А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
112<br />
Шпионские программные закладки<br />
Главным условием правильного функционирования любой компьютерной системы<br />
является обеспечение защиты от вмешательства в процесс обработки информации тех<br />
программ, присутствие которых в компьютерной системе не обязательно.<br />
По мере развития средств защиты компьютерных систем совершенствуются и средства<br />
нападения на них. Одной из самых больших угроз для этих систем является атака<br />
посредством использования программных закладок.<br />
Программная закладка — это программа, скрытно внедренная в защищенную систему<br />
(или дописанный фрагмент пользовательской программы), позволяющая злоумышленнику<br />
путем модификации свойств системы защиты осуществлять несанкционированный<br />
доступ к ресурсам системы (в частности, к конфиденциальной<br />
информации). Если программная закладка написана грамотно, то после внедрения в<br />
систему обнаружить ее стандартными средствами администрирования практически невозможно,<br />
она может функционировать неограниченно долгое время, и злоумышленник,<br />
внедривший закладку, имеет практически неограниченный доступ к системным<br />
ресурсам. Деструктивные действия, осуществляемые программными закладками, представлены<br />
на рис. 2.22.<br />
Опасность программных закладок заключается в том, что они, являясь частью защищенной<br />
системы, способны принимать активные меры для маскировки своего присутствия<br />
в системе. При внедрении закладки в защищенной системе создается скрытый<br />
канал информационного обмена, который, как правило, остается незамеченным<br />
администратором системы в течение длительного времени. Практически все известные<br />
программные закладки, применявшиеся в разное время различными злоумышленниками,<br />
были выявлены либо из-за ошибок, допущенных при программировании<br />
закладки, либо чисто случайно.<br />
Перспективным направлением является внедрение программных закладок. Их задачей<br />
может быть получение информации о паролях, кодовых комбинациях, обрабатываемых<br />
данных, а также передача собранных сведений по заданному адресу в сети<br />
или по электронной почте. Эта угроза быстро может стать реальностью благодаря<br />
возможности «доставки» подобных программ в требуемый компьютер. Собственно,<br />
способы те же, что и для компьютерных вирусов, да и сами закладки, по существу,<br />
являются вирусами. Классификация программных закладок в соответствии с методами<br />
их внедрения в компьютерную сеть представлена на рис. 2.23.<br />
Известны основные механизмы проникновения закладок:<br />
О непосредственное подключение;<br />
G косвенное подключение.<br />
Непосредственное подключение — передача вирусов через<br />
средства обмена, используемые в атакуемой системе. <strong>В</strong>недрение<br />
закладок производится через наименее защищенные узлы<br />
системы либо установкой зараженного программного обеспече-<br />
S НИШ ния.<br />
Косвенное подключение — это проникновение в систему через<br />
подсистемы, не служащие ее основному предназначению<br />
(электропитание, стабилизация и т. д.). Один из приемов — вне-