Сетевой шпион – это программная закладка или компьютерный вирус, функционирующий в сети ЭВМ, основная цель которого – получение удаленного контроля над рабочей станцией в сети. Данный вид вредоносных программ добавляет еще один тип атак на сетевые ОС – удаленный съем информации и получение удаленного контроля над рабочей станцией в сети.
Основные этапы работы сетевого шпиона
1) инсталляция в памяти;
2) ожидание запроса с удаленного атакующего компьютера, на котором запущена головная сервер – программа, и обмен с ней сообщениями о готовности,
3) передача перехваченной информации на головную сервер – программу или предоставление ей контроля над зараженным компьютером.
Основные функции, присущие сетевым шпионам:
1. Перехват и передача вводимой с клавиатуры ин формации на головную сервер-программу.
2. Перехват и передача экранной информации на головную сервер-программу.
3. Перехват и передача на головную сервер-программу системной информации о ПК (тип ОС, параметры компьютера, загруженные программы и т.д.).
4. Получение контроля сервер-программой над зараженным удаленным компьютером (удаленный запуск программ, копирование данных, удаление данных и т.д. ).
Сетевой шпион – активное воздействие, совершаемое с целью перехвата и искажения информации, являющееся атакой по запросу. Сетевой шпион это внутрисегментная и межсегментная удаленная атака, осуществляемая на сетевом уровне модели OSI.
Сетевой червь (WORM)
В сети ЭВМ существует вид вирусов, называемый сетевыми червями (worm), распространяющийся в ней. Основная цель и задача сетевого червя – получение управления в операционной системе удаленного компьютера.
Основные этапы работы сетевого червя:
1. Поиск в сети цели атаки – удаленных ЭВМ.
2. Передача по сети своего кода на цель атаки.
3. Получение управления в операционной системе цели атаки.
4. Переход к п.1.
Основной проблемой для сетевого червя является получение управления на удаленном компьютере Решение этой задачи на практике чрезвычайно затруднено, так как, для ее решения необходимо либо знать имя и пароль пользователя для входа в компьютер, либо обладать информацией о люках или дырах в программном обеспечении, обеспечивающем удаленный доступ, либо использовать ошибки администрирования служб предоставления удаленного доступа. Сетевой червь – активное воздействие, совершаемое с целью перехвата и искажения информации, начало которого безусловно по отношению к цели атаки. Сетевой червь — это внутрисегментная и межсегментная удаленная атака, осуществляемая на сетевом уровне модели OSI.