21.11 16:54
Привет, гость
 

Компьютерные вирусы и трояны

01.01.2013, 21:11
Лет двадцать назад Интернет был как Дикий Запад - необжитое, странное место, куда рисковали сунуться лишь одержимые или авантюристы. С тех пор онлайн стал более цивилизованным, но, стоит зазеваться, как тебя тут же облапошат. С помощью специалистов из «Лаборатории Касперского» мы выяснили, как не попасть на виртуальный гоп-стоп.

ХОЧЕШЬ ОБЕДНЕТЬ? СПРОСИ НАС КАК!

В глобальной Сети существуют три основных способа расстаться с кровно заработанными средствами, не получив при этом никакого удовольствия. Во-первых, можно поймать какой-нибудь троян: вредоносную программу, которая по-тихому собирает информацию о компьютере, паролях, явках и кредитных картах, а потом столь же незаметно сливает ее своему создателю. Во-вторых, можно стать жертвой собственной жадности, например ответить на нигерийское «письмо счастья», указав все данные своей кредитки. Ну и наконец, можно поплатиться, вообще ничего не сделав,- в частности, если хакеры украдут базу данных твоего любимого онлайн-магазина.

КСТАТИ

Вообще-то корректное название шпионских программ - spyware, а трояны - одна из их разновидностей. В узком смысле троян - вредоносная программа, которая маскируется под полезный продукт. Но раз уж троян у нас прижился в качестве синонима английского spyware, будем именовать «шпионов » именно так.

СТРАХ - ЭТО ХОРОШО

Уменьшить риск заражения (или, на худой конец, снизить потери) можно разными способами. Самый простой и одновременно самый трудновыполнимый - всегда и везде соблюдать бдительность, а лучше вообще заболеть паранойей. Например, прежде чем заказывать по Интернету автомагнитолу за треть розничной цены (нос полной предоплатой), не пожалей пяти минут и посмотри, что пишут о выбранном магазине в Сети. Если комментариев вообще нет, это тоже повод задуматься: раз у них все так хорошо, то где благодарные клиенты? Паранойя может спасти твои финансы и в случае взлома баз данных. В частности, многие магазины предлагают сохранить информацию о твоей банковской карте, чтобы при следующей покупке тебе не пришлось заново вводить ее номер, а также указывать адрес, телефон и прочие данные. Конечно, это очень удобно - но если подобные записи окажутся в руках хакеров, у них будет все необходимое, чтобы немедленно начать пользоваться средствами с твоего счета.

Один из самых простых и эффективных видов мошенничества - фишинг. Он очень популярен главным образом потому, что злоумышленнику ничего не нужно делать. Ну или почти ничего - только написать письмо и разослать его адресатам. Послание может содержать угрозы или обещать халяву, но цель в любом случае одна: получить номер банковской карты, имя владельца и CW или CVC (трехзначный код для подтверждения платежа). Некоторые «рыбаки» рассылают один и тот же шаблон всем потенциальным жертвам, другие работают индивидуально: обращаются к адресату по имени, прикрываются организацией, с которой он когда-то сталкивался. Лучший способ не попасть в зону внимания таких «точечных» фишеров - не светить лишний раз персональную информацию (хотя бы закрой от посторонних свою страничку«ВКонтакте»!). Ну а если в ящик все же упало подозрительное письмо, не поленись, позвони в организацию, от имени которой оно написано, и спроси, действительно ли им от тебя что-то нужно.

ОТДЕЛЬНЫЕ ТРАТЫ

К слову о счетах - на первый взгляд, очевидным решением было бы открыть себе для всех операций в Интернете новый банковский счет с отдельной дебетовой картой без возможности овердрафта и перебрасывать на нее с основного счета ровно столько денег, сколько требуется для очередной покупки. Таким образом, даже если данные об этой карте попадут в руки злоумышленников, украсть они смогут разве что несколько копеек сдачи. Недостаток этого метода в том, что наши банки вряд ли позволят тебе открыть два не связанных между собой текущих счета, да еще и получить к ним дебетовые карты. Так что тебе придется или снять с антресолей нежно любимую бабушку (хранимую там специально для этих целей) и открыть счет на нее, или завести дебетовую карту для интернет-покупок в другом банке. В этом случае процентов за перевод денег со счета на счет тебе точно не избежать. Куда лучше завести виртуальную карту, используя уже имеющийся текущий счет. Чтобы ее открыть, достаточно изъявить такое желание и указать номинал. Используется виртуальная карта примерно так же, как подарочные сертификаты, которые можно встретить в любом крупном магазине: с ее помощью можно совершить любое количество покупок, общая стоимость которых не превышает ее номинал. Только в отличие от подарочных сертификатов ты не теряешь не-потраченный остаток, поскольку для виртуальной карты никаких отдельных счетов не создается, а деньги списываются напрямую с твоего текущего счета. Стоят виртуальные карты недорого, но могут иметь верхний предел возможного номинала, так что, если ты собираешься заказать через Сеть новый телевизор ценой в несколько тысяч долларов, придется поискать другие варианты. Еще один неплохой способ обезопасить свои средства - завести виртуальный кошелек (например, WebMoney, Qiwi или Яндекс.Деньги). С его помощью можно расплачиваться даже с самыми сомнительными личностями и сайтами, поскольку с «кошельков» деньги снимаются совсем не так, как с банковских карт. Когда ты указываешь данные своей кредитки, ты даешь продавцу достаточно информации, чтобы списать с твоего счета любую сумму без дополнительных подтверждений с твоей стороны, и лишь от его честности зависит, сколько денег он на самом деле себе переведет. А вот при использовании «кошелька» продавец тебе выставляет счет, который нужно подтвердить и оплатить через интерфейс «кошелька» самостоятельно. Естественно, такая безопасность дешево не достается: будь готов потратить несколько процентов от суммы транзакции на всевозможные сборы, установленные создателями «кошельков».

КСТАТИ

Если данные твоей банковской карты все же попали к злоумышленникам, ее нужно как можно скорее заблокировать. Современные банки предлагают услугу SMS-оповещения - благодаря ей ты немедленно узнаешь, если вдруг с твоего счета начнут уходить деньги, и сможешь быстро принять меры. Но даже если ты заблокируешь карту, это не значит, что тебе сразу вернут похищенное. Напротив, готовься писать заявления в банк и милицию, а потом на протяжении долгого времени доказывать им, что это не ты заказал полцентнера продуктов с доставкой в один из пригородов Дели.

ТВОЙ НЕВИДИМЫЙ ВРАГ

При всем при этом тебе необходимо познакомиться с матчастью, то есть специальными защитными программами: каким бы параноиком ты ни был, опасность встретиться с троянами все равно исключать нельзя. Ведь для того, чтобы заполучить на компьютер такой «подарок», вовсе не обязательно открывать подозрительные файлы, вложенные в письмо от неизвестного человека. Вредоносная программа может поселиться у тебя просто в результате прогулок по Сети. Даже если ты никогда не посещаешь ничего кроме любимого сайта по вышиванию крестиком, ни один веб-ресурс не застрахован отхакерскихатак, и при следующем твоем визите любимый портал может оказаться рассадником вредоносных программ. Одна из самых неприятных черт троянов в том, что простому человеку сложно определить их присутствие в системе. Обычные вирусы начинают переворачивать изображение, портить информацию, переименовывать файлы и делать прочие вещи, которые его автору кажутся веселыми. Троян же тихо-мирно ворует информацию, и ты его вряд ли заметишь, даже если откроешь «Диспетчер задач»: как правило, программа-шпион либо встраивается в один из служебных процессов, либо маскируется под него - а для тебя все эти виндовые svchost'ты на одно лицо. И так втихую сидеть он может месяцами: не всякий хозяин трояна, узнав номер твоей кредитки, сразу побежит оплачивать ею свои новые камуфляжные шорты. Вполне вероятно, что твой компьютер станет одним из узлов так называемой зомби-сети, состоящей из десятков, сотен, а то и тысяч зараженных трояном машин, владельцы которых и не подозревают, что с их ПК что-то не так. Подобные сети могут использоваться злоумышленниками, например, для организации DDoS-атаки, при которой сервер-жертва засыпается бессмысленной информацией одновременно со всех зараженных компьютеров.

Конечно, можно бороться с троянами подручными средствами. Например, если ты боишься keylogger'ов (программы, сохраняющие информацию о том, что ты вводил с клавиатуры), обхитрить их можно при помощи виртуальной клавиатуры, которая позволяет вводить пароли мышью. Но это долго и неудобно; кроме того, некоторые трояны (например ZeuS) научились тащить информацию и с виртуальных клавиатур: при кликах они просто запоминают область вокруг курсора.

Так что, если ты серьезно подходишь к вопросу безопасности своего компьютера, выход один: поставить нормальный антивирус, обладающий всеми необходимыми функциями - от сканирования активности на диске до проверки интернет-трафика и, например, автоматической защиты от эксплойтов. Здесь выбор не то чтобы огромный, но все-таки есть: защита от ESET, BitDefender, Norton, «Лаборатория Касперского» и других. Мы рекомендуем остановиться на последнем, причем даже не по патриотическим соображениям (хотя техподдержка, для которой русский язык родной, - это всегда приятно). Как ни странно, в области антивирусных программ Россия лидирует, так что продукция «Лаборатории Касперского» пользуется уважением во всем мире.

И все-таки не забывай про осторожность: если ты вдруг решишь отправить нигерийскому принцу все данные о своей кредитке, чтобы тот по доброте душевной смог перевести тебе пару-тройку миллионов, тебя не защитит ни один даже самый лучший антивирус.

Текст: Антон Бондаренко

Материалы по теме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Компьютерные вирусы и трояны

Компьютерные вирусы и трояны
21.11.2024


Ноябрь 2024 (5)
Октябрь 2024 (6)
Сентябрь 2024 (1)
Август 2024 (1)
Июль 2024 (1)
Июнь 2024 (4)
ГБАО, ДТП, Душанбе, Культура, Куляб, МВД, МВД Таджикистана, Мегафон, Навруз, Президент, Рахмон, Рогун, Россия, США, Согд, Таджикистан, Узбекистан, Хорог, Худжанд, Эмомали Рахмон, авто, бензин, бизнес, выставка, дети, конкурс, мигранты, миграция, налоги, отдых, политика, праздник, пытки, сотрудничество, спорт, суд, туризм, фестиваль, футбол, экономика

Показать все теги


© 2011-2023 «Независимое мнение». Таджикский агрегатор новостей. Все новости Таджикистана на одном сайте.
Любое использование материалов приветствуется при гиперссылке.

Экспорт новостей Наши новости в Twitter Мы ВКонтакте Страница на Facebook

Ключевые слова: новости Таджикистана, Таджикистан новости сегодня, Таджикистан новости 2012, последние новости Таджикистана, новости дня Таджикистана, новости, Таджикистан сегодня, независимое мнение, экономика Таджикистана, политика Таджикистана, общество Таджикистана, депутаты, журналисты, СМИ