Обеспечение программное вредоносное [malware, malicious software]  —

1. Программа, предназначенная для осуществления доступа несанкционированного к информации и (или) воздействия на информацию или ресурс системы информационной [ ГОСТ Р 50922-2006 ].
2. Обеспечение программное, целенаправленно приводящее к нарушению законных прав абонента и (или) пользователя, в том числе к сбору, обработке или передаче с абонентского терминала информации без согласия абонента и (или) пользователя, либо к ухудшению параметров функционирования абонентского терминала или сети связи [ ПП N 575 ].
3. Любое обеспечение программное, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного владельцем использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путем копирования, искажения, удаления или подмены информации. Корпорация Microsoft трактует термин «вредоносная программа» следующим образом: «Вредоносная программа (malware) — это сокращение от „malicious software“, обычно используемое как общепринятый термин для обозначения любого программного обеспечения, специально созданного для того, чтобы причинять ущерб отдельному компьютеру, серверу, или компьютерной сети, независимо от того, является ли оно вирусом, шпионской программой и т. д.» [ Википедия ].
4. Программы созданные специально для несанкционированного пользователем уничтожения, блокирования, модификации или копирования информации, нарушения работы компьютеров или компьютерных сетей. К данной категории относятся вирусы и черви, троянские программы и иной инструментарий, созданный для автоматизации деятельности злоумышленников (инструменты для взлома, конструкторы полиморфного вредоносного кода и т. д.) [ Securelist.ru ].
5. Программа, скрытно устанавливаемая на компьютер и выполняющая некоторые операции без разрешения пользователя. Может выступать в форме исполняемого кода, скриптов, активного контента и др. Для скрытой установки могут использоваться троянские программы, эксплойты, социальная инженерия (провоцируется запуск вредоносной программы самим пользователем), маскировка под другого субъекта (spoofing) и др. В процессе функционирования может использовать такие технологии, как размножение (вирус), распространение («червь»), отложенная активация (логическая «бомба»), сокрытие следов (руткит), полиморфизм, реализовать функции живучести (создание «неубиваемых» процессов), самозащиты (противодействие антивирусным программам), а также выполнять скрытную несанкционированную загрузку и установку обеспечения программного (обновлений, дополнений, модулей расширения или иного обеспечения программного). Целью устанавливаемого вредоносного программного обеспечения может быть мониторинг информации о работе сети (sniffer), сбор и передача информации о работе системы (spyware), модификация системных настроек (hijacking), создание помех в работе, вплоть до полной блокировки процессов и уничтожения данных (teardrop attacks), установка скрытых точек входа (backdoors, trapdoors), сбор и передача личной информации пользователя (паролей, номеров банковских карт) (crimeware), блокировка доступа с целью выкупа (ransomware), получение доступа, использование дорогостоящего ресурса, скрытое удаленное управление и создание bot-сети, а также нежелательная реклама и рассылка спама, накрутка результатов голосования, скрытое неосознанное воздействие на человека и др.
Син.: Программа вредоносная.
Яндекс.Метрика