Аппаратные угрозы безопасности.

Программные угрозы безопасности.

Вредоносное ПО (malware) – это любое ПО, целью использования которого является несанкционированный доступ к ресурсам и/или информации на ПК.

Компьютерным вирусом мы будем называть программу или код, способную к самовозпроизводству и причиняющую вред компьютеру или пользователю.

Краткая история компьютерных вирусов:

· 1960-1970 гг. – Развитие теории самовоспроизводящихся автоматов. Первые попытки создания самовозпроизводящихся программ («Cookie monster» (1970 г.); «Creeper» – первая программа, способная к самовоспроизводству (размножению); «Reaper» – аналогичная программа, уничтожающая creeper (1971 г.; «Core War» – «война в памяти» - компьютерная играя, вдохновленная алгоритмами работы «creeper» и «reaper»).

Специфические черты компьютерных вирусов (1960-1970-е гг.)

− Игровой характер;

− Практически полное отсутствие экономической выгоды от создания вируса;

− Узкий круг распространения (локальные сети);

· 1980-е гг. – Первые вредоносные программы. Первые антивирусы.

· 1987 г. – Год компьютерных эпидемий (Червь Морриса поражал ПК через сеть и носители, мог красть личные данные и парализовать работу сети; Brain был создан в Пакистане для «наказания» владельцев нелегального ПО)

30 ноября – День защиты информации

Компьютерные вирусы:

1. “BRAIN” (1986 г.; MS-DOS) – Создан двумя братьями-программистами из Пакистана. Цель – предотвращение распространения пиратских копий медицинского ПО. Вирус “BRAIN” стал одной из первых эпидемий.

2. “Jeruslaem” (1987; MS-DOS) – Создан в Израиле. Удалял любой исполняемый файл в пятницу 13.

3. Morris worm (1988; UNIX) – Создан в США, студентом Р. Моррисом. Распространился через e-mail внутри университетской сети. Заражено примерно 6 000 компьютеров. Автор приговорен к 400 часам общественных работ и штрафу в $10 000.

4. CIH или “Chernobyl” (1998; Windows 95, 98) – Происхождение - Тайвань. 26 апреля на зараженном компьютере уничтожается содержимое жесткого диска. В некоторых случаях повреждается BIOS. Заражено примерно 60 млн. ПК.

5. “Magistr virus” (2001; Windows XP) – Поражал компьютеры через e-mail. Использовал контакты, хранящиеся в Outlook. Мог приводить к потере данных или неработоспособности системы.

6. “Blaster worm” (2003; Windows XP) – Модификации были созданы во многих странах. Червь приводил к нестабильной работе ПК. Исполняемый файл червя выводил текст: «I just want to say LOVE YOU SAN!! Soo much» «Billy Gates why do you make this possible? Stop making money and fix your software!!»

7. “DNS Changer” (2007-2011; Windows) – Вирус подменял записи DNS серверов. Система, связывающая доменное имя с IP адресом. Последствия действий вируса ликвидированы в конце 2012 г. Была организована специальная группа для остановки распространения вируса.

8. “Conficker” (2008; Windows XP) – Один из наиболее сложных вирусов (червей). Источник происхождения: Китай или Украина. Известен как один из наиболее широко распространенных вирусов.

Полезный червь распространяется таким же способом, как и вредоносное ПО, классифицируемое как «worm», но закрывает эксплуатируемую уязвимость (н-р, Welchia worm – червь, скачивающий обновление системы безопасности для MS Windows).

Классификация вредоносного ПО:

· Trojan - Троян (троянская программа) – вредоносное ПО широкого спектра действия. Как правило, пользователь сам запускает троянца на своем ПК.

· Worm – ФАЙЛОВЫЕ черви распространяются локально. Ф.Ч. ожидают, что пользователь случайно запустит их, для этого они копируют себя во всевозможные каталоги. Периодически Ф.Ч. именуются как исполняемый файл или как знакомый документ. СЕТЕВЫЕ черви используют сетевые протоколы. С.Ч. должен проникнуть на как можно большее количество компьютеров в сети. Как правило, распространяются в виде файлов. Для распространения используют уязвимости в ПО и соц. инжиниринг.

· SpyWare/AdWare

· Rootkit

· Ransomware (2009-2010; Windows)

· FakeAV (2011; Windows)

Методы защиты от вредоносного ПО:

− Использование актуальных программных средств защиты

− Резервирование данных

− Соблюдение правил безопасности при работе с интернет-ресурсами.