Обеспечение программное вредоносное [ Malware, malicious software ]

1. Программа, предназначенная для осуществления доступа несанкционированного к информации и (или) воздействия на информацию или ресурс системы информационной [ ГОСТ Р 50922-2006 ].
2. Программа, используемая для осуществления доступа несанкционированного к информации и (или) воздействия на информацию или ресурсы системы автоматизированной информационной [ ГОСТ Р 51275-2006 ].
3. Обеспечение программное, целенаправленно приводящее к нарушению законных прав абонента и (или) пользователя, в том числе к сбору, обработке или передаче с абонентского терминала информации без согласия абонента и (или) пользователя, либо к ухудшению параметров функционирования абонентского терминала или сети связи [ ПП N 575 ].
4. Программа, скрытно устанавливаемая на компьютер и выполняющая некоторые операции без разрешения пользователя. Может выступать в форме кода исполняемого, скриптов, активного контента и др. Для скрытой установки могут применяться программы троянские, эксплойты, инженерия социальная (провоцируется запуск программы вредоносной самим пользователем), маскировка под другого субъекта (spoofing) и др. В процессе функционирования может использовать такие технологии, как размножение (вирус), распространение («червь»), отложенная активация или самоуничтожение (бомба логическая), сокрытие следов (руткит), полиморфизм, реализовывать функции живучести (создание «неубиваемых» процессов), самозащиты (противодействие программам антивирусным), а также выполнять скрытную несанкционированную загрузку и установку обеспечения программного (обновлений, дополнений, модулей расширения или иного обеспечения программного). Целью устанавливаемого о. п. в может быть мониторинг информации о работе сети (sniffer), сбор и передача информации о работе системы (spyware), модификация системных настроек (hijacking), создание помех в работе, вплоть до полной блокировки процессов и уничтожения данных (teardrop attacks), установка скрытых точек входа (backdoors, trapdoors), сбор и передача личной информации пользователя (паролей, номеров банковских карт) (crimeware), блокировка доступа с целью выкупа (ransomware), получение доступа, использование дорогостоящего ресурса, скрытое управление удаленное и создание bot-сети, а также нежелательная реклама и рассылка спама, скрытое неосознанное воздействие на пользователя и др.
5. Программа или микропрограмма, разработанная для проникновения в компьютерную систему или ее повреждения без ведома или согласия ее владельца с целью нарушения конфиденциальности, целостности или доступности данных, приложений или системы операционной. Обычно проникает в сеть при выполнении многих разрешенных бизнесом действий, что приводит к использованию уязвимостей системы. Примерами являются вирусы, черви, трояны, шпионское и рекламное обеспечение программное, руткиты [ PCI DSS v3.0 Глоссарий ].

Син.: Программа вредоносная.

См. также: Код вредоносный.

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

25.11.2022
Кибердружинники получат юридический статус?
25.11.2022
Стилеры атакуют пользователей Steam, Amazon и PayPal
25.11.2022
Минцифры хочет ввести систему компенсаций для жертв утечек
25.11.2022
Китайские геймеры укладываются в три часа
24.11.2022
Минцифры наметило перестановки в номенклатуре ПО
24.11.2022
Банк России привёл цифры третьего квартала: сколько скамеров заблокировано, сколько похищенных средств возвращено
24.11.2022
Жуки и альтруизм. Российские вендоры обсуждают с властями «госбагбаунти»
24.11.2022
ИТ-компании, не раскрывшие налоговую тайну, лишатся аккредитации
23.11.2022
Глубоководный горизонт 2.0? Американский нефтегаз — на прицеле у хакеров
23.11.2022
Bloomberg: «Мир» не стал заменой Visa и Mastercard за пределами России

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных