aif.ru counter
44

НЕПРОШЕНЫЕ ГОСТИ

Я молодой № 20-21 14/05/1999

Мы привыкли к тому, что нас пугают. Пугают друзья, знакомые, пресса, телевидение - все. Лидер этого "хит-парада устрашения" - компьютер. Это рассадник вирусов, радиации и всяких страшных болезней. Писали даже, что есть компьютерные вирусы, убивающие человека. Наивные пользователи свято во все это верят и разносят подобную чушь по всем знакомым. Одной из излюбленных тем таких страшилок - вопрос о тотальной незащищенности человека, работающего в Интернете, жуткий образ некого хакера (компьютерного взломщика). Поверьте, что в большинстве случаев вы оказываетесь в роли Неуловимого Джо из известного анекдота. Проще говоря, настоящему хакеру до вас нет дела. Зато вы вполне можете попасть в поле зрения юнца, у которого свои взгляды на положение вещей в сети. Именно от таких вандалов вы и можете пострадать.

Нюки (nukes)

Этим общим названием обычно обозначают ряд программ, способных быстро и эффективно вывести машину удаленного пользователя из строя путем обращения к определенным портам. Допустим, вы ищете в сети какую-то информацию, разглядываете картинки или попросту болтаете со знакомыми. Некто, которому не понравились ваши слова, запускает у себя на компьютере маленькую программку, и уже через несколько секунд ваш компьютер безнадежно "виснет". Все, что вы можете сделать, - это перезагрузиться. Для организации такой атаки нужно совсем немного - знать ваш IP (сетевой адрес). А это совсем несложно. Некоторые чаты (комнаты для разговоров) даже высвечивают IP рядом с именами участников разговора.

Большинство программ-нюков используют ошибки в операционной системе Windows 95. Для Windows 98 их пока нет, однако расслабляться не стоит - они обязательно появятся. Но нюки можно скорее отнести к мелким гадостям.

Троянские программы

Название этих программ связано со знаменитым Троянским конем, известным вам по курсу истории. "Троянцы" бывают разные, и именно они представляют наибольшую опасность. К наиболее многофункциональным относятся программы "управления удаленным компьютером" (remote access program), самые распространенные из которых Back Orifice (BO) и NetBus. Вам присылают некий файл, после запуска заражающий систему и передающий человеку извне полное управление вашей машиной. Для подключения злоумышленнику надо знать ваш IP, что, как я уже замечал, не так трудно сделать. На что же способен человек, получивший контроль над машиной с помощью Back Orifice? Он может делать "фотографии" (screenshots) вашего экрана и, таким образом, видеть все, что видите вы. Может смотреть список запущенных вами программ. Может "убивать" (то есть прерывать) работу, любого приложения, запускать их по своему усмотрению. Может создавать или удалять любые файлы. Может получать информацию о компьютере, вплоть до сведений о том, сколько места осталось на вашем жестком диске. Взломщик вполне может получать у себя на экране любой текст, который вы печатаете. Ужаснее другое: возможность скачивать к себе любые файлы с вашего компьютера, редактировать важные файлы вроде реестра Windows, autoexec.bat и т. д. Для удобства взломщиков имеется даже строенная команда "получить все пароли", после которой чужак получает все пасворды, которые помнит Windows. Это могут быть пароли к платным сайтам в Интернете, пароль на сам доступ в Интернет. Иначе говоря - полный и неограниченный доступ к вашему компьютеру. Программа NetBus не менее функциональна и даже имеет ряд "развлекательных" функций. Взломщик может двигать вашей мышкой, открывать ваш CD-ROM привод и так далее.

Существуют более простые, но не менее опасные для пользователя "троянцы". Большинство из них направлено на получение разнообразных паролей, которые Windows хранит в файлах с расширением pwl в каталоге Windows. Такая стандартизация лишь облегчает злоумышленникам работу. Существует немалое количество "троянцев", которые при запуске обрабатывают найденные pwl файлы и незаметно для вас отправляют все найденные пароли на определенный адрес электронной почты. Причем выглядеть они могут как угодно. Одно время русскоязычным пользователям рассылалась по почте программа, представляющая собой краткий путеводитель по "взрослым" страницам Интернета. В программе предлагалось нажать на одну кнопку для получения бесплатного CD диска. О, как многие клюнули на это! В результате множество писем с паролями доверчивых пользователей ушли в чужие руки.

Ошибки в броузерах

Совсем необязательно подцеплять какой-нибудь вирус или "троянца" для того, чтобы передать важную информацию в чужие руки. Ведущие разработчики программного обеспечения уже "позаботились" о вас. Как известно, двумя самыми популярными программами для "прогулок по сети" являются Microsoft Internet Explorer и Netscape Communicator. Поверьте, что обе далеко не идеальны. Например, в Internet Explorer (IE) существует ряд ошибок, которые позволяют получить доступ к практически любым файлам на вашем компьютере. Для этого надо лишь открыть html страничку. Все происходит быстро и незаметно. Немалую опасность представляют и относительно новые технологии, используемые при создании web-сайтов. Например, Java или CGI. Так доступ к компьютеру может быть получен путем выполнения нехитрого Java апплета. Некоторые предлагают во избежание нежелательных вещей отключать в своем броузере поддержку Java, но, на мой взгляд, это не выход - ведь тогда технология будет стоять на месте. Это похоже на то, если бы вы замуровались в своей квартире из боязни получить по голове упавшей сосулькой. Так бы и сидели весь день, любуясь серыми стенами квартиры.

...К этому моменту вы уже должны быть основательно напуганы и решили навсегда покончить с компьютером. Если это не так, то я попробую дать пару советов по защите от этих ужасов.

В первую очередь запомните, что ваш главный щит - это голова на плечах. Старайтесь принимать программы только из проверенных источников. Обновления программного обеспечения берите с серверов программ-разработчиков. Например, сегодня мне пришло письмо, где сообщалось о выходе новой версии все того же ICQ и предлагалось скачать ее с сервера, не имеющего к разработчику никакого отношения. Стоит ли говорить, что это замаскированный "троянец"? Не так давно очень многие получили письма со вложенной программой happy99.exe - при запуске она показывала салют и поздравляла с Новым годом. А в это время происходило заражение файлов на компьютере пользователя.

Теперь об иных средствах. Старайтесь обновлять ваше программное обеспечение - разработчики время от времени выпускают "заплатки", устраняющие известные ошибки (хотя нет гарантии, что это не порождает новые). Поставьте себе хорошую антивирусную программу. Желательно наличие в комплекте антивируса программы-монитора, которая будет "висеть" в памяти и проверять на вирусы все используемые файлы. От себя могу порекомендовать российский Antiviral Toolkit Pro (www.avp.ru).

Нелишней будет и Nukenabber - программа распространяется бесплатно и очень полезна. Она защищает вас от атак "нюками", отслеживая используемые для этого порты. Так же можно настроить ее для слежения за портами, по умолчанию используемыми для доступа к компьютеру посредством "троянцев". Это в некотором роде может оградить вас от шалостей детей, которым нечем заняться. Программу можно найти во многих коллекциях программного обеспечения.

CyberMedia Guard Dog отслеживает получение вашей машиной cookies, используемых в Интернете для самых различных целей. Программу можно хорошо сконфигурировать для эффективной защиты.

Если же вы хотите еще более усложнить жизнь потенциальным взломщикам, то можете лишить их главного хлеба - самого файла с паролями. Они хранятся в файле с расширением pwl. Можно отключить "кэширование паролей" (то есть запись в этот файл). Правда, тогда вам придется запоминать все пароли самому (или использовать для этого какую-нибудь специально предназначенную для этого программу - а их великое множество). Точно так же придется набирать вручную пароль для подключения к Интернету, хотя вы просто можете пользоваться специальной "программой-звонилкой", что гораздо удобнее.

Смотрите также:

Также вам может быть интересно

Топ 5 читаемых



Самое интересное в регионах
Новости Москвы