; как правило, функциональность таких вирусов определяется системой команд микропроцессора;
• файловые вирусы - вирусы, заражающие исполняемые файлы ОС и работающие под управлением ОС; функциональность этих вирусов также определяется системой команд микропроцессора и зависит от структуры исполняемых файлов ОС;
• макровирусы, скрипт-вирусы и т.п. - вирусы, написанные на макроязыках или скрипт-языках и управляемые пользовательскими приложениями (например, MS Word); функциональность вирусов этого типа вирусов определяется мощностью макроязыка (скрипт-языка) и не зависит от ОС.

2. Программы типа "червь"

Программы типа "червь" (worm) - программы, которые используют для своего распространения сеть.

В отличие от вируса, классический "червь" не сохраняет своих копий на носителях и не внедряет их в такие объекты, как программы, документы или почтовые сообщения, копии передаются на удаленный компьютер и сразу исполняются в памяти. Весьма плодотворной средой для распространения "червей" некоторое время назад были сети под управлением ОС UNIX. В настоящее время, особенно в сетях Windows, где обычно не используется полноценная распределенная обработка классические "черви" не распространяются, но при этом достаточно "популярны" сетевые вирусы, использующие в качестве носителя передаваемые по сети файлы и сообщения электронной почты. Поэтому в настоящее время в понимании большинства пользователей размываются границы между двумя типами РПВ - "червями" и "сетевыми вирусами".

3. Программы типа "троянский конь" (trojan)

Троянская программа (также – троян, троянец, троянский конь, трой) – вредоносная программа, проникающая на компьютер под видом безвредной – кодека, скринсейвера, хакерского ПО и др. Такие программы наряду с объявленными разработчиками функциями выполняют недокументированные.

 «Троянские кони» не имеют собственного механизма распространения. Впрочем, троянская программа может нести вирусное тело. Тогда запустивший троянца превращается в очаг «заразы».

Троянские программы крайне просты в написании: простейшие из них состоят из нескольких десятков строк кода на Visual Basic или C++.

Название «троянская программа» происходит от названия «троянский конь» – деревянный конь, по легенде, подаренный древними греками жителям Трои, внутри которого прятались воины, впоследствии открывшие завоевателям ворота города. Такое название, прежде всего, отражает скрытность и потенциальное коварство истинных замыслов разработчика программы.

Троянская программа, будучи запущенной на компьютере, может:

• мешать работе пользователя (в шутку, по ошибке или для достижения каких-либо других целей);
• шпионить за пользователем;
• использовать ресурсы компьютера для какой-либо незаконной (а иногда и наносящей прямой ущерб) деятельности и т.д.

Для того, чтобы спровоцировать пользователя запустить троянца, файл программы (его название, иконку программы) называют служебным именем, маскируют под другую программу, файл другого типа или просто дают привлекательное для запуска название, иконку и т.п. Злоумышленник может перекомпилировать существующую программу, добавив к её исходному коду вредоносный, а потом выдавать за оригинал или подменять его.

Троянские программы помещаются на открытые ресурсы, носители информации или присылаются с помощью служб обмена сообщениями из расчета на их запуск на конкретном, «целевом» компьютере.

Трояны обладают множеством видов и форм, поэтому не существует абсолютно надёжной защиты от них.

4. Шпионское программное обеспечение

Spyware (шпионское программное обеспечение) – программа, которая скрытным  образом устанавливается на компьютер  с целью полного или частичного  контроля за работой компьютера  и пользователя без согласия  последнего.

Spyware могут осуществлять широкий  круг задач, например:

• собирать информацию о привычках пользования Интернетом и наиболее часто посещаемые сайты (программа отслеживания);
• запоминать нажатия клавиш на клавиатуре (кейлоггеры) и записывать скриншоты экрана (screen scraper) и в дальнейшем отправлять информацию создателю spyware;
• несанкционированно и удалённо управлять компьютером (remote control software) – бэкдоры, ботнеты, droneware;
• инсталлировать на компьютер пользователя дополнительные программы;
• использоваться для несанкционированного анализа состояния систем безопасности (security analysis software) – сканеры портов и уязвимостей и взломщики паролей;
• изменять параметры операционной системы (system modifying software) – руткиты, перехватчики управления (hijackers) и пр.
• перенаправлять активность браузеров, что влечёт за собой посещение веб-сайтов вслепую с риском заражения вирусами.

3.  Эволюция РПВ

1. Первые вирусные программы

В 1949 году американский ученый Джон фон Науманн (John von Naumann) разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества.

В начале 60-х инженеры из американской компании Bell Telephone Laboratories создали игру «Дарвин». Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

В конце 60-х – начале 70-х годов некоторые вирусы появлялись в следствие ошибок в программах, приводивших к тому, что программы копировали сами себя, засоряя жесткий диск компьютеров, что снижало их продуктивность. Но в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108. Вирус назывался Pervading Animal и заразил только один компьютер – на котором и был создан.

2. Первые вирусные программы в России

В России вредоносные программы появились в 1988 году, но до середины 90-х не имели широкого распространения из-за малого количества персональных компьютеров, имеющих доступ в Интернет. Пользователи обменивались между собой данными и программами с помощью дискет. Таким же способом распространялись и вирусы. Попав на персональный компьютер, вирус быстро размножался в его пределах. Однако, чтобы заразить еще один компьютер, приходилось долго ждать, пока инфицированный файл запишут на дискету и передадут другому пользователю.

3. Первые эпидемии

С появлением операционной системы Microsoft Windows 95 и офисного пакета Microsoft Office значительно расширилась функциональность программ и возрос объем данных, в частности мультимедийных, увеличилось количество ПК с выходом в сеть. Первая серьезная эпидемия произошла в 1996 году — это был макровирус Cap, распространявшийся в документах Microsoft Word и парализовавший работу десятков компаний по всему миру.

А в 2000 году началось нашествие сетевых червей, быстро распространявшихся в почтовых сообщениях. Число домашних пользователей и компаний, подключенных к Интернету, было уже огромным, и все люди обменивались электронными почтовыми сообщениями, еще не подозревая, какую это таит опасность. Первый современный сетевой червь Happy99 был создан в самом начале 1999 года, а первую эпидемию вызвал червь I love you (LoveLetter) в мае 2000-го.

Исследовательский центр Computer Economics оценил убытки мировой экономики за первые пять дней эпидемии этого паразита в размере 6,7 млрд. долларов. Червь рассылал свои копии сразу же после заражения системы по всем адресам электронной почты, найденным в адресной книге почтовой программы Microsoft Outlook. В качестве адреса отправителя червь вставлял адрес электронной почты владельца зараженного компьютера и адресной книги Outlook, а к каждому сообщению прикреплял вредоносный файл с двойным расширением «vbs.txt» («txt» соответствует текстовым файлам, а «vbs» — скриптовым программам на языке Visual Basic Script).