Одним из опаснейших способов проведения атак является внедрение в атакуемые системы вредоносного программного обеспечения.
Мы выделим следующие грани вредоносного ПО:
* вредоносная функция;
* способ распространения;
* внешнее представление.
Часть, осуществляющую разрушительную функцию, будем называть "бомбой". Вообще говоря, спектр вредоносных функций неограничен, поскольку "бомба", как и любая другая программа, может обладать сколь угодно сложной логикой, но обычно "бомбы" предназначаются для:
* внедрения другого вредоносного ПО;
* получения контроля над атакуемой системой;
* агрессивного потребления ресурсов;
* изменения или разрушения программ и/или данных.
По механизму распространения различают:
* вирусы - код, обладающий способностью к распространению (возможно, с изменениями) путем внедрения в другие программы;
* "черви" - код, способный самостоятельно, то есть без внедрения в другие программы, вызывать распространение своих копий по ИС и их выполнение (для активизации вируса требуется запуск зараженной программы).
Вирусы обычно распространяются локально, в пределах узла сети; для передачи по сети им требуется внешняя помощь, такая как пересылка зараженного файла. "Черви", напротив, ориентированы в первую очередь на ... остальная часть текста, формулы, таблицы, изображения скрыты