тажувальні закладки, асоційовані з програмами початкового завантаження, які розташовуються в завантажувальних секторах (MBR HDD - з цих секторів у процесі виконання початкового завантаження комп'ютер зчитує програму, берущую на себе управління для подальшого завантаження самої операційної системи) ;
§ драйверні закладки, асоційовані з драйверами (файлами, і яких міститься інформація, необхідна операційній системі для управління підключеними до комп'ютера периферійними пристроями);
§ прикладні закладки, асоційовані з прикладним програмним забезпеченням загального призначення (текстові редактори, утиліти, антивірусні монітори і програмні оболонки);
§ виконувані закладки, асоційовані з виконуваними програмними модулями, що містять код цієї закладки (чаші всього ці модулі являють собою пакетні файли, т. е. файли, які складаються з команд операційної системи, виконуваних одна за одною, як якби їх набирали на клавіатурі комп'ютера);
§ закладки-імітатори, інтерфейс яких збігається з інтерфейсом деяких службових програм, що вимагають введення конфіденційної інформації (паролів, криптографічних ключів, номерів кредитних карток);
§ замасковані закладки, які маскуються під програмні засоби оптимізації роботи комп'ютера (файлові архіватори, дискові дефрагментатори) або під програми ігрового і розважального призначення.
Щоб програмна закладка могла провести які-небудь дії по відношенню до інших програм або по відношенню до даних, процесор повинен приступити до виконання команд, що входять до складу коду програмної закладки. Це можливо тільки при одночасному дотриманні наступних умов:
?? програмна закладка повинна потрапити в оперативну пам'ять комп'ютера (якщо закладка відноситься до першого типу, то вона повинна бути завантажена до початку роботи іншої програми, яка є метою впливу закладки, або під час роботи цієї програми);
§ робота закладки, що знаходиться в оперативній пам'яті, починається при виконанні ряду умов, які називаються активизирующими. Найчастіше - це системний виклик будь-якої процедури по перериванню 21h.
Цікаво, що іноді сам користувач провокується на запуск виконуваного файлу, що містить код програмної закладки. Відомий такий випадок. Серед користувачів вільно поширювалася набір з файлів, що архівуються. Для вилучення файлів з нього вимагалося викликати спеціальну утиліту, яка, як правило, є майже у кожного користувача, і запускається після вказівки її імені в командному рядку. Однак мало хто з користувачів помічав, що в отриманому наборі файлів вже була програма з таким же ім'ям і що запускає саме вона. Крім розархівування файлів, ця програмна закладка додатково виробляла ряд дій негативного характеру.
З урахуванням зауваження про те, що програмна закладка повинна бути обов'язково завантажена в оперативну пам'ять комп'ютера, можна виділити резидентні закладки (вони знаходяться в оперативній пам'яті постійно, починаючи з деякого моменту і до закінчення сеансу роботи комп'ютера, т. з. до його перезавантаження або до вимкнення живлення) і нерезидентні (такі закладки потрапляють в оперативну пам'ять комп'ютера аналогічно резидентним, однак, на відміну від останніх, вивантажуються після закінчення деякого часу або при виконанні особливих умов).
Існують три основні групи деструктивних дій, які можуть здійснюватися програмними закладками:
§ копіювання інформації користувача комп'ютерної системи (паролів, криптографічних ключів, кодів доступу, конфіденційних електронних документів), що знаходиться в оперативній або зовнішньої пам'яті цієї системи або в пам'яті іншої комп'ютерної системи, підключеної до неї через локальну або глобальну комп'ютерну мережу;
§ зміна алгоритмів функціонування системних, прикладних та службових програм (наприклад, внесення змін до програми розмежування доступу може призвести до того, що вона дозволить вхід в систему всім без винятку користувачам незалежно від правильності введеного пароля);
§ нав'язування певних режимів роботи (наприклад, у блокуванні запису на диск при видаленні інформації, при цьому інформація, яку потрібно видалити, не знищується і може бути згодом скопійована хакером).
У всіх програмних закладок (незалежно від способу їх впровадження в комп'ютерну систему, терміну їх перебування в оперативній пам'яті і призначення) є одна важлива спільна риса: вони обов'язково виконують операцію запису в оперативну або зовнішню пам'ять системи. При відсутності даної операції ніякого негативного впливу програмна закладка надати не може. Ясно, що для цілеспрямованого впливу вона повинна виконувати і операцію читання, інак...