Компьютерные «вирусы» – разновидность самовоспроизводящихся компьютерных программ, которые распространяются, внедряя себя в исполняемый код других программ или в документы специального формата, содержащие макрокоманды, такие, как
MS Word. и
Excel. Многие вирусы вредят данным на заражённых компьютерах, хотя иногда их единственной целью является лишь заражение как можно большего количества компьютеров (см., например, монографию:
Безруков Н. Н. Компьютерные вирусы. – М.: Наука, 1991).
Сейчас основной «канал» распространения вирусов – электронная почта. Хакеры и спамеры используют заражённые компьютеры пользователей для рассылки спама или распределённых атак на информационные системы.
Некоторые производители антивирусов утверждают, что сейчас создание вирусов превратилось из одиночного хулиганского занятия в серьёзный бизнес, имеющий тесные связи с бизнесом спама и другими видами противозаконной деятельности. Также называются миллионные и даже миллиардные суммы ущерба от воздействий вирусов и «червей». Согласно оценкам западных экспертов в сфере информационных технологий второе место по числу инцидентов занимают правонарушения связанные с нарушением конфиденциальности информации. При этом значительное число инцидентов связано с использованием специального вида вирусов –
spyware (см.
http://www.viruslist.com/ru/analysis?pubid=164453811 ), внедряемого в атакуемые информационные системы и являющегося агентом нарушителя.
Как правило, в таких инцидентах речь идёт о нарушении коммерческой тайны, Программные агенты, используемые нарушителями, достаточно просты и, как правило, рассчитаны на атаку слабо защищённых систем, однако подобные методики можно использовать и для атак на информационные системы, перерабатывающие информацию, содержащую служебную и государственную тайны.
Для реализации таких атак нарушителю нужно решить следующие задачи:
1. Внедрить «закладку» в информационную систему.
2. Обеспечить затруднение (исключение) выявление взаимодействия закладки с нарушителем.
Анализ открытых публикаций показывает, что на протяжении последних десяти лет в России и за рубежом ведётся активная работа по решению этих задач. Первая задача как раз и решается самим вирусом. Вторая задача решается путём использования для взаимодействия нетрадиционных информационных (скрытых) каналов, которые по своей природе не могут быть выявлены и/или блокированы существующими средствами защиты (см.
Ловцов Д. А., Ермаков И. В. Классификация и модели нетрадиционных информационных каналов в эргасистеме // НТИ РАН. Сер. 2. Информ. процессы и сис-темы. – 2005. – № 2. – С. 1 – 7; Защита информации от доступа по нетрадиционным информационным каналам // НТИ РАН. Сер. 2. Информ. процессы и системы. – 2006. – № 9. – С. 1 – 9).