Malware

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 26. oktober 2020; checks kræver 24 redigeringer .

Ondsindet program [1] [2] (andre udtryk: ondsindet program , malware [ 3] , malware [4] ; engelsk  malware  - en sammensmeltning af ordene ondsindet og software ( russisk malware ) - enhver software , designet til at opnå uautoriseret adgang til selve computerens computerressourcer eller til oplysninger, der er lagret på computeren, med det formål at uautoriseret brug af computerressourcer eller forårsage skade (skade) på ejeren af ​​oplysningerne, og/eller ejeren af computeren og/eller ejeren af ​​computernetværket ved kopiering, forvrængning, sletning eller erstatning af oplysninger.

De fleste antivirusser betragter også cracks (cracks) , keygener og andre programmer til hacking af programmer som malware eller potentielt farlige.

En computervirus er en af ​​klasserne af ondsindet software ved reproduktionsmetoden .

Synonymer

• badware ( dårlig  - dårlig og (blød) ware  - software) - dårlig software.
• computerforurening ( computer  -computer og kontaminant  -forurenende stof) er en betegnelse for ondsindet software, der bruges i lovene i nogle amerikanske stater , såsom Californien og West Virginia .
• kriminalitet ( kriminalitet  - kriminalitet og software - software  ) - en klasse af malware, der er specielt designet til cyberkriminalitet. Det er ikke synonymt med begrebet malware (betydningen af ​​begrebet malware er bredere). Ikke alle programmer relateret til crimeware er ondsindede, da begrebet forbrydelse er subjektivt og afhænger af lovgivningen i et bestemt land, mens skaden påført ejeren og/eller brugeren af ​​en computer er objektiv.

Historie

Grundlaget for teorien om selvreproducerende mekanismer blev lagt af John von Neumann , en amerikaner af ungarsk oprindelse , som i 1951 foreslog en metode til at skabe sådanne mekanismer. Den første publikation viet til skabelsen af ​​selvreproducerende systemer er en artikel af L. S. Penrose i samarbejde med hans far, nobelpristageren i fysik R. Penrose, om selvreproducerende mekaniske strukturer, udgivet i 1957 af det amerikanske tidsskrift Nature [5] . I denne artikel blev der sammen med eksempler på rent mekaniske strukturer givet en vis todimensionel model af sådanne strukturer, der er i stand til at aktivere, fange og frigive. Baseret på materialerne i denne artikel programmerede F. G. Stahl (F. G. Stahl) en bio-kybernetisk model i computersproget på IBM 650 -computeren, hvor skabninger bevægede sig og spiste ord, der ikke var nul. Når man spiste et vist antal symboler, formerede væsnet sig, og børnemekanismerne kunne mutere. Hvis et kybernetisk væsen bevægede sig i en vis tid uden mad, døde det.

I september 1984 blev der publiceret en artikel af F. Cohen [6] , hvori forfatteren undersøgte en type filvirus. Dette er den første akademiske undersøgelse af problemet med vira. Udtrykket "virus" blev opfundet af Cohens supervisor Len Edlman, men det er Cohen, der almindeligvis tilskrives æren for at opfinde udtrykket "computervirus".

Terminologi

Ifølge dens grundlæggende definition er malware designet til at få uautoriseret adgang til information og omgå eksisterende adgangskontrolregler. Federal Service for Technical and Export Control (FSTEC i Rusland) definerer disse begreber som følger:

• Autoriseret adgang til oplysninger er adgang til oplysninger, der ikke er i strid med reglerne for adgangskontrol . 
• Uautoriseret adgang til information - adgangtil information, der overtræder reglerne for adgangskontrol ved hjælp af standardværktøjer leveret af computerteknologi eller automatiserede systemer .  Normale midler forstås som et sæt software, firmware og teknisk support til computerudstyr eller automatiserede systemer.
• Adgangsformidlingsregler - et sæt regler, der styrer  adgangsrettighederne for adgangssubjekter til adgangsobjekter

Andre definitioner af begrebet "malware"

I henhold til artikel 273 i Den Russiske Føderations straffelov [7] ("Oprettelse, brug og distribution af ondsindede computerprogrammer") er definitionen af ​​ondsindede programmer som følger: "... bevidst beregnet til uautoriseret ødelæggelse, blokering, ændring, kopiering af computerinformation eller neutralisering af computerinformationsbeskyttelsesværktøjer ..."

Den nuværende ordlyd af artikel 273 fortolker begrebet skadelighed ekstremt bredt. Da optagelsen af ​​denne artikel i straffeloven blev diskuteret, var det underforstået, at "uautoriserede" ville blive betragtet som handlinger af programmet, som ikke var eksplicit godkendt af brugeren af ​​dette program. Imidlertid klassificerer den nuværende domstolspraksis også som ondsindede programmer, der ændrer (med brugerens tilladelse) eksekverbare filer og/eller databaser for andre programmer, hvis en sådan ændring ikke er tilladt af deres copyright-indehavere . Samtidig blev en bred fortolkning af artikel 273 i en række sager [8] under tilstedeværelse af en principiel holdning fra forsvaret og en kompetent gennemført undersøgelse erklæret ulovlig af domstolen.

Microsoft definerer udtrykket "ondsindet software" som følger: "Malware er en forkortelse for ' ondsindet software ', almindeligvis brugt som en generisk betegnelse for enhver software, der er specifikt designet til at skade en individuel computer, server eller computernetværk , uanset om det er en virus , spyware osv."

Klassificering af malware

Antivirussoftwarevirksomheder har deres egne klassifikationer og nomenklaturer for malware. [9] Klassificeringen i denne artikel er baseret på nomenklaturen for Kaspersky Lab . [ti]

Ved ondsindet belastning

• Interferens i driften af ​​en inficeret computer: fra den konstant gentagne åbning og lukning af CD / DVD / Blu - Ray -drevbakken og ender med ødelæggelse af data og hardwarefejl . Nedbrud er kendt, især Win32.CIH , som forstyrrede BIOS .
  • Blokering af anti-virus sites, anti-virus software og administrative funktioner i OS for at komplicere behandlingen.
  • Sabotage af computerstyrede industrielle processer ( Stuxnet -ormen er kendt for dette ).
• Installation af anden malware.
  • Download fra netværket ( downloader ).
  • Udpakning af anden malware, der allerede er indeholdt i filen ( dropper ).
• Tyveri , bedrageri , afpresning ( ransomware ) og brugerspionage ( spyware ). Tyveri kan ske ved at scanne harddisken, logge tastetryk ( Keylogger ) og omdirigere brugeren til falske sider, der nøjagtigt gentager de originale ressourcer, samt direkte optagelse af stemme og video ved hjælp af en mikrofon og et webcam .
  • Tyveri af data af værdi eller hemmelighed. Malware bygget til en specifik hemmelig placering kan endda snige data gennem " luftgabet " gennem drev, mikrofoner, højttalere, kølere osv.
  • Tyveri af konti for forskellige tjenester ( e-mail , instant messengers , spilservere ...). Konti bruges til at sende spam . Også via e-mail kan du ofte få adgangskoder fra andre konti og  sælge virtuel ejendom i MMOG'er .
  • Tyveri af betalingssystemers konti .
  • Blokering af en computer, kryptering af brugerfiler med henblik på afpresning og afpresning af penge (se ransomware ). I de fleste tilfælde, efter betaling, låses computeren enten ikke op, eller den bliver snart blokeret for anden gang.
  • Brug af et opkaldsmodem til at foretage dyre opkald , hvilket lægger op til betydelige telefonregninger.
  • Betalt software, der f.eks. efterligner et antivirus , men ikke gør noget nyttigt ( fraudware eller scareware ); se også rogue antivirus ).
• Andre ulovlige aktiviteter:
  • At opnå uautoriseret (og/eller gratis) adgang til selve computerens ressourcer eller tredje ressourcer, der er tilgængelige gennem den, herunder direkte kontrol af computeren (den såkaldte bagdør ).
  • Organisering af åbne relæer og offentlige proxyservere på computeren .
  • En inficeret computer (som en del af et botnet ) kan bruges til at udføre DDoS- angreb .
  • Indsamling af e-mail-adresser og spredning af spam , herunder som en del af et botnet .
  • Snyd elektronisk afstemning , klik på reklamebannere .
  • Skjult minedrift .
• Mindre farligt afhængigt af den specifikke situation, software eller data:
  • Joke-software, der gør noget, der forstyrrer brugeren.
  • Adware  er software, der viser annoncer .
  • Spyware , hvis det indsamler information af lav værdi - for eksempel computerkonfiguration, noget brugeraktivitet ...
  • "Forgiftede" dokumenter, der destabiliserer softwaren, der åbner dem (for eksempel kan et arkiv mindre end en megabyte indeholde gigabyte data og "hænge" arkiveringsmaskinen eller computeren i lang tid og endda midlertidigt deaktivere filsystemet eller drevet).
  • Et rootkit er nødvendigt for at skjule anden malware fra nysgerrige øjne.
• Programmer, der ikke er ondsindede, men som normalt detekteres af antivirus:
  • Programmer, der anses for mistænkelige eller forbudte i en bestemt jurisdiktion: Windows Defender registrerer for eksempel mange torrent-klienter og software-crackere.
  • Nogle gange installerer malware yderligere hjælpeprogrammer til sin egen distribution eller ondsindet aktivitet : IRC-klienter [11] , softwareroutere [ 12] , åbne tastaturaflytningsbiblioteker, fjernadministrationsprogrammer ... [13] Sådan software er ikke ondsindet, men på grund af det faktum at malware ofte ligger bag dens tilstedeværelse, kan antivirus advare om det. Det sker endda, at kun et script på én linje er ondsindet, mens andre programmer er helt legitime. [fjorten]

Ifølge avlsmetoden

• En udnyttelse  er et teoretisk harmløst sæt data (for eksempel en grafikfil eller en netværkspakke ) , der opfattes forkert af et program, der arbejder med sådanne data. Her er det ikke selve filen, der forårsager skade, men softwarens uhensigtsmæssige adfærd med en fejl , der fører til en sårbarhed . En udnyttelse kaldes også et program til at generere sådanne "forgiftede" data.
• En logisk bombe er en ondsindet del af et computerprogram (uanset om det er nyttigt eller ej), der udløses under en bestemt tilstand.
• Trojaneren har ikke sin egen reproduktionsmekanisme og er installeret "udover" den nyttige eller under dække af at være nyttig. Ofte "derudover" sætter de software, der ikke er virkelig ondsindet, men uønsket - for eksempel adware .
• En computervirus replikerer i en computer og gennem flytbare diske. Gengivelse gennem netværket er mulig, hvis brugeren selv uploader den inficerede fil til netværket. Vira er til gengæld opdelt efter typen af ​​filer, de inficerer (fil, boot, makro, autorun); ved metoden til at vedhæfte filer (snylte, "satellitter" og overskrivning) osv.
• En netværksorm er i stand til at reproducere sig selv over et netværk. De er opdelt i IRC-, mail, udbredelse ved hjælp af exploits osv.

Ondsindet software kan danne kæder: for eksempel ved hjælp af en udnyttelse (1) installeres en downloader (2) på ofrets computer, som installerer en ormevirus (3-4) med logiske bomber (5) fra internettet.

Tegn på infektion

• automatisk åbning af vinduer med ukendt indhold, når computeren starter;
• blokering af adgang til antivirusvirksomheders officielle websteder eller til websteder, der leverer tjenester til at "kurere" computere mod malware;
• udseendet af nye ukendte processer i output fra opgavehåndteringen (for eksempel vinduet "Processer" i Windows Task Manager );
• udseendet i registreringsdatabasen, der er ansvarlig for autorun , nye poster;
• forbud mod at ændre computerindstillinger på administratorkontoen;
• manglende evne til at køre den eksekverbare fil (en fejlmeddelelse vises);
• fremkomsten af ​​pop op-vinduer eller systemmeddelelser med usædvanlig tekst, inklusive dem, der indeholder ukendte webadresser og navne;
• genstart af computeren under starten af ​​ethvert program;
• utilsigtet og/eller tilfældig lukning af computeren;
• tilfældige nedbrud af programmer;
• et fald i ydeevnen med en tilstrækkelig mængde hukommelse, op til "fryser", kombineret med unormal overophedning af systemenheden;
• tilfældig blå dødsskærm, når computeren startes;
• udseendet af ukendte filer og mapper i OS -filsystemet , som normalt giver en sletningsfejl;
• kryptering eller korruption af brugerfiler;
• ukendte ændringer i indholdet af systemfiler, når de åbnes i en teksteditor;
• hurtig hukommelseslækage på harddisken .

Det skal dog huskes, at på trods af fraværet af symptomer kan computeren være inficeret med malware, det er muligt at indlejre ondsindet kode i operativsystemets samling , mens antivirussoftware muligvis ikke signalerer infektion, når computeren scannes.

Juridiske spørgsmål

Oprettelse, brug og distribution af ondsindet software giver forskellige erstatningsansvar, herunder strafferetligt ansvar, i lovene i mange lande rundt om i verden. Særligt strafferetligt ansvar for oprettelse, brug og distribution af ondsindede programmer til computere er fastsat i artikel 273 i Den Russiske Føderations straffelov [7] . Der er tre kriterier for, at et program kan betragtes som ondsindet:

• Ødelæggelse af information eller afbrydelse af arbejdet. En kopibeskyttelsescracker er således ikke et  ondsindet program. Men nogle gange tilføjes "trojanske heste" til kiks.
• Uautoriseret arbejde. Det er normalt defineret ud fra det modsatte: for autoriseret arbejde skal programmet advare brugeren om dets fare og ikke udføre farlige funktioner på uventede tidspunkter. Disk Formatter , der følger med ethvert operativsystem, ødelægger data, men er ikke skadelig, da lanceringen er godkendt af brugeren.
• Viden  er det eksplicitte mål med uautoriseret ødelæggelse af information. Fejlprogrammer kan passere som forbrugerkrænkelse eller fejlbehandling ,  men ikke som malware.

Klarere kriterier, efter hvilke softwareprodukter (moduler) kan klassificeres som ondsindede programmer, er indtil videre ikke blevet klart specificeret nogen steder. For at erklæringen om programmets skadelighed skal have retskraft, er det derfor nødvendigt at udføre en software- og teknisk ekspertise i overensstemmelse med alle de formaliteter, der er fastsat i den nuværende lovgivning.

Det er værd at erkende, at krænkelse af ophavsretten i Den Russiske Føderation ofte kvalificeres som "oprettelse og distribution af ondsindede programmer" på grund af den hårdere straf for sidstnævnte. Men oprettelsen af ​​ondsindede programmer er en forbrydelse mod computeroperatøren ( ejeren af ​​hardwaren eller en person, der er autoriseret af ham), krænkelse af ophavsretten er mod indehaveren af ​​ophavsretten . [15] [16]

Se også

• Spyware
• Keylogger
• logisk bombe
• Computer virus
• Trojanske heste
• Netværksorme
• Ransomware
• Cyberkriminalitet

Anti-malware softwareprodukter

• Kategori: Programmer til informationsbeskyttelse
• Antivirus

Noter

1. ↑ Terminologisøgning - Microsofts sprogportal . Hentet 28. februar 2018. Arkiveret fra originalen 1. marts 2018. (ubestemt)
2. ↑ Tysk-russisk oversættelse - malware . Hentet 17. juni 2022. Arkiveret fra originalen 1. marts 2018. (ubestemt)
3. ↑ malware - multitran.ru  (utilgængeligt link)
4. ↑ malware - multitran.ru . Dato for adgang: 28. februar 2018. Arkiveret fra originalen 28. februar 2018. (ubestemt)
5. ↑ Penrose LS, Penrose R. En selvreproducerende analog arkiveret 15. juni 2011 på Wayback Machine Nature, 4571, s. 1183, ISSN 0028-0836
6. ↑ "Computervirus - Teori og eksperimenter" Arkiveret 21. marts 2011 på Wayback Machine
7. ↑ 1 2 Den Russiske Føderations straffelov Arkiveksemplar af 4. april 2008 på Wayback-maskinen Artikel 273 i Den Russiske Føderations straffelov. Oprettelse, brug og distribution af ondsindede programmer til computere
8. ↑ "Ondsindede" straffesager: fejl i "pipeline", Sereda S.A. (utilgængeligt link) . Hentet 21. april 2011. Arkiveret fra originalen 16. januar 2013. (ubestemt) 
9. ↑ Klassificering af malware i henhold til Doctor Webs nomenklatur . Hentet 26. februar 2011. Arkiveret fra originalen 14. april 2011. (ubestemt)
10. ↑ Klassificering af ondsindede programmer i henhold til nomenklaturen for Kaspersky Lab-virksomheden
11. ↑ not-a-virus:Client-IRC.Win32.mIRC.616 - Securelist
12. ↑ not-a-virus:NetTool.Win32.Transmit.a - Securelist
13. ↑ not-a-virus:Monitor.Win32.KeyPressHooker — Securelist
14. ↑ En trojaner, der bruger pc-computerkraft til at generere Bitcoin / Virus (og antivirus) / Habrahabr . Hentet 30. september 2016. Arkiveret fra originalen 7. august 2016. (ubestemt)
15. ↑ En virusproducents rettigheder som person og borger - del 1. .::. Babr.ru .::. Nyheder
16. ↑ Bred fortolkning af begreberne "malware" og "ulovlig adgang" Arkiveret 24. februar 2009 på Wayback Machine

Links

•  Ofte stillede spørgsmål om definition af malware . Microsoft TechNet (1. oktober 2003). — fortolkning af begrebet Malware.
• Crimeware Fortolkning af udtrykketCrimeware (eng.)
• Big Law Dictionary  (utilgængeligt link fra 01-03-2015 [2804 dage]) Fortolkning af udtrykket Harm
• Viruslist.com Beskrivelser af forskellige typer malware  (russisk)
• Avanceret malwarerensning  - PowerPoint - præsentation om typerne af malware og hvordan man håndterer dem ved hjælp af den gratis systemsoftware Sysinternals, Microsoft
• Bred fortolkning af begreberne "ondsindet program" og "ulovlig adgang" S. A. Sereda, N. N. Fedotov. magasinet "Law". juli 2007
• En virus makers rettigheder som en person og borger pdf IV Dikshev. Artiklen omhandler kontroversielle spørgsmål om fortolkning af begrebet "ondsindet program"
• "Ondsindede" straffesager: svigt af "transportøren" S. A. Sereda. "Baltic Legal Journal", nr. 3. 2008
• "KGB spion" undslap retsforfølgelse S. A. Sereda, N. N. Fedotov. Computerra magasin, nr. 24(788). noget juni 2009
• Malware Information System Den første russisksprogede aggregator af malwaredistributionsressourcer
• VirusInfo.info Gratis behandling af din computer mod malware
• SiteSecure.ru Gratis webstedstjek for virus

Ondsindet software
Infektiøs malware	Computer virus netværksorm Trojan boot virus Batch virus Historie
Gemme metoder	Bagdør Dropper Bogmærke Kryptor zombie computer Polymorfi rootkit
Malware for profit	Adware Privatlivsinvasiv software Ransomware ( Trojan.Winlock ) Spyware Bot botnet Webtrusler Keylogger Formgrabber Scareware ( Rogue antivirus ) Porno opkalder
Af operativsystemer	Linux malware Virus til Palm OS Makrovirus mobil virus
Beskyttelse	Defensiv databehandling Antivirus program Firewall System til registrering af indtrængen Forebyggelse af informationslækage Tidslinje for antivirus
Modforanstaltninger	Anti Spyware Coalition computer overvågning honningkrukke Betjening: Bot Roast

Botnets
Akbot Asprox Bagle BASHLIT Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Salitet SpyEye Srizby StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac Nul adgang Zeus
Se også: Malbot Betjening: Bot Roast Malware Dosnet netværksorm

Software distribution
Licenser	ledig Gratis og åben Ledig åben proprietære I det offentlige domæne
Indkomstmodeller	Ledig Freemium Shareware Adware Demoware donationsartikler Nagware postkort Kommerciel
Forsendelsesmetoder	On-premises forudinstalleret Bundt SaaS (Software on-demand) Software plus tjenester
Svigagtig/ulovlig	Malware Orme Trojan Spyware Rogue antivirus Vaporware
Andet	Abandonware Produktaktivering Skovltøj Legalisering af software Arbejd med en utilgængelig copyright-indehaver