Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Информационные технологии и моделирование бизнес-процессов

Программы вредного воздействия. Программные закладки

Программные закладки выполняют по крайней мере одно из следующих действий:

o вносят произвольные искажения в коды программ, имеющихся в оперативной памяти компьютера (закладка первого типа);

o переносят фрагменты информации из одних областей памяти (оперативной или внешней) компьютера в другие (второго типа);

o искажают информацию, полученную в результате работы других программ (третьего типа).

Закладки можно классифицировать и по методу их проникновения в компьютерную систему:

o программно-аппаратные (жизненную среду - в BIOS)

o закладки-загрузчики (в секторах загрузки)

o драйверные закладки (в файлах драйверов);

o прикладные закладки (в текстовых редакторах, утилитах, антивирусных мониторов, программных оболочках и т.д.);

o закладки на выполнение (в программных модулях и пакетных файлах / набор команд ОС, выполняются последовательно /)

o закладки-имитаторы (заменяют интерфейсы служебных программ, которые требуют ввода конфиденциальной информации -пароля, ключа или номера кредитной карты);

o замаскированные закладки (маскируются под программы-оптимизаторы компьютера / дефрагментаторы, архиваторы / или под программы игрового назначения).

Для того, чтобы программная закладка начала действовать, процессор компьютера должен выполнить команды, что есть в коде закладки. Это возможно только при одновременном соблюдении следующих условий:

1) программная закладка должна попасть в ОП компьютера;

2) факторы активизации присутствуют (набор специальных условий для каждой программы-закладки. Например, программа активизируется только по средам в 13:33).

Программные закладки бывают:

резидентные - находятся в ОП постоянно, начиная с некоторого момента и до завершения сеанса работы компьютера, то есть к перегрузке или выключения;

нерезидентные - попадают в ОП аналогично резидентных, однако выгружаются через определенное время или при выполнении определенных условий.

Существует три группы вредных (деструктивных) действий, которые могут быть выполнены программными закладками:

1) копирования информации пользователя компьютерной системы, находящейся в ОП или внешней памяти этой или подключенной к ней компьютерной системы (например, секретные личные данные)

2) изменения в алгоритмах функционирования системных, прикладных и служебных программ (например, программная закладка может всем позволить вход в систему, изменив алгоритм программы разграничения доступа)

3) навязывание определенных режимов работы (например, блокирование записи на диск при попытке удалении информации).

Во всех программных закладок есть одно важное общая черта - они обязательно выполняют операцию записи в оперативную или внешнюю память системы. При отсутствии этой операции никакого вреда нанесено быть не может. Соответственно, закладка выполняет также и операцию чтения.

Рассмотрим модели влияния программных закладок:

Перехвата

Программная закладка размещается в постоянное запоминающее устройство (ПЗУ), системное или прикладное программное обеспечение и сохраняет всю или часть вводимой с внешнего устройства или выводится на них. Например, символы, вводимые с клавиатуры или документы, которые выводятся на печать. Модель типа перехвата может быть эффективно использована для взлома защищенной ОС Windows NT. После старта системы на экране появляется приглашение нажать клавиши <Ctrl> + <Alt> + <Del>. Тогда загружается динамическая библиотека MSGINA.DLL, которая принимает введен пароль и проверяет его. Методом замены этой библиотеки на библиотеку пользователя (указывается в реестре ОС путь к ней) модифицируется процедура аутентификации и механизм контроля за доступом к ОС.

Искажение

В этой модели закладка или изменяет информацию, которая записывается в память в результате работы других программ или инициирует возникновение ошибочных ситуаций в компьютерной системе, изменяя системные сообщения. Например, изменение в exe-модули программы проверки верности цифровой подписи символьной строки "Некорректный подпись" на "Корректный подпись" приводит к ошибочному функционирования системы аутентификации.

Искажение бывают статические и динамические. Статическое искажение происходит только один раз, когда модифицируются параметры программной среды компьютерной системы для того, чтобы в дальнейшем в ней выполнялись нужны злоумышленнику действия. К статическим искажений можно отнести, например, внесение изменений в файл AUTOEXEC.BAT - добавлена команда запускать определенную программу будет выполняться при каждой загрузке ОС.

Динамическое искажения заключается в изменении параметров системных или прикладных процессов с помощью предварительно активированных программных закладок. Динамические искажения условно разделяют на:

o искажения на входе - на обработку поступает уже искаженный документ;

o искажения на выходе - модифицируется информация, предназначенная для восприятия пользователем или используется другими программами.

Для препятствования работе системы некоторые программные закладки генерируют ложные системные сообщения, например "Модем занят". Или, при прочтении первых 512 байтов (первого блока) сообщение устанавливают флажок и прочитать следующие блоки становится невозможным. Противоположное действие программной закладки заключается в перехвате сообщений об ошибке. Тогда компьютерная система не сможет распознать - или возникли ошибки при обработке информации, или нет. Разновидностью искажения является модель типа троянского коня.

 
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 
Предметы
Агропромышленность
Банковское дело
БЖД
Бухучет и аудит
География
Документоведение
Естествознание
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Математика, химия, физика
Медицина
Менеджмент
Недвижимость
Педагогика
Политология
Политэкономия
Право
Психология
Региональная экономика
Религиоведение
Риторика
Социология
Статистика
Страховое дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Этика и эстетика
Прочее