- •6.1. Класифікація шкідливого програмного забезпечення
- •6.2. Програмні закладки
- •6.2.1. Функції програмних закладок
- •6.2.2. Шпигунські програми
- •6.2.3. «Логічні бомби»
- •6.2.4. Люки — утиліти віддаленого адміністрування
- •6.2.5. Несанкціонована робота з мережею
- •6.2.6. Інші програмні закладки
- •6.3. Комп'ютерні віруси
- •6.3.1. Файлові віруси
- •6.3.2. Завантажувальні віруси
- •6.3.3. Макровіруси
- •6.3.4. Скриптові віруси
- •6.3.5. Захист від комп'ютерних вірусів
- •6.4. Мережні хробаки
- •6.4.1. Класифікація мережних хробаків
- •6.4.2. Хробак Морріса
- •6.4.3. Сучасні мережні хробаки
- •6.5. «Троянські коні»
- •6.5.1. Соціальна інженерія
- •3DNow!(tm) mobile emulator for *games* .
- •Internet Accelerator
- •Internet accelerator, ssl security update #7. Internet Cracker
- •Virtual sex mobile engine from Russian hackers!
- •6.5.2. Класифікація «троянських коней»
- •6.5.3. Шпигунські троянські програми
- •6.5.4. Троянські інсталятори
- •6.5.5. «Троянські бомби»
- •6.6. Спеціальні хакерські утиліти
- •6.6.1. Засоби здійснення віддалених атак
- •6.6.2. Засоби створення шкідливого програмного забезпечення
- •6.6.3. Створення засобів атак
6.2.6. Інші програмні закладки
З-поміж програмних закладок, дію яких спрямовано на користувача, варто розглянути такі засоби психологічного тиску, як рекламні модулі та лихі жарти.
Рекламні модулі
Останнім часом безкоштовні та умовно-безкоштовні програми, що містять рекламні модулі (Adware) набули надзвичайного поширення, а терміни «adware» та «spyware» стали наймоднішими у сфері комп'ютерної безпеки. Встановлення модулів Adware без попередження користувача і без його згоди вважається некоректною поведінкою.
Навколо модулів Adware відбуваються гарячі дискусії щодо правових аспектів їх застосування. Але головним є те, що рекламні модулі дедалі більше набувають характерних рис типових шкідливих програм («троянських коней», а остан* нім часом навіть вірусів). Це виявляється і у способах їх інсталяції в систему (наприклад, із використанням уразливостей у браузерах), і у спробах ускладнити їх виявлення та деінсталяцію із системи, і в протидії програмам-конкурентам, яких вони шукають і видаляють із системи. Зрештою, вони можуть містити модулі для збирання інформації про сайти, які відвідує користувач, та її передавання третім особам, а також про дані, що він вводить. Тобто модулі Adware можуть поєднувати рекламні та розвідувальні функції.
У 2005 році з'явився новий різновид програм Adware — віруси. Наприклад, вірус Win32.Bube (за класифікацією «Лабораторії Касперського») потрапляє до системи шляхом використання вразливостей, наявних у браузері Internet Explorer (MHTML URL Processing Vulnerability) або в Microsoft Virtual Machine (Flaw in Microsoft VM). Зараження також може відбутися під час відвідування сайтів, що містять експлойти цих уразливостей. Потрапивши до системи, вірус дописує своє тіло у файл explorer.exe. Встановлена у такий спосіб програмна закладка діє від імені Windows Explorer, що дає можливість вірусу обходити деякі мережні екрани. Основна функція закладки — завантаження з мережі інших програм класу Adware.
Лихі жарти
Програмні модулі, що не завдають комп'ютеру жодної безпосередньої шкоди, але виводять повідомлення про те, що таку шкоду вже завдано чи буде завдано за певних умов, або попереджають користувача про неіснуючу небезпеку чи лякають його в будь-який інший спосіб, називають лихими жартами (Bad-Joke, Hoax). Є програми, які повідомляють про форматування диска (хоча ніякого форматування насправді не відбувається), «знаходять» віруси в незаражених файлах, виводять дивні повідомлення — залежно від почуття гумору автора такої програми. Загалом, до таких програмних закладок можна віднести й окремі модулі «спецефектів» давніх добре забутих вірусів MS-DOS (насправді шкідливими були не самі «спецефекти», а інші модулі тих шкідливих вірусів): написи «ЗАРАЗА!» на екрані комп'ютера ще до завантаження будь-якого драйвера літер кирилиці; страшні жуки, створені з використанням символів псевдографіки, які за лічені секунди «з'їдали» текст з екрана; перевертання зображення догори ногами; опадання літер з екрана, яке відбувалося під тихий скрегіт, що лунав із системного динаміка, -один із найперших і найскладніших ефектів. Сучасні автори вірусів набагато прагматичніші!
Але навіть якщо програмна закладка лише лякає користувача, не зашкоджуючи ані комп'ютеру, ані інформації, що у ньому зберігається, такі модулі будь що слід вважати шкідливими. По-перше, вони псують користувачу нерви, що завдає йому моральної шкоди, а по-друге, є ймовірність того, що користувач, втративши психічну рівновагу, неадекватно відреагує на таке повідомлення, після чого інформація справді може бути втрачена.