Чого побоюватися в Інтернеті

Інтернет наближає до нас сервіси та сервери, розташовані в різних країнах і на різних континентах: все, що душі завгодно, виявляється «на відстані кліка». Але на такій самій відстані – тобто зовсім поряд! - знаходяться і створені кіберзлочинцями ресурси, які з легкістю заразлять ваш комп'ютер вірусом, вкрадуть ваші персональні дані, перетворять ваш комп'ютер на «зомбі», який без вашого відома розсилатиме спам або братиме участь в атаках на сайти. Де може бути небезпека і як звичайному користувачеві її обійти? ComputerBild розповість.

  1. Основне: необхідний перевірений пакет, що забезпечує захист комп'ютера під час роботи з Інтернету. Нагадаємо, що на кожному диску, що додається до ComputerBild, розміщені trial-версії пакетів, здатних виявити і знищити віруси, так і нейтралізувати загрози невірусного характеру.
  2. ComputerBild покаже, як заблокувати доступ до найнебезпечніших сайтів. Виконавши наші вказівки, ви більше не зможете відкрити ці сторінки навіть випадково.
Чого побоюватися в Інтернеті?

Сайти, що розповсюджують «троянців» та віруси

Кому і навіщо потрібні віруси та «троянці»?

Часи змінюються: хакери тепер рідко створюють віруси заради розваги чи слави - набагато частіше вмілі та нечисті на руку програмісти використовують Інтернет як середовище для отримання вигоди.

Генератори серійних номерів, «краки», програми-зломщики та хакерське ПЗ

Так просто і привабливо: швидко завантажити trial-версію дорогої програми з сайту розробника і, використовуючи crack з нелегального джерела, зняти обмеження на використання цієї програми, перетворивши її на повнофункціональну. Але подібні дії не лише протизаконні, а й небезпечні: найчастіше разом зі зламаним ПЗна комп'ютер встановлюються шкідливі програми! В Інтернеті – як в українськомовній його зоні, так і на світових ресурсах – ви можете знайти:

  1. серійні номери для ліцензійного ПЗ (з їх допомогою можна встановити копії програм або перетворити тестові версії програм на повні; номери або розміщуються безпосередньо на нелегальному сайті, або копіюються на комп'ютер у текстовому форматі);
  2. crack-елементи – один або кілька файлів, за допомогою яких trial-копія перетворюється на повнофункціональну; для цього, наприклад, деактивується перевірка серійного номера, а файл запуску програми змінюється на підроблений (при подальшому оновленні програми можуть виникнути проблеми, вирішення яких доведеться використовувати новий crack);

  1. Програми-шкідники всіх видів у файлах із crack-сайтів.
  2. «Троянці» передають ваш комп'ютер під управлінням спам-мафії.
  3. Користувач автоматично перенаправляється на різні сайти.
  • генератори ключів (ці програми здатні створювати послідовності символів, що сприймаються захисними системами програм як реальні ключі для реєстрації програмного забезпечення).
    • Звідки беруться «краки», серійні номери та генератори ключів?

    Crack для програмного пакету створюється хакерами – висококваліфікованими програмістами, які вміють використовувати недокументовані методи. Іноді хакерів, що спеціалізуються на створенні рішень для злому, називають кракерами (від англ. Craker). У більшості випадків «кракери» створюють інструменти для злому захисту програм для самозадоволення та для розвитку власних програмістських здібностей, а також для того, щоб здобути повагу інших користувачів, які змагаються в тому, хто найшвидше зламає систему захистусучасної програми. Зауважимо, що «кракерами» називають не лише творців інструментів для злому захисту програм, а й хакерів сайтів, які можуть переслідувати і комерційні цілі. Найчастіше кіберзлочинці діють організованими групами. Метою одних учасників групи є завчасний пошук оригінального продукту (іноді його крадуть раніше, ніж реліз надійде на завод із тиражування оптичних дисків). Інші відповідають за злом захисту програми. Але «надбанням громадськості» результати роботи цих двох фахівців зазвичай роблять інші.

    Хто стоїть за crack-сайтами?

    Хто такі хакери?

    Технічні фахівці високої кваліфікації здатні використовувати недокументовані можливості цифрового обладнання та програмного забезпечення. Слово «хакер» не є синонімом слова «кіберзлочинець», а «хакерство» саме собою не є злочином.

    1. Незначні помилки можуть нашкодити вам та оточуючим.
    2. Небезпечна цікавість: комплекти для створення вірусів теж становлять загрозу.
    3. Загроза адміністративної ответственности. Як і у випадку зі зброєю, навіть володіння деякими інструментами хакерів може виявитися протизаконним.
    На хакера не вчать ніде. Більшість хакерів поєднує «стандартну» технічну підготовку з активною самоосвітою. Наприклад, мови програмування, принципи роботи заліза, комунікаційних елементів, операційних систем та прикладних програм зручніше вивчати в рамках стандартних навчальних курсів. А ось недокументовані можливості програм та обладнання, особливості роботи вірусів, «больові точки» захисних структур, операційних систем тощо. можна в тонкощах вивчити лише самостійно. Для останнього потрібне знання англійської мови –світова хакерська спільнота не визнає локальних мов, а перекладати на українську матеріали хакерських конференцій та ресурсів для вас ніхто не буде.Знання та інструменти хакера власними силами не небезпечні (як і будь-які інші інструменти). Вони можуть виявитися вкрай корисними (наприклад, якщо ви забули пароль від архіву або облікового запису), а можуть стати знаряддям скоєння злочинів. Навіть набори вірусів і «троянці», які представлені на сайтах хакерів, можуть бути небезпечними, якщо «експонати» модифікувати і випустити у відкритий Інтернет, а можуть бути абсолютно нешкідливими, якщо використовуються для вивчення особливостей програмування.

    Що можна знайти на веб-сайтах для творців вірусів?

    Бажаючим спробувати себе у справі написання вірусів доступні сотні спеціалізованих програм – усі їх можна завантажити зі спеціальних ресурсів у Мережі. Але варто пам'ятати про небезпеку! Створити вірус може навіть програміст-початківець (для цього доступно багато елементів, зібрати які в діючу систему так само просто, як об'єднати деталі дитячого конструктора), а шкода може бути завдано значної. Але у «вірусобудівних» комплектах також можуть бути заховані шкідливі елементи! Особливо небезпечний у цьому плані ресурс www.freewebs.com/green-hell. Тут мало не в кожному файлі, призначеному для завантаження, міститься шкідлива програма, яка відкриває шлях для інших шкідників.

    Хто стоїть за сайтами з вірусами?

    Найчастіше – хулігани, які вважають себе «крутими хакерами». Але трапляються й ідеалісти, які хочуть вказати виробникам програмного забезпечення на слабкі місця в системі безпеки їхнього «софту». Дехто називає себе «екстремалами», яким просто не вистачає адреналіну. Чимало і хакерів, які рухаються виключно «неправовими»спонуканнями, які прагнуть заробити якомога більше, обманюючи простих користувачів та компанії, що виробляють ПЗ. Але у будь-якому разі робота з вірусами стимулює вивчення технологій.

    1. Впроваджені шкідливі програми різного роду.
    2. Використання піратських копій музики та фільмів переслідується згідно із законом.
    3. Контрольні органи можуть ідентифікувати та покарати користувача.
    4. Браузер може автоматично пересилатися на сторінки, які містять порнографію або шкідливий вміст.
    Піратський контент на «файлообмінниках»

    Багато фільмів, книг або музичних альбомів, викладених для безкоштовного скачування в Інтернеті – на торрент-трекерах або файлообмінних ресурсах – є, по суті, нелегальними, тобто піратськими копіями.

    Як працює система обміну?

    Хто стоїть за «файлообмінниками»?

    Дороге програмне забезпечення за «непрямими» цінами. Пропонуючи популярні програмні продукти – перш за все, виробництва Microsoft, Adobe та Corel – власники подібних магазинів заробляють величезні гроші: витрати на контент у них практично нульові. Зазвичай ними пропонується одного разу куплена програма, ліцензійну чистоту якої забезпечують вже знайомі нам генератори серійних номерів або crack-утиліти. Якщо людина здійснила покупку в такому магазині, сплативши товар за допомогою кредитної картки, вона може завантажити дані прямо на жорсткий диск. Часто клієнт отримує копії CD або DVD («іміджі» або образи дисків), які перед використанням необхідно записати на «болванку». Завдяки професійному оформленню, наявності товарного кошика, служби підтримки та інших механізмів, властивих нормальним інтернет-магазинам, такі ресурси можуть справити враження серйозних і заслуговуютьдовіру. Багато зарубіжних сайтів можуть навіть залучити українського користувача українськомовним інтерфейсом – принаймні частину їхніх сторінок буде перекладено зрозумілою мовою. Як основу для такого значного зниження цін багато магазинів посилаються на відсутність упаковки або керівництва користувача. Часто вони позначають свій товар як OEM-Software, тобто програми, які зазвичай можуть продаватися тільки разом з комп'ютером конкретної марки.

    Що відбувається у разі купівлі такого товару?

    ComputerBild анонімно замовив деякі піратські програми.

    1. Дві спроби замовлення закінчилися невдачею відразу після введення даних кредитної картки: після цього з'являлися повідомлення про помилки. Небезпека може полягати в тому, що власники магазину, можливо, цікавляться саме даними вашої кредитної картки.
    2. З одного магазину замість пакету офісних програм нам надійшло лише повідомлення про помилку. Проте гроші за купівлю – 100 доларів – з кредитної картки було знято.
    3. Три замовлення виявилися вдалими. Випробувачам вдалося купити та скачати на свої комп'ютери два антивіруси, один від McAfee (9,5 євро), а інший від Symantec (11,5 євро), та ОС Windows Vista (51,15 євро). Подальша перевірка показала, що під час завантаження жодні віруси на комп'ютери не проникли.
    Потім був функціональний тест. Із програмами-антивірусами проблем не виникло. Активована за допомогою «крака» копія Windows Vista після інсталяції Service Pack 1 вимагає повторної активації. Але виданий продавцем «крак» більше не працював, тому свіжопридбана копія «операційки» виявилася абсолютно марною.

    Дешева піратська музика

    1. На ваш комп'ютер можуть потрапити віруси та інший небезпечний "софт".
    2. Бреше-Антивіруси шантажують користувача тим, що на дисках його ПК нібито вже знайдено шкідливі програми.
    3. Видалення вірусів та програм-шпигунів обіцяють виконати лише після покупки повної версії програми.
    Як працюють такі програми?

    Як визначити, що я володар лже-антивіруса?

    На жаль, визначити таку програму дуже складно. На даний момент існує понад 100 подібних програм. До них належить програма Winantivirus, класичний приклад лже-антивіруса, який присутній на ринку вже кілька років і постійно оновлюється.

    Бережіть ваші гроші!