<<
>>

2. Вредоносные программы, не способные к саморазмножению

(не имеющие алгоритма автоматического копирования при их запуске).

2.1. Деструктивный троянский конь (Trojan) - программа, содержащая деструктивные недокументированные возможности, маскирующаяся под полезную программу, приводящая к несанкционированному уничтожению, блокированию, модификации, копированию информации, нарушению работы ЭВМ и компьютерных сетей при запуске или в другой момент (при выполнении определенных условий, заложенных в алгоритм работы этой программы).

Маскировка используется для проникновения под благовидным предлогом на компьютер потерпевшего, а недокументированные функции проявляются уже после проникновения.

2.2. Шпион (Spyware) - программа, позволяющая негласно собирать сведения об отдельно взятом компьютере и его пользователе (-ях). Как правило, целями создания этих вредоносных программ являются:

1) отслеживание действий пользователя на конкретном компьютере;

2) негласное получение информации о содержании жесткого магнитного диска компьютера, например, путем сканирования определенных каталогов и реестра операционной системы для последующего составления списка и анализа программного обеспечения, используемого потерпевшим;

3) сбор информации о характеристиках сетевых подключений (качестве связи, способе подключения, используемых логинов и паролей, скорости модема и др.).

К шпионам относятся Keylogger (клавиатурный шпион), Sniffer (перехватчики компьютерной информации, передаваемой по каналам связи в локальной сети), Spoofer (имитаторы Приглашений для ввода атрибутов доступа) и аналогичные им - PSW (Password Stealer Ware) - сборщики паролей.

2.2.1. Клавиатурный шпион (KeyLogger - от англ. «key logger» - «сохраняющий клавиши») - вредоносная программа, сохраняющая информацию обо всех нажатых пользователем клавишах в специальном создаваемом ею файле для последующей его отправки в адрес преступника. Некоторые кейлоггеры позволяют ограничить окна[329], нажатия клавиш в которых нужно сохранять.

В nepвую очередь для создавшего ее преступника интересна информация о клавишах, нажимаемых потерпевшим в окнах с определенным заголовком. Как правило, это окна, содержащие текстовые строки «Вход в систему», «Аутентификация», «Введите пароль», «Регистрация», в которых вводимые пользователем символы визуально заменяются звездочками.

2.2.2. Сниффер (Sniffer, от англ. sniff - «нюхать») - программа автоматического перехвата компьютерной информации, передаваемой по локальной сети. Некоторые снифферы умеют автоматически распознавать формат перехваченных данных и извлекать из них пароли, файлы и содержащуюся в них информацию. Существуют узкоспециализированные снифферы для перехвата информации определенного вида, например, пользовательских имен и паролей от программы ICQ.

2.2.3. Спуфер (Spoofer) - вредоносная программа, позволяющая получать несанкционированный доступ к логинам и паролям пользователей путем имитации стандартных приглашения входа в ту или иную информационную систему либо регистрации для работы с какой-либо программой (так называемый спуфинг, Spoofing). Все вводимые потерпевшими пароли и иные идентификационные реквизиты (иногда даже паспортные данные о нем) автоматически сохраняются и (или) отсылаются в адрес преступника. После этого спуфер имитирует ошибку ввода этой информации и запускает настоящую программу регистрации входа в систему. По замыслу преступника он может также автоматически передать ей введенную потерпевшим информацию, чтобы не вызвать у последнего подозрений. Спуфер может быть запущен на компьютере и пользователем, имеющим минимальные права доступа к системе.

2.2.4. Программа удаленного администрирования (RAT, remote access trojan, remote access tool, бэкдор, backdoor, от англ. «back door» -

<< | >>
Источник: Вехов В. Б.. Основы криминалистического учения об исследовании и использовании компьютерной информации и средств ее обработки : монография / В. Б. Вехов. - Волгоград : ВА МВД России,2008. - с.. 2008

Еще по теме 2. Вредоносные программы, не способные к саморазмножению:

- Административное право зарубежных стран - Гражданское право зарубежных стран - Европейское право - Жилищное право Р. Казахстан - Зарубежное конституционное право - Исламское право - История государства и права Германии - История государства и права зарубежных стран - История государства и права Р. Беларусь - История государства и права США - История политических и правовых учений - Криминалистика - Криминалистическая методика - Криминалистическая тактика - Криминалистическая техника - Криминальная сексология - Криминология - Международное право - Римское право - Сравнительное право - Сравнительное правоведение - Судебная медицина - Теория государства и права - Трудовое право зарубежных стран - Уголовное право зарубежных стран - Уголовный процесс зарубежных стран - Философия права - Юридическая конфликтология - Юридическая логика - Юридическая психология - Юридическая техника - Юридическая этика -