Новости

Статьи


Журнал
полезные статьи
     

Вирусы воруют деньги

  Сколько раз я видел на тематических форумах крики: "Аааа! У меня вирус! И откуда только?", и непременно кто-нибудь ехидно заявит: "А нефиг было порнуху качать!" И оправдывается пострадавший: "Да нет, я книжки-песни-фильмы..." Вот и я – книжку скачал! Не с сайта автора.

 

  Обидно, она мне даже не нужна была особо. Я просто английским занялся и подписался на несколько рассылок по этой теме. Хотел уточнить один момент, который в тексте рассылки был пропущен. Уточнил... Вряд ли автор курсов сварганил такой опасный файл сам, просто кто-то воспользовался его популярностью. Но я еще всего этого не знал.

Через некоторое время приходит мне уведомление с сайта Webmoney – мол, в ваш кошелек минут пять назад зашли с такого-то IP. Проверил IP – так это ж мой! Стал смотреть, не открыл ли я случайно закладку с сайтом Webmoney. Вроде не открывал, а может, открыл и закрыл, не заметив... Ошибся, небось, уведомитель, думаю.


Гуляю дальше по Интернету, а у меня то один, то другой сайт не открывается – популярные, хорошие, проверенные. И среди них – сайты антивирусных программ! Тут я вспомнил, что это может происходить при заражении компьютера вирусом (ну, буду так называть любые вредоносные программы). У меня, правда, есть avast! – это не я ему так рад, это название такое, с восклицательным знаком. Для домашних компьютеров доступна бесплатная версия этого мощного платного антивируса, не урезанная, не слабее "настоящей", просто и на старуху бывает проруха, как вы дальше увидите. И файлы при закачке он проверяет, и письма при загрузке, и об опасности на сайтах предупреждает. Но все же полезно подстраховаться чем-то еще – только не вторым антивирусом, а то они друг друга посчитают вирусами. Можно пользоваться утилитами для разовой проверки, которые не конфликтуют со "штатным" антивирусом.


Скачал я другим компьютером такую утилиту от DrWeb, называется тоже с восклицательным знаком, побуждающе: CureIt!. Ее нужно всегда свежую скачивать, обновляется часто. Нашел мне этот CureIt! один зараженный файлик, определил вирус: Trojan.PWS.Ibank.173. Мне бы тут же от интернета отключиться и проверяться серьезно и полностью, так нет, сижу, ищу информацию, чем это мне может грозить. Даже у Касперского пока нет описания именно этой версии. Зато на форуме сайта DrWeb.ru узнал, что компьютер даже после лечения надо чистить и обязательно пароли менять.


И тут мне снова уведомление с сайта Webmoney: в ваш кошелек минут пять назад зашли с такого-то IP. Проверил IP – не мой... Вообще из другого города. И в кошельке уже чисто и пусто! Причем хитро сделано: хакер не просто перевел деньги на чей-то кошелек (в этом случае арбитраж Webmoney при жалобе блокирует кошельки и разбирается). Он обменял WMZ на рубли, а рубли перевел на сайт ВКонтакте. ру, где наверняка уже их потратил через интернет-магазины.


Позвонил я в милицию, в Отдел К (компьютерной безопасности), сказали мне, что если хакер умеет такое делать, вряд ли он так глуп, что засветил именно свой IP. Написал я и в техподдержку ВКонтакте. ру, и в Webmoney, но что, собственно, они мне скажут... Только одно: нужно правила безопасности соблюдать, сертификат в хранилище не оставлять, тем более экспортируемый.


Да я ж о троянах не думал, не ждал: гражданин я законопослушный, кряки к программам не ищу, пиратские фильмы онлайн не смотрю и, да – "бесплатно порно скачать" что-то никогда в жизни не хотелось! А платно тем более. Компьютер у меня личный, никто на него ничего не приносит, программы только из Интернета берутся, с официальных сайтов. Вот только я на своем компьютере сижу с правами администратора. Вы спросите, а как же иначе? На своем-то на личном?! А я объясню кратко.


Безопасно жить в Интернете надо так: компьютер с Линуксом и вы на нем – мемуары пишете или новости на Яндексе читаете, и больше никуда.


Шутка. Я знаю, почти все мы тут "виндузятники", а некоторые еще и браузером IE пользуются. (А если и слов таких не знают, тем я поясню: это синенькая буковка "е" на экране, которую вы привыкли называть "Интернет".) И хотя для других операционных систем вирусов гораздо меньше или практически нет, но и в Windows можно работать, если нужно или очень хочется.


Я обещал пояснить, чем плохо, что на своем личном компьютере я был пользователем с правами администратора.


Права пользователей


Если права пользователя компьютера ограничены, да еще включен контроль учетных записей пользователей, да еще работает брандмауэр, то при возникновении лишней активности (например, при попытке трояна запустить какую-то программу или передать на какой-то сайт логины-пароли-сертификаты) система либо запретит ее, либо переспросит пользователя, либо попросит ввести пароль администратора.


Конечно, раздражает необходимость часто вводить пароли и отвечать на вопросы, но за удобство можно заплатить дороже, чем рассчитывали. И не только деньгами. Мне теперь менять пароли от всех сайтов, на которые я входил, пока в системе сидел вирус.


Хотя это как раз периодически делать нужно! И ни в коем случае не сохранять пароли в браузерах. Во-первых, троян их заберет в первую очередь, а во-вторых, вы же их забудете, если не вспоминать долго.


Чтобы не помнить и не вспоминать, можно пользоваться программами хранения паролей.


Программы хранения паролей


Удобно: вносите свои логины и пароли от всех сайтов, где зарегистрированы (а также пин-коды банковских карт и другую секретную информацию). Пароли может вам сгенерировать и сама программа, хорошие, стойкие. Вы, главное, основной не забудьте – с которым эту программу запускать надо. Хранят такую программу на флешке, пользуются с любого компьютера. А потеряете флешку – никто ее не расшифрует, не зная пароля к программе. Правда, и вы больше никуда не зайдете... Но вы же не одну копию сделаете, да? Пользоваться просто – программка сама вас авторизует на сайтах, набирать ничего не придется, а значит вирусы-кейлоггеры вам не навредят. (Это те, которые перехватывают и отсылают своему хозяину всё, что вы набираете на клавиатуре.)


Вот представьте, тот хакер, что у меня webmoney увел, вдобавок так перехватил и прочитал абсолютно всё, что я в тот день писал друзьям по аське, в комментариях на форумах, в том числе анонимно. Хорошо еще, что я интимный дневник не веду. С рецензиями на просмотренные порнофильмы, ага...


Чтобы не повторять моих ошибок, давайте повторим мой урок (в смысле, урок, который я получил).


Правила предохранения


Защита


Первой программой, которую вы ставите на компьютер до подключения к Интернету, должен быть антивирус.


Антивирус, как любые программы, – лицензионный или бесплатный. С взломанными антивирусами легко и просто распространяются вирусы.


Периодически подстраховывайте работу антивируса утилитами.


Установите и в процессе работы в Интернете настройте брандмауэр.


Не отключайте обновления системы и программ. Большая их часть – это как раз ликвидация уязвимостей, а не просто совершенствование работы.


Установка программ


Все бесплатные программы качайте с официальных сайтов производителей, вы же не покупаете на улице билеты на поезд – можно не уехать.


Пока вы устанавливаете на чистую систему свой привычный набор программ, можете действовать из учетной записи с правами администратора. Установили – перейдите в ограниченную учетную запись или понизьте права текущего пользователя и создайте отдельную учетную запись с правами администратора и паролем. Если нужно еще что-то установить, запускайте файл дистрибутива, кликая на нем правой кнопкой, выбирая "Запуск от имени" и вводя пароль администратора.


Браузер


Браузер – любой, кроме IE. Не верьте заявлениям, что он становится лучше, краше с каждым днем...


Не ходите по сомнительным сайтам, особенно интернет-магазинов. Верьте браузеру, который предупредит вас об опасном содержимом сайта, установите дополнительные средства оценки репутации сайта. Нужна образовательная информация – пользуйтесь поиском edu.mail.ru, чтобы даже случайно не забрести на сайт с рефератами.


Не поддавайтесь заманчивым предложениям браузеров запомнить ваши пароли.


Пароли


Назначайте пароли сложные: достаточно длинные, цифро-буквенные, разные для разных сервисов. Не запоминаете – записывайте. В блокнотик, а не в программе Блокнот. Меняйте их достаточно часто. Не блокнотики, пароли. Легче делать это с программой хранения паролей.


Не храните в почте письма с напоминанием паролей от сайтов. Понадобится – снова запросите.


Не устанавливайте в качестве секретных вопросов для напоминания паролей такие, ответы на которые легко получить в вашем окружении или ваших аккаунтах в социальных сетях. Например, на вопрос "Имя домашнего питомца" есть ответ в подписях фото вроде "Это наша Мурка". А девичью фамилию вашей матери можно выяснить у кого-то из ваших родственников, познакомившись с ними в "Одноклассниках".


Платежи


Пользуясь системами электронных платежей, внимательно читайте их инструкции по безопасности и выполняйте их. Главное – вход в систему не должен быть завязан на чисто компьютерные действия (логин-пароль и даже сертификат). Нужно еще что-то, что можете сделать только вы сами: установить сертификат с флешки в хранилище, ввести код с карты кодов безопасности или из SMS интернет-банкинга и т. п.


Резервное копирование


Предполагайте, что ваш компьютер открыт всем ветрам, и не держите на нем компромата, а также важных и нужных вещей – сбрасывайте их на внешние носители, делайте тем больше копий и обновляйте их тем чаще, чем важнее для вас эти файлы.


Правила лечения


Если возникло подозрение на вирусную активность (не открываются сайты разработчиков антивирусов, тормозит система, появляются непонятные папки и файлы там, где их быть не должно, запускаются какие-то процессы) – проверяйтесь. Нужно от Интернета отключиться и всю информацию о вирусе и свежие средства проверки искать с помощью "чистого" компьютера. Зараженный скорее всего и не позволит этого сделать, а время потеряете.


Удалив вирус, обезопасьтесь от последствий. Часто в системе остаются следы, хвосты, а то и живоспособные части, которые могут активизироваться при каких-то условиях. Об этом можно прочитать на тематических форумах, там же предлагаются способы избавления. Обычно нужно зарегистрироваться, скачать какую-то специально разработанную программку, запустить, отчитаться, как она себя ведет, загрузить на форум результаты, выполнить рекомендации разработчиков... Да, долго, нудно, но так совершенствуются антивирусы и пополняются их базы. Поспособствуйте – пригодится не вам, так людям.


А может, будет проще переставить систему, но учтите, неудаляемые хвосты могут остаться и не на системных дисках, и среди той информации, которую Вы будете сохранять перед переустановкой.


Ну что ж, счастливого и безопасного серфинга по волнам Интернета после серьезной и основательной подготовки!
 

 

Источник :   http://ubr.ua/    

2010-09-16 09:59:15

<<Назад>>

Читайте в этой рубрике :


тел: 8 (057) 758-19-00; факс: 8 (057) 758-13-00
© 2007 - 2018 АН "Крепость". Все права защищены.При использовании любой информации гиперссылка на источник an-krepost.com обязательна!