2. Вредоносные программы, не способные к саморазмножению
2.1. Деструктивный троянский конь (Trojan) - программа, содержащая деструктивные недокументированные возможности, маскирующаяся под полезную программу, приводящая к несанкционированному уничтожению, блокированию, модификации, копированию информации, нарушению работы ЭВМ и компьютерных сетей при запуске или в другой момент (при выполнении определенных условий, заложенных в алгоритм работы этой программы).
Маскировка используется для проникновения под благовидным предлогом на компьютер потерпевшего, а недокументированные функции проявляются уже после проникновения.2.2. Шпион (Spyware) - программа, позволяющая негласно собирать сведения об отдельно взятом компьютере и его пользователе (-ях). Как правило, целями создания этих вредоносных программ являются:
1) отслеживание действий пользователя на конкретном компьютере;
2) негласное получение информации о содержании жесткого магнитного диска компьютера, например, путем сканирования определенных каталогов и реестра операционной системы для последующего составления списка и анализа программного обеспечения, используемого потерпевшим;
3) сбор информации о характеристиках сетевых подключений (качестве связи, способе подключения, используемых логинов и паролей, скорости модема и др.).
К шпионам относятся Keylogger (клавиатурный шпион), Sniffer (перехватчики компьютерной информации, передаваемой по каналам связи в локальной сети), Spoofer (имитаторы Приглашений для ввода атрибутов доступа) и аналогичные им - PSW (Password Stealer Ware) - сборщики паролей.
2.2.1. Клавиатурный шпион (KeyLogger - от англ. «key logger» - «сохраняющий клавиши») - вредоносная программа, сохраняющая информацию обо всех нажатых пользователем клавишах в специальном создаваемом ею файле для последующей его отправки в адрес преступника. Некоторые кейлоггеры позволяют ограничить окна[329], нажатия клавиш в которых нужно сохранять.
В nepвую очередь для создавшего ее преступника интересна информация о клавишах, нажимаемых потерпевшим в окнах с определенным заголовком. Как правило, это окна, содержащие текстовые строки «Вход в систему», «Аутентификация», «Введите пароль», «Регистрация», в которых вводимые пользователем символы визуально заменяются звездочками.2.2.2. Сниффер (Sniffer, от англ. sniff - «нюхать») - программа автоматического перехвата компьютерной информации, передаваемой по локальной сети. Некоторые снифферы умеют автоматически распознавать формат перехваченных данных и извлекать из них пароли, файлы и содержащуюся в них информацию. Существуют узкоспециализированные снифферы для перехвата информации определенного вида, например, пользовательских имен и паролей от программы ICQ.
2.2.3. Спуфер (Spoofer) - вредоносная программа, позволяющая получать несанкционированный доступ к логинам и паролям пользователей путем имитации стандартных приглашения входа в ту или иную информационную систему либо регистрации для работы с какой-либо программой (так называемый спуфинг, Spoofing). Все вводимые потерпевшими пароли и иные идентификационные реквизиты (иногда даже паспортные данные о нем) автоматически сохраняются и (или) отсылаются в адрес преступника. После этого спуфер имитирует ошибку ввода этой информации и запускает настоящую программу регистрации входа в систему. По замыслу преступника он может также автоматически передать ей введенную потерпевшим информацию, чтобы не вызвать у последнего подозрений. Спуфер может быть запущен на компьютере и пользователем, имеющим минимальные права доступа к системе.
2.2.4. Программа удаленного администрирования (RAT, remote access trojan, remote access tool, бэкдор, backdoor, от англ. «back door» -