Обеспечение программное вредоносное [ Malware, malicious software ]

1. Программа, предназначенная для осуществления доступа несанкционированного к информации и (или) воздействия на информацию или ресурс системы информационной [ ГОСТ Р 50922-2006 ].
2. Программа, используемая для осуществления доступа несанкционированного к информации и (или) воздействия на информацию или ресурсы системы автоматизированной информационной [ ГОСТ Р 51275-2006 ].
3. Обеспечение программное, целенаправленно приводящее к нарушению законных прав абонента и (или) пользователя, в том числе к сбору, обработке или передаче с абонентского терминала информации без согласия абонента и (или) пользователя, либо к ухудшению параметров функционирования абонентского терминала или сети связи [ ПП N 575 ].
4. Программа, скрытно устанавливаемая на компьютер и выполняющая некоторые операции без разрешения пользователя. Может выступать в форме кода исполняемого, скриптов, активного контента и др. Для скрытой установки могут применяться программы троянские, эксплойты, инженерия социальная (провоцируется запуск программы вредоносной самим пользователем), маскировка под другого субъекта (spoofing) и др. В процессе функционирования может использовать такие технологии, как размножение (вирус), распространение («червь»), отложенная активация или самоуничтожение (бомба логическая), сокрытие следов (руткит), полиморфизм, реализовывать функции живучести (создание «неубиваемых» процессов), самозащиты (противодействие программам антивирусным), а также выполнять скрытную несанкционированную загрузку и установку обеспечения программного (обновлений, дополнений, модулей расширения или иного обеспечения программного). Целью устанавливаемого о. п. в может быть мониторинг информации о работе сети (sniffer), сбор и передача информации о работе системы (spyware), модификация системных настроек (hijacking), создание помех в работе, вплоть до полной блокировки процессов и уничтожения данных (teardrop attacks), установка скрытых точек входа (backdoors, trapdoors), сбор и передача личной информации пользователя (паролей, номеров банковских карт) (crimeware), блокировка доступа с целью выкупа (ransomware), получение доступа, использование дорогостоящего ресурса, скрытое управление удаленное и создание bot-сети, а также нежелательная реклама и рассылка спама, скрытое неосознанное воздействие на пользователя и др.
5. Программа или микропрограмма, разработанная для проникновения в компьютерную систему или ее повреждения без ведома или согласия ее владельца с целью нарушения конфиденциальности, целостности или доступности данных, приложений или системы операционной. Обычно проникает в сеть при выполнении многих разрешенных бизнесом действий, что приводит к использованию уязвимостей системы. Примерами являются вирусы, черви, трояны, шпионское и рекламное обеспечение программное, руткиты [ PCI DSS v3.0 Глоссарий ].

Син.: Программа вредоносная.

См. также: Код вредоносный.

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных