акт-диски, USB-накопичувачі);
· під час on-line ігор.
2.5.1.5 Рекламні коди або adware
Рекламні коди (аdware) - це програмне забезпечення, яке проникає на комп'ютер в рекламних цілях. Дане ПЗ належить до розряду потенційно небезпечних. Формально аdware-програми є легальними, що дозволяє виробникам відкрито їх розробляти, а рекламним компаніям - вільно поширювати. З'явившись кілька років тому у вигляді найпростіших скриптів, автоматично відкривали безліч додаткових вікон в браузері, зараз вони остаточно переступили грань між небажаним, але все-таки легальним, софтом і шкідливими програмами.
Більш витонченими і нелегальними стають прийоми доставки рекламного контенту на комп'ютери користувачів. Деякі сучасні adware-програми використовують вірусні технології для проникнення і приховання себе в системі. Все більше виявляються програм даного класу містять риси троянців. Це відбивається в способі інсталяції в систему (наприклад, за допомогою вразливостей в браузерах) або в поведінці на комп'ютері користувача. Adware-програми серйозно ускладнюють своє виявлення і деінсталяцію із системи (rootkit-технології, запис власного коду в системні файли або підміна собою системних додатків), шукають і видаляють
Програми-конкуренти, займаючи їхнє місце. У них можуть міститися модулі для збору і відправки третім особам інформації про відвідуваних сайтах і вводяться власником комп'ютера даних. Крім того, представники класу adware можуть конфліктувати з встановленим програмним забезпеченням.
Ще однією властивістю adware-програм є підміна результатів пошуку. За результатами дій вони мають схожість з шкідливим кодом, що здійснює фарминг-атаки. Використовуючи уразливості в браузерах, такі програми перенаправляють користувача на потрібний рекламодавцю сайт незалежно від того, яку адресу інтернет-ресурсу він набрав.
2.5.1.6 Спливаючі програми та діалогові вікна
Як було зазначено adware часто використовують такий підхід з спливаючими вікнами. Почасти, співробітники компанії також будуть використовувати засоби доступу до Інтернет як у робочих цілях (пошук новин, аналіз матеріалів, відстеження за маркетинговими дослідженнями, сайти партнерів і авторизований доступ до закритих ресурсів через сайт-партнера і т.д.), так і в своїх особистих цілях. Наприклад для здійснення покупки в інтернет-магазинах, замовити доставку товарів або квитків на заходи, розшукуючи іншу цікаву для них інформацію. Для шахраїв, такий прояв активності корпоративних користувачів важливо і на руку, тому що є можливість отримати через них доступ до корпоративних ресурсів, навіть якщо сама компанія не цікава. Але можуть зацікавити обчислювальні ресурси компанії для проведення своїх атак на інші мішені.
2.5.1.7 Спам
За даними провідних вітчизняних провайдерів, обсяг спаму на рунеті на травень місяць 2008 року доходить до 95-97% від загальної кількості вхідної електронної пошти. Збиток від спаму в Росії від спаму в 2004 р. становив 150-200 млн. євро, при обсязі спаму 70-80% від загальної кількості вхідної електронної пошти.
Сьогодні це вкрай небезпечний вид загроз поєднує технології спаму, фішингу / фармінга і шкідливого коду разом інтегровані в поєднанні з соціальною інженеріє...
