Разом потерять всю информацию, лишиться аккаунта и списка контактов, обнаружить утром, что все деньги с банковского счета улетучились, лишиться места работы из-за создания реальной опасности для компьютеров коллег — все это возможные последствия компьютерного вируса. А подхватить его очень и очень легко.
В конце 90-х годов прошлого века компьютер мог заполучить трояна за пять секунд. Достаточно было кликнуть на фотку пышногрудой блондинки с названием svetaXXX.jpg________.exe. Сегодняшние методы заражения куда более изощренны, и часто вредоносный код пишется на заказ.
Человеческий фактор
Никто и никогда не сможет заразить компьютер без участия его владельца. Только от человека зависит, посетит ли он тот или иной сайт, кликнет ли по ссылке, вобьет ли в онлайн-форму свои конфиденциальные данные. Конечно, это не означает, что на каждом шагу интернет-пользователя подстерегает опасность, но при этом не стоит пренебрегать и инстинктом самосохранения. Никому же не придет в здравом уме пройти с «айфоном» в вытянутой руке мимо компании гопников. Так и в киберпространстве — надо отдавать себе отчет в том, куда заходишь и что делаешь. А чтобы чувствовать себя в безопасности, нужна охрана, то бишь антивирусное ПО, утилиты по мгновенному обнаружению вредоносного кода и фаейрвол. Иначе, если любишь «клубничку» — то получи парочку эксплойтов, ищешь кряки — держи трояна, покупаешь что-то в онлайне или соглашаешься принять сертификат — можешь стать жертвой фишинга.
И даже если знать, что заразу можно получить через вложение электронной почты или при скачивании файлов, то предугадать, что ссылка на вредоносную программу придет от лучшего друга в чате социальной сети практически невозможно. Личное письмо всегда вызывает доверие, а между тем преступники вовсю используют сайты социального общения. К примеру, в сети MySpace насчитывается более 250 млн пользователей, в Facebook — 175 млн, а русскоязычные «В контакте» и «Одноклассники» — это порядка 30 млн человек в каждой. Поле для деятельности — огромное. И хотя скандальных процессов не было, неофициально уже давно муссируются сведения, что заказчиками специализированного ПО, рассчитанного на вполне определенные цели, являются корпорации и даже государства, использующие их в качестве средства борьбы с конкурентами и оппонентами. «Положить на лопатки» за один день Интернет в отдельно взятой стране — да легко! Достаточно нарисовать забавную флэш-анимацию с внедренным в нее вредоносным кодом и разослать ее паре сотен человек. А эффект будет сравним со сходом снежной лавины. И тут сразу хочется вздохнуть с облегчением от мысли, что в игре трехлетней давности «Зашвырни пингвина» не было никакой «бяки». Или все-таки была?
Пять шагов к информационной безопасности
1. Не ходить по сомнительным сайтам и ни в коем случае не загружать оттуда программы. Каждый раз при подключении проверять на наличие вредоносных программ все используемые носители информации от внешних дисков до флэшек. Ни в коем случае не открывать ссылки из спама — в 99% случаев они ведут на вредоносные программы.
2. Иметь разные пароли к разным сервисам — один пароль для ICQ, другой — для почты и так далее. Концепция «один пароль ко всему» сводит на нет безопасность личной и служебной информации. Кроме того, пароль время от времени необходимо менять.
3. Не передавать третьим лицам конфиденциальную информацию, особенно свои личные данные (номер паспорта, дату рождения, номер банковской карты и дату ее выдачи). Все это может быть использовано против вас.
4. Регулярно делать резервные копии важных данных и хранить их в недоступных для других местах: например, на сменных носителях, которые лишь изредка подключаются к компьютерам, имеющим доступ в Глобальную сеть.
5. Как можно чаще обновлять антивирусные базы, контролировать настройки файервола и следить за новостями о слабых местах операционной системы. Обновления для ОС скачивать только с официальных сайтов.
Компьютерный вирус на заказ
Кто они? Сумасшедшие гении или сущие прагматики, способные сотворить такую вредоносную программу, последствия которой могут всколыхнуть компьютерное сообщество? Ведь для написания подобного ПО необходимо обладать не только незаурядным талантом программиста и трехмерным мышлением, но и значительными денежными средствами.
Ответ на эти вопросы лежит почти на поверхности. На заре эпохи культивирования вредоносного софта увлеченными программистами двигали именно интерес к новшествам и стремление к экспериментам. Чисто профессиональное программистское желание решить формализованную технологическую задачу внедрения вируса в исполнительную программу послужило толчком к написанию таких киберпакостей, от которых впоследствии сами разработчики схватились за голову, увидев их разрушительную силу. Может показаться немыслимым, но в начавшихся распространяться в 1980-х годах сокрушительных вирусах разработчики оставляли в теле кода даже свои имена с контактными данными для связи. Желание профессиональной известности тоже, кстати, в немалой степени подталкивало программистов к написанию своего оригинального вируса, в коде которого закладывались индивидуальность и зашифрованные ссылки на авторство.
Даже в наше время многие специалисты продолжают считать, что страсть к познанию всех возможностей остается первопричиной, толкающей программистов на написание новых «вредоносов». Однако сейчас нужно признать, что период романтики и творчества ради идеи доказать свою правоту давно прошел. В наше время вредоносное программное обеспечение пишут на заказ, а цены на такие разработки могут зашкаливать за все разумные пределы. Создание эксклюзивного вируса среднего уровня стоит десятки тысяч долларов. Написанием вредоносных программ за деньги занимаются серьезные люди, квалификация которых позволяет создавать как любого вида вирусы, так и антивирусы.
Существуют гипотезы, что написание «вредоносов» профессиональными программистами происходит не без опосредованного подталкивания на такие действия компаний, специализирующихся на разработках антивирусного программного обеспечения. Антивирусная индустрия, убеждающая пользователей приобретать самые последние средства борьбы с вредоносным ПО, измеряет свои обороты сотнями миллионов долларов. С другой стороны, существует достаточно много утверждений, что на самом деле авторы вредоносного программного обеспечения не получают должных денежных гонораров в пересчете на потраченные время и силы. Проверить это, увы, возможности нет — пока что не имеется ни одного доказательства таких действий.
Паранойя
Почти в любой программе можно найти уязвимое место. И именно его обнаружит злоумышленник — в этом даже не приходится сомневаться. Как только пользователь решит поделиться с миром списком воспроизведения медиаплеера, примет «левый» сертификат интернет-магазина, «расшарит» папку для общего доступа на его машину, в этот момент может вторгнуться вредоносное ПО, которое использует код или различные компоненты для сбора информации. Последствия такой ситуации могут быть разными. Злоумышленникам станут доступны привычки человека, его интересы и предпочтения, списки покупок, время, которое он проводит в Сети. Говорите, «я никому не нужен, я мелкая сошка в водовороте жизни». Попробуйте объяснить это тому интернет-маньяку, который выбрал целью именно вас! А все потому, что найти уязвимое место на вашей машине было легче, чем на другой.
Предупрежден и вооружен антивирусным ПО
Многие всемирно известные разработчики антивирусных средств перешли к производству отдельных программных комплексов, обеспечивающих защиту компьютера от максимально большого числа видов вредоносных программ. Это отпор вирусных атак, защита от троянов, шпионского ПО и других видов «зловредов». Многие из них имеют средства контроля скриптов и трафика, позволяющие выявлять проникновение эксплойтов. А когда есть выбор, то велик соблазн попробовать все сразу. Поступать так ни в коем случае нельзя — тогда конфликтов программ не избежать. При переходе с одного программного пакета на другой рекомендуется полностью вычистить следы старого софта (в том числе в реестре и во временных папках).
В настоящее время наиболее популярными программными средствами являются следующие последние разработки комплексных антивирусных средств:
1. Norton Internet Security 2009, обеспечивающий быструю и надежную защиту от всех типов вредоносных программ: вирусов, шпионского ПО (Spyware), руткитов. Включает антивирус, фаервол, предотвращает вторжения и запуск бот-программ, гарантирует безопасность данных.
2. ESET NOD32 Antivirus, позволяющий проактивно выявлять и обезвреживать большое число вирусов, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз.
3. Kaspersky Internet Security 2009, предоставляющий комплексную защиту от всех видов информационных угроз: вирусов, троянов, червей, шпионских программ, руткитов, спама, сетевых атак с проактивной защитой, фильтрации активности ПО.
4. AVG Anti-Virus, программа для основной защиты компьютера от вирусов, интернет-червей, троянов, шпионского ПО в режиме реального времени. Также предоставляет безопасный поиск в Интернете.
5. ESET NOD32 Smart Security, предотвращает риск заражения компьютера всеми видами современных вирусов. Проактивные технологии обнаруживают и блокируют более 70% новых вредоносных программ, сигнатуры которых еще не содержатся в вирусных базах.
Список вредоносного ПО
Spyware
Способ проникновения: через интернет-подключение; сетевое окружение; несанкционированное проникновение на компьютер без ведома хозяина; через переданные владельцу машины внешние носители информации с записанным на них шпионским ПО, замаскированным под полезное.
Основные симптомы: никаких, так как цель злоумышленников незаметно похитить информацию, а не навредить компьютеру.
Чем грозит: чаще всего злоумышленники удаленно собирают информацию о владельце компьютера, начиная от поролей доступа к банковским счетам для краж и заканчивая мониторингом образа жизни для последующего шантажа. Затем по популярности в практике вымогателей следует тайное шифрование информации на компьютере жертвы либо перекрытие доступа к важным данным. После чего за получение обратно паролей или ключей для восстановления информации, к примеру, сведений о закрытых финансовых операциях, требуют немалые суммы выкупа. Не менее жестоко и неприятно для рядового пользователя такое действие злоумышленников, как подставление жертвы, путем распространения с его компьютера через шпионский софт любых сведений, явно нарушающих законы, а также хакерские атаки на учреждения с высоким уровнем секретности, все следы от которых идут именно к ПК жертвы.
Как лечить: существуют пакеты антишпионских программ (antispyware), которые позволяют выявлять и не допускать проникновение подобного ПО. Однако злоумышленники настолько быстро совершенствуют технику шпионских программ, что 100% гарантии защиты компьютера от них нет. Одна из лучших утилит для защиты от Spyware — это Lavasoft Ad-Aware. Кроме того, частично обезопасить себя можно, установив любой из программных пакетов, включающих в себя межсетевой экран — файервол: Kaspersky Internet Security 2009, Norton Internet Security, Agnitum Outpost Security Suite Pro 2009.
Эксплойты
Способ проникновения: через «дырки» в браузере не зависящие от осмотрительных действий пользователя.
Основные симптомы: постоянно всплывающие окна с сообщениями об ошибках операционной системы; принудительные перезагрузки операционной системы и другие самопроизвольные неадекватные и непредусмотренные владельцем действия компьютера.
Чем грозит: отличительной особенностью воздействия эксплойтов является «глючное» поведение компьютера, которое с дилетантской точки зрения ассоциируется с неполадками электроники или некачественной операционной системой, но никак не с воздействием вредительского софта. В сравнении с вирусом, эксплойты, как правило, не выводят ПК резко из строя. Сначала начинают выскакивать надоедливые окна с непонятно какими текстовками о программных ошибках, затем наблюдаются произвольные перезагрузки операционной системы, далее начинает пропадать полезная информация. В конце концов, когда удосуживаешься провести проверку компьютера антивирусными программами, то оказывается, что, ко всему прочему, самые различные вирусы заходят и селятся в компьютер по дорожкам, проложенным эксплойтом. Чем дальше, тем хуже. Компьютер может просто перестать загружаться при включении, зависая на этапе самотестирования.
Чем лечить: функция обнаружения вредоносного кода есть практически в любом антивирусном ПО от Dr. Web до «Касперского».
Трояны
Способ проникновения: при запуске исполняемых файлов из Интернета, локальной сети; через открытые вложения в электронной почте, при копировании информации с флэшек, дисков и других внешних носителей.
Основные симптомы: резко возрастающий по непонятным причинам интернет-трафик; замедление скорости загрузки из Интернета; приходящие на электронную почту уведомления о недоставленных письмах, которые никто и никогда не посылал.
Чем грозит: непомерно высокая плата за Интернет; обвинение в хакерских или спамерских атаках с домашнего или рабочего компьютера; в редких случаях — потеря полезной информации.
Чем лечить: далеко не всегда при помощи антивирусных программ типа NOD 32 можно удалить трояна из системы. Поэтому для контроля рекомендуется использовать специальный софт для обнаружения и удаления троянов. Так, например, небольшие утилиты Trojan Guarder, Trojan Remover или Anti Trojan Elite ориентированы только на эту задачу и при этом расходуют минимум ресурсов ПК.
Черви
Способ проникновения: через доступ в компьютерные сети любого вида. Причиной является либо запуск локального инфицирующего файла на пользовательском компьютере, либо открытый доступ в сеть, позволяющий червям «заползти» в компьютер без участия пользователя.
Основные симптомы: снижение скорости приема и передачи информации через сеть с переходом на невозможность пересылать данные по сети.
Чем грозит: в худшем случае глобальным выведением из строя всех подключенных к сетям компьютеров во всем мире, в лучшем случае проблемами при работе конкретного пользователя с сетевыми приложениями.
Чем лечить: как правило, для удаления конкретных червей почти все производители антивирусного ПО мгновенно пишут и бесплатно распространяют соответствующие утилиты.
Вирусы
Способ проникновения: при скачке информации из Интернета; через открытые вложения в электронной почте; с архивами неизвестных программ; при копировании информации с любых внешних носителей.
Основные симптомы: «информационный бардак», странности с полезной информацией от невозможности правильно прочитать нужный файл до исчезновения сохраненных данных.
Чем грозит: полная потеря информации на компьютере; невозможность выполнять некоторые нужные действия. В худшем случае для полного избавления от воздействий вируса поможет только переустановка операционной системы.
Чем лечить: любое антивирусное программное обеспечение. Среди рекомендуемых программ Eset NOD32, «Антивирус Касперского 2009» и другие.
