Снова, снова и снова мы сталкиваемся с вопросами компьютерной безопасности. Новые вирусы, трояны, сетевые атаки. Хакеры и злоумышленники зарабатывают имя, обычные пользователи – головную боль. Так обеспечение компьютерной защиты все крепче занимает позиции первоочередной задачи в создании безотказной вычислительной системы.
Про вирусы мы хоть что-то да слышали – чаще всего во всех проблемах винят именно их: компьютер зависает – вирус, сам перезагружается – вирус, не открывается поцарапанный диск – точно вирус! Однако помимо вирусов имеются вредоносные программы еще одного класса. Это так называемые программные закладки.
По методу внедрения в компьютерную систему программные закладки можно разделить на:
– программно-аппаратные закладки, ассоциированные с аппаратными средствами компьютера (их средой обитания, как правило, является BIOS);
– загрузочные закладки, ассоциированные с программами начальной загрузки, которые располагаются в загрузочных секторах;
– драйверные закладки, ассоциированные с драйверами;
– прикладные закладки, ассоциированные с прикладным программным обеспечением общего назначения;
– исполняемые закладки, ассоциированные с исполняемыми программными модулями, содержащими код этой закладки;
– закладки-имитаторы, интерфейс которых совпадает с интерфейсом некоторых служебных программ, требующих ввод конфиденциальной информации (паролей, криптографических ключей, номеров кредитных карточек);
– замаскированные закладки, которые маскируются под программные средства оптимизации работы компьютера или под программы игрового и развлекательного назначения.
Как и любой программный модуль для работы закладка должна быть загружена в оперативную память с выполнением активизирующих кодов. И вот тут она начинает свою «черную работу». Внедряясь в систему, закладка способна:
– копировать информацию пользователя, находящуюся в оперативной или внешней памяти этой системы либо в памяти другой компьютерной системы, подключенной к ней через локальную или глобальную компьютерную сеть.
– изменить алгоритмы функционирования системных, прикладных и служебных программ
– навязать определенные режимы работы (например, блокирование записи на диск при удалении информации, при этом информация, которую требуется удалить, не уничтожается и может быть в последствии скопирована хакером).
Как видно закладки имеют в арсенале вполне известные функции вирусов. Но так ли это? Нет! Просто мы часто называем вирусами троянские программы, которые на самом деле являются разновидностью компьютерных закладок.
К «троянам» относятся:
– программы, которые, являясь частью другой программы с известными пользователю функциями, способны втайне от него выполнять некоторые дополнительные действия с целью причинения ему определенного ущерба;
– программы с известными их пользователю функциями, в которые были внесены изменения, чтобы, помимо этих функций, она могла втайне от него выполнять некоторые другие (возможно, разрушительные) действия.
Т.о. троянской можно считать любую программу, которая втайне от пользователя выполняет какие-то нежелательные для него действия. Эти действия могут быть любыми – от определения регистрационных номеров программного обеспечения, установленного на компьютере, до составления списка каталогов на его жестком диске. А сама троянская программа может маскироваться под текстовый редактор, под сетевую утилиту или любую программу, которую пользователь пожелает установить на свой компьютер.
Еще одним наиболее распространенным типом закладок являются клавиатурные шпионы. Целью таких закладок является похищение паролей пользователей компьютером, а также определение их легальных полномочий и прав доступа к компьютерным ресурсам. Клавиатурный шпион получает пользовательский пароль и помещает его туда, откуда злоумышленник без труда сможет его извлечь.
Клавиатурные шпионы делятся на имитаторы, фильтры и заместители в зависимости от способа перехвата паролей.
Имитаторы работают по следующему алгоритму. Злоумышленник внедряет в операционную систему программный модуль, который имитирует приглашение пользователю авторизоваться для того, чтобы войти в систему. Затем имитатор переходит в режим ожидания ввода пользовательского идентификатора и пароля. После того как нужная информация будет введена, программа отправляет полученные данные в место, доступное злоумышленнику и закрывается. После этого появляется оригинал входа, в котором пользователь, забив нужные данные, сможет попасть в систему. Наиболее продвинутые программы выдают сообщения об ошибке перед своим закрытием, чтобы не вызывать подозрений. Имитаторы являются аналогами фишинг-атак, которые имитируют веб-страницы, где нужно вводить пароли или номера и пин-коды кредитных карт.
Фильтры «охотятся» за всеми данными, которые пользователь операционной системы вводит с клавиатуры компьютера. Фильтры получают сигналы от клавиатуры, которые далее анализируются на предмет выявления данных о различных паролях.
Простейший фильтр собирает в условленном месте все введенные с клавиатуры данные, более изощренные способны отфильтровывать только те данные, которые необходимы злоумышленнику.
Заместители полностью или частично подменяют собой программные модули операционной системы, отвечающие за аутентификацию пользователей. Перед выполнением заместителям необходимо:
– подобно компьютерному вирусу внедриться в один или несколько системных файлов;
– использовать интерфейсные связи между программными модулями системы аутентификации для встраивания себя в цепочку обработки введенного пользователем пароля.
Как только заместитель попал в компьютерную систему, любые меры по защите от компьютерных закладок становятся неэффективными, так как все сообщения системы аудита или попытки обнаружения будут перенаправлены или отфильтрованы заместителем, для предотвращения собственного выявления.
Итак, теперь понятно, что помимо вирусов существует и другие не менее вредоносные программы. Профессиональные компьютерные закладки тяжело обнаружить и они могут содержаться на нелицензионных дисках или в свободном ПО взятом не с официального сайта производителя. Но чаще всего (не относится к «троянам») в отличие от вирусов и подобно закладкам техническим они распространяются целенаправленно, и возможность попадания такой закладки на Ваш компьютер в большей степени зависит от того, кто Вы, чем занимаетесь и кто Вас окружает. Поэтому будьте бдительны. Тссс!)))))
Статья подготовлена по материалам Щербакова А.
Обсудить в ФОРУМЕ
Подпишитесь на рассылку анонсов статей.
Для этого укажите Ваш адрес электронной почты:
Читайте также
| Береги платье снову, а пароль с установки!
Желание оградить личные данные от посторонних приводит, порой, к нездоровому «опароливанию» персонального компьютера – от BIOS до Windows. Так мы чувствуем себя чуточку безопаснее, так мы спокойнее спим. Но! Существует вероятность забыть пароль. И вот тогда начинается полная неразбериха – от истерики до отчаяния. Непросвещенные доходят до полной переустановки системы с потерей всех данных или же платят огромные деньги за восстановление утраченной комбинации. Но на самом деле все гораздо проще – и Вы чаще всего сами в состоянии восполнить пустую ячейку памяти головного мозга или же просто заменить ее. В этой статье мы поговорим о простых и доступных методах восстановления паролей вашего компьютера. Далее... | Windows Vista: нет - производительности, да – безопасности!
Желание ограничить доступ к личной информации на сегодняшний день является одним из основных пунктов в работе с компьютером, к которому обращаются разработчики и пользователи программного обеспечения. Например, простая учетная запись компьютера в Windows XP ограничивает пользователя вплоть до невозможности просмотра календаря и установки приложений. Стремление к безопасности привело к обратным последствиям – все вдруг стали администраторами.
Но компания Microsoft заметила эту тенденцию и учла ее в своей новой операционной системе Windows Vista. Честно говоря, Vista только и славится своим повышенным уровнем безопасности, в то время как ее производительность и многие другие важные параметры и функции ожидают обновлений и доработки. Но мы поговорим об основных особенностях безопасности, а в этом она даст фору кому угодно! Далее... |
| Выход есть: БЕСПЛАТНЫЙ СОФТ!
Windows мультизагрузочный, Реаниматор XP, Супер Софт, Золотой Софт – есть ли те, кто не знает, что это такое? Пожалуй, их единицы! Да, это диски с необходимыми программами и ключами к ним по цене максимум в 200 рублей. Кто-то сказал дорого? Нет, по правде говоря, это смешная сумма. Общая стоимость лицензионного программного обеспечения, предлагаемого этими дисками, может составить порядка ста (СТА!) тысяч рублей! Если не верите, выпишите названия всех программ такого диска и просмотрите цены на них в интернете (при этом покрепче держитесь за стул, не то свалитесь от удивления). Далее... | Электронная почта: все крайне просто, не правда ли?
Коммуникабельность сегодня - это не просто общительность, но и сама возможность общаться. К счастью для этого необходимо иметь всего пару спец-программ, выход в Интернет и учетную запись на соответствующем сервере. А серверов, сервисов и программ для общения великое множество, первое почетное место среди которых занимает «бабуля» - электронная почта. Далее... |