Обеспечение программное вредоносное [ Malware, malicious software ]

1. Программа, предназначенная для осуществления доступа несанкционированного к информации и (или) воздействия на информацию или ресурс системы информационной [ ГОСТ Р 50922-2006 ].
2. Программа, используемая для осуществления доступа несанкционированного к информации и (или) воздействия на информацию или ресурсы системы автоматизированной информационной [ ГОСТ Р 51275-2006 ].
3. Обеспечение программное, целенаправленно приводящее к нарушению законных прав абонента и (или) пользователя, в том числе к сбору, обработке или передаче с абонентского терминала информации без согласия абонента и (или) пользователя, либо к ухудшению параметров функционирования абонентского терминала или сети связи [ ПП N 575 ].
4. Программа, скрытно устанавливаемая на компьютер и выполняющая некоторые операции без разрешения пользователя. Может выступать в форме кода исполняемого, скриптов, активного контента и др. Для скрытой установки могут применяться программы троянские, эксплойты, инженерия социальная (провоцируется запуск программы вредоносной самим пользователем), маскировка под другого субъекта (spoofing) и др. В процессе функционирования может использовать такие технологии, как размножение (вирус), распространение («червь»), отложенная активация или самоуничтожение (бомба логическая), сокрытие следов (руткит), полиморфизм, реализовывать функции живучести (создание «неубиваемых» процессов), самозащиты (противодействие программам антивирусным), а также выполнять скрытную несанкционированную загрузку и установку обеспечения программного (обновлений, дополнений, модулей расширения или иного обеспечения программного). Целью устанавливаемого о. п. в может быть мониторинг информации о работе сети (sniffer), сбор и передача информации о работе системы (spyware), модификация системных настроек (hijacking), создание помех в работе, вплоть до полной блокировки процессов и уничтожения данных (teardrop attacks), установка скрытых точек входа (backdoors, trapdoors), сбор и передача личной информации пользователя (паролей, номеров банковских карт) (crimeware), блокировка доступа с целью выкупа (ransomware), получение доступа, использование дорогостоящего ресурса, скрытое управление удаленное и создание bot-сети, а также нежелательная реклама и рассылка спама, скрытое неосознанное воздействие на пользователя и др.
5. Программа или микропрограмма, разработанная для проникновения в компьютерную систему или ее повреждения без ведома или согласия ее владельца с целью нарушения конфиденциальности, целостности или доступности данных, приложений или системы операционной. Обычно проникает в сеть при выполнении многих разрешенных бизнесом действий, что приводит к использованию уязвимостей системы. Примерами являются вирусы, черви, трояны, шпионское и рекламное обеспечение программное, руткиты [ PCI DSS v3.0 Глоссарий ].

Син.: Программа вредоносная.

См. также: Код вредоносный.

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных