Rosszindulatú

Rosszindulatú program [ 1 ] [ ___;]4[malware,]3[malware,programrosszindulatú :kifejezésekegyéb(]2 

A legtöbb vírusirtó rosszindulatú programnak vagy potenciálisan veszélyesnek tekinti a repedéseket (repedéseket) , a keygeneket és az alkalmazások feltörésére szolgáló egyéb programokat .

A számítógépes vírus a rosszindulatú szoftverek egyik osztálya a szaporodási módszer szerint .

Szinonimák

• rosszindulatú szoftver ( rossz  - rossz és (soft) ware  - szoftver) - rossz szoftver.
• számítógép-szennyező ( számítógép  -számítógép és szennyező  -szennyező) a rosszindulatú szoftverek kifejezése, amelyet az Egyesült Államok egyes államainak , például Kalifornia és Nyugat-Virginia törvényei használnak .
• krimiszoftver ( bűnözés  – bűnözés és szoftver –  szoftver) – a rosszindulatú programok egy osztálya, amelyet kifejezetten a számítógépes bűnözésre terveztek. Nem szinonimája a malware kifejezésnek (a rosszindulatú program kifejezés jelentése tágabb). Nem minden bűnügyi szoftverhez kapcsolódó program rosszindulatú , mivel a bűncselekmény fogalma szubjektív, és az adott ország jogszabályaitól függ, míg a számítógép tulajdonosának és/vagy felhasználójának okozott kár objektív.

Történelem

Az önreprodukáló mechanizmusok elméletének alapjait a magyar származású amerikai John von Neumann fektette le , aki 1951 -ben javasolta az ilyen mechanizmusok létrehozásának módszerét. Az első, önreprodukáló rendszerek létrehozásának szentelt kiadvány L. S. Penrose apjával, a fizikai Nobel-díjas R. Penrose-szal közösen írt cikke az önreprodukáló mechanikai struktúrákról, amelyet 1957-ben jelent meg a Nature amerikai folyóirat [5]. . Ebben a cikkben a tisztán mechanikai struktúrák példái mellett egy bizonyos kétdimenziós modellt adunk meg az aktiválásra, befogásra és felszabadításra képes ilyen struktúrákról. A cikk anyagai alapján F. G. Stahl (F. G. Stahl) az IBM 650 számítógép számítógépes nyelvén biokibernetikai modellt programozott, amelyben lények mozogtak, nem nulla szavakat esznek. Amikor bizonyos számú szimbólumot elfogyasztott, a lény megsokszorozódott, és a gyermek mechanizmusai mutálódnak. Ha egy kibernetikus lény egy bizonyos ideig táplálék nélkül mozgott, meghalt.

1984 szeptemberében F. Cohen [6] cikke jelent meg, amelyben a szerző egy fájlvírus-típust vizsgált. Ez az első tudományos tanulmány a vírusok problémájáról. A "vírus" kifejezést Cohen felügyelője, Len Edlman találta ki, de általában Cohennek tulajdonítják a "számítógépes vírus" kifejezést.

Terminológia

Alapvető definíciója szerint a rosszindulatú programok célja, hogy a meglévő hozzáférés-szabályozási szabályokat megkerülve jogosulatlanul hozzáférjenek az információkhoz. A Szövetségi Műszaki és Exportellenőrzési Szolgálat (Oroszország FSTEC) a következőképpen határozza meg ezeket a fogalmakat:

• Az információkhoz való engedélyezett hozzáférés olyan információhoz való hozzáférés , amely nem sérti a hozzáférés-szabályozás szabályait . 
• Az információkhoz való jogosulatlan hozzáférés – a hozzáférés-szabályozás szabályait sértő információkhoz való hozzáférés a számítástechnika vagy automatizált rendszerek által biztosított szabványos eszközök használatával .  A rendszeres eszközök a szoftverek, firmware-ek és a számítógépes berendezésekhez vagy automatizált rendszerekhez nyújtott technikai támogatások készletei.
• Hozzáférési közvetítési szabályok – a hozzáférési alanyok hozzáférési jogait szabályozó szabályok összessége a  hozzáférési objektumokhoz

A "rosszindulatú program" kifejezés egyéb meghatározásai

Az Orosz Föderáció Büntetőtörvénykönyvének [7] 273. cikke ("Rosszindulatú számítógépes programok létrehozása, használata és terjesztése") értelmében a rosszindulatú programok meghatározása a következő: "... tudatosan jogosulatlan megsemmisítésre, blokkolásra, számítógépes információ módosítása, másolása vagy számítógépes információvédelmi eszközök semlegesítése..."

A 273. cikk jelenlegi megfogalmazása rendkívül tágan értelmezi az ártalom fogalmát. Amikor ennek a cikknek a Büntető Törvénykönyvbe való felvételét megvitatták, úgy értelmezték, hogy a „jogosulatlannak” minősül a program olyan tevékenysége, amelyet a program felhasználója kifejezetten nem hagyott jóvá . A jelenlegi bírósági gyakorlat azonban rosszindulatú programnak minősíti azokat a programokat is, amelyek (a felhasználó engedélyével) módosítják a végrehajtható fájlokat és/vagy más programok adatbázisait, ha ezt a módosítást a szerzői jog tulajdonosai nem engedélyezik . Ugyanakkor számos esetben [8] a védelem elvi álláspontja és szakszerűen lefolytatott vizsgálat mellett a 273. cikk tág értelmezését jogellenesnek nyilvánította a bíróság.

A Microsoft a „rosszindulatú szoftver” kifejezést a következőképpen definiálja : „A rosszindulatú program a „ rosszindulatú szoftver ” rövidítése , amelyet általában minden olyan szoftver általános kifejezéseként használnak, amelyet kifejezetten arra terveztek, hogy egy adott számítógépet, szervert vagy számítógépes hálózatot károsítsanak . vírusok , kémprogramok stb.

A rosszindulatú programok osztályozása

A víruskereső szoftvereket gyártó cégek saját osztályozással és elnevezéssel rendelkeznek a rosszindulatú programok számára. [9] Az ebben a cikkben megadott besorolás a Kaspersky Lab nómenklatúráján alapul . [tíz]

Rosszindulatú betöltés által

• Zavar a fertőzött számítógép működésében: a CD / DVD / Blu - Ray meghajtótálca folyamatosan ismételt kinyitásától és zárásától kezdve az adatok megsemmisítéséig és hardverhibákig . Meghibásodások ismertek, különösen a Win32.CIH , amely megzavarta a BIOS -t .
  • Víruskereső oldalak, víruskereső szoftverek és az operációs rendszer adminisztratív funkcióinak blokkolása a kezelés bonyolítása érdekében.
  • A számítógéppel vezérelt ipari folyamatok szabotálása (erről ismert a Stuxnet féreg ).
• Egyéb rosszindulatú programok telepítése.
  • Letöltés a hálózatról ( letöltő ).
  • A fájlban már található másik rosszindulatú program kicsomagolása ( dropper ).
• Lopás , csalás , zsarolás ( ransomware ) és felhasználói kémkedés ( spyware ) . A lopás történhet a merevlemez átvizsgálásával, a billentyűleütések naplózásával ( Keylogger ), és a felhasználó átirányításával olyan hamis oldalakra, amelyek pontosan megismétlik az eredeti forrásokat, valamint közvetlen hang- és videórögzítéssel mikrofon és webkamera segítségével .
  • Értékes vagy titkos adatok ellopása. Egy adott titkos helyre épített rosszindulatú programok akár a „ légrésen ” is átszivároghatnak meghajtókon, mikrofonokon, hangszórókon, hűtőkön stb.
  • Különféle szolgáltatások fiókjainak ellopása ( e-mail , azonnali üzenetküldők , játékszerverek ...). A fiókok spam küldésére szolgálnak . Ezenkívül e-mailben gyakran kaphat jelszavakat más fiókokból, és virtuális tulajdont  adhat el MMOG -ban.
  • Fizetési rendszerek számláinak ellopása .
  • Számítógép blokkolása, felhasználói fájlok titkosítása zsarolás és pénzzsarolás céljából (lásd ransomware ). A legtöbb esetben a fizetés után a számítógép vagy nem oldódik fel, vagy hamarosan másodszor is blokkolódik.
  • Betárcsázós modem használata drága hívások lebonyolításához , ami jelentős telefonszámlákat tesz ki.
  • Fizetős szoftver, amely utánoz például egy víruskeresőt , de nem tesz semmi hasznosat ( csaló vagy ijesztőprogram; lásd még rogue antivirus ).
• Egyéb illegális tevékenységek:
  • Jogosulatlan (és/vagy ingyenes) hozzáférés a számítógép erőforrásaihoz vagy a rajta keresztül elérhető harmadik erőforrásokhoz, beleértve a számítógép közvetlen vezérlését (úgynevezett hátsó ajtó ).
  • Nyílt relék és nyilvános proxyszerverek szervezése a számítógépen .
  • Egy fertőzött számítógép (a botnet részeként ) használható DDoS - támadások végrehajtására .
  • E-mail címek gyűjtése és spam terjesztése, akár botnet részeként is .
  • Elektronikus szavazás megcsalása , reklámbannerek kattintása .
  • Rejtett bányászat .
• Kevésbé veszélyes , az adott helyzettől, szoftvertől vagy adatoktól függően :
  • Vicces szoftver, amely olyasmit csinál, ami zavarja a felhasználót.
  • Az adware olyan szoftver, amely hirdetéseket  jelenít meg.
  • Kémprogramok , ha alacsony értékű információkat gyűjtenek - például számítógép konfigurációját, bizonyos felhasználói tevékenységeket...
  • "Megmérgezett" dokumentumok, amelyek destabilizálják az őket megnyitó szoftvert (például egy megabájtnál kisebb archívum gigabájtnyi adatot tartalmazhat , és hosszú időre "leakasztotta" az archiválót vagy a számítógépet, sőt ideiglenesen letilthatja a fájlrendszert vagy a meghajtót is).
  • Szükség van egy rootkitre, hogy elrejtse az egyéb rosszindulatú programokat a kíváncsi szemek elől.
• Nem rosszindulatú, de a vírusirtó által rendszerint észlelt programok:
  • Gyanúsnak ítélt vagy egy adott jogrendszerben betiltott programok: például a Windows Defender sok torrentklienst és szoftvertörőt észlel.
  • Néha a rosszindulatú programok további segédprogramokat telepítenek saját disztribúciójukhoz vagy rosszindulatú tevékenységükhöz : IRC kliensek [11] , szoftverrouterek [12] , nyitott billentyűzet- elfogó könyvtárak, távoli adminisztrációs programok ... [13] Az ilyen szoftverek nem rosszindulatúak, hanem abból fakadnak, hogy a rosszindulatú program gyakran a jelenléte mögött áll, a vírusirtó figyelmeztethet rá. Még az is előfordul, hogy csak egy egysoros szkript rosszindulatú, míg más programok teljesen legitimek. [tizennégy]

A tenyésztési módszer szerint

• Az exploit  egy elméletileg ártalmatlan adathalmaz (például egy grafikus fájl vagy egy hálózati csomag ), amelyet helytelenül érzékel az ilyen adatokkal dolgozó program. Itt nem maga a fájl okoz kárt, hanem a szoftver nem megfelelő viselkedése hibával , ami sérülékenységhez vezet . Az exploitot az ilyen "mérgezett" adatok generálására szolgáló programnak is nevezik.
• A logikai bomba egy számítógépes program rosszindulatú része (akár hasznos, akár nem), amely bizonyos feltételek mellett aktiválódik.
• A trójai nem rendelkezik saját reprodukciós mechanizmussal, és a hasznos mellett "amellett", vagy a hasznosság leple alatt telepítik. Gyakran „ráadásul” olyan szoftvereket helyeznek el, amelyek nem valóban rosszindulatúak, de nemkívánatosak – például reklámprogramok .
• A számítógépes vírus a számítógépen belül és cserélhető lemezeken keresztül replikálódik. A hálózaton keresztüli reprodukálás akkor lehetséges, ha a felhasználó maga tölti fel a fertőzött fájlt a hálózatra. A vírusok pedig a megfertőzött fájlok típusa szerint vannak felosztva (fájl, rendszerindítás, makró, automatikus futtatás); fájlokhoz való csatolás módszerével (parazita, "műholdak" és felülírás) stb.
• A hálózati féreg képes reprodukálni magát a hálózaton keresztül. Fel vannak osztva IRC-re, mailre, exploitok segítségével terjedő stb.

A rosszindulatú szoftverek láncokat alkothatnak: például egy exploit (1) segítségével egy letöltő (2) kerül telepítésre az áldozat számítógépére, amely logikai bombákkal (5) féregvírust (3-4) telepít az internetről.

A fertőzés jelei

• ismeretlen tartalmú ablakok automatikus megnyitása a számítógép indításakor;
• hozzáférés blokkolása a vírusirtó cégek hivatalos webhelyeihez, vagy olyan webhelyekhez, amelyek szolgáltatásokat nyújtanak a számítógépek rosszindulatú programjaitól való „meggyógyítására”;
• új ismeretlen folyamatok megjelenése a feladatkezelő kimenetében (például a Windows Feladatkezelő "Folyamatok" ablaka );
• az automatikus futtatásért felelős regisztrációs ágakban való megjelenés , új bejegyzések;
• a számítógép beállításainak módosításának tilalma a rendszergazdai fiókban;
• nem tudja futtatni a végrehajtható fájlt (hibaüzenet jelenik meg);
• szokatlan szöveget tartalmazó felugró ablakok vagy rendszerüzenetek megjelenése , beleértve azokat is, amelyek ismeretlen webcímeket és neveket tartalmaznak;
• a számítógép újraindítása bármely program indításakor;
• a számítógép véletlen és/vagy véletlenszerű leállítása;
• a programok véletlenszerű összeomlása;
• a teljesítmény csökkenése elegendő memóriával, akár „lefagyásig”, a rendszeregység rendellenes túlmelegedésével párosulva;
• véletlenszerű kék ​​halálképernyő a számítógép indításakor;
• ismeretlen fájlok és könyvtárak megjelenése az operációs rendszer fájlrendszerében , amelyek általában törlési hibát okoznak;
• felhasználói fájlok titkosítása vagy megrongálása;
• ismeretlen változások a rendszerfájlok tartalmában, amikor azokat szövegszerkesztőben nyitják meg;
• gyors memóriaszivárgás a merevlemezen .

Nem szabad azonban elfelejteni, hogy a tünetek hiánya ellenére a számítógépet rosszindulatú program fertőzheti meg, lehetséges rosszindulatú kód beágyazása az operációs rendszer szerelvényébe , míg a víruskereső szoftverek nem jelezhetik a fertőzést a számítógép ellenőrzésekor.

Jogi kérdések

A rosszindulatú szoftverek létrehozása, használata és terjesztése különféle felelősséget ír elő, beleértve a büntetőjogi felelősséget is, a világ számos országának törvényei szerint. Különösen az Orosz Föderáció Büntetőtörvénykönyvének 273. cikke írja elő a számítógépekre szánt rosszindulatú programok létrehozására, használatára és terjesztésére vonatkozó büntetőjogi felelősséget [7] . Három feltétele van annak, hogy egy program rosszindulatúnak minősüljön:

• Az információk megsemmisítése vagy a munka megzavarása. Így a másolásvédelmi cracker  nem rosszindulatú program. Azonban néha "trójai falvakat" adnak a kekszethez.
• Engedély nélküli munkavégzés. Általában fordítva definiálják: az engedélyezett munkához a programnak figyelmeztetnie kell a felhasználót a veszélyére, és nem szabad váratlan pillanatokban veszélyes funkciókat végrehajtani. A Disk Formatter , amely bármely operációs rendszerhez tartozik, megsemmisíti az adatokat, de nem rosszindulatú, mivel elindítását a felhasználó engedélyezi.
• A tudás  az információ jogosulatlan megsemmisítésének kifejezett célja. A hibaprogramok fogyasztói jogsértésnek vagy visszaélésnek minősülhetnek  , de nem rosszindulatú programnak .

Világosabb kritériumok, amelyek alapján a szoftvertermékek (modulok) rosszindulatú programnak minősíthetők, eddig sehol nem kerültek egyértelműen meghatározásra. Ennek megfelelően ahhoz, hogy a program ártalmasságára vonatkozó nyilatkozat jogerős legyen, szoftveres és műszaki szakvélemény lebonyolítása szükséges a hatályos jogszabályok által előírt valamennyi formai követelmény betartásával.

Érdemes felismerni, hogy az Orosz Föderációban a szerzői jogok megsértését gyakran „rosszindulatú programok létrehozásának és terjesztésének” minősítik, az utóbbit szigorúbb büntetés miatt. A rosszindulatú programok létrehozása azonban a számítógép üzemeltetője ( a hardver tulajdonosa vagy az általa felhatalmazott személy) elleni bűncselekmény, a szerzői jogok megsértése a szerzői jog tulajdonosával szemben . [15] [16]

Lásd még

• Spyware
• Billentyűzetfigyelő
• logikai bomba
• Számítógépes vírus
• trójaiak
• Hálózati férgek
• Ransomware
• Kiberbűnözés

Kártevőirtó szoftvertermékek

• Kategória:Információvédelmi programok
• Vírusirtó

Jegyzetek

1. ↑ Terminológiai keresés – Microsoft nyelvi portál . Letöltve: 2018. február 28. Az eredetiből archiválva : 2018. március 1.. (határozatlan)
2. ↑ német-orosz fordítás - rosszindulatú program . Letöltve: 2022. június 17. Az eredetiből archiválva : 2018. március 1.. (határozatlan)
3. ↑ rosszindulatú program - multitran.ru  (hozzáférhetetlen hivatkozás)
4. ↑ rosszindulatú program - multitran.ru . Hozzáférés dátuma: 2018. február 28. Az eredetiből archiválva : 2018. február 28. (határozatlan)
5. ↑ Penrose LS, Penrose R. A Self-reproducing Analogue Archiválva : 2011. június 15., a Wayback Machine Nature, 4571, p. 1183, ISSN 0028-0836
6. ↑ "Számítógépes vírusok – elmélet és kísérletek" archiválva : 2011. március 21. a Wayback Machine -nél
7. ↑ 1 2 Az Orosz Föderáció Büntető Törvénykönyve 2008. április 4-i archív másolat a Wayback Machine -ről Az Orosz Föderáció Büntetőtörvénykönyvének 273. cikke. Kártékony programok létrehozása, használata és terjesztése számítógépekre
8. ↑ "Rosszindulatú" bűnügyek: a "csővezeték" meghibásodása, Sereda S.A. (hozzáférhetetlen link) . Letöltve: 2011. április 21. Az eredetiből archiválva : 2013. január 16.. (határozatlan) 
9. ↑ A rosszindulatú programok osztályozása a Doctor Web nómenklatúrája szerint . Letöltve: 2011. február 26. Az eredetiből archiválva : 2011. április 14.. (határozatlan)
10. ↑ A rosszindulatú programok osztályozása a Kaspersky Lab cég nómenklatúrája szerint
11. ↑ nem vírus:Client-IRC.Win32.mIRC.616 - Securelist
12. ↑ nem vírus: NetTool.Win32.Transmit.a - Securelist
13. ↑ nem vírus:Monitor.Win32.KeyPressHooker — Securelist
14. ↑ Egy trójai, amely számítógépes számítási teljesítményt használ Bitcoin / Vírusok (és antivírusok) / Habrahabr generálására . Letöltve: 2016. szeptember 30. Az eredetiből archiválva : 2016. augusztus 7.. (határozatlan)
15. ↑ A vírusgyártó jogai, mint személy és állampolgár - 1. rész. .::. Babr.ru .::. hírek
16. ↑ A "rosszindulatú program" és az "illegális hozzáférés" kifejezések tág értelmezése Archivált 2009. február 24. a Wayback Machine -nél

Linkek

• A rosszindulatú programok  meghatározása . Microsoft TechNet (2003. október 1.). — a Malware kifejezés értelmezése.
• Crimeware A Crimeware kifejezés(eng.)
• Big Law Dictionary  (nem elérhető link 2015-03-01-től [2804 nap]) A Harm kifejezés értelmezése
• Viruslist.com Különféle rosszindulatú programok leírása  (orosz)
• Speciális kártevő-tisztítás  – PowerPoint bemutató a rosszindulatú programok típusairól és azok kezeléséről a Sysinternals, Microsoft ingyenes rendszerszoftverével
• A "rosszindulatú program" és az "illegális hozzáférés" kifejezések tág értelmezése S. A. Sereda, N. N. Fedotov. magazin „Jog”. 2007. július
• A vírusgyártó jogai, mint személy és állampolgár pdf IV Diksev. A cikk a „rosszindulatú program” fogalmának értelmezésének vitatott kérdéseivel foglalkozik.
• "Rosszindulatú" bűnügyek: S. A. Sereda "szállítószalag" kudarca. "Baltic Legal Journal", 2008. 3. szám
• A "KGB kém" megúszta a vádat , S. A. Sereda, N. N. Fedotov. Computerra magazin, 24. szám (788). valamikor 2009 júniusában
• Malware Information System A rosszindulatú programok terjesztési erőforrásainak első orosz nyelvű aggregátora
• VirusInfo.info Számítógépének ingyenes kezelése a rosszindulatú programok ellen
• SiteSecure.ru Ingyenes webhelyellenőrzés a vírusok számára