|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
|
||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
||||
- |
|
|
|
|
d |
|
|
|
- |
|
|
|
|
d |
|
|
||||||
|
F |
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
t |
|
||||
|
СоветыP |
i |
|
P |
|
|
|
|
|
|
|
|
i |
|
|
|||||||
|
хакера |
D |
|
|
|
|
|
89 |
||||||||||||||
|
D |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
r |
||||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
wнаходился без обновлений пять месяцев и всего лишь выдавал предупреждение. |
||||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
w Click |
to |
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
m |
||||||||
|
Каждыйdf n |
день компьютер пытался установить обновление, но не мог. Мне кажетсяdf n |
, |
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
o |
|
||
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|||
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
|
|||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
||
|
|
|
|
-xcha |
e |
|
|
|
|
|
|
-x cha |
e |
|
|
|||||||
|
уже пора было выбрасывать красный флаг. |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
Доверяй, но проверяй
При работе с электронной почтой никогда не доверяйте получаемым сообщениям и никогда не запускайте прикрепленные файлы!!! Даже если вы получили письмо, в поле отправителя которого указан адрес вашего друга, вложение не может считаться надежным. Если компьютер отправителя заражен, то вирус будет от его имени рассылать всем копии писем, и вы можете попасть на эту удочку.
Писатели вирусов используют психологию и социальную инженерию и большое внимание уделяют тексту рассылаемого письма. Я очень часто получаю письма от своих знакомых, партнеров и даже друзей с текстом "Посмотри этот файл", но это точно вирусы.
Если я не ожидаю файла от друга, то я его не открою. Особенно если там исполняемый файл.
Вложения
Если вы получили по почте исполняемый файл с предложением открыть его, то прежде чем это делать, не поленитесь обратиться к отправителю с просьбой удостоверить посылку. Вирусы могут только рассылать письма, а следить за запросами подтверждения не могут.
Как определить, какие файлы во вложении могут содержать вирусы, а какие нет? Вирусов точно не может быть в текстовых файлах TXT, в картинках JPG, GIF, BMP, в аудио- и видеофайлах WAV, MP3, AVI и некоторых других. Но нельзя быть совершенно уверенным, что в будущем эти форматы не смогут быть заражены. В определенных ситуациях и при использовании отдельных программ вирусы смогут распространяться через что угодно. Пока хакеров сдерживает слишком большое количество условий. После кражи исходных кодов Windows появился вирус Agent, который заражал компьютер при безобидном просмотре специально сконструированных BMP-файлов.
Когда смотрите вложение к письму, вы должны быть убеждены, что оно имеет правильное расширение. В Windows по умолчанию не отображаются расширения для зарегистрированных типов файлов. Это значит, что если вложение имеет расширение exe, то перед вами предстанет только его имя. Хакеры пользуются этим и дают файлам двойные расширения. Например, если файл назвать update.jpg.exe, то расширение exe система спрячет, а вы увидите только update.jpg. Создается ложное представление, что перед вами картинка, а на деле при двойном щелчке файл будет запущен, что грозит заражением компьютера.
Чтобы не было проблем с псевдорасширениями, я рекомендую отказаться от их сокрытия для зарегистрированных типов файлов. Для этого нужно перейти в Панель управления, вызвав меню Пуск | Панель управления (Start | Control Panel) и
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
|||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|||||
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
d |
|
|||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
t |
|
||
|
90P |
|
|
|
|
|
|
|
i |
|
P |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
D |
|
Глава 4 |
|||||||||||
|
D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
wзапустить компонент Свойства папки |
(Folder Options) либо выполнив команду |
|||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
|
w Click |
to |
|
|
|
|
|
|
||||||
|
|
|n |
|
|
|
m |
|
|
|
|
|
|
m |
|||||||||
|
Пускdf |
Панель управления | Оформление и персонализация | Свойства dпапкиf n . |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|||
|
|
|
|
-xcha |
|
e |
|
|
|
|
|
-x cha |
e |
|
||||||||
Здесь необходимо перейти на вкладку Вид (View). Перед вами откроется окно, как
на рис. 4.2. Уберите флажок с пункта Скрывать расширения для зарегистриро-
ванных типов файлов (Hide extensions for known file types).
Рис. 4.2. Окно настроек свойств отображения файлов
Сомнительные сайты
Помимо электронной почты, источником инфекции можно считать и веб-сайты. Так как в интернет-браузерах (а главное, в самом распространенном из них Internet Explorer) регулярно находят ошибки, позволяющие получить доступ к диску пользователя, то этот способ заражения нельзя исключать. Я использую Интернет по назначению и путешествую только по официальным сайтам. Там не задействуют бреши в браузерах для заражения пользователей, ибо это очень сильно подорвет авторитет компании.
Большинство персональных страничек тоже не используется для нанесения вреда, но иногда среди них можно найти тестовый полигон хакера. Но если вы любите путешествовать по сайтам сомнительного характера, то тут уж вероятность получить неприятности увеличивается в несколько раз. В этом случае обновлять нужно все и регулярно, а антивирус должен быть всегда включенным. И даже при выпол-
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
||||||
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
|
d |
|
|||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
|
t |
|
||
|
СоветыP |
|
i |
|
|
P |
|
|
|
|
|
|
|
|
|
|
i |
|
|||||||
|
хакера |
D |
|
|
|
|
|
|
|
91 |
|||||||||||||||
|
D |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
r |
|||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
wнении всех этих условий система заполняется различным мусором с невероятной |
|||||||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
m |
|
w Click |
to |
|
|
|
|
|
|
m |
|||||||
|
скоростьюf-xcha |
. |
w |
|
|
f-x cha |
|
|
|
|
|
||||||||||||||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
|
g |
.c |
|
|||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
||||
|
|
|
d |
|
|
n |
e |
|
|
|
|
|
d |
|
|
|
n |
e |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
Недавно любопытство заставило меня щелкнуть по одной ссылке, и в корне диска C: тут же появились два файла: xxx.exe и yyy.exe. Когда пишешь подобные книги, то приходится тестировать много сомнительного софта или интернет-сайтов и заражать свой компьютер. Благо, что файлы только появились, а не запустились, и моментальное удаление избавило мой компьютер от случайной возможности заражения.
Однажды мне пришлось писать статью по интим-сайтам для одного из журналов. Для этого пришлось попутешествовать по Сети, после чего неделю вычищал диск от посторонних программ. Это были еще Windows 98 и Internet Explorer 6.0, которые позволяли все, что угодно. Многие из них, конечно же, не работали, потому что требовали ручного запуска, но само их присутствие меня не радовало.
Если вы являетесь любителем клубнички и других сладких, но вредных фруктов, то приготовьтесь к тому, что ваш компьютер будет регулярно получать порцию недоброкачественных файлов, и надо только молиться, чтобы это зло не начало работать и не нанесло вред.
Взломанные сайты
Но даже если посещать только проверенные сайты, заражение вирусом не исключается. Каждый подросток хочет создать собственный сайт, и большинство старается использовать современные и неизвестные технологии. Программирование — это не такое уж и простое занятие. Чтобы создать хороший и безопасный сайт, требуется опыт и глубокие знания, а одна ошибка может привести к печальным последствиям.
Благодаря Интернету и доступности литературы количество хакеров увеличивается. Доступность программ для автоматического поиска и использование уязвимостей в некоторых случаях позволят взломать сайт даже ребенку. Взломав сайт, хакер может внедрить в код веб-страницы ссылку для загрузки вирусов, и легким движением руки безопасный ресурс превращается в очень опасный.
Я для собственных нужд написал небольшую программу (относительно небольшую) CyD Network Utilities (можно найти на www.cydsoft.com), в которой реализован достаточно интеллектуальный модуль поиска уязвимостей на сайтах. Программа неплохо ищет даже SQL Injection.
Проблему усугубляют российские хостинговые компании, на серверах которых работают сайты. На одном сервере могут работать тысячи сайтов, и если есть ошибки в конфигурации, то все эти сайты могут оказаться уязвимыми. Где-то в середине 90-х все сайты на одном из серверов крупного хостера — Valuehost были заражены трояном, а точнее сказать, в главную страницу была внедрена ссылка на троян. Среди жертв оказалась и моя страница, и когда я посетил свою страницу, то вирус начал качаться мне на диск. Кто бы мог подумать, что я чуть ли не заражусь от собственного сайта. Кому еще можно так доверять, как не самому себе.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
|
||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
||||
- |
|
|
|
|
d |
|
|
- |
|
|
|
|
d |
|
|
|||||||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
t |
|
|||
|
92P |
|
|
|
|
|
|
i |
|
P |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
D |
|
Глава 4 |
||||||||||||
|
D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
wЯ не хочу делать рекламу или антирекламу российскому хостингу, но после этого я |
||||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
w Click |
to |
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
m |
||||||||
|
решилdf nперенести все свои сайты на хостинг в США. После этого вроде бы сdfподобn |
- |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
||
|
|
|
|
-xcha |
e |
|
|
|
|
|
-x cha |
e |
|
|
||||||||
ными проблемами не сталкивался. Вроде бы российские ИТ-шники славятся свои-
ми знаниями, но когда дело доходит до реальности, взломы в Рунете происходят очень и очень часто.
Подобные случаи заражения целых серверов хостинговых компаний являются не единичными. Я слышал о нескольких компаниях, клиенты которых пострадали от взломщиков.
Если вы собираетесь писать собственный сайт и при этом не обладаете достаточным опытом или знаниями, одумайтесь. Не портите себе репутацию и не подставляйте других. Если же желание экспериментов и славы преобладает, то со всей строгостью подойдите к выбору хостинговой компании.
Мой e-mail — моя крепость
У меня всегда было 4 почтовых ящика: рабочий, для общения с друзьями, публичный и мусорный. Сейчас количество мусорных ящиков увеличилось до трех. Рабочий знают только коллеги, и он существует уже 6 лет. При этом количество вирусов и спама, попадающего в этот ящик, минимально. Адрес для общения с друзьями более распространен, и на него иногда приходят вирусы и немножечко спама. Остальные два — для широкой публики, их адреса известны многим, поэтому во времена большой вирусной активности я удаляю мегабайты зараженных писем.
Ну а сколько спама я удаляю с публичных (я их называю мусорными) ящиков и посчитать трудно. Стоит указать свой почтовый адрес во время регистрации на не очень качественном сайте, как сразу начинает сыпаться спам. Поэтому при регистрации на любых сайтах (форумы и даже социальные сети) я использую только мусорные ящики, которые не жалко.
Если количество ужаса во входящих превысит все разумные пределы, то я просто забрасываю мусорный ящик и создаю себе новый. А т. к. мне по роду деятельности постоянно приходится тестировать много сайтов и много регистрироваться, то смену приходится делать как минимум раз в два года.
За счет такого вот разграничения я знаю, что на публичных адресах нужно быть особо внимательным, и письма с вложением удаляю сразу, вне зависимости от формата. Даже если файл по своей сути не может содержать вирусов (например, текст в формате TXT), я не увижу его. По ссылкам я тоже никогда не щелкаю, потому что может быть всякое. Так что, если вы собираетесь выслать что-то, то это будет абсолютно бесполезно, ни один вложенный файл на мой компьютер не проходит.
Фальшивый URL-адрес
Так как мои адреса достаточно известны, на них регулярно приходят письма сомнительно характера. Буквально вчера получил письмо, в котором мой банк просил поменять параметры доступа к счету. Вот письмо, которое я увидел:
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||
|
X |
|
|
|
|
|
|
|
|||
- |
|
|
|
|
|
|
d |
|
|||
F |
|
|
|
|
|
|
|
|
t |
|
|
СоветыP |
|
i |
|
||||||||
хакера |
|||||||||||
D |
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
BUY |
|
|
||||
w |
|
|
|
to |
|
|
|
|
|
|
|
|
|
Письмо с просьбой смены параметров счета банка |
|||||||||
w Click |
|
|
|
|
|
|
o |
m |
|||
w |
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
.c |
|
||
|
p |
|
|
|
|
|
g |
|
|
||
|
|
|
|
|
|
|
|
e |
|
||
|
|
|
Dear SunTrust valued member. |
||||||||
|
|
df |
|
|
n |
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
P |
|
|
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
93 |
|||
|
|
|
|
|
|
|
|
r |
||
|
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Due to concerns, for the safety and integrity of the Internet Banking community we have issued this warning message.
It has come to our attention that your account information needs to be updated due to inactive accounts, frauds and spoof reports. If you could please take 5-10 minutes out of your online experience and renew your records you will not run into any future problems with the online service. However, failure to update your records will result in account deletation.
Once you have updated your account records your online banking account will not be interrupted and will continue as normal.
Please follow the link below and renew your account information. https://www2.suntrust.com//cgi_w/cfm/personal/account_access/account_access.cfm
SunTrust Internet Banking
Я услугами этого банка не пользуюсь, поэтому сразу почувствовал неладное. Внизу письма давалась ссылка на веб-страничку, и адрес вроде бы реальный и без ошибок. Но если навести мышь на строку с URL, то выскакивает подсказка с истинным адресом, который будет загружаться, если щелкнуть по ссылке. В ней почему-то адрес https://www2.suntrust.com изменился на IP-адрес http://211.202.3.208. После проверки выяснилось, что этот сервер расположен совершенно в другом месте, просто оформлен, как сайт банка.
Хакеры допустили большую ошибку, когда так просто спрятали URL. Намного эффективнее было бы зарегистрировать адрес www2.santrust.com (заменена одна буква, которая не бросается в глаза) или что-то в этом роде. Тогда подстава была бы незаметна, потому что разница в именах доменов только в одной букве. Когда видишь IP-адрес, то сразу понятно, что это письмо-фальшивка, а схожее по написанию доменное имя, скорее всего, не вызовет подозрений.
Взломы с использованием схожих доменных имен были очень популярны несколько лет назад. Таким образом очень часто вскрывали пароли пользователей для доступа в Интернет, когда он был достаточно дорогим и использовались dial-up- модемы. Например, пользователь получал письмо с просьбой выслать свой пароль на адрес администрации провайдера. Допустим, что реальный адрес был support@provider.com. Хакер регистрировал домен, например, provader.com (разница только в 5-й букве) и указывал в запросе e-mail support@provader.com. Очень многие пользователи верили таким письмам, потому что не замечали подставного адреса.
Такие атаки легко проходили, потому что до 1995 г. регистрация домена была бесплатной и бесконтрольной, а для многих это было в новинку, поэтому никто не замечал такой простой подстановки. Сейчас регистрация стала платной, да и все имена, схожие с торговыми марками, скуплены, поэтому подобрать что-то похожее стало сложно.