Многие пользователи считают, что компьютерные вирусы для них безопасны. Обычно это объясняется так: «Я только в игры играю и в интернете сижу». Кому я нужен? Даже если заведутся вирусы, я просто переустановлю WINDOWS и нет проблем». В том, к чему приводят такие заблуждения, мы и попытаемся разобраться.
Пользователи электронной почты не понаслышке знают, что такое спам. Это многочисленные рекламные письма, которые забивают наши почтовые ящики. Провайдеры усиленно борются со спамом, так как он перегружает их каналы связи, блокирует предоставление услуг и жутко раздражает пользователей. Но как же рассылается спам, если с ним так активно борются? А очень просто — компьютер пользователя заражается «троянской программой», которая и выполняет всю «Грязную работу». Каким образом происходит инфицирование? Способов много: это может быть посещение зараженного сайта, запуск файла из спам-письма или запуск скачанного из Сети и так далее. Если антивирус отсутствует, то эту программу практически не видно и жить она почти не мешает. Однако от имени пользователя такой «Троян» рассылает рекламные письма и вирусы, а если исходящий трафик платный, то и тратит его средства.
Отключение от Сети
У одного моего знакомого перестал работать Интернет, он позвонил в службу технической поддержки своего провайдера, где ему сообщили об отключении за рассылку спама. Пользователь попытался вылечить компьютер самостоятельно, но через некоторое время Интернет отрубили снова. Провайдер заявил, что еще один раз — и его отключат навсегда. Пришлось переустанавливать систему. В итоге почти неделя прошла без Интернета.
И это еще не самый плохой случай. Тут деятельность «Трояна» обнаружил провайдер. А ведь бывает, что они действуют совершенно незаметно. Кроме того, ПК может попасть в ботнет, сеть захваченных хакерами компьютеров по всему миру, и в каких противоправных действиях он окажется замешан — не знает уже никто. В результате оперативники, расследующие сетевые мошенничества, могут нанести невинному пользователю визит с целью проверить его компьютер.
Воровство
«Троянская программа» может использоваться и для мониторинга работы на компьютере пользователя. Это значит, что злоумышленнику становятся доступны все пароли и другая конфиденциальная информация.
Зачем они ему? Если у пользователя есть система клиент-банк, то хакеры могут опустошить его личный счет в банке. Или даже взять там кредит для собственных нужд (если возможности счета позволяют). Всевозможные кошельки в системах электронных денег также опустошаются. ICQ могут украсть с целью перепродажи, или же просто для рассылки спама. Бывает, что воруют пароли к социальным сетям и электронной почте, чтобы побаловаться. Хакеры любят общаться со знакомыми невинного пользователя от его имени. Ну, например, чтобы попросить денег якобы взаймы.
И наконец, если человек играет в сетевые игры, то воруют его аккаунт с целью перепродажи. «Трояны», которые нацелены на воровство игровых аккаунтов, сейчас одни из самых массовых в Интернете.
Это связано с двумя причинами, Во-первых, среди хакеров много школьников и студентов, которые сами интересуются играми. Сначала они воруют аккаунты других пользователей для личных целей, а когда их набирается много, начинают перепродавать. Во-вторых, интерес спецслужб к таким мелким игровым воришкам практически отсутствует. Оперативники с трудом успевают отлавливать куда более опасных банковских хакеров. Так что некому защитить геймера, если он сам не позаботится о своей безопасности.
Некоторые пользователи считают, что если они будут вводить пароль все время вручную, то его невозможно украсть. Ничего подобного! Для этого есть клавиатурный шпион, который отправляет злоумышленнику при помощи «Трояна» все, что набрано на клавиатуре.
Иные пользователи ставят галочку «запомнить пароль», в этом случае пароль хранится в специальном файле, который также может попасть к злоумышленникам. Параноидально настроенные геймеры хранят пароль на отдельной дискетке или флэшке и копируют его через буфер. Но и содержимое буфера «Троян» тоже легко может отправить хакеру.
Что же делать? Одним из решений проблемы является использование защищенной виртуальной клавиатуры. Данные с нее недоступны для различных программ-перехватчиков, следовательно, пароли, логины, пин-коды и прочая секретная информация не будут похищены.
Способы заражения
Уже почти все пользователи выучили, что не стоит запускать непонятные файлы, которые приходят по электронной почте. Однако это и не обязательно. Достаточно открыть какой-нибудь архивный файл, который прислал знакомый пользователь.
Часто пользователю приходят по сети всевозможные заманчивые предложения, Например, прослушать или проследить любой сотовый телефон, скачать к игре чудо-патч, который даст невероятные преимущества, или же стать обладателем редкого порнофильма. Для этого всего-навсего нужно скачать специальную программу, которая откроет доступ ко всем этим чудесным возможностям. Естественно, что в таком файле, как правило, содержится «Троян», позволяющий злоумышленникам полностью контролировать компьютер пользователя.
Часто бывает так, что ничего качать и запускать для того, чтобы заразиться, не требуется. Достаточно просто зайти на какой-нибудь сайт, на котором действует хакерский скрипт. Этот скрипт, используя уязвимость браузера, может самостоятельно загрузить на компьютер «Троян» и активировать его. Большинство пользователей считают, что такие скрипты могут находиться только на «плохих» сайтах с пиратскими программами или с порнографией. Ничего подобного! Хакеры часто взламывают популярные сайты и размещают на них вирусные скрипты. Пока администрация ресурса обнаружит факт взлома, тысячи пользователей успеют заразиться. Пользователь, у которого антивирус не установлен, просто-напросто не узнает о том, что произошло заражение его ПК со вполне известного новостного или коммерческого сайта.
Существует разновидность вирусов, которые могут распространяться по локальным и глобальным сетям, используя уязвимость операционной системы. В этом случае пользователю не требуется заходить на сайт или же запускать какие-то файлы. Достаточно, чтобы компьютер просто был подключен к Сети.
Фишинг
Последнее время очень популярен так называемый фишинг. Это когда хакеры создают сайт, название которого очень похоже на имя какого-то популярного ресурса. Например: «Вам пришло сообщение с odnoklasnikiii.ru». Такие письма очень часто приходят на почту даже тем, кто не зарегистрирован на этом сайте. Пользователь нажимает на такую ссылку и попадает в знакомый интерфейс (украденный злоумышленниками с оригинального сайта), там он вводит свои логин и пароль, которые сразу же попадают к хакерам. Похожие методы работают с игровыми и банковскими сайтами. Если раньше злоумышленники от имени администрации просто просили прислать логин и пароль якобы для перерегистрации, то теперь их действия стали более изощренными.
Выводы
У злоумышленников есть большой интерес к любому компьютеру даже самого рядового пользователя. Конечно, прежде всего хакерам хочется заполучить игровые аккаунты, доступ к электронным деньгам и кредитным картам. Однако пароли к почте, 1СО, социальным сетям тоже сгодятся. Если и этого у пользователя нет, то можно использовать его компьютер для рассылки спама и вирусов, или же как инструмент для взлома сайтов, компьютеров и даже банковских систем.
Единственный способ, который снижает опасность заражения криминальными программами, — это антивирус. Причем антивирус должен круглосуточно обновляться, ведь новые «Трояны» и способы заражения появляются чуть ли не каждый час. Желательно, чтобы антивирус имел защиту от спама, от рекламы и при этом умел проверять файлы и интернет-сайты. Такие комплексные решения обычно называются Internet Security.