Безопасность информационных технологий

В данной статье рассматривается проблема атак на компьютерные системы с использованием скрипт-вирусов. В настоящее время большее внимание уделяется защите тех компонентов компьютерных систем, атаки на которые фиксируются чаще. Компоненты систем, атаки на которые зафиксированы не были, не защищаются. Об уязвимостях некоторых компонентов принято умалчивать, чтобы создать в коммерческих целях псевдозащищенный образ программного продукта. Тема атак скрипт-вирусов на ОС семейства UNIX в настоящее время поднимается редко. Существование скрипт-вирусов рядом экспертов в области компьютерной вирусологии отрицается как факт. Высказываются утверждения, что подобные вирусы являются гипотетической угрозой безопасности. Причина таких заявлений лежит в природе скрипт-вирусов, которые, по мнению экспертов, не способны нанести урон системе. Тем не менее это не так. Относительная простота скриптовых языков в сочетании с их широкими возможностями, а также простотой отладки позволяет даже не самым опытным пользователям с легкостью создавать достаточно опасные вирусы.

скрипт-вирусы; атаки на компьютерные системы; безопасность; защита данных

1 McAfee: Virus report on VBS/PeachyPDF@MM. Retrieved April 23, 2005. URL: http://vil.nai.com/vil/content/v_99179.htm.

2 Red Hat. Red Hat Linux 7.0 Security Advisories. URL: http://rhn.redhat.com/errata/rh7-errata-security.html (January 2005).

3 Internet Software Consortium. BIND Vulnerabilities. URL: http://www.isc.org/index.pl?/sw/bind/bind-security.php (January 2005).

4 Holt Sorensen. Secure Installation of BIND. 8 February 2001. URL: http://www.securityfocus.com/infocus/1361 (January 2005).

5 Sixty Seconds Support, Software & Sales. Retrieved April 23, 2005. URL: http://www.62nds.co.nz/62nds/documents/ol_pdfworm.txt.