ИнфЛаб | Терминологичен речник

Терминологичен речник

Rootkit

Руткитът е програма (или група програми), използвани от нападателя на компютърна система, който е успял да получи привилигерован (административен) достъп до системата с цел подсигуряването на лесно и надеждно влизане с административни привилегии в системата в бъдеще, както и на покриването на следите от дейността му. Думата идва от името на привилигерования потребител (системния администратор) в операционните системи базирани на Юникс - "рут" (от английската дума "root" - корен, основа - тъй като това е основният потребител в операционната система, който има привилегията да я администрира и да създава всички останали потребители). Когато нападателят получи административен достъп до системата, той обикновено желае да се подсигури с подобен достъп в бъдеще, както и да прикрие следите от действията си. Първото обикновено се постига чрез промяната на програмите, контролиращи достъпа до системата (например програмата login в операционната система Юникс), така че те да предоставят привилигерован достъп при въвеждането на специално име или парола. Второто (прикриването на следите) обикновено се постига чрез редактирането на системните логове, така че да бъдат изтрити записите, показващи наличието на атаката, както и модифицирането на програмите, показващи съдържанието на файловата система и това, какви процеси работят в момента, с цел на "скриването" на допълнителни файлове, добавени от напададеля, или на процеси, стартирани от него.

Вирус по електронната поща

Това е вирус, който се разпространява чрез съобщения на електронната поща, в които той обикновено се съдържа като прикачен файл, който съдържа изпълнима програма под една или друга форма - например директно изпълним файл (EXE), документ, съдържащ макроси, или пък файл, съдържащ някакъв вид скрипт. Тялото и/или темата на съобщението обикновено съдържа текст, целящ да изкуши потребителя да отвори (изпълни) вредителския прикачен файл. При изпълнението си, вирусът преглежда адресната книга на компютъра, на който работи, и се саморазпраща на всички адресни контакти, описани в нея. В миналото, подобен вид вируси бяха доста широко разпространени. Но съвременните версии на програми за електронна поща (напр. Microsoft Outlook) са проектирани така, че да е трудно за една програма да разпраща автоматично съобщения чрез тях. Например, когато биват активирани от програма (а не ръчно), те извеждат някакъв вид предупреждение, което изисква ръчен отговор от потребителя. Освен това, сърверите за електронно поща в наши дни обикновено филтрират съобщения, които съдържат лесно изпълними програми като прикачени файлове.

Задна вратичка

Задната вратичка обикновено е парче код, поставено в програма за контрол на достъпа, целта на което е да позволи влизането в защитената система без преминаване през нормалната процедура за аутентификация на легитимните потребители (т.е., чрез "заобикаляне на главния вход"). Задните вратички обикновено се поставят от нападател, който вече е успял да получи неразрешен достъп до системата чрез други средства (например, чрез използване на дупка в сигурността), с цел той да може по-късно отново да влиза с минимални усилия. Понякога задни вратички се поставят от самите разработчици на системата, цел да позволят влизането им независимо от нормалните средства за разрешаване на достъпа - например, ако последните поради някаква причина не работят. Тази практика, обаче, е изключително опасна, защото такива задни вратички могат да бъдат открити и използвани от неоторизирани потребители.

Злонамерен софтуер (Malware, Malicious Software)

Думата "малуер" е съкращение на фразата "вредителски софтуер" ("малишъс софтуер" на английски). Това е събирателният термин за обозначаване на програми, които умишлено са проектирани от създателите си да нанасят накакъв вид вреда на този, който ги използва. Думата "вреда" тук се използва в много широк смисъл и може да бъде всичко, което някой потребител може да счита за нежелано. Това може да бъде например просто размножаване на програмата (вирус), събиране на лична информация за потребителя (спайуер), кражба на пароли, показване на нежелани реклами (адуер), или просто унищожение на данните на потребителя (троянски коне).

Зомби

В областта на информационната сигурност терминът "зомби" обикновено се използва за обозначението на компютър, който е изцяло под контрола на нападател и който извършва дейностти, зададени от последния, против волята (и обикновено без знанието) на легитимния си собственик. Голяма група зомбита, контролирани от един и същ нападател (или група нападатели) и обикновено използвани за един и същи вид дейност се нарича мрежа от ботове.