Вирусна инфекция пет начина за заразяване на вашия компютър
Банките са наясно, че RBS е истинска златна мина за кибер измамниците. Ситуацията се усложнява от факта, че колкото и банката да затяга винтовете на информационната сигурност, огромна„ дупка” в защитата ще остане компютърът на клиента, често заразен с цял „букет” от злонамерени програми (malware). Как такива програми проникват в компютъра и как да го спрат, разбра порталът Banki.ru.
Нека направим резервация веднага, че във всички случаи може да помогне инсталираният комплексен антивирус от клас Internet Security или софтуерен пакет за сигурност, който включва спам филтър, поща, файл и уеб антивирус, както и защитна стена. Но всичко това може да не помогне: някои измамници са добре запознати с технологиите за информационна сигурност и техните злонамерени продукти често изпреварват решенията за сигурност с няколко седмици или дори месеци. И ако срещнете такава ултрамодерна заплаха по пътя си, можете да останете сами с нея.
Първи сценарий: Любов по дописване. Вирусът ILOVEYOU, който зарази около 3 милиона компютъра през 2000 г., действаше изключително просто - изпращаше свои копия по пощата, заявявайки любовта си към получателя. Жертвата, чудейки се кой точно изпитва такива чувства към нея, отвори прикачения файл, наречен LOVE-LETTER-FOR-YOU.TXT.vbs, и зарази компютъра й.
Минаха 15 години, а този метод все още работи чудесно и е основният при целенасочени атаки срещу сериозни организации, които внимателно изграждат своя периметър на сигурност. Писмото може да изглежда изключително автентично и дори да съдържа лична информация за получателя. Но най-често това е нещо неясно, обещаващо, например нечии интимни снимки. При коетоМоже да познавате подателя - по-специално, ако имейлът е изпратен от злонамерен софтуер от компютъра на вашия приятел.
Такова писмо трябва да бъде придружено от файл, обикновено опакован в защитен с парола архив за защита срещу антивируси. Файлът може да е изпълним, в който случай стартирането му почти винаги ще зарази системата. Или може да е документ или дори снимка. В последните два случая инфекцията ще възникне, ако програмата, в която отваряте файла (например Microsoft Word в случай на DOCX файл), има уязвимости, известни на нападателите, които позволяват изпълнението на някакъв код на компютъра.
Какво да направите? Основното нещо е да не отваряте прикачен файл към имейл, ако не го очаквате. Най-често просто не се нуждаете от прикачени файлове, изпратени от непознати, а автентичността на писмо от приятел може да бъде потвърдена чрез други комуникационни канали.
Втори сценарий: ние сами се заразяваме. Доверчивият потребител сам ще намери, изтегли и инсталира злонамерена програма, просто трябва да бъде измамен. Техниката беше демонстрирана в общи линии от лисицата Алис и котката Базилио в добре познат домашен филм и работи не по-малко ефективно в интернет.
Външно легитимна полезна програма, която изтегляте от непознат сайт за отпадъци от файлове, може действително да се окаже злонамерен софтуер или да съдържа вграден зловреден софтуер. Да кажем, че имате нужда от някаква програма (архиватор, конвертор на формати, месинджър), въвеждате името й в търсачката, щракнете върху един от първите редове на резултатите от търсенето, изтеглете и инсталирайте програмата - това е, компютърът ви е заразен.
Технологията е следната: страница със злонамерени файлове се „завърта“ с помощта на набор от черни техники за оптимизация на търсачките (Black SEO). Арсеналът на Black SEO е доста обширен – една страница можеда бъде изпълнена с хиляди ключови думи, които повишават нейната релевантност от гледна точка на търсачката, връзките към страницата са разпръснати из популярни форуми, често се използват ботнет мрежи - хиляди ботове задават конкретни заявки за търсене и избират злонамерен сайт в резултатите от търсенето. В резултат на това рейтингът му се повишава.
Измамниците използват популярни безплатни или shareware програми (като WinRAR) като примамка или на жертвите се предлагат хакнати версии на платени програми. Много хора не могат да устоят на това изкушение.
Сценарий три: съгласете се без да гледате. Ако сте фен на посещаването на страници със съмнително съдържание, например вече споменатите сайтове за споделяне на файлове, порно сайтове или онлайн казина, собствениците на сайтове могат да ви атакуват с изскачащи прозорци.
Какво да правите? Не вярвайте на нищо, не се съгласявайте с нищо. Така или иначе нищо добро няма да ви предложат в такива сайтове.
Сценарий четири: дойдох, видях, заразих се. Най-опасният звяр в океана на интернет е комплектът за експлойт (exploit-kit, exploit kit). Много скъпо, но изключително ефективно нещо. Хиляди професионалисти от тъмната страна на информационната сигурност непрекъснато анализират кода на браузъри, добавки за браузъри и друг популярен софтуер за Интернет. Те търсят уязвимости - софтуерни грешки, които ви позволяват да принудите приложение да направи нещо опасно на компютъра, например да стартира зловреден код, който от своя страна ще изтегли и инсталира троянски кон.
Можете дори да попаднете на комплект за експлойт на реномиран и популярен сайт - нападателите харчат много усилия и пари, за да проникнат в много посещавани ресурси. Ако администраторите на сайта са бавни, компютрите на хиляди посетители може да се заразят с нещо неприятно.
бъдете изложениЕксплойт атака може да възникне и на нехакнат сайт, например, ако нападателите успеят да прокарат своя банер в популярна банерна мрежа. Това понякога се случва и тогава е достатъчно да отворите страница с такъв банер, за да получите зловреден софтуер на вашия компютър. Понякога, за да разпространяват злонамерени банери, нападателите създават цели банерни мрежи, които плащат за поставяне на високи цени. Не твърде скрупулните собственици на сайтове се свързват с такива мрежи и излагат посетителите си на риск.
Признак за атака чрез банер (т.нар. malvertizing) е неочакваното отваряне на изскачащ прозорец не над, а под главния прозорец на браузъра (pop-under). Появата на такъв прозорец може да бъде пренебрегната. Именно поради подобни атаки изскачащите прозорци се блокират по подразбиране в повечето съвременни браузъри.
Какво да направите? Поддържайте софтуера си актуален. Намирането на уязвимости и писането на експлойти за тях отнема много време. А за най-новите версии на приложения експлойтите може просто да не са на пазара. Вярно е, че все още ще има експлойти за уязвимости, за които производителите на софтуер не знаят нищо. Уеб антивирусите, които са включени в комплекта на всички повече или по-малко сериозни антивирусни пакети, се справят добре с този вид атака.
Сценарий пет: гост от мрежата. Доста рядък метод поради своята трудоемкост е отдалечена атака през мрежата. Операционните системи имат услуги, които „слушат“ мрежата и чакат връзки отвън - например за дистанционно управление на компютър. Освен това може да сте инсталирали програми на трети страни с подобни функции. И ако имат уязвимости, известни на хакера, той може да проникне в компютъра и да извърши всякакви действия от името напотребител, включително изтегляне и инсталиране на зловреден софтуер.
В съвременните операционни системи такива „дупки“ първоначално са затворени, но ако сте влезли в настройките за сигурност, без да ги разбирате, или все още използвате, например, лошо конфигуриран Windows XP, можете да бъдете атакувани. Хакер ще изтегли файловете ви, ще прочете кореспонденцията ви, ще открадне паролите ви и ще остави някой троянски кон за сбогом.
Такива атаки са слабо автоматизирани и нападателят трябва да отдели много време, за да зарази всеки компютър. Следователно само аматьори или, обратно, добре оборудвани професионалисти с експлойти за подобни атаки се занимават с това. Но техните цели обикновено са сериозни организации, а не домашните компютри на потребителите на портала Banki.ru.
Какво трябва да направя? Актуализирайте вашата операционна система редовно, внимателно конфигурирайте настройките си за сигурност и използвайте защитна стена, самостоятелно или като част от антивирусен пакет Internet Security. В много случаи един обикновен домашен рутер спестява такива атаки - въпреки че все още трябва да бъде конфигуриран правилно.