Символический жеребец по заслугам воздвигнут на том месте, где когда-то стоял город Троя, сожженный дотла данайцами. Фото (Creative Commons license): rpoll
Чем труднее и функциональнее становится Веб, тем дороже нам обходятся несанкционированные манипуляции с нашими компьютерами, к которым прибегают удаленные злоумышленники. Сейчас мы начинаем разговор на эту актуальную тему.
В первой статье пойдет речь о том, какие проблемы сулят деяния взломщиков. Планируется и 2-ая — о том, как они добиваются собственных криминальных целей, и каким образом мы можем обезопаситься от хакерских атак.
В здоровом софте здоровый контент
Искусственный ум все более приобретает черты естественного. В особенности разумеется это проявляется в сфере компьютерной безопасности, которую полностью можно уподобить людскому здравоохранению. Вроде бы человек ни сберегал себя, вроде бы обязательно ни соблюдал нормы здорового стиля жизни, никому не дано избежать той либо другой хвори. То же самое справедливо и в отношении компов. В ряде базовых работ подтверждено, что есть такие типы компьютерных вирусов, которые нереально безошибочно выявить алгоритмическим методом.
Но кроме кровожадной к злосчастному юзеру теории существует и практика. И она более жестока. Потому никому не стоит обольщаться по поводу защищенности его PC либо Mac’а от наружных угроз. Но не стоит и впадать в угнетение. Просто за компьютерным здоровьем, как и за человечьим, нужно повсевременно смотреть.
Зачем они это делают
До возникновения в Вебе огромных средств тот, кто занимался атаками на чужие компы, был, обычно, существом чисто асоциальным. Распространяя в сети вирусы и сетевых червяков, он преследовал цель навредить населению земли: заражу-ка я, дескать, как можно больше микропроцессоров, парализую работу серверов, и тем досажу миллионам ни в чем же не повинных людей. Пришедший в «сеть» юзер тогда был доверчив. Получив письмо неизвестно откуда и запустив вложенный в него программный файл, он сразу и собственный компьютер заражал, и содействовал развитию эпидемии. Фактически, и хакерские инструменты были подстать хакерским душам — злостные и неизбирательные.
Асоциальность другого типа сводилась к маленькому жульничеству: внедрив собственного «трояна», злодей похищал пароль и безвозмездно воспользовался Вебом с помощью модема и телефонной сети.
Фактически, все это есть и доныне. Но на данный момент у взломщиков расширился круг побудительных мотивов. В согласовании с этим и сами хакеры стали делиться на «белых» и «черных». 1-ые играют позитивную роль, отыскивая в программных продуктах разные уязвимости, которые могут стать предпосылкой взломов и инфецирования компов. О отысканных «дырах» они оповещают интернет-сообщество, побуждая разработчиков исправлять отысканные белоснежными взломщиками ошибки. Нередко они вообщем трудятся на официальных должностях в корпорациях вроде Microsoft либо Гугл. «Черные» хакеры занимаются только деструктивной деятельностью. И пойдет речь конкретно о их.
Одна из проблем работы с паролями в том, что их тяжело уяснить, а записав, просто утратить. Потому хранить эти сложные и глупые ряды символов приходится на кое-чем таком, что всегда под рукою. Фото (Creative Commons license): Arkangel
Темный взломщик занимается электрическим воровством «в особо больших размерах» — к примеру, похищая с банковских серверов номера кредитных карт клиентов. Либо занимается шантажом с помощью сбора секретной инфы. Часто в роли взломщиков выступают не отчаянные одиночки, а полностью респектабельные коммерческие компании (либо более респектабельные спецслужбы), негласно распространяющие совместно с дистрибутивом ПО программы-шпионы, которые выслеживают сетевое поведение клиентов. И это в наилучшем, более безопасном, случае. В настолько же пограничном режиме меж законом и беззаконием часто работают веб-программисты неких фаворитных веб-сайтов.
Но у умеренного и начинающего юзера, который не занимается политикой, не работает в выгодном бизнесе, не держит на жестком диске ничего такового, что было бы способно заинтриговать хоть одну живую душу, может появиться иллюзия, что он взломщикам не увлекателен. К огорчению, это не так. Во-1-х, ещё не перевелись человеконенавистники, пытающиеся забавы ради стимулировать разрушительные вирусные эпидемии.
Во-2-х, — и это главный мотив — даже если в вашем компьютере нечего похитить, он представляет определенный энтузиазм в качестве «пушечного мяса». Инфицированные троянами машины, объединенные в многомилионную кибер-армию, могут в час Х употребляться для массированных DoS-атак на приглянувшиеся злодеям серверы. Могут они и рассылать мусор. Либо накручивать счетчики веб-сайтов и временами вытаскивать на монитор маркетинговые баннеры. При этом все это делается всекрете от обладателя компьютера. Так, к примеру, создатель этой статьи в один прекрасный момент получил из 1-го собственного почтового ящика в другой собственный же ящик мусор, в каком он «сам себе» предлагал прибыльно приобрести недвижимость на Майорке.
И все эти невидимые невооруженным глазом чудеса происходят не только лишь из-за активности взломщиков, да и из-за беспечности юзера, а так же из-за недоработок работающего на компьютере программного обеспечения. Эти недоделки усилиями энтузиастов — белоснежных взломщиков — временами отлавливаются, в связи с чем компания-разработчик заносит исправления и предоставляет своим клиентам так именуемые патчи — заплаты, которыми латают «прорехи» в программках. Конкретно через эти дыры злодей может установить на чужом компьютере свои вредные программки - а обладатель компьютера будет и не в курсе.
Статистика не отвеченных запросов во время DDoS-атаки на корневые DNS-серверы. По горизонтальной оси — время, по вертикальной — региональная зона, от Нидерландов (понизу), до Гонконга (вверху). Красноватым цветом обозначен уровень в 90% отказов, белоснежным — отсутствие инфы. Иллюстрация (Creative Commons license): Jan Kaláb
Существует несколько уровней угрозы стать жертвой злоумышленников зависимо от состояния программного обеспечения. И классификаций несколько. У Microsoft, клиентами которой мы в подавляющем большинстве являемся, она такая.
Critical — наивысшая степень опасности, при которой удаленный злодей способен стопроцентно подчинить для себя компьютер жертвы со всеми вытекающими последствиями. При всем этом без какого бы то ни было роли юзера его компьютер способен распространять саморазмножающиеся вирусы.
Important — уязвимость, которая подвергает риску конфиденциальность, целостность и доступность пользовательских данных либо доступность ресурсов.
Moderate — умеренная угроза, которая может быть сведена к минимуму за счет правильных опций компьютера и использования защитного ПО.
Low — низкая степень опасности, при которой, как считают мудрецы из Microsoft, последствия хакерских атак малы.
Но в любом случае, даже при наименьшем риске, расслабляться не следует. Так как неприятель не спит. И его, этого неприятеля, неисчислимое огромное количество. Беспечность при ситуации Low может привести к тому, что разные хакеры могут насовать вам столько Spyware (программ-шпионов), любая из которых практически безвредна, что в сумме они значительно понизят производительность компьютера. Спецы говорят, что для их выявления и ликвидирования идеальнее всего переустановить ОС. А это занятие не из приятных.
«Похититель идентичности» закрывает свое лицо зеркалом, на которое наклеена фото Перис Хилтон. Фото (Creative Commons license): David Goehring
Что они с нами делают
Начнем с тривиального, с подбора пароля, которым вы пользуетесь на почтовом либо каком-то ином сервисе. В случае, если вы его запамятовали, сервер предлагает вам ответить на припасенный вами же наводящий вопрос. Скажем, о годе вашего рождения, об имени вашего кумира либо ещё о кое-чем. Итак вот, воспользоваться таковой услугой нельзя ни при каких обстоятельствах, что с блеском показала Перис Хилтон: анонимный злодей, прикинувшийся беспамятной звездой эпатажа, отвечая на наводящий вопрос, сумел без усилий именовать, как зовут её собачку. Данная информация, естественно, была почерпнута из таблоида. Но и хоть какой непубличный человек может стать жертвой таковой махинации. Если кто-то заинтересуется конкретно им, то сумеет собрать о нем таковой объем инфы, который достаточен для ответа на наводящий вопрос.
Следует напомнить, что пароль можно подобрать с помощью генератора знаков. В случае, когда он представляет собой какое-либо осмысленное слово, то эта задачка не очень сложна, так как объем словаря не настолько уж и большой. Куда труднее хакеру «расколоть» буквенно-цифровую бессмыслицу, предложенную юзеру генератором случайных знаков. Но здесь появляется другая неувязка: чтоб воспользоваться таким паролем, нужно его уяснить. Выход из этой ситуации дает действенный мнемонический прием, когда берется какая-либо стихотворная строчка и из первых букв каждого слова составляется пароль, набираемый в латинском регистре. К примеру, «Выхожу один я на дорогу, Предо мной кремнистый путь лежит» трансформируется в «DjzylGvrgk».
Существует огромное количество приемов хакерства, что именуется, «на доверие». Часто срабатывает даже такая древняя как мир процедура как вложение в письмо бэкдора (backdoor — темный ход, устанавливаемая взломщиком на чужом компьютере программка), который юзер запускает из любопытства. Запускает, невзирая на предупреждения операционной системы, что это может нанести ему вред. Следует особо учесть, что уже издавна не действует совет прежних времен, что следует открывать файлы, присланные только с узнаваемых адресов. При сегодняшней хакерской мимикрии понятие «известный адрес» глупо, оно имеет вероятностный нрав. Не следует также наобум кликать на ссылки, присланные неизвестным благожелателем, приглашающим на какой-нибудь «улетный» веб-сайт с грошовыми ноутбуками, радостными дамами либо рецептами незамедлительного обогащения. На таких веб-сайтах, обычно, установлены эксплойты (программки несанкционированного внедрения), что чревато незамедлительным приобретением или трояна, или Spyware, или гибридной вредной программки.
Это чревато, казалось бы, не настолько уж и тяжкими последствиями. Компьютер начинает рассылать мусор с приглашением на «закабаливший» его веб-сайт. Но отправленные с вашего адреса письма могут содержать стршную похабщину. А так как троян будет воспользоваться вашей адресной книжкой, то эту похабщину от вашего имени сначала получат ваши знакомые. В захваченном компьютере может быть инсталлирована и такая противная программка, как keylogger, которая регистрирует нажатие каждой кнопки и отсылает полученную информацию хакеру. Ведь ему существенно спокойнее красть, пусть не настолько уж и нередко, номера кредитных карт у личных людей, чем в больших масштабах — в банках, где существенно проще быть пойманным и осужденным.
Злодей может ввести чего-нибудть типа Trojan. Encoder.19, который кодирует пользовательские файлы, другими словами превращает их содержимое в бессмыслицу. А позже просит, чтоб за раскодирование юзер перечислил $10 на обозначенный счет. Как, говорится, с миру по нити. Либо же установить программку Screen Scraper, фиксирующую изображение на мониторе и отсылающую приобретенные таким макаром снимки экрана злодею.
Троянский жеребец — не единственный метод похитить индивидуальные идентификаторы юзера. Более эффективен и фишинг: нужно подсунуть липовую страничку заместо истинной, и юзер сам введет все, что необходимо в надлежащие окошки. Фишинг кое-чем похож на рыбалку... Фото (Фотобиблиотека ВС):
Олег Сендюрев
Существует величавое огромное количество самых различных вирусов, червяков, троянов, шпионских программ и их гибридов: на момент написания этой статьи, скажем, в базе сигнатур антивируса DrWeb находится 421612 записей, любая из которых идентифицирует одну из этих мерзопакостей либо их модификации. Многообразны и цели, которые преследуют их создатели. Здесь и вандализм, и похищение инфы, и внедрение ресурсов инфицированного компьютера прямо до прямого управления, и сбор почтовых адресов, и блокирование антивирусных программ и брандмауэров (называющихся ещё файрволами), и внедрение чужого телефонного модема для совершения дорогостоящих звонков, и хулиганство… В общем, неважно какая деструктивная мысль, которая способна посетить злодея, полностью может быть решена алгоритмическим методом. И, соответственно, воплощена в виде вредной программки. И это отлично обосновывают страшные объемы баз производителей антивирусного ПО.
Распространением вредных программ грешат не только лишь беспринципиальные порнографы, да и держатели полностью добропорядочных веб-сайтов. Преследуя свои «коммерческие интересы», такие веб-сайты могут награждать обратившихся к ним юзеров шпионскими программками, которые занимаются исследованием собственной аудитории: кто по каким адресам прогуливается, что приобретает в интернет-магазинах, какие медиафайлы закачивает etc. Собранная информация употребляется для включения «засветившихся» в мотивированную спам-рассылку или для массированного показа им маркетинговых баннеров на интересующую их тему.
Не гнушаются они и встраиванием роботов, при помощи которых инфицированный компьютер накручивает счетчики посещаемости. А это для их — реальные средства. И здесь происходят серьезные битвы не только лишь за компы клиентов, да и снутри этих самых компов. Некие Spyware уничтожают Spyware конкурирующих компаний. К особо возмутительному случаю следует отнести историю с подачей в трибунал компании Avenue Media на собственного соперника — Direct Revenue, который замещал её шпионские программки своими. При всем этом в суде речь шла не о Spyware, а о Greyware (потенциально ненужная программка). Данный эвфемизм появился после того, как компания Gator (сейчас Claria) в судебном порядке вынудила веб-сайт PC Pitstop отрешиться от присвоения её продукции термина Spyware.
К ещё более возмутительному случаю относится выпуск Микрософтом в 2006 году патча, который потаенно от юзеров выслеживал легальность установленной на компьютере ОС и отсылал донос производителю.
Полностью понятно, что Наша родина по части законопослушности далековато не «впереди планетки всей». Создателю этой статьи очень любопытен эффект, с помощью которого поиск какой-нибудь инфы в Yandex'е постоянно сопровождается размещением на веб-сайте Мэйл.ру рекламы, конкретно связанной с текстом яндексового запроса. Ищешь в одном месте «уход за розами», а в другом получаешь «Шикарные букеты для праздничных случаев».
Так что, видите ли, ни естественный ум, ни искусственный от заразы не убережет. Нужна личная гигиена, включающая и гигиену собственного компьютера. Человеку, доверяющему электронике особо принципиальные секреты, стоит завести для их отдельный компьютер, который никогда не бывает в Сети. Но есть и другие принципы, о которых ещё речь пойдет раздельно. А пока — не будем забывать о предсказании Джонатана Рабана!
Владимир Тучков
ужс я даже не могу представить как это больно 