Логічні бомби

троянські коні

Троянський кінь - це корисна чи що здається такою програма або процедура, в якій захований код, здатний в разі спрацювання виконати деяку небажану або шкідливу функцію.

Троянські коні також широко використовуються для знищення даних. Все виглядає так, ніби програма виконує корисну функцію (наприклад, програма-калькулятор), але при цьому вона може непомітно видаляти файли користувача.

Біологічні віруси являють собою крихітні уламки генетич-ського коду (ДНК або РНК), які можуть переймати структуру живих клітин і хитрістю залучити їх у виробництво тисяч точних копій початкового вірусу. Подібно до свого біологічного прототипу комп'ютерний вірус содер-жит в своєму коді рецепт того, як точно копіювати самого себе. Потрапивши в когось пьютер, типовий вірус тимчасово бере на себе управління операційною сис-темою комп'ютера. Потім при будь-якому контакті зараженого комп'ютера з неза-вираз фрагментом програмного забезпечення в нову програму впроваджується нова копія вірусу. Таким чином, нічого не подозре-вающие користувачі можуть передавати зараження від одного комп'ютера друго-му в процесі переписування програм з одного диска на інший або їх пересилання по мережі. Мережеве середовище, що надає можливість отримувати доступ до додатків і системних сервісів, які знаходяться на інших компьюте-рах, створює ідеальні умови для поширення вірусів. Далі в цьому розділі віруси вивчаються докладніше.

Мережеві програми-черв'яки використовують мережеві з'єднання, щоб перехо-дить з однієї системи в іншу. Одного разу активізувавшись в системі, сеті-вої черв'як може вести себе як комп'ютерний вірус, породжувати троянських ко-ній або виконувати будь-які інші руйнівні або деструктивні дії.

Для самовідтворення мережевий черв'як використовує деякий транспортний засіб. Як приклади можна навести такі:

Можливості віддаленого запуску програм. Черв'як запускає свою копію на іншій системі.

Можливість віддаленої реєстрації. Черв'як входить в віддалену систему під виглядом користувача, а потім за допомогою стандартних команд копіює себе з однієї системи в іншу.

Потім нова копія програми-хробака запускається на віддаленій системі, де копія продовжує поширюватися таким же чином.

Мережевий черв'як має такі ж характеристики, що й комп'ютерний вірус: фаза спокою, фаза розмноження і фаза виконання. У фазі розмноження зазвичай виконуються такі функції.

Встановлення зв'язку з віддаленої системою.

Перед тим як копіювати себе на якусь систему, мережевий черв'як може також спробувати визначити, інфікована чи ця система. Крім того, в мно-гозадачной системі він може маскуватися, привласнюючи своїм копіям імена системних процесів або якісь інші імена, які буде важко помітити системному оператору.

Мережевим черв'якам так само важко протистояти, як і вірусам. Однак про-думати і правильно реалізовані заходи безпеки, що передбачають як безпеку мереж, так і безпеку окремих систем, зводять загрозу проникнення черв'яків до мінімуму.

Зомбі - це програма, яка таємно з'єднується з іншим подклю-ченним в Internet комп'ютером, а потім використовує цей комп'ютер для запуску атак, що ускладнює відстеження шляху до творця програми-зомбі. Зомбі використовуються при атаках з відмовою в обслуговуванні, які зазвичай направле-ни проти обраних в якості мішені Web-вузлів. Зомбі поширюються на сотні комп'ютерів, що належать нічого не підозрюють третім особам, а потім використовуються для ураження обраного в якості мішені Web-вузла за допомогою величезного збільшення мережевого трафіку.