Прикладная информатика в юриспруденции

Введение

Сегодня, интернет стал наиболее мощным инструментом для людей во всем мире. С появлением интернета, наша земля фактически уменьшилась в размерах и достигла формы глобальной деревни. Интернет можно определить, как сеть компьютеров, предназначенный для получения и отправки данных в виде сообщений электронной почты, блогов, веб-трансляции и т.д. Проще говоря, его можно сравнить с суперсервером, с множеством информации, которая используется миллиардами людей одновременно.
Интернет - это сеть, которая соединяет другие, более мелкие сети. Все современные технологии соединены в интернете. Интернет стал незаменимым инструментом бизнеса. Прием новостей со всего мира, доступ к ресурсам знаний, и торговым сетям просто на расстоянии одного клика. Интернет имеет огромный потенциал, предложения услуг. Тем не менее, как и любой другой инноваций в области науки и техники, интернет приходит со своими преимуществами и недостатками.
Компьютерные вирусы действуют аналогично биологическим вирусам. Компьютерный вирус передается с компьютера на компьютер, как вирус передается от человека к человеку. Для запуска компьютерный вирус должен добавляться к какой-либо другой программе или документу. Компьютер может заразиться вирусом, только если он вступает в контакт с другим зараженным компьютером через электронную почту, совместное использование дисков, компактдисков, флэш-накопителей или файлами через Интернет.
Актуальность работы объясняется тем, что несмотря на значительный рост официально регистрируемых случаев мошенничества, совершенного с использованием возможностей сети Интернет, распространения вредоносных программ, криминалистическая характеристика мошенничества в Интернете остается недостаточно разработанной. Данное обстоятельство в совокупности со стремительным ростом дисфункций интернета, в том числе мошенничества, распространения неблагопристойных материалов, вредоносных программ определяет важность нахождения путей решения проблемы.

История развития компьютерных вирусов
Компьютерный вирус — это специально написанная, как обычно не большого по размеру программа, которая может записывать либо внедрять свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность размножаться». Первые вирусные атаки произошли в 1986-1989 годах они распространялись на дискетах, это вызвало крупнейшую эпидемию.
В эру информационных технологий, когда огромное количество информации хранят на электронных носителях, появилась киберпреступность. Люди стремятся заполучить доступ к данным простых пользователей, компаний, корпораций, а также разведданные других государств. Сперва хакерами называли программистов, которые редактировали ошибки в программе моментальным или изящным способом. Начиная с 1960 годов повсеместно появилось новое значение — «компьютерный взломщик», человек, который намеренно обходил системы безопасности компьютеров. Обычно хакеры для выполнения своих задач используют компьютерные вирусы - один из видов программного обеспечения, который способен к саморепликации, а также к внедрению в исходный код других программ, системные области памяти, загрузочные сектора. Также вирус способен рассылать свои копии по различным каналам связи. Впервые метод создания самовоспроизводящихся механизмов предложил американец Джон Фон Нейман в 1951 году. Но создать первые рабочие программы подобного вида получилось лишь в 1961 году. [3]
Во многих странах, создание вредоносного программного обеспечения запрещено законом, поскольку вирусы порой могут нанести огромный вред. Так, к одному из этапов развития вирусов относят 1987 год. К этому моменту пользователи стали скупать относительно недорогие IBM PC, что стимулировало резкий скачок увеличения случаев заражения персональных компьютеров вредоносным ПО. Первое масштабное заражение компьютеров произошло в 1987 году, в результате создания вируса «Brain». Данное вредоносное ПО было написано братьями Амджатом и Базитом Алви в 1986 году, но смогли обнаружить вирус только летом 1987. По информации McAfee, вредоносная программа только в США поразила более 18 тысяч персональных компьютеров. Изначально, программа задумывалась, для наказания местных пиратов, которые крали ПО фирмы братьев Алви, потому в программе были указаны адреса и номера телефонов братьев, а также рекомендация обратиться по их телефону, для получения "вакцины". Но, непредвиденно для всех «The Brain» сумел выбраться далеко за границы Пакистана и поразил огромное множество компьютеров по всему земному шару. Так же, вирус «Brain» стал первым в мире вирусомневидимкой - когда пользователь принимал попытку чтения пораженного сектора, программа «подставляла» неинфицированный оригинал данного сектора. [5]
Следующая эпидемия, произошла в 1988 году. Так, Роберт Моррис младший написал первый в мире сетевой червь. Первоначально, программа весом примерно в 60 килобайт, была создана для инфицирования операционных систем UNIX Berkeley 4.3. Червь Морриса в первую очередь задумывался как безопасный, и преследовал цель скрытно пробраться в вычислительные системы, которые связывала сеть ARPANET, и в дальнейшем остаться там необнаруженным. Вирус включал компоненты, которые позволяли выявлять пароли, находящиеся в инфицированном секторе, что представляло возможность вирусу вуалироваться под задачи авторизованных пользователей системы, параллельно размножая и рассылая множество копий полученных данных. Данная программа не осталась незамеченной и полностью безопасной, как задумывал Роберт, изза допущенных им при разработке несерьезных ошибок. В результате этих самых ошибок, произошла быстрая стихийная саморепликация вируса. По непритязательным оценкам случай с червём Морриса стоил более чем миллиона часов прямых потерь на восстановление функциональности систем и более чем восьми миллионов часов потери доступа. Материальный ущерб от временных потерь оценили в 96 миллионов долларов. По некоторым данным вирус проник более чем в 6200 персональных компьютеров. Результатом вирусной атаки стал выход из строя большинства сетей на срок до 5 суток. Персональные компьютеры, исполняющие роль файл-серверов, исполнявшие функции коммутации, или выполнявшие прочие функции обеспечения работы сети, также были выведены из строя.

Сущность компьютерных вирусов и их классификация
Компьютерный вирус - это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера

.
Программа, внутри которой находится вирус, называется зараженной. С началом работы такой программы вирус получает доступ ко всей операционной системе. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. Например, портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т.д. После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о присутствии вируса в машине. [6]
К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:
прекращение работы или изменение в рабочем режиме отдельных видов программного обеспечения, которое еще недавно было полностью исправным;
снижение скорости или прекращение загрузки операционной системы;
резкое изменение скорости работы компьютера в сторону снижения;
исчезновение файлов, размещённых на жестком диске;
изменения внешнего вида и размеров файлов;
увеличение или уменьшение количества файлов на внешнем или жестком носителе;
сокращение размеров свободной оперативной памяти;
зависания и явные сбои в работе компьютерной техники;
постоянное появление информации об ошибках;
сигналы антивирусной программы об обнаружении вирусного ПО;
появление самозагружающихся программ, сообщений или изображений. [1]
В настоящее время известно более 50000 программных вирусов, которые классифицируют по следующим признакам:
По деструктивному воздействию
Безвредные вирусы. Они не мешают работе компьютера, но могут уменьшать объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах.
Опасные вирусы. К ним относятся вирусы, которые могут привести к определенным сбоям в работе операционной системы или некоторых программ.
По способу заражения
Резидентные вирусы. Чаще всего эти вирусы являются одной из разновидностей файловых и загрузочных. Причем самой опасной разновидностью. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы - вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.
3. По среде обитания
Файловые вирусы. До появления Интернета именно эти вирусы были самыми распространенными. На сегодняшний день известны зловредные программы, заражающие все типы выполняемых объектов любой операционной системы (для Windows опасности подвергаются исполняемые файлы (.exe, .com), командные файлы (.bat), драйвера (.sys), динамические библиотеки (.dll) и т. д.). Заражение происходит следующим образом. Вирус записывает свой код в файл-жертву. Кроме того, зараженный файл специальным образом изменяется.
В результате при обращении к нему операционной системы (запуск пользователем, вызов из другой программы и т. п.) управление передается в первую очередь коду вируса, который может выполнить любые действия, заданные ему создателем. После выполнения своих действий вирус передает управление программе, которая выполняется нормальным образом. В следствии чего пользователь может долго не догадываться о заражении компьютера, если на нем не установлено специальное ПО.
Загрузочные вирусы. Эти вирусы заражают загрузочные сектора жестких дисков. Принцип их действия заключается в следующем. Вирус добавляет свой код к одной из специальных программ, которые начинают выполняться после включения компьютера до загрузки операционной системы. В принципе в задачу этого ПО как раз и входят подготовка и запуск ОС. Таким образом, вирус получает управление и может выполнить определенные действия, например, записать себя в оперативную память. И только после этого будет загружаться операционная система. Вот только вирус уже будет находиться в памяти и сможет контролировать ее работу.
Макровирусы. Эти вирусы представляют собой программы, которые выполнены на языках, встроенных в различные программные системы. Чаще всего жертвами становятся файлы, созданные различными компонентами Microsoft Office (Word, Excel и т.д.). Встроенный в эти программные продукты Visual Basic прекрасно подходит для написания макровирусов. Принцип их действия очень прост. Вирус записывает себя в DOT-файл, в котором содержатся все глобальные макросы, часть из которых он подменяет собой. После этого все файлы, сохраненные в этой программе, будут содержать макровирус. При этом он может выполнять множество различных деструктивных действий вплоть до удаления всех документов.
Сетевые вирусы. Главной особенностью этих вирусов является возможность работы с различными сетевыми протоколами. То есть они могут различными путями записывать свой код на удаленном компьютере. Наибольшее распространение в наше время получили интернет-черви. Эти вирусы чаще всего используют для своей работы электронную почту, «прицепляясь» к письму. При этом на новом компьютере они либо автоматически выполняются, либо различными способами подталкивают пользователя к своему запуску [6].
4.По особенностям алгоритма
Вирусы спутники (companion) - эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и поэтому при запуске программы запустится сначала COMфайл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения «инфицированная» программа не изменяется. Вирусы «черви» (Worms) - вирусы, которые распространяются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере, но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.
«Паразитические» - все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы не являются вирусамиспутниками и вирусами червями.
«Стелс-вирусы» (вирусы-невидимки, stealth) - представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации