Створення та розповсюдження комп'ютерних вірусів і шкідливих програм

Наш общий бизнес-фронт BIKINIKA.com.ua

Створення програм для ЕОМ або внесення змін в існуючі програми, явно призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі, а так само поширення таких програм або машинних носіїв з такими програмами карається позбавленням волі на строк до трьох років зі штрафом у розмірі до двохсот неоподатковуваних мінімумів доходів громадян або в розмірі заробітної плати засудженого за період до 18 місяців.

Частина 1 статті 273 Кримінального Кодексу Російської Федерації (далі КК РФ)

У наш час навіть людина не пов'язаний з комп'ютерами, має уявлення про те, що таке вірус і називає вірусом будь-яку шкідливу програму для комп'ютера, що не зовсім правильно, тому що віруси є тільки частиною шкідливого програмного забезпечення. Сьогодні кількість відомих вірусів не піддається суворому обліку і постійно збільшується. За приблизними оцінками фахівців, які ведуть боротьбу зі шкідливими програмами, в середньому щодня з'являється близько 30 нових вірусів.

Існує три великі групи шкідливих програм, а саме: троянські програми, мережеві черв'яки і безпосередньо віруси.

Найбільш «нешкідливими» є мережеві черв'яки. Мережевий черв'як -вредоносний програмний код, який поширює свої копії по мережі з метою проникнення на комп'ютер-жертву, запуску своєї копії на цьому комп'ютері і подальшого поширення. Більшість черв'яків поширюються в файлах, які містять код хробака, і, в свою чергу, поширюються через E-mail, ICQ, і.т.д. Як тільки користувач зберігає на комп'ютері заражений файл, отриманий, наприклад, за допомогою e-mail, черв'як потрапляє на комп'ютер, і починає шукати шлях подальшого поширення, наприклад може самостійно розіслати свої копії за всіма адресами, виявленим в поштовій скриньці, деякі черв'яки здатні автоматично відповідати на отримані листи.

Найбільш поширеним типом шкідливих програм є троянські програми. Троянська програма - це шкідливий код, що здійснює несанкціоновані користувачем дії, наприклад крадіжка інформації, знищення або модифікація інформації і.т.д. Існує кілька типів троянських програм. Лабораторія Євгена Касперського виділяє наступні: троянські утиліти віддаленого адміністрування (бакдори), викрадачі паролів, інтернет-клікери, завантажувачі, установники, троянські проксі-сервери, шпигунські програми, архівні бомби та інші. Найбільш небезпечними з них є так звані бакдори, володар (господар) яких може без відома користувача здійснювати різні операції з зараженим комп'ютером, починаючи з виключення комп'ютера до всіляких операцій з файлами. Досить цікавим типом троянської програми є так звана архівна бомба. При спробі архиватора обробити архів, програма викликає нестандартні дії архіватора, що призводить до істотного уповільнення роботи комп'ютера, або до його зависання. Одночасно з цим на комп'ютері може бути створено величезну кількість однакових файлів. При цьому розмір самої бомби невеликий, так 10 Гб повторюваних даних вміщаються в 500 Кб RAR-архіві.

Безпосередньо віруси діляться на три типи: перезаписуючі віруси, що паразитують віруси і віруси - компаньйони. Перезаписуючі віруси замінюють код файлу своїм кодом, в результаті чого файл перестає працювати. Відновити заражений таким чином файл неможливо. Паразитуючі віруси змінюють вміст файлу, але при цьому залишають його працездатним. Віруси-компаньйони створюють копію файлу, при цьому код файлу-жертви не змінюється. Зазвичай вірус змінює розширення файлу (наприклад, з .exe на .com), потім створює свою копію з ім'ям, ідентичним імені файлу-жертви, і дає йому розширення, теж ідентичне. Нічого не підозрюючи користувач запускає улюблену програму і не підозрює, що це вірус. Вірус, в свою чергу, заражає ще кілька файлів і запускає програму, затребувану користувачем. За створення або поширення комп'ютерних вірусів особа несе кримінальну відповідальність за ст. 273 КК РФ. Даний злочин найбільш небезпечне з злочинів в сфері комп'ютерної інформації (глава 28 КК РФ), що відображено в санкції за нього.

Кримінальна відповідальність за цією статтею настає з 16 років. Законодавець відніс даний склад злочину до формального, це означає, що для притягнення особи до кримінальної відповідальності досить самого факту створення програми, незалежно від того, настали суспільно небезпечні наслідки чи ні. У разі, якщо тяжкі наслідки все-таки настали, то творець програми буде нести більш сувору відповідальність. Так, наприклад, якщо вірус проник в комп'ютер лікарні і відключив систему життєзабезпечення пацієнта, то його творець буде притягнутий до кримінальної відповідальності за ч.2 ст. 273 УкрФА (від трьох до семи років позбавлення волі), хоча він і не передбачав подібних наслідків. Також вірус може бути і знаряддям злочину, так якщо творець вірусу в попередньому прикладі спеціально запустив його в мережу, щоб відключити систему життєзабезпечення певного пацієнта, то він буде відповідати перед законом за 105 статтею КК РФ - вбивство.

Для настання кримінальної відповідальності за ст. 273 КК РФ досить скоєння одного з наступних дій:

-створення програми для ЕОМ, явно що призводить до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи апаратної частини комп'ютера; - внесення в існуючі програми змін, які мають аналогічними властивостями;

- використання двох названих видів програм;

- їх поширення;

- використання машинних носіїв з такими програмами; - поширення таких носіїв.

Закінченим цей злочин вважається з моменту закінчення створення шкідливої ​​програми. Тобто з того моменту, коли програма буде здатна принести шкоду комп'ютеру. Це означає, що максимально можливий термін (3 роки) особа отримає лише після завершення роботи над програмою. Кримінальна відповідальність, при наявності достатньої доказової бази, може наступити і за спробу створення вірусу, тобто за незакінчений злочин. Однак максимально можливе покарання за незакінчений злочин становить 3/4 від покарання за закінчений злочин.

Велике значення має суб'єктивна сторона злочину, або те, що творилося "в голові" злочинця. В даному випадку це вина у формі прямого умислу: коли винний усвідомлював суспільну небезпеку своїх дій, передбачав можливість чи навіть неминучість настання небезпечних наслідків, але, тим не менше, хотів такі дії зробити. Таким чином, кримінальна відповідальність не настане, якщо людина намагалася створити нову комп'ютерну гру, а ненавмисно створив вірус. Кримінальна відповідальність не настане і в тому випадку, якщо особа не знала, що в отправляемом по електронній пошті файлі, або на переданій диску містяться віруси.

Також кримінально караним є внесення змін у вже існуючу, нехай навіть нешкідливу і легальну програму, за допомогою яких програма здійснює певні шкідливі дії. Неважливо, чи є шкідливими самі зміни, важливо лише те, що програма, після внесення в неї змін сама стає шкідливою. Також є злочином створення програми, яка після незначних змін стає шкідливою. Так, Радянським районним судом м Липецька був засуджений Н., який в інтересах і на прохання Ш. на мові програмування Pascal створив алгоритм, тобто вихідні дані для шкідливої ​​програми, названої Н. "sss.pas". Ця програма несанкціоновано знищувала б дерево каталогу після введення її в будь-який віддалений персональний комп'ютер і функціонувала б без повідомлення про це його власника при включенні (завантаженні) комп'ютера, тобто виконувала б не санкціоновану користувачем модифікацію інформації, що зберігається на жорсткому диску.

В ході судового засідання було встановлено, що створений Н. алгоритм "sss.pas" є не закінченою програмою, а вихідними даними для такої програми, яка після її деякого видозміни і надання їй певної команди при перезавантаженні віддаленого комп'ютера працювала і виконувала б не санкціоновану користувачем модифікацію інформації, яка зберігається на жорсткому диску. Тому за висновком експертизи програма, написана Н., за своєю суттю була шкідливою.

Під поширенням програм для ЕОМ розуміється надання доступу до відтвореної в будь-якій матеріальній формі програмі для ЕОМ чи базі даних, в тому числі мережевими та іншими способами, а також шляхом продажу, прокату, здавання під найм, надання в борг, включаючи імпорт для будь-якої з цих цілей. Таким чином поширенням шкідливих програм буде вважатися як передача вірусу за допомогою Інтернету, так і за допомогою компакт-диска, "флешки" і.т.д.

Доказової базою даного злочину може бути наявність файлів шкідливої ​​програми на комп'ютері підозрюваного, наявність так званих наборів для створення програм даного типу. Також поштове листування підозрюваного (в т.ч. і через Інтернет), виявлення в квартирі дисків, або інших носіїв з шкідливою програмою, і.т.д.

Доведенню фактів використання і поширення шкідливих програм сприяє своєчасне виробництво інформаційно-технологічної експертизи, за допомогою якої можна визначити, які зміни були внесені в програму, і коли, а також наслідки використання і поширення шкідливих програм. Експертиза може також встановити застосований злочинцем спосіб подолання програмної і апаратної захисту (підбір ключів і паролів, розблокування, використання спеціальних програмних засобів).

Підводячи підсумок, можна зробити наступні основні висновки.

1. Створення шкідливих програм визнається закінченим злочином з того моменту, коли програма створена або ж були внесені зміни в існуючу програму, незалежно від того, чи була подібна програма особою використана або поширена.

2. При внесенні змін до вже існуючі програми обов'язковою умовою для настання кримінальної відповідальності є внесення в програми таких функцій, які приводили б до знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі. Кримінальна відповідальність за модифікацію шкідливої ​​програми повинна наступати в разі, якщо умисел особи був спрямований на надання програмі нових властивостей незалежно від того, чи є що вносяться до неї функції шкідливими чи ні.

3. Поширення шкідливих програм кваліфікується як дії особи, що поширює цю програму з використанням ЕОМ, так і передача їм машинного носія з програмою на будь-яких умовах третім особам. 4. Кримінальна відповідальність настає лише в тому випадку, коли особа умисно хотіло створити шкідливу програму.

Биченко Андрій

BIKINIKA.com.ua
Наш общий бизнес-фронт BIKINIKA.com.ua. Казино "Buddy.Bet" обещает вам море азарта и незабываемых моментов. Поднимите ставки и начните выигрывать прямо сейчас.

We have 4 guests online