Дослідження шкідливого програмного забезпечення
Автор: RomanDio • Декабрь 5, 2024 • Реферат • 5,718 Слов (23 Страниц) • 29 Просмотры
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ "ЛЬВІВСЬКА ПОЛІТЕХНІКА"
Кафедра безпеки інформаційних технологій
[pic 1]
Реферат до контрольної роботи
З дисципліни: «Технології протидії шкідливому програмному коду»
на тему: “Дослідження шкідливого програмного забезпечення”
Виконав: Студент групи КББІ-11 Малькевич Роман
Викладач: Отенко В.І., к.т.н., доцент каф. ЗІ
Львів - 2024
- МЕТА РОБОТИ
Метою цього дослідження є аналіз вірусу ILOVEYOU, однієї з найвідоміших і найпоширеніших атак шкідливого програмного забезпечення в історії кібербезпеки. Цей аналіз має на меті:
- Зрозуміти технологічний ландшафт на момент його створення.
- Дослідити історію, включаючи його походження, мотивацію та осіб, які стояли за його розробкою.
- Надати всебічний огляд функціональності вірусу та методів його розповсюдження.
- Вивчити глобальний вплив, включаючи фінансові та операційні збитки, спричинені його розповсюдженням.
- Розглянути механізми захисту та технології безпеки, що з'явилися в результаті появи вірусу ILOVEYOU.
- Проаналізувати його довготривалу актуальність у контексті сучасних викликів кібербезпеці та тенденцій розвитку шкідливого програмного забезпечення.
За допомогою цього дослідження буде висвітлено уроки, отримані з вірусу ILOVEYOU, і те, як він вплинув на сучасні практики кібербезпеки.
ТЕОРЕТИЧНА ЧАСТИНА
Вірус ILOVEYOU був різновидом шкідливого програмного забезпечення, відомого як черв'як. На відміну від звичайного вірусу, який для поширення вимагає дій користувача або програми-хоста, хробак може розмножуватися в різних системах, часто використовуючи мережеві методи передачі. ILOVEYOU був написаний на Visual Basic Script (VBS), відносно простій мові, яка на той час широко використовувалася для автоматизації завдань у середовищі Windows.
Ключові поняття:
- Соціальна інженерія: ILOVEYOU експлуатував людську психологію, використовуючи, на перший погляд, нешкідливий рядок -
«ILOVEYOU» - для того, щоб спокусити одержувачів відкрити шкідливе вкладення. Ця форма атаки відома як соціальна інженерія, яка маніпулює користувачами, змушуючи їх виконувати дії, що ставлять під загрозу їхню безпеку.
- Поширення електронною поштою: Вірус поширювався через електронну пошту, надсилаючи себе кожному контакту в адресній книзі Microsoft Outlook жертви. Вірус скористався довірою, яку користувачі виявляють до відомих контактів, що підвищило ймовірність відкриття інфікованого вкладення іншими людьми. Цей метод розповсюдження зараз зазвичай асоціюється зі шкідливим програмним забезпеченням, що передається електронною поштою, та фішинговими атаками.
- Перезапис файлів: Одним з найбільш руйнівних аспектів ILOVEYOU була його здатність перезаписувати файли на заражених системах. Він атакував мультимедійні файли, такі як зображення та музичні файли, замінюючи їх копіями вірусного скрипту. Це не лише призводило до втрати даних, але й дозволяло вірусу зберігатися, ховаючись у критично важливих каталогах файлів.
- Крадіжка паролів: На додаток до знищення файлів, ILOVEYOU мав компонент клавіатурного шпигунства, який викрадав облікові дані користувачів і надсилав їх творцям вірусу. Така тактика викрадення даних є типовою для сучасного шкідливого програмного забезпечення і часто використовується для крадіжки особистих даних та фінансового шахрайства.
- Механізми захисту: На момент спалаху ILOVEYOU антивірусне програмне забезпечення використовувало виявлення на основі сигнатур, яке ідентифікувало віруси шляхом зіставлення їхнього коду з відомими шкідливими шаблонами. Однак, оскільки вірус поширювався дуже швидко, виникла затримка з розробкою та розповсюдженням оновлених визначень вірусів. Це підкреслило обмеження реактивних моделей безпеки та необхідність проактивних рішень, таких як виявлення на основі поведінки та евристичний аналіз.
- Економічні наслідки: Вірус завдав значних фінансових збитків, які оцінюються в мільярди доларів, через простої систем, втрату
продуктивності та зусилля з відновлення. Ця подія призвела до збільшення інвестицій в інфраструктуру кібербезпеки та підвищила обізнаність про важливість практик інформаційної безпеки.
Вірус ILOVEYOU є хрестоматійним прикладом того, як відносно просте шкідливе програмне забезпечення в поєднанні з ефективною соціальною інженерією може завдати величезної шкоди в глобальному масштабі. Він підкреслює важливість освіти користувачів, багаторівневих стратегій захисту і постійної пильності у боротьбі з еволюціонуючими загрозами кібербезпеки.
...