Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?
Нежелательные программы
Хоть это и не совсем верно, но давайте остальные программы, которым пользователь не обрадуется, отнесем к классу нежелательных программ. Например, это будут такие программы.
ARCBOMB. Представляют собой архив, при открытии которого может зависнуть архиватор либо возникнет ошибка в работе операционной системы. Для создания таких архивов злоумышленники намеренно некорректно изменяют заголовок архива. Также под понятие ArcBomb подходят архивы, которые содержат огромное количество одинаковых файлов. Либо же архивы, в которых находится файл огромных размеров, содержащий в себе одинаковые данные. Такие архивы могут весить немного, однако содержать в себе просто огромное количество
данных. Например, вполне возможно создать архив весом меньше 300 Кбайт, который будет содержать в себе 10100 одинаковых файлов размером 30 Кбайт.
BAD-JOKE, HOAX. Под это понятие подпадают все программы, которые просто делают вид, что совершают какое-то нехорошее или, наоборот, хорошее действие. Например, делают вид, что выполняют форматирование всего диска, либо сообщают о заражении компьютера вирусом.
PORNWARE. Все программы, которые без согласия пользователя отображают порнографические картинки, или открывают сайты с порнографическими материалами, относятся к этой группе.
ADWARE. К этой категории относятся программы, которые загружают из Интернета и отображают перед пользователем различные рекламные объявления. Чтобы скрыть свое присутствие, такие программы очень часто работают только в том случае, если пользователь открыл браузер и загружает какую-то страницу. В этом случае пользователь просто может решить, что появившееся рекламное объявление является частью загруженной страницы, а не коварным действие программ типа Adware.
ЛОЖНЫЕ АНТИВИРУСНЫЕ И АНТИШПИОНСКИЕ ПРОГРАММЫ. В последнее время стали появляться всевозможные бесплатные и платные антивирусные программы, которые на самом деле ничего не делают. Примерами таких программ могут быть Anti-Spyware Pro, AntivirusXP 2008 и Max AntiSpy. Но это далеко не полный список. По данным Agnitum существует более 250 ложных программ. А по данным Лаборатории Касперского за первую половину 2008 года было обнаружено уже более трех тысяч фальшивых антивирусов.
Поражают результаты еще одного
исследования — по данным PandaLabs (сентябрь 2008 года) жертвами ложных антивирусов стали более 30 миллионов пользователей.
А как вам еще один факт из жизни поддельных антивирусов? В ноябре 2008 года СРЕДСТВО УДАЛЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ от Microsoft очистило более миллиона компьютеров пользователей от вредоносной программы W32/FakeSecSen. Эта вредоносная программа маскировалась под такие антивирусы, как Micro Antivirus 2009, MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Advanced Antivirus,
System Antivirus 2008, Ultimate Antivirus 2008, Windows Antivirus, XPert Antivirus, Power Antivirus, и Ultra Antivirus 2009.
В лучшем случае ложные антивирусы сообщают пользователю, что его компьютер заражен страшным вирусом, и просят заплатить за то, что программа поймает данный вирус и без суда и следствия посадит его в карантин на многие-многие годы. Скажите, уважаемый читатель, где вы видели настоящие антивирусные программы, которые требуют деньги за то, чтобы выполнить свою работу? Если вы встретитесь
с такой ситуацией — скорее удаляйте такую программу. Скорее всего, это как раз нежелательная программа.
В худшем случае такие программы вообще ничего не делают. То есть, они делают вид, что проверяют компьютер на вирусы, после чего сообщают, что ваш компьютер девственно чист. То есть, они вводят вас в заблуждение и наполняют вас ложным спокойствием. В то время как ваш компьютер уже давно стал логовом пороков и разврата, и вообще, к вам уже спешат люди в масках по подозрению в ограблении банка в Майями.
Фишинг
Еще одно явление, о котором нужно знать, остерегаться и о котором нужно всегда помнить, называется фишинг. Это не вредоносная программа, и даже не вредоносный пакет (как в пакетных червях). В широком смысле, это просто электронное или любое другое сообщение, в котором у вас, под каким-то предлогом, вымогают конфиденциальные сведения.
В классическом виде фишинг — это подделка реального сайта или официального электронного сообщения с просьбой предоставить какие-либо конфиденциальные данные.
Пример фишинга
В самом классическом виде, фишинг — это:
Вам на электронную почту приходит сообщение, в котором администратор банка сообщает о том, что логин и пароль от вашего счета утерян/скомпрометирован (нужное подчеркнуть). Поэтому вы должны в самое короткое время предоставить администратору свой текущий логин и пароль, чтобы он смог его сменить и выслать вам новые учетные данные. Для этого вам предлагается:
отослать логин и пароль в ответе на полученное письмо;
позвонить по указанному номеру и сообщить свой логин и пароль;
посетить страницу банка, перейдя по ссылке в электронном сообщении, после чего ввести свой логин и пароль в форме регистрации. Перейдя по этой ссылке вы действительно попадаете на сайт банка — по крайней мере, он очень похож на сайт банка. Однако обратите внимание на адресную строку — тысяча к одному, что в ней будет указан URL-адрес, отличный от реального URL-адреса вашего банка. Естественно, что данный сайт — подделка. Если вы введете свой логин и пароль, то они попадут в руки злоумышленнику.
Либо каким-либо другим способом передать логин и пароль от своего счета злоумышленнику. Если вы это сделаете, можете не сомневаться — к утру на вашем счету не останется ни копейки.
Противодействие фишингу
Раз и навсегда запомните
Ни один банк. Никогда. Ни под каким предлогом. Не посылает своим клиентам писем с просьбой указать свой логин и пароль.
Ни один банк. Никогда. Не сообщает пользователю о том, что его учетные данные скомпрометированы или счет ограблен. Банки дорожат своей репутацией. И им проще и дешевле выплатить из своего кармана те деньги, которые украли с вашего счета, вместо того, чтобы читать в утренней газете об ограблении банка и терять своих потенциальных клиентов.
Ни один банк. Никогда. Не пользуется электронной почтой для связи со своими клиентами. Для этого электронная почта слишком небезопасна.
Если вы все же получили ну очень похожее сообщение от банка с очень страшными угрозами, никогда не отвечайте на него и никогда не переходите по ссылке, которая в нем указана. Вместо этого съездите в банк, покажите им сообщение, и спросите у них: «В чем дело, Док?»
Если съездить или позвонить в банк (только не по тому телефону, который указан в полученном сообщении) нет никакой возможности, то не спешите. Подождите денек, другой. Если что, у вас всегда есть оправдание, что почту вы читаете всего раз в неделю. А за это время фишинговый сайт может попасть в базу антифишингового фильтра или вообще закроется.
Антифишинговые фильтры
Практически каждый современный браузер содержит в себе функцию антифишингового фильтра. Эта функция (если она включена) проверяет каждый открываемый вами сайт в специальной базе URL-адресов фишинговых сайтов. И если открываемый вами адрес обнаружен в такой базе, тогда перед вами отображается сообщение о том, что сайт может быть поддельным.
Если вы увидите такое сообщение — сразу же уходите с данного сайта. Но даже если вы такого сообщения не увидите, все равно будьте бдительны. Ведь для любой базы существует такое понятие, как латентность. То есть, время, которое проходит перед тем, как в базу помещается новая запись. И время между появлением нового фишингового сайта и помещением сведений о нем в базу может составлять от 2 до 200 часов. А это огромный срок, и вы как раз можете стать одним из тех, кто станет жертвой нового фишингового
сайта в этот период.
Строка-подсказка
Практически все веб-интерфейсы к банковским счетам позволяют указать любую фразу, которая будет отображаться либо в заголовке страницы, либо в теле страницы после того, как вы войдете в свой аккаунт. Никогда не пренебрегайте этой возможностью и укажите что-нибудь заковыристое. После этого всегда при входе в свой аккаунт проверяйте, есть ли указанная вами строка. Если такой строки нет — сразу же меняйте свой логин и пароль, замораживайте свой счет, звоните в банк и выясняйте ситуацию. Лучше быть чересчур
бдительным богачом, чем обманутым бедняком.