<<
>>

2. Вредоносные программы, не способные к саморазмножению

(не имеющие алгоритма автоматического копирования при их запуске).

2.1. Деструктивный троянский конь (Trojan) - программа, содержащая деструктивные недокументированные возможности, маскирующаяся под полезную программу, приводящая к несанкционированному уничтожению, блокированию, модификации, копированию информации, нарушению работы ЭВМ и компьютерных сетей при запуске или в другой момент (при выполнении определенных условий, заложенных в алгоритм работы этой программы).

Маскировка используется для проникновения под благовидным предлогом на компьютер потерпевшего, а недокументированные функции проявляются уже после проникновения.

2.2. Шпион (Spyware) - программа, позволяющая негласно собирать сведения об отдельно взятом компьютере и его пользователе (-ях). Как правило, целями создания этих вредоносных программ являются:

1) отслеживание действий пользователя на конкретном компьютере;

2) негласное получение информации о содержании жесткого магнитного диска компьютера, например, путем сканирования определенных каталогов и реестра операционной системы для последующего составления списка и анализа программного обеспечения, используемого потерпевшим;

3) сбор информации о характеристиках сетевых подключений (качестве связи, способе подключения, используемых логинов и паролей, скорости модема и др.).

К шпионам относятся Keylogger (клавиатурный шпион), Sniffer (перехватчики компьютерной информации, передаваемой по каналам связи в локальной сети), Spoofer (имитаторы Приглашений для ввода атрибутов доступа) и аналогичные им - PSW (Password Stealer Ware) - сборщики паролей.

2.2.1. Клавиатурный шпион (KeyLogger - от англ. «key logger» - «сохраняющий клавиши») - вредоносная программа, сохраняющая информацию обо всех нажатых пользователем клавишах в специальном создаваемом ею файле для последующей его отправки в адрес преступника. Некоторые кейлоггеры позволяют ограничить окна[329], нажатия клавиш в которых нужно сохранять.

В nepвую очередь для создавшего ее преступника интересна информация о клавишах, нажимаемых потерпевшим в окнах с определенным заголовком. Как правило, это окна, содержащие текстовые строки «Вход в систему», «Аутентификация», «Введите пароль», «Регистрация», в которых вводимые пользователем символы визуально заменяются звездочками.

2.2.2. Сниффер (Sniffer, от англ. sniff - «нюхать») - программа автоматического перехвата компьютерной информации, передаваемой по локальной сети. Некоторые снифферы умеют автоматически распознавать формат перехваченных данных и извлекать из них пароли, файлы и содержащуюся в них информацию. Существуют узкоспециализированные снифферы для перехвата информации определенного вида, например, пользовательских имен и паролей от программы ICQ.

2.2.3. Спуфер (Spoofer) - вредоносная программа, позволяющая получать несанкционированный доступ к логинам и паролям пользователей путем имитации стандартных приглашения входа в ту или иную информационную систему либо регистрации для работы с какой-либо программой (так называемый спуфинг, Spoofing). Все вводимые потерпевшими пароли и иные идентификационные реквизиты (иногда даже паспортные данные о нем) автоматически сохраняются и (или) отсылаются в адрес преступника. После этого спуфер имитирует ошибку ввода этой информации и запускает настоящую программу регистрации входа в систему. По замыслу преступника он может также автоматически передать ей введенную потерпевшим информацию, чтобы не вызвать у последнего подозрений. Спуфер может быть запущен на компьютере и пользователем, имеющим минимальные права доступа к системе.

2.2.4. Программа удаленного администрирования (RAT, remote access trojan, remote access tool, бэкдор, backdoor, от англ. «back door» -

<< | >>
Источник: Вехов В. Б.. Основы криминалистического учения об исследовании и использовании компьютерной информации и средств ее обработки : монография / В. Б. Вехов. - Волгоград : ВА МВД России,2008. - с.. 2008

Еще по теме 2. Вредоносные программы, не способные к саморазмножению:

  1. Создание, использование и распространение вредоносных программ для ЭВМ
  2. 1. Саморазмножающиеся вредоносные программы.
  3. 22.3. Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273)
  4. § 5. Основы криминалистического исследования вредоносных программ для ЭВМ и других компьютерных устройств
  5. Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ)
  6. 24. количественная и качественная характеристика способностей. Структура способностей. Общие и спец. Способности. Возможности компенсации способностей.
  7. 23. понятие о способностях. Концепция происхождения способностей. Способность и деятельность.
  8. Теорема 14. Человеческая душа способна к восприятию весьма многого и тем способнее, чем в большее число различных состояний может приходить ее тело.
  9. Постановка целей обучающих программ и программ подготовки для сотрудников организации
  10. Вредоносность государственной собственности
  11. Теорема 5. Сила и возрастание всякого пассивного состояния и пребывание его в существовании определяются не способностью, в силу которой мы стремимся пребывать в своем существовании, но соотношением могущества внешней причины с нашей собственной способностью.
  12.   Сомнение II О том, что бог наделил человека способностью суждения, подверженной ошибкам, хотя он мог бы дать ему способность суждения, свободную от ошибок  
  13. 7.5. Основные риски при реализации государственных программ на примере программы «Повышение безопасности дорожного движения в 2006- 2012годах»
  14. Клевета столь же вредоносна для республики, насколько полезны публичные обвинения
  15. § 2. Преступления против здоровья населения, связанные с использованием наркотических и иных вредоносных веществ
  16. § 3. Преступления против здоровья населения, не связанные с использованием наркотических и иных вредоносных веществ
  17. Теорема 38. То, что располагает тело человеческое таким образом, что оно может подвергаться многим воздействиям, или что делает его способным действовать многими способами на внешние тела, полезно человеку, и тем полезнее, чем способнее делается им тело подвергаться многим воздействиям и действовать на другие тела многими способами; и наоборот, вредно то, что делает тело менее способным к этому.
  18. ПРИЛОЖЕНИЕ 2 Краткая характеристика разработанных комплексов программ Комплекс программ «Распределение бригад по вызовам»
  19. Теорема 53. Созерцая себя самое и свою способность к действию, душа чувствует удовольствие, и тем большее, чем отчетливее воображает она себя и свою способность к действию.
- Административное право зарубежных стран - Гражданское право зарубежных стран - Европейское право - Жилищное право Р. Казахстан - Зарубежное конституционное право - Исламское право - История государства и права Германии - История государства и права зарубежных стран - История государства и права Р. Беларусь - История государства и права США - История политических и правовых учений - Криминалистика - Криминалистическая методика - Криминалистическая тактика - Криминалистическая техника - Криминальная сексология - Криминология - Международное право - Римское право - Сравнительное право - Сравнительное правоведение - Судебная медицина - Теория государства и права - Трудовое право зарубежных стран - Уголовное право зарубежных стран - Уголовный процесс зарубежных стран - Философия права - Юридическая конфликтология - Юридическая логика - Юридическая психология - Юридическая техника - Юридическая этика -