Вірусна інфекція п’ять способів заразити свій комп’ютер

свій

Банки добре знають, що ДБО – справжнє золоте дно для кібершахраїв. Ситуація ускладнюється тим, що як би банк не закручував гайки інформаційної безпеки, величезною у захисті залишиться комп'ютер клієнта, нерідко заражений цілим «букетом» шкідливих програм (зловредів). . Як такі програми проникають на комп'ютер і як можна це припинити, розбирався портал Банки.

Зазначимося відразу, що у всіх випадках може допомогти встановлений комплексний антивірус класу Internet Security або пакет захисного програмного забезпечення, що включає спам-фільтр, поштовий, файловий та веб-антивірус, а також брандмауер. Але все це може і не допомогти: інші шахраї чудово розуміються на технологіях інформаційної безпеки, а їх шкідливі продукти найчастіше випереджають захисні рішення на кілька тижнів або навіть місяців. І якщо на вашому шляху зустрілася така суперсучасна загроза, ви можете залишитися з нею віч-на-віч.

Сценарій перший: кохання з листування. Вірус ILOVEYOU, який заразив близько 3 млн комп'ютерів у 2000 році, діяв дуже просто – розсилав свої копії поштою, зізнаючись одержувачу у коханні. Жертва, зацікавившись, хто саме відчуває до неї такі почуття, відкривала прикладений файл, названий LOVE-LETTER-FOR-YOU.TXT.vbs, і заражала свій комп'ютер.

Минуло 15 років, а цей спосіб досі чудово працює і є основним у цільових атаках на серйозні організації, які ретельно вибудовують свій периметр безпеки. Лист може виглядати дуже достовірно і навіть містити будь-яку особисту інформацію про одержувача. Але найчастіше це щось невиразне, що обіцяє, наприклад, чиїсь інтимні фотографії. При цьомувідправник може бути вам відомий - зокрема, якщо лист надіслав зловред з комп'ютера вашого знайомого.

До такого листа обов'язково додається файл, зазвичай запакований у запаролений архів для захисту від антивірусів. Файл може бути виконуваним, у разі його запуск майже завжди призводить до зараження системи. Або це може бути документ, або навіть картинка. У двох останніх випадках зараження відбудеться, якщо в тій програмі, в якій ви відкриєте файл (наприклад, Microsoft Word у разі файлу DOCX), є відомі зловмисникам вразливості, що дозволяють запустити на комп'ютері будь-який код.

Що робити? Головне - не відкривати вкладення до листа, якщо ви його не чекаєте. Найчастіше вам просто не потрібні вкладення, що розсилаються незнайомими людьми, а достовірність листа від знайомого можна підтвердити іншими каналами зв'язку.

Сценарій другий: заражаємось самі. Довірливий користувач сам знайде, завантажить та встановить собі шкідливу програму, треба лише його обдурити. Методику загалом продемонстрували лисиця Аліса з котом Базиліо у відомому вітчизняному фільмі, не менш ефективно це працює і в Інтернеті.

Зовні легітимна корисна програма, яку ви завантажуєте з незнайомого вам сайту-файлопомийки, може насправді виявитися зловредом або містити вбудованого зловреда. Допустимо, вам знадобилася якась програма (архіватор, конвертер форматів, месенджер), ви вбиваєте її назву в пошукову систему, клікаєте на одну з перших рядків пошукової видачі, завантажуєте та встановлюєте програму – все, ваш комп'ютер заражений.

Технологія така: сторінка із шкідливими файлами «розкручується» за допомогою набору прийомів чорної пошукової оптимізації (Black SEO). Арсенал Black SEO дуже великий - сторінка моженаповнюватись тисячами ключових слів, що підвищують її релевантність з погляду пошукової системи, посилання на сторінку розкидаються по популярних форумах, нерідко використовуються ботнети – тисячі ботів задають певні пошукові запити та вибирають у видачі шкідливий сайт. В результаті його рейтинг підвищується.

Як шахраї шахраї використовують популярні безкоштовні або умовно-безкоштовні програми (наприклад, WinRAR), або жертвам пропонують зламані версії платних програм. Перед такою спокусою багато хто встояти не може.

Сценарій третій: погоджуємося, не дивлячись. Якщо ви любите відвідувати сторінки сумнівного змісту, наприклад, вже згадані файлові смітники, порносайти або онлайн-казино, власники сайту можуть вас атакувати за допомогою спливаючих вікон.

Що робити? Нічому не вірити, ні на що не погоджуватися. Нічого хорошого вам на таких сайтах все одно не запропонують.

Сценарій четвертий: зайшов, побачив, заразився. Найнебезпечніший звір в океані Інтернету – експлойт-кіт (exploit-kit, набір експлойтів). Дуже дорога, але дуже ефективна штука. Тисячі професіоналів з темного боку інформаційної безпеки безперервно аналізують код браузерів, доповнень для браузерів та іншого популярного програмного забезпечення для Інтернету. Шукають вони вразливості - програмні помилки, що дозволяють змусити програму зробити на комп'ютері щось небезпечне, наприклад, запустити шкідливий код, який завантажить і встановить троянця.

Зустріти експлойт-кит можна навіть на солідному та популярному сайті – зловмисники витрачають чимало сил та засобів, щоб зламати ресурси з високою відвідуваністю. Якщо адміністратори сайту виявляться неквапливими, комп'ютери тисяч відвідувачів можуть заразитися чимось неприємним.

Піддатисяатаці експлойтом можна і на незламному сайті - наприклад, якщо зловмисникам вдається пропхати свій банер у популярну банерну мережу. Це іноді трапляється, і тоді достатньо відкрити сторінку з таким банером, щоб отримати зловред на свій комп'ютер. Буває, для поширення шкідливих банерів зловмисники створюють цілі банерні мережі, які оплачують розміщення за високими ставками. Не надто акуратні власники сайтів підключаються до таких мереж і підставляють своїх відвідувачів під удар.

Ознакою атаки через банер (так званого Малвертайзінг) є несподіване відкриття спливаючого вікна не над, а під основним вікном браузера (pop-under). Поява такого вікна можна помітити. Саме через такі атаки у більшості сучасних браузерів відкриття спливаючих вікон за замовчуванням блокується.

Що робити? Тримайте своє програмне забезпечення у стані свіжості. Виявлення вразливостей та написання для них експлойтів вимагають чимало часу. І для найновіших версій програм експлойти можуть просто бути відсутніми на ринку. Щоправда, залишаться ще експлойти для вразливостей, про які виробникам програмного забезпечення нічого не відомо. З такого роду атаками добре справляються веб-антивіруси, що входять в комплект всіх більш-менш серйозних антивірусних пакетів.

Сценарій п'ятий: гість із мережі. Досить рідкісний через свою трудомісткість спосіб – віддалена атака через мережу. У операційних системах є послуги, «що слухають» мережу і які очікують підключення зовні – наприклад, віддаленого управління комп'ютером. Крім того, у вас можуть бути встановлені сторонні програми з подібними функціями. І якщо в них є відомі вразливості хакеру, він може проникнути на комп'ютер і виконати будь-які дії від іменікористувача, у тому числі завантажити та встановити шкідливі програми.

У сучасних операційних системах такого роду «дірки» спочатку закриті, але якщо ви полізли в налаштування безпеки, не розбираючись у них, або досі використовуєте, наприклад, погано налаштовану Windows XP, то можете бути атаковані. Хакер скачає ваші файли, почитає ваше листування, вкраде ваші паролі і на прощання залишить якогось троянця.

Такі атаки погано автоматизуються, і зловмисник змушений витрачати багато часу зараження кожного комп'ютера. Тому займаються цим лише любителі або, навпаки, добре оснащені професіонали, які мають експлойти для таких атак. Але їх цілями зазвичай є серйозні організації, а чи не домашні комп'ютери користувачів порталу Банки.ру.

Що робити? Регулярно оновлювати операційну систему, вдумливо налаштовувати параметри безпеки та користуватися брандмауером – окремим або у складі антивірусного пакета класу Internet Security. У багатьох випадках від таких атак рятує простий домашній маршрутизатор - правда, і його ще треба правильно налаштувати.