Программные закладки
Остановимся на программных закладках и их влиянии на процесс взаимодействия сегментов сети.
По принципу специфицирования действий программной закладки можно выделить две их основные группы:
- закладки вирусного типа;
- специально написанные закладки.
Закладки вирусного типа. Способны уничтожить или вызвать искажение информации, нарушения сеансов работы. Основную опасность представляют для абонентского пункта (пунктов) сети и рабочих станций ЛВС, поскольку могут распространяться от одного абонентского пункта (PC) к другому с потоком передаваемых файлов или инфицировать программное обеспечение рабочей станции при использовании удаленных ресурсов (запуске инфицированных программ в оперативной памяти рабочей станции, причем без экспорта выполняемого модуля с файл-сервера, т. е. в случае удаленного доступа к ресурсам сети).
Специально созданные закладки.
а) «Троянский конь» — закладки, проявляющие себя в определенных условиях (по времени, ключевым сообщениям и т. д.); могут разрушать (искажать) информацию, копировать фрагменты конфиденциальной информации или пароли (ключи), засылать сообщения не по адресу или блокировать прием (отправку) сообщений. Закладки этого типа, как правило, жестко функциональны и учитывают различные нюансы среды, в которой работают. При этом информация для их работы доставляется закладками следующего типа.
б) Компьютерный червь — закладки, нацеленные на проникновение в системы разграничения доступа пользователей к ресурсам сети; могут приводить к утере (компрометации) матриц установления полномочий пользователей, к нарушению работы всей сети в целом и системы разграничения доступа в частности. Примером закладки этого типа является известный репликатор Морриса. Возможно существование сразу двух этих типов закладок или одной, объединяющей черты обеих. Программные закладки представляют опасность для PC, программного обеспечения, коммутаторов и серверов локальной сети (СЛС).
Внедрение закладок. Возможные пути проникновения в сеть:
• заражение ПО вирусами путем нерегламентированных действий пользователей (запуск посторонних программ, игр, иных внешне привлекательных или обещающих некоторый "выигрыш" программных средств и т. д.);
• умышленное внедрение закладок в ПО путем их маскировки под выполняемые модули или программы начальной загрузки, либо использование в виде отдельных модулей;
• передача вирусов с пересылаемыми файлами и заражение данного после пользования зараженными программами;
• распространение вирусов внутри ПК, объединенных в локальную сеть общего доступа;
• внедрение в ПО вирусов при возможности запуска программ с удаленного терминала;
• внедрение вирусов при разрешении записи с удаленного терминала.
Дата добавления: 2021-01-11; просмотров: 304;