Новости безопасности

Использование компьютерных вирусов для организации
каналов утечки и несанкционированного доступа к информации
Необходимо отметить, что компьютерные вирусы (KB), или, как более
правильно, программные вирусы (ПВ), являются в настоящее время наиболее
эффективным средством доставки и внедрения различных разведывательных
программ. Под программным вирусом понимается автономно функционирующая
программа, обладающая способностью к самовключению в тела других
программ и последующему самовоспроизведению и самораспространению в
информационно-вычислительных сетях (ИВС) и отдельных ЭВМ.

Программные вирусы представляют собой весьма эффективное средство реализации
практически всех угроз безопасности ИВС. Поэтому вопросы анализа
возможностей ПВ и разработки способов противодействия вирусам в
настоящее время приобрели значительную актуальность и образовали одно
из наиболее приоритетных направлений работ по обеспечению безопасности
ИВС .
Предшественниками ПВ принято считать так называемые троянские программы,
тела которых содержат скрытые последовательности команд (модули),
выполняющие действия, наносящие вред пользователям. Наиболее
распространенной разновидностью троянских программ являются широко
известные программы массового применения (редакторы, игры, трансляторы
и т. п.), в которые встроены так называемые логические бомбы,
срабатывающие по наступлении некоторого события. В свою очередь,
разновидностью логической бомбы является "бомба с часовым механизмом",
запускаемая в определенные моменты времени. Следует отметить, что
троянские программы не являются саморазмножающимися и распространяются
по ИВС самими программистами, в частности посредством общедоступных
банков данных и программ (BBS).
Принципиальное отличие вируса от троянской программы состоит в том, что
вирус после запуска его в НВС существует самостоятельно (автономно) и в
процессе своего функционирования заражает (инфицирует) программы путем
включения (имплантации) в них своего текста. Таким образом, вирус
представляет собой своеобразный генератор троянских программ.
Программы, зараженные вирусом, называют также вирусоносителями.
Заражение программы (исполняемого файла применительно к наиболее
распространенной операционной системе PC-подобных ПЭВМ MS DOS), как
правило, выполняется таким образом, чтобы вирус получил управление
раньше самой программы. Для этого он либо встраивается в начало
программы, либо имплантируется в ее тело так, что первой командой
зараженной программы является безусловный переход на вирус, текст
которого заканчивается аналогичной командой безусловного перехода на
команду вирусоносителя, бывшую первой до заражения. Получив управление,
вирус выбирает следующий файл, заражает его, возможно, выполняет какие-
либо другие действия, после чего отдает управление вирусоносителю.
"Первичное заражение" происходит в процессе поступления инфицированных
программ из памяти одной машины в память другой, причем в качестве
средства перемещения этих программ могут использоваться как магнитные
носители (дискеты), так и каналы ИВС (например, в упоминавшихся BBS).
Вирусы, использующие для размножения каналы ИВС, принято называть
сетевыми.
Цикл жизни вируса обычно включает следующие периоды: внедрение,
инкубационный, репликация (саморазмножение) и проявление. В течение
инкубационного периода вирус пассивен, что усложняет задачу его поиска
и нейтрализации. На этапе проявления вирус выполняет свойственные ему
целевые функции, например необратимую коррекцию информации на магнитных
носителях (жестких либо гибких).
Физическая структура вируса достаточно проста. Он состоит из головы и,
возможно, хвоста. Под головой вируса понимается его компонент,
получающий управление первым. Хвост - это часть вируса, расположенная в
тексте зараженной программы отдельно от головы. Вирусы, состоящие из
одной головы, называют несегментированными, тогда как вирусы,
содержащие голову и хвост - сегментированными.
По характеру размещения в памяти ПЭВМ с операционной системой MS DOS
принято делить вирусы на файловые нерезидентные, файловые резидентные,
бутовые, гибридные и пакетные.