Programe malware
Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de
versiunea revizuită pe 26 octombrie 2020; verificările necesită
24 de modificări .
Program rău intenționat [1] [2] (alți termeni: program rău intenționat , malware [3] , malware [4] ; malware în limba engleză - o fuziune a cuvintelor malicious și soft ware ( malware rusesc ) ) - orice software , conceput pentru a obține acces neautorizat la resursele de calcul ale computerului propriu-zis sau la informațiile stocate pe computer, cu scopul utilizării neautorizate a resurselor informatice sau a produce prejudicii (daune) proprietarului informațiilor, și/sau proprietarului calculatorul și/sau proprietarul rețelei de calculatoare, prin copierea, denaturarea, ștergerea sau înlocuirea informațiilor.
Majoritatea antivirusurilor consideră, de asemenea, crack-urile (crack-urile) , keygen -urile și alte programe pentru hacking aplicații drept malware sau potențial periculoase.
Un virus informatic este una dintre clasele de software rău intenționat prin metoda de reproducere .
Sinonime
- badware ( bad - rău și (soft) ware - software) - software prost.
- contaminant de computer ( computer - computer și contaminant - pollutant ) este un termen pentru software rău intenționat care este utilizat în legile unor state din SUA , cum ar fi California și Virginia de Vest .
- crimeware ( crime - crime și software - software) - o clasă de programe malware special concepute pentru criminalitatea cibernetică. Nu este sinonim cu termenul de malware (sensul termenului de malware este mai larg). Nu toate programele legate de crimeware sunt rău intenționate, deoarece conceptul de infracțiune este subiectiv și depinde de legislația unei anumite țări, în timp ce prejudiciul cauzat proprietarului și/sau utilizatorului unui computer este obiectiv.
Istorie
Bazele teoriei mecanismelor de auto-reproducere au fost puse de John von Neumann , un american de origine maghiară , care a propus în 1951 o metodă de creare a unor astfel de mecanisme. Prima publicație dedicată creării sistemelor de auto-reproducere este un articol al lui L. S. Penrose în colaborare cu tatăl său, laureatul Nobel pentru fizică R. Penrose, despre structurile mecanice cu auto-reproducere, publicat în 1957 de revista americană Nature [5] . În acest articol, împreună cu exemple de structuri pur mecanice, a fost prezentat un anumit model bidimensional al unor astfel de structuri capabile de activare, captare și eliberare. Pe baza materialelor acestui articol, F. G. Stahl (F. G. Stahl) a programat un model bio-cibernetic în limbajul computerizat al computerului IBM 650 , în care creaturile se mișcau, mâncând cuvinte diferite de zero. Când mănâncă un anumit număr de simboluri, creatura s-a înmulțit, iar mecanismele copilului ar putea muta. Dacă o creatură cibernetică s-a mișcat pentru un anumit timp fără hrană, a murit.
În septembrie 1984, a fost publicat un articol de F. Cohen [6] , în care autorul a investigat un tip de virus de fișier. Acesta este primul studiu academic al problemei virușilor. Termenul „virus” a fost inventat de supervizorul lui Cohen, Len Edlman, dar lui Cohen i se atribuie în mod obișnuit că a inventat termenul „virus de computer”.
Terminologie
Prin definiția sa de bază, malware-ul este conceput pentru a obține acces neautorizat la informații, ocolind regulile existente de control al accesului. Serviciul Federal de Control Tehnic și Export (FSTEC din Rusia) definește aceste concepte după cum urmează:
- Accesul autorizat la informații este accesul la informații care nu încalcă regulile de control al accesului .
- Acces neautorizat la informații - accesla informații care încalcă regulile de control al accesului folosind instrumente standard furnizate de tehnologia informatică sau sistemele automate . Mijloacele obișnuite sunt înțelese ca un set de software, firmware și suport tehnic pentru echipamente informatice sau sisteme automate.
- Reguli de mediere a accesului - un set de reguli care guvernează drepturile de acces ale subiecților de acces la obiecte
Alte definiții ale termenului „malware”
Conform articolului 273 din Codul penal al Federației Ruse [7] („Crearea, utilizarea și distribuirea de programe de calculator rău intenționate”), definiția programelor rău intenționate este următoarea: „... destinate cu bună știință distrugerii, blocării neautorizate, modificarea, copierea informațiilor informatice sau neutralizarea instrumentelor de protecție a informațiilor informatice...”
Formularea actuală a articolului 273 interpretează conceptul de nocivitate în mod extrem de larg. Când s-a discutat includerea acestui articol în Codul Penal, s-a înțeles că „neautorizate” vor fi considerate acțiuni ale programului care nu au fost aprobate în mod explicit de către utilizatorul acestui program. Cu toate acestea, practica judiciară actuală clasifică drept programe rău intenționate care modifică (cu permisiunea utilizatorului) fișiere executabile și/sau baze de date ale altor programe, dacă o astfel de modificare nu este permisă de deținătorii drepturilor de autor . Totodată, într-o serie de cauze [8] , în prezența unei poziții de principiu a apărării și a unei examinări efectuate cu competență, o interpretare largă a articolului 273 a fost declarată nelegală de către instanță.
Microsoft definește termenul „software rău intenționat” după cum urmează: „Malware este prescurtare pentru „ software rău intenționat ”, folosit în mod obișnuit ca termen generic pentru orice software care este special conceput pentru a dăuna unui computer, server sau rețea de computere individuale , indiferent dacă este vorba de un virus , spyware etc.”
Clasificarea programelor malware
Companiile de software antivirus au propriile lor clasificări și nomenclaturi pentru malware. [9] Clasificarea dată în acest articol se bazează pe nomenclatura Kaspersky Lab . [zece]
Prin încărcare rău intenționată
- Interferență în funcționarea unui computer infectat: de la deschiderea și închiderea repetată în mod constant a tăvii unității CD / DVD / Blu - Ray și se termină cu distrugerea datelor și a defecțiunilor hardware . Sunt cunoscute defecțiuni, în special Win32.CIH , care a perturbat BIOS -ul .
- Blocarea site-urilor antivirus, a software-ului antivirus și a funcțiilor administrative ale sistemului de operare pentru a complica tratamentul.
- Sabotajul proceselor industriale controlate de computer ( viermele Stuxnet este cunoscut pentru acest lucru ).
- Instalarea altor programe malware.
- Descărcați din rețea ( descărcător ).
- Despachetarea unui alt malware conținut deja în fișier ( dropper ).
- Furt , fraudă , extorcare ( ransomware ) și spionajul utilizatorilor ( spyware ). Furtul se poate face prin scanarea hard disk-ului, înregistrarea tastelor ( Keylogger ) și redirecționarea utilizatorului către site-uri false care repetă exact resursele originale, precum și înregistrarea directă a vocii și video folosind un microfon și o cameră web .
- Furtul de date cu valoare sau secret. Programele malware create pentru o anumită locație secretă pot chiar furișa date prin „ decalajul de aer ” prin drive-uri, microfoane, difuzoare, coolere etc.
- Furtul de conturi ale diverselor servicii ( e-mail , mesagerie instant , servere de jocuri ...). Conturile sunt folosite pentru a trimite spam . De asemenea, prin e-mail, puteți obține adesea parole de la alte conturi și puteți vinde proprietăți virtuale în MMOG -uri.
- Furtul conturilor sistemelor de plată .
- Blocarea unui computer, criptarea fișierelor utilizatorului în scopul șantajului și extorcării de bani (vezi ransomware ). În cele mai multe cazuri, după plată, computerul fie nu se deblochează, fie este blocat a doua oară în curând.
- Utilizarea unui modem dial-up pentru a efectua apeluri costisitoare , ceea ce duce la facturi de telefon semnificative.
- Software plătit care imită, de exemplu, un antivirus , dar nu face nimic util ( fraudă sau scareware; vezi și antivirus necinstiți ).
- Alte activități ilegale:
- Mai puțin periculos , în funcție de situația specifică, software sau date:
- Software de glumă care face ceva care deranjează utilizatorul.
- Adware este un software care afișează reclame .
- Spyware , dacă colectează informații cu valoare redusă - de exemplu, configurația computerului, anumite activități ale utilizatorului...
- Documente „otrăvite” care destabilizază software-ul care le deschide (de exemplu, o arhivă mai mică de un megaoctet poate conține gigaocteți de date și „atârnă” arhivatorul sau computerul pentru o lungă perioadă de timp, ba chiar dezactiva temporar sistemul de fișiere sau unitatea).
- Este necesar un rootkit pentru a ascunde alte programe malware de privirile indiscrete.
- Programe care nu sunt rău intenționate, dar sunt de obicei detectate de antivirusuri:
- Programe care sunt considerate suspecte sau interzise într-o anumită jurisdicție: de exemplu, Windows Defender detectează mulți clienți torrent și crackeri de software.
- Uneori, malware-ul instalează utilități suplimentare pentru propria sa distribuție sau activitate rău intenționată : clienți IRC [11] , routere software [12] , biblioteci deschise de interceptare a tastaturii, programe de administrare la distanță ... [13] Un astfel de software nu este rău intenționat, ci datorită faptului că malware-ul este adesea în spatele prezenței sale, antivirusurile pot avertiza despre asta. Se întâmplă chiar ca doar un script de o linie să fie rău intenționat, în timp ce alte programe sunt complet legitime. [paisprezece]
Conform metodei de ameliorare
- Un exploit este un set teoretic inofensiv de date (de exemplu, un fișier grafic sau un pachet de rețea ) care este perceput incorect de un program care funcționează cu astfel de date. Aici, nu fișierul în sine provoacă prejudiciu, ci comportamentul inadecvat al software-ului cu o eroare , ceea ce duce la o vulnerabilitate . Un exploit este numit și program pentru generarea unor astfel de date „otrăvite”.
- O bombă logică este o parte rău intenționată a unui program de calculator (utilă sau nu) care se declanșează într-o anumită condiție.
- Troianul nu are propriul mecanism de reproducere și se instalează „în plus” față de cel util sau sub pretextul de a fi util. Adesea, „în plus” pun software care nu este cu adevărat rău intenționat, dar nedorit - de exemplu, adware .
- Un virus de computer se reproduce în interiorul unui computer și prin discuri amovibile. Reproducerea prin rețea este posibilă dacă utilizatorul însuși încarcă fișierul infectat în rețea. Virușii, la rândul lor, sunt împărțiți în funcție de tipul de fișiere pe care le infectează (fișier, boot, macro, autorun); prin metoda de atașare la fișiere (parazitare, „sateliți” și suprascriere) etc.
- Un vierme de rețea este capabil să se reproducă singur într-o rețea. Ele sunt împărțite în IRC-, mail, propagare cu ajutorul exploit-urilor etc.
Software-ul rău intenționat poate forma lanțuri: de exemplu, folosind un exploit (1), pe computerul victimei este instalat un descărcator (2), care instalează un virus-vierme (3-4) cu bombe logice (5) de pe Internet.
Semne de infecție
- deschiderea automată a ferestrelor cu conținut necunoscut atunci când pornește computerul;
- blocarea accesului la site-urile web oficiale ale companiilor antivirus sau la site-urile web care oferă servicii de „vindecare” computerelor de malware;
- apariția unor noi procese necunoscute în rezultatul managerului de activități (de exemplu, fereastra „Procese” a Managerului de activități Windows );
- apariția în registrul filialelor responsabile cu autorun , noi înregistrări;
- interzicerea modificării setărilor computerului în contul de administrator;
- imposibilitatea de a rula fișierul executabil (este afișat un mesaj de eroare);
- apariția ferestrelor pop-up sau a mesajelor de sistem cu text neobișnuit, inclusiv cele care conțin adrese web și nume necunoscute;
- repornirea computerului în timpul pornirii oricărui program;
- oprirea accidentală și/sau aleatorie a computerului;
- blocări aleatorii ale programelor;
- o scădere a performanței cu o cantitate suficientă de memorie, până la „îngheață”, cuplată cu supraîncălzirea anormală a unității de sistem;
- ecran albastru aleatoriu al morții la pornirea computerului;
- apariția fișierelor și directoarelor necunoscute în sistemul de fișiere al sistemului de operare , care de obicei dau o eroare de ștergere;
- criptarea sau coruperea fișierelor utilizatorului;
- modificări necunoscute ale conținutului fișierelor de sistem atunci când sunt deschise într-un editor de text;
- scurgere rapidă de memorie pe hard disk .
Cu toate acestea, trebuie avut în vedere faptul că, în ciuda absenței simptomelor, computerul poate fi infectat cu programe malware, este posibil să se încorporeze cod rău intenționat în ansamblul sistemului de operare , în timp ce software-ul antivirus ar putea să nu semnaleze infecția la scanarea computerului.
Probleme juridice
Crearea, utilizarea și distribuirea de software rău intenționat prevede diverse răspunderi, inclusiv răspundere penală, în legile multor țări din întreaga lume. În special, răspunderea penală pentru crearea, utilizarea și distribuirea de programe rău intenționate pentru computere este prevăzută la articolul 273 din Codul penal al Federației Ruse [7] . Există trei criterii pentru ca un program să fie considerat rău intenționat:
- Distrugerea informațiilor sau întreruperea muncii. Astfel, un cracker de protecție împotriva copierii nu este un program rău intenționat. Cu toate acestea, uneori „caii troieni” sunt adăugați la biscuiți.
- Lucru neautorizat. De obicei, este definit din contrariu: pentru lucrul autorizat, programul trebuie să avertizeze utilizatorul despre pericolul său și să nu execute funcții periculoase în momente neașteptate. Disk Formatter , inclus cu orice sistem de operare, distruge datele, dar nu este rău intenționat, deoarece lansarea sa este autorizată de utilizator.
- Cunoașterea este scopul explicit al distrugerii neautorizate a informațiilor. Programele de erori pot trece drept o încălcare a drepturilor de autor sau malpraxis , dar nu ca programe malware.
Până acum, nu au fost specificate clar nicăieri criterii mai clare după care produsele software (modulele) pot fi clasificate ca programe rău intenționate. În consecință, pentru ca declarația despre nocivitatea programului să aibă forță legală, este necesară efectuarea unei expertize software și tehnice cu respectarea tuturor formalităților stabilite de legislația în vigoare.
Merită să recunoaștem că, în Federația Rusă, încălcarea drepturilor de autor este adesea calificată drept „crearea și distribuirea de programe rău intenționate” din cauza pedepsei mai aspre pentru acestea din urmă. Cu toate acestea, crearea de programe rău intenționate este o infracțiune împotriva operatorului computerului ( proprietarul hardware-ului sau o persoană autorizată de acesta), încălcarea drepturilor de autor este împotriva deținătorului drepturilor de autor . [15] [16]
Vezi și
Produse software anti-malware
- Categorie:Programe pentru protecția informațiilor
- Antivirus
Note
- ↑ Căutare terminologică - Microsoft Language Portal . Preluat la 28 februarie 2018. Arhivat din original la 1 martie 2018. (nedefinit)
- ↑ Traducere germană-rusă - malware . Preluat la 17 iunie 2022. Arhivat din original la 1 martie 2018. (nedefinit)
- ↑ malware - multitran.ru (link inaccesibil)
- ↑ malware - multitran.ru . Data accesului: 28 februarie 2018. Arhivat din original pe 28 februarie 2018. (nedefinit)
- ↑ Penrose LS, Penrose R. A Self-reproducing Analogue Arhivat 15 iunie 2011 la Wayback Machine Nature, 4571, p. 1183, ISSN 0028-0836
- ↑ „Computer Viruses - Theory and Experiments” Arhivat 21 martie 2011 la Wayback Machine
- ↑ 1 2 Codul penal al Federației Ruse Copie de arhivă din 4 aprilie 2008 pe Wayback Machine Articolul 273 din Codul penal al Federației Ruse. Crearea, utilizarea și distribuirea de programe rău intenționate pentru computere
- ↑ Cazuri penale „rațioase”: eșecul „conductei”, Sereda S.A. (link inaccesibil) . Consultat la 21 aprilie 2011. Arhivat din original pe 16 ianuarie 2013. (nedefinit)
- ↑ Clasificarea malware-ului conform nomenclaturii Doctor Web . Consultat la 26 februarie 2011. Arhivat din original la 14 aprilie 2011. (nedefinit)
- ↑ Clasificarea programelor rău intenționate conform nomenclatorului companiei Kaspersky Lab
- ↑ not-a-virus:Client-IRC.Win32.mIRC.616 - Securelist
- ↑ not-a-virus:NetTool.Win32.Transmit.a - Securelist
- ↑ not-a-virus:Monitor.Win32.KeyPressHooker — Securelist
- ↑ Un troian care folosește puterea de calcul a computerului pentru a genera Bitcoin / Viruși (și antivirusuri) / Habrahabr . Preluat la 30 septembrie 2016. Arhivat din original la 7 august 2016. (nedefinit)
- ↑ Drepturile unui producător de virus ca persoană și cetățean - partea 1. .::. Babr.ru .::. Știri
- ↑ Interpretarea amplă a termenilor „malware” și „acces ilegal” Arhivat 24 februarie 2009 la Wayback Machine
Link -uri
| Software rău intenționat |
|---|
| Malware infecțios |
|
|---|
| Metode de ascundere |
|
|---|
Malware
pentru profit |
|
|---|
| După sisteme de operare |
|
|---|
| Protecţie |
|
|---|
| Contramăsuri |
- Coaliția Anti Spyware
- supraveghere computerizată
- borcan cu miere
- Operațiune: Bot Roast
|
|---|
| Distribuție software |
|---|
| Licențe |
|
|---|
| Modele de venit |
|
|---|
| Metode de expediere |
|
|---|
| Frauduloasă/ilegală |
|
|---|
| Alte |
|
|---|