Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
УП ИБ для заочников 2014.doc
Скачиваний:
6
Добавлен:
01.07.2025
Размер:
1.75 Mб
Скачать

3.3. Сетевые черви

К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:

  • проникновения на удаленные компьютеры;

  • запуска своей копии на удаленном компьютере;

  • дальнейшего распространения на другие компьютеры в сети.

Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.

Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса.

3.4. Троянские программы

В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера.

Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DDoS-атак на удалённые ресурсы сети).

В арсенале злоумышленников имеются троянские программы, выполняющие следующие функции:

  1. Backdoor – троянские утилиты удаленного администрирования.

  2. Trojan-PSW – воровство паролей.

  3. Trojan-Clicker – интернет-кликеры (организация несанкционированных обращений к интернет-ресурсам, обычно к веб-страницам).

  4. Trojan-Downloader – доставка вредоносных программ.

  5. Trojan-Dropper – инсталляторы вредоносных программ.

  6. Trojan-Proxy – троянские прокси-сервера (семейство троянских программ, скрытно осуществляющих анонимный доступ к различным интернет-ресурсам, обычно используются для рассылки спама).

  7. Trojan-Spy – шпионские программы.

  8. Trojan-Notifier – оповещение об успешной атаке.

3.5. Спам

С 1999 года появилась ещё одна проблема информационной безопасности – Спам. Это анонимная массовая непрошеная рассылка. Спама приводит к ежегодным убыткам, оцененным до 20 миллиардов долларов. Спам в пределах одной компании, приводит к убыткам от 600 до 1000 долларов ежегодно, из расчета на одного пользователя.

Согласно общедоступной статистике, не менее 80 % пересылаемых писем в настоящее время составляет спам (по данным некоторых исследований на одного интернет-пользователя сегодня приходится по 70 спамовых сообщений в сутки). Большая часть его отсекается почтовыми серверами во время получения. Но даже оставшейся меньшей части достаточно для осложнения жизни пользователей. Провайдеры несут дополнительные издержки из-за постоянной необходимости борьбы со спамерами (избыточное оборудование, избыточная ёмкость каналов, специальное программное обеспечение для распознавания спама).

Таблица 3.1. Статистика наиболее распространённых видов спама в 2011 году.

п.п.

Вид спама

Количество

1.

Продукты

25 %

2.

Финансы

20 %

3.

Для взрослых

19 %

4.

Обман и жульничество

9 %

5.

Другие

27 %

Легальность массовой рассылки некоторых видов сообщений, для которых не требуется согласие получателей, может быть закреплена в законодательстве страны. Например, это может касаться сообщений о надвигающихся стихийных бедствиях, массовой мобилизации граждан и т. п. В общепринятом значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем.

Английское слово Spam произошло от словосочетания spiced ham – "ветчина со специями". Это название родилось в стенах американской компании Hormel, которая запатентовала его как торговую марку. История началась в 30-е годы, когда у компании скопился огромный запас второсортного мяса, и Hormel начала массированную маркетинговую кампанию по сбыту своих залежей. Новоиспеченный спам удалось в большом количестве продать американской армии, которая не смогла справиться с ним в одиночку и поспешила поделиться со странами-союзниками. Запасов хватило до конца сороковых, в послевоенной Англии спам являлся одним из немногих продуктов питания.

Если говорить о спаме как о массовой непрошенной рассылке по электронной почте, то его история берет свое начало 5 марта 1994 года. В этот день американская юридическая компания Canter and Siegel отправила по нескольким конференциям Usenet рекламную информацию о лотерее US Green Car.

Год от года объем спамерских рассылок растет, развиваются технологии рассылки спама, спам меняет свою тематику, стиль обращения к пользователям.

В последнее время характер спама становится все более криминальным, спамерские письма все чаще маскируются под служебные сообщения известных интернет-сервисов и общественных организаций.