Обеспечение программное вредоносное [ Malware, malicious software ] —
1. Программа, предназначенная для осуществления доступа несанкционированного к информации и (или) воздействия на информацию или ресурс системы информационной [ ГОСТ Р 50922-2006 ].
2. Программа, используемая для осуществления доступа несанкционированного к информации и (или) воздействия на информацию или ресурсы системы автоматизированной информационной [ ГОСТ Р 51275-2006 ].
3. Обеспечение программное, целенаправленно приводящее к нарушению законных прав абонента и (или) пользователя, в том числе к сбору, обработке или передаче с абонентского терминала информации без согласия абонента и (или) пользователя, либо к ухудшению параметров функционирования абонентского терминала или сети связи [ ПП N 575 ].
4. Программа, скрытно устанавливаемая на компьютер и выполняющая некоторые операции без разрешения пользователя. Может выступать в форме кода исполняемого, скриптов, активного контента и др. Для скрытой установки могут применяться программы троянские, эксплойты, инженерия социальная (провоцируется запуск программы вредоносной самим пользователем), маскировка под другого субъекта (spoofing) и др. В процессе функционирования может использовать такие технологии, как размножение (вирус), распространение («червь»), отложенная активация или самоуничтожение (бомба логическая), сокрытие следов (руткит), полиморфизм, реализовывать функции живучести (создание «неубиваемых» процессов), самозащиты (противодействие программам антивирусным), а также выполнять скрытную несанкционированную загрузку и установку обеспечения программного (обновлений, дополнений, модулей расширения или иного обеспечения программного). Целью устанавливаемого о. п. в может быть мониторинг информации о работе сети (sniffer), сбор и передача информации о работе системы (spyware), модификация системных настроек (hijacking), создание помех в работе, вплоть до полной блокировки процессов и уничтожения данных (teardrop attacks), установка скрытых точек входа (backdoors, trapdoors), сбор и передача личной информации пользователя (паролей, номеров банковских карт) (crimeware), блокировка доступа с целью выкупа (ransomware), получение доступа, использование дорогостоящего ресурса, скрытое управление удаленное и создание bot-сети, а также нежелательная реклама и рассылка спама, скрытое неосознанное воздействие на пользователя и др.
5. Программа или микропрограмма, разработанная для проникновения в компьютерную систему или ее повреждения без ведома или согласия ее владельца с целью нарушения конфиденциальности, целостности или доступности данных, приложений или системы операционной. Обычно проникает в сеть при выполнении многих разрешенных бизнесом действий, что приводит к использованию уязвимостей системы. Примерами являются вирусы, черви, трояны, шпионское и рекламное обеспечение программное, руткиты [ PCI DSS v3.0 Глоссарий ].
Син.: Программа вредоносная.
См. также: Код вредоносный.