Наверх
Наверх

Чего опасаться в Интернете. Самые опасные сайты. Вредоносные программы.

Чтобы отвечать, сперва войдите на форум

Парусимов Геннадий Викторович

Местный
подробнее
Самые опасные сайты


Интернет приближает к нам сервисы и серверы, расположенные в разных странах и на разных континентах: все что душе угодно оказывается «на расстоянии клика». Но на таком же расстоянии – то есть совсем рядом! – находятся и созданные киберпреступниками ресурсы, которые с легкостью заразят ваш компьютер вирусом, украдут ваши персональные данные, превратят ваш компьютер в «зомби», который без вашего ведома будет рассылать спам или участвовать в атаках на сайты... Где может таиться опасность и как обычному пользователю ее обойти? ComputerBild расскажет.

Как уберечься от угроз с опасных сайтов?


  • Основное: необходим проверенный пакет, обеспечивающий защиту компьютера при работе в Интернете. Напомним, что на каждом диске, прилагаемом к ComputerBild, размещены trial-версии пакетов, способных как обнаружить и уничтожить вирусы, так и нейтрализовать угрозы невирусного характера.
  • ComputerBild покажет, как заблокировать доступ к самым опасным сайтам. Выполнив наши инструкции, вы больше не сможете открыть эти страницы даже случайно.
Чего опасаться в Интернете?
Вредоносные программы. Они могут скрываться в скачиваемых файлах, приходить к вам по почте и даже «гнездиться» непосредственно в коде электронного документа, открытого вами в браузере. Очень часто случается, что попадание на ПК одного-единственного «вредителя» незаметно для вас открывает доступ к системе множеству других программ – они могут не только частично или полностью уничтожать данные, но также воровать и пересылать своим хозяевам конфиденциальную информацию.
Пиратский контент. Программное обеспечение, фильмы и музыка очень популярны во всех сегментах Интернета, в том числе и в русскоязычном. При этом операции с нелегальным контентом – даже загрузка, а тем более распространение – противозаконны. Отсутствие в России эффективнной юридической практики преследования пользователей, нелегально скачивающих или выкладывающих в Интернет и локальные сети контент, защищенный авторским правом, не означает, что однажды и отечественные правоохранительные органы, взяв пример со своих европейских и американских коллег, не решат заняться массовой борьбой с пиратством «на пользовательском уровне». Впрочем, возможность оказаться вне закона – не единственная опасность, поджидающая пользователей, охочих до «халявы».
Фальшивые антивирусы. Программа может называться антивирусом, выглядеть и работать, как антивирус, но при этом делать кое-что еще. Она станет выводить предупреждения о шпионском «софте» или вирусах, которых на самом деле нет на вашем ПК, а за лечение от этой мифической болезни требовать покупки полной версии или специализированных «лекарств».
Вредоносные программы
Сайты, распространяющие «троянцев» и вирусы
Такие сайты появляются в Сети часто. Чтобы заманить на них пользователей, киберпреступники идут на различные ухищрения.
Например, при появлении броского новостного повода – резком высказывании публичной персоны, выходе нового фильма, клипа или другом событии, освещаемом в различных СМИ, в блогах и т.д. – киберпреступники публикуют на популярных и посещаемых сайтах явную или скрытую рекламу, которая приводит ничего не подозревающих пользователей на сайты с вредоносным контентом.
При посещении такого сайта «зловредное» программное обеспечение может оказаться на компьютере пользователя разными способами. Например, посетителю могут предложить скачать разрекламированный клип или просмотреть его прямо в окне браузера. Но вот незадача – для просмотра необходимо установить специализированный плеер или плагин для браузера. Те, кто скачал и установил рекомендуемое киберпреступниками ПО, возможно, получат доступ к желаемому контенту, но «в дополнение» к нему на компьютер совершенно точно будет установлено вредоносное программное обеспечение.

Внимание: угрозы!


  • Скрытая установка вредоносного программного обеспечения.
  • Киберпреступники могут установить контроль над вашим компьютером.
  • Через драйверы клавиатуры шпионское ПО может скрыто считывать конфиденциальные данные пользователя (коды и пароли).
  • Пользователь может против своей воли переходить к ресурсам, содержащим предлагаемый киберпреступниками контент (например, порнографического содержания).
Так как работа по «продвижению» подставных сайтов требует значительных трудозатрат, она должна приносить соответствующий доход: сложные вредоносные программы должны обеспечивать захват максимального количества компьютеров для проведения незаконных действий. Чаще всего вирусы распространяются через бесчисленные порносайты – исключительно потому, что подобные ресурсы весьма популярны во всем мире, но могут рекламировать любые услуги (от социальных сетей до такси).
Многие «троянцы», которые очень распространены на подставных сайтах, самостоятельно устанавливаются на ПК при открытии страницы в браузере пользователя. Если вы вовремя не обнаружите «вредителя», хакеры смогут загрузить на ваш жесткий диск и другие вредоносные программы, узнать ваши персональные данные или использовать ваш компьютер для рассылки спама незаметно для хозяина. В этом смысле «троянец» полностью оправдывает свое название: незаметно попав в систему, он открывает доступ в нее другим – часто гораздо более опасным – программам.
Но опасность может исходить не только от сомнительных сайтов. Хакеры используют популярные ресурсы и внедряют в них вредоносные коды. Например, этой весной оказался инфицирован сайт популярного певца Димы Билана – при обращении к главной странице ресурса пользователь автоматически скачивал скрипт, который в свою очередь обращался к некому китайскому сайту, откуда на ПК жертвы попадала программа, обеспечивающая злоумышленникам доступ к личной информации пользователя, а также контроль над его компьютером в целом. Даже видеопортал YouTube уже использовался для распространения вирусов – «троянец» там был замаскирован под видеофайл.
Есть и другой коварный способ заражения компьютеров тысяч пользователей по всему миру: преступники создают копии известных интернет-сайтов, таких как YouTube или MySpace, внешне почти не отличающиеся от оригинала, и размещают на них вредоносные программы. Даже написание адреса сайта может быть очень схожим с оригинальным. На подобные «заменители» сайтов пользователей заманивают на обычных форумах или в чатах описанным выше способами. Но чаще опасность подстерегает тех, кто посещает ресурсы, посвященные созданию вирусов, распространению пиратского контента или, например, все те же порносайты.
Кому и зачем нужны вирусы и «троянцы»?
Времена меняются: хакеры теперь редко создают вирусы ради развлечения или славы – гораздо чаще умелые и нечистые на руку программисты используют Интернет в качестве среды для получения выгоды.

Совет

Регистрируясь на сомнительных по виду и содержанию ресурсах, вводите адрес специального электронного почтового ящика вместо того, который вы регулярно используете для ведения личной переписки или работы: если администрация такого ресурса «потеряет» или передаст списки e-mail’ов пользователей спамерам, вам не придется каждый день выгребать из папки «Входящие» тонны рекламного мусора.
По всему миру появились криминальные группы, которые выявляют все новые слабые места в системах защиты компьютеров. Поскольку пользователи стали подходить к вопросу установки приложений более разборчиво и осознанно, да и развитие антивирусных средств не стоит на месте, то и для проникновения в компьютеры понадобились новые хитроумные способы. Захват ПК проводится с целью их дальнейшего несанкционированного использования и контроля над ними:
  • для похищение конфиденциальной информации – паролей, номеров счетов и банковских карт, получения контроля над оплаченными аккаунтами в различных онлайн-системах (например, в сервисах IP-телефонии);
  • для осуществления удаленного управления тысячами компьютеров по всему свету; это может понадобиться для самых различных целей: чаще всего, получив контроль на компьютером-жертвой, злоумышленники превращают его в спам-агент (компьютер – без ведома законного владельца! – начинает рассылать спам от его имени по его контакт-листу или по списку адресов, полученному вирусом от его создателей; кстати, такие письма, кроме непосредственно рекламного текста, могут содержать и очередные копии вирусов, которые заражают все новые и новые машины);
  • разветвленная сеть, состоящая из многих тысяч машин по всему миру, может использоваться также для осуществления DDOS-атак.


Парусимов Геннадий Викторович

Местный
подробнее
Кто стоит за рассылкой спама?
Спам заказывают для привлечения клиентов. Рассылка спама сегодня стоит сравнительно недорого – 4000–7000 руб. за несколько миллионов сообщений (стоимость услуги изменяется в зависимости от широты охвата: к примеру, рассылка спама абонентам только в Москве и Московской области будет стоить дешевле).
Спамеры – только исполнители. В настоящее время против спамеров все чаще возбуждаются судебные процессы, но заказчики спама пока остаются безнаказанными.

Совет

Для защиты от большинства опасностей, приходящих из Сети, достаточно регулярно устанавливать обновления операционной системы, браузера, антивируса и баз данных последнего. К примеру, если Mozillla Firefox рекомендует установить обновление, не стоит этим пренебрегать: скорее всего, разработчики обнаружили дыру в системе безопасности и выпустили для нее «заплатку».
Спамер российского происхождения Леонид Куваев был приговорен судом США к многомиллионному штрафу за свою деятельность. Куваев занимался рассылкой спама с рекламой своих услуг (спам-рассылки весьма часто рекламируют спам как услугу), лекарств и интернет-казино, а также ресурсов с жестким порно (в том числе и детским). Для своей деятельности Куваев активно использовать бот-сети – захватывая управление многими сотнями компьютеров, он заставлял системы ничего не подозревающих владельцев рассылать рекламные письма. Действия это, безусловно, противозаконные. Но вряд ли по данному делу понесли наказание заказывавшие спам-рассылки владельцы интернет-казино или производители лекарственных средств.
ComputerBild рекомендует: не приобретайте товары и услуги, рекламируемые при помощи спам-рассылок! Это единственная мера борьбы со спамом – сделать данный инструмент продвижения товаров экономически невыгодным и даже убыточным. Генераторы серийных номеров, «краки», программы-взломщики и хакерское ПО
Так просто и заманчиво: быстро скачать trial-версию дорогой программы с сайта разработчика и, используя crack с нелегального источника, снять ограничения на использование данной программы, превратив ее в полнофункциональную. Но подобные действия не только противозаконны, но и опасны: зачастую вместе со взломанным ПО на компьютер устанавливаются вредоносные программы!
В Интернете – как в русскоязычной его зоне, так и на мировых ресурсах – вы можете найти:

  • серийные номера для лицензионного ПО (с их помощью можно установить копии программ или преобразовать тестовые версии программ в полные; номера либо размещаются непосредственно на нелегальном сайте, либо копируются на компьютер в текстовом формате);
  • crack-элементы – один или несколько файлов, с помощью которых trial-копия превращается в полнофункциональную; для этого, например, деактивируется проверка серийного номера, а файл запуска программы меняется на поддельный (при последующем обновлении программы могут возникнуть проблемы, для решения которых придется использовать новый crack);

    Угрозы!


    • Программы-вредители всех видов в файлах с crack-сайтов.
    • «Троянцы» передают ваш компьютер под управление спам-мафии.
    • Пользователь автоматически перенаправляется на различные сайты.
  • генераторы ключей (эти программы способны создавать последовательности символов, воспринимаемые защитными системами программ в качестве реальных ключей для регистрации программного обеспечения).
Откуда берутся «краки», серийные номера и генераторы ключей?
Crack для программного пакета создается хакерами – высококвалифицированными программистами, умеющими использовать недокументированные методы. Иногда хакеров, специализирующихся на создании решений для взлома, называют «кракерами» (от англ. Craker). В большинстве случаев «кракеры» создают инструменты для взлома защиты программ для самоудовлетворения и для развития собственных программистских способностей, а также с тем, чтобы снискать уважение других пользователей, соревнующихся в том, кто быстрее всех взломает систему защиты современной программы. Заметим, что «кракерами» называют не только создателей инструментов для взлома защиты программ, но и взломщиков сайтов, которые могут преследовать и коммерческие цели.
Чаще всего киберпреступники действуют организованными группами. Целью одних участников группы является заблаговременный поиск оригинального продукта (иногда его воруют раньше, чем релиз поступит на завод по тиражированию оптических дисков). Другие отвечают за взлом защиты программы. Но «достоянием общественности» результаты работы этих двух специалистов обычно делают другие.
Кто стоит за crack-сайтами?
Обычно «кракеры» не занимаются распространением собственной продукции – данная деятельность требует особой квалификации и лежит за пределами области интересов хороших программистов. Специализированные группы киберпреступников создают crack-ресурсы для получения стабильной выгоды. Разумеется, эти же группы занимаются «продвижением» своих сайтов, например, добиваются того, чтобы именно их ресурсы появлялись на первых позициях в «поисковиках» по запросам типа «serial number <название программы>».
Откуда получают выгоду создатели crack-ресурсов? В предлагаемые широкой публике «за копейки» инструменты для взлома вставляются «зловредные» элементы. А «навар», питающий всю crack-индустрию, получается от использования возможностей, открываемых многочисленными «троянцами», шпионами и клавиатурными перехватчиками, которые внедряются в компьютеры пользователей, польстившихся на возможность «на халяву» превратить trail-версии в полнофункциональные.
Хотя основной доход сrack-ресурсы дают в результате краж персональной информации – от номеров и паролей кредитных карт до данных об индивидуальных предпочтениях пользователя. Эти сайты приносят своим создателям деньги и вполне легальными традиционными методами (например, баннерной рекламой).
Примером такого ресурса может служить сайт www.serialz.to, представляющий собой огромное собрание (почти 80 тыс.) серийных номеров для загрузки. Причем для активных пользователей такие сервисы предоставляют возможность рассылки писем с обновлениями и пополнениями баз серийных номеров. Вирус пользователи этого сервиса могут получить не только в результате установки crack-утилиты, но и, например, в рассылке с данного нелегального ресурса.
Кто такие хакеры?
Технические специалисты высокой квалификации, способные использовать недокументированные возможности цифрового оборудования и программного обеспечения. Слово «хакер» не является синонимом слова «киберпреступник», а «хакерство» само по себе не есть преступление.

Угрозы!


  • Незначительные ошибки могут навредить вам и окружающим.
  • Опасное любопытство: комплекты для создания вирусов тоже представляют угрозу.
  • Угроза административной ответственности. Как и в случае с оружием, даже обладание некоторыми хакерскими инструментами может оказаться противозаконным.
На хакера не учат нигде. Большинство хакеров сочетает «стандартную» техническую подготовку с активным самообразованием. Например, языки программирования, принципы работы «железа», коммуникационных элементов, операционных систем и прикладных программ удобнее изучать в рамках стандартных учебных курсов. А вот недокументированные возможности программ и оборудования, особенности работы вирусов, «болевые точки» защитных структур, операционных систем и т.д. можно в тонкостях изучить только самостоятельно. Для последнего необходимо знание английского языка – мировое хакерское сообщество не признает локальных языков, а переводить на русский материалы хакерских конференций и ресурсов для вас никто не будет.
Знания и инструменты хакера сами по себе не опасны (равно как и любые другие инструменты). Они могут оказаться крайне полезными (например, если вы забыли пароль от архива или учетной записи), а могут стать орудиями совершения преступлений. Даже наборы вирусов и «троянцы», которые представлены на хакерских сайтах, могут быть опасными, если «экспонаты» модифицировать и выпустить в открытый Интернет, а могут быть совершенно безобидными, если используются для изучения особенностей программирования.
Что можно найти на сайтах для создателей вирусов?
Желающим попробовать себя в деле написания вирусов доступны сотни специализированных программ – все их можно скачать со специальных ресурсов в Сети. Но стоит помнить об опасности! Создать вирус может даже начинающий программист (для этого доступно много элементов, собрать которые в действующую систему так же просто, как объединить детали детского конструктора), а вред может быть нанесен значительный.
Но в «вирусостроительных» комплектах также могут быть спрятаны вредоносные элементы! Особенно опасен в этом плане ресурс -. Здесь чуть ли не в каждом файле, предназначенном для скачивания, содержится вредоносная программа, которая открывает путь для других вредителей.

Парусимов Геннадий Викторович

Местный
подробнее
Кто стоит за сайтами с вирусами?
В большинстве случаев – хулиганы, считающие себя «крутыми хакерами». Но попадаются и идеалисты, которые хотят указать производителям ПО на слабые места в системе безопасности их «софта». Некоторые называют себя «экстремалами», которым просто не хватает адреналина. Немало и хакеров, движимых исключительно «неправовыми» побуждениями, стремящихся заработать как можно больше, обманывая простых пользователей и компании, производящие ПО.
Но в любом случае работа с вирусами стимулирует изучение технологий.

Угрозы!


  • Внедренные вредоносные программы разного рода.
  • Использование пиратских копий музыки и фильмов преследуется по закону.
  • Контрольные органы могут идентифицировать и наказать пользователя.
  • Браузер может автоматически перенаправляться на страницы, содержащие порнографию или вредоносный контент.
Пиратский контент на «файлообменниках»
Многие фильмы, книги или музыкальные альбомы, выложенные для бесплатного скачивания в Интернете – на торрент-трекерах или файлообменных ресурсах – являются, по сути, нелегальными, то есть пиратскими копиями.
Как работает система обмена?
Пользователи обмениваются ссылками на пиратские копии через соответствующие интернет-сайты, форумы и даже при личной переписке. Обычно передача фильмов и музыки происходит через файлообменные сети или хранилища данных (такие, как BitTorrent или «файлообменник» Rapidshare). Здесь можно найти и бесплатно скачать как новые, так и уже известные фильмы в ТВ-, DVD- или даже HD-качестве, музыку различных исполнителей и многое другое – вплоть до сугубо профессиональных программных пакетов.
Для скачивания из сети BitTorrent требуется установка на компьютер программы-клиента (например, μTorrent). Пользователь, посредством данной программы скачивающий музыку или фильмы, автоматически становится источником этих файлов для пользователей, подключенных к торрент-трекеру. Так создается всемирная сеть, состоящая из различных источников – центрального компьютера с файлами для обмена не существует.
Данные, размещенные на Rapidshare и других тому подобных «файлообменниках», можно скачать одним щелчком мыши («прямое скачивание») без установки дополнительного ПО (понадобится разве что программа-архиватор для распаковки архивов с файлами).
Обмен такими данными – не такой уж и невинный проступок: предложение и использование нелегальных копий в большинстве стран мира преследуется по закону. Использование файлообменных сервисов является вполне законным, пока вы скачиваете с них и размещаете на них легальные данные, например созданные вами фотографии и видео, бесплатно распространяемые программы и т.д. Но как только вы скачиваете/размещаете контент с нарушением авторских прав, ваши действия становятся противозаконными – со всеми вытекающими последствиями.

Мнение

Георгий Барковский, директор по правовым вопросам ИД «Аксель Шпрингер Раша»
Ответственность за скачивание фильмов, обмен файлами, защищенными авторским правом, использование нелицензионных программ может быть уголовной и административной. Правда, оба вида ответственности в зависимости от объемов и тяжести нарушения могут наступить только в случае коммерческого использования продукта, т.е. с целью или в процессе получения прибыли и коммерческого распространения контента среди третьих лиц.
К примеру, ст. 7.12. КоАП предусматривает наложение на граждан штрафа в размере от 1500 до 2000 руб. с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения. То есть могут и оштрафовать, и компьютер изъять. Разного рода хакерам стоит внимательно ознакомиться также со ст. 272 УК РФ, предусматривающей ответственность за «неправомерный доступ к компьютерной информации».
Нарушения авторского права: установка и использование нелицензионных программ, скачивание музыки и фильмов – а этим, к сожалению, очень часто грешат даже вполне законопослушные граждане – повод для воздействия на нарушителя в гражданско-правовом порядке. Компания правообладатель, автор или иное заинтересованное лицо вправе обратиться в суд с иском о прекращении нарушения, возмещении убытков и компенсации судебных издержек. «Цена вопроса» – рыночная, например: стоимость программы, фильма, убытки за разглашение коммерческой тайны (если фильм еще официально не выходил в прокат или на DVD, а вы посылаете его другу), расходы на экспертизу и ведение судебных процессов; сами контрафактные носители информации могут быть изъяты и по решению суда уничтожены.
Все описанное актуально только в рамках действующего в настоящий момент законодательства. С принятием новых законов «правила игры» могут очень сильно поменяться. Кто стоит за «файлообменниками»?
Файлообменные сервисы (как сети, так и сайты) сами по себе вполне легальны, поэтому их владельцы ничем не отличаются, например, от предоставляющих сервисы хостинга, электронной почты, «виртуальных дисков» и т.д. Заметим, что такие сервисы предлагают даже крупные порталы, в том числе и российские, например «Яндекс» (служба «Народ.Диск») и Mail.ru (сервис «Файлы@Mail.ru»).
Только администрациям файлообменных сервисов приходится всячески ограждать себя от обвинений в пиратстве. Например, администрация многочисленных платных и бесплатных музыкальных ресурсов, предлагающих пользователям покупать MP3-файлы по относительно невысокой (в сравнении с крупными зарубежными сервисами типа iTunes Music Store) цене, пытается оградить себя от преследований за распространение пиратской продукции, утверждая, что все файлы выложены на сервисах исключительно с целью ознакомления и после прослушивания должны быть удалены. Текст «Если вам понравилась та или иная песня, вы должны купить компакт-диск, а скачанный MP3-файл стереть» или похожий вы можете найти практически на каждом ресурсе.
В конечном счете, заработать могут даже создатели бесплатных ресурсах с пиратским продуктом: «файлообменники» пестрят рекламой.
Какие опасности поджидают пользователей пиратского контента?


  • Вредоносные программы. Недобросовестные люди пытаются распространять вирусы и «троянцы» и через «файлообменники». Особую опасность представляют собой программы для взлома защитных систем пакетов и программ – «краки», генераторы ключей и даже архивы, содержащие текстовые файлы с серийными номерами, так как все они могут содержать вредоносные коды. Впрочем, на популярных торрент-трекерах и файлообменных ресурсах проводится проверка файлов на наличие инфицированных компонентов, и опасные ссылки удаляются.
  • Преследование по закону. В правоохранительных органах всех стран (за исключением государств, в которых Интернет запрещен в принципе) существуют специальные отделы по борьбе с киберпиратством. Их сотрудники ведут простую игру: они предлагают нелегальные музыкальные файлы и фиксируют IP-адреса , куда они скачивалась. Затем они налагают на пользователей взыскания – в основном штрафы. Подобная практика применительно к пользователям, которые не извлекают из незаконного копирования прямой выгоды, пока не сильно распространена, особенно в Росси, но все же существует.
Пиратский контент за деньги
Полный пакет Microsoft Office 2007 всего лишь за 50 евро вместо обычных 500? Того, кому это не покажется странным, профессиональные пираты уже поймали на крючок. И тот, кто «клюет» на подобные рекламные сообщения и спам, приобретает нелегальное программное обеспечение.

Парусимов Геннадий Викторович

Местный
подробнее
Что обычно рекламируется в магазинах нелегального «софта»?
Дорогое программное обеспечение по «бросовым» ценам. Предлагая популярные программные продукты – прежде всего, производства Microsoft, Adobe и Corel – владельцы подобных магазинов зарабатывают огромные деньги: затраты на контент-то у них практически нулевые. Обычно ими предлагается однажды купленная программа, «лицензионную чистоту» которой обеспечивают уже знакомые нам генераторы серийных номеров или crack-утилиты.
Если человек совершил покупку в таком магазине, оплатив товар с помощью кредитной карты, он может скачать данные прямо на жесткий диск. Часто клиент получает копии CD или DVD («имиджи» или образы дисков), которые перед использованием необходимо записать на «болванку».
Благодаря профессиональному оформлению, наличию товарной корзины, службы поддержки и других механизмов, присущих нормальным интернет-магазинам, такие ресурсы могут произвести впечатление серьезных и заслуживающих доверие. Многие зарубежные сайты могут даже привлечь российского пользователя русскоязычным интерфейсом – по крайней мере, часть их страниц будет переведена на понятный язык. В качестве основания для столь значительного снижения цен многие магазины ссылаются на отсутствие упаковки или руководства пользователя. Часто они обозначают свой товар как OEM-Software, то есть программы, которые, как правило, могут продаваться только вместе с компьютером конкретной марки.
Что происходит в случае покупки такого товара?
ComputerBild анонимно заказал некоторые пиратские программы.

  • Две попытки заказа закончились неудачей сразу после ввода данных кредитной карты: после этого появлялись сообщения об ошибках. Опасность может состоять в том, что владельцы магазина, возможно, интересуются именно данными вашей кредитной карты.
  • Из одного магазина вместо пакета офисных программ нам пришло лишь сообщение об ошибке. Однако деньги за покупку – 100 долларов – с кредитной карты были сняты.
  • Три заказа оказались удачными. Испытателям удалось купить и скачать на свои компьютеры два антивируса, один от McAfee (9,5 евро), а другой от Symantec (11,5 евро), и ОС Windows Vista (51,15 евро). Последующая проверка показала, что во время скачивания никакие вирусы на компьютеры не проникли.
Затем последовал функциональный тест. С программами-антивирусами проблем не возникло. Активированная с помощью «крака» копия Windows Vista после установки Service Pack 1 потребовала повторной активации. Но выданный продавцом «крак» больше не работал, так что свежеприобретенная копия «операционки» оказалась совершенно бесполезной.
Дешевая пиратская музыка
Популярные зарубежные музыкальные интернет-магазины почти не имеют клиентов из России – им у нас противостоит множество локальных ресурсов, предлагающих музыку значительно дешевле или бесплатно. При этом нарушение авторских прав не волнует ни пользователей, ни создателей подобных ресурсов. Впрочем, не стоит считать, что российские музыкальные интернет-магазины совершенно безопасны – их клиентуру также могут ожидать неприятные сюрпризы:

  • если вы оплачиваете музыку с помощью карты, будьте осторожны: нелегальные магазины крайне ненадежны – ваши данные могут быть похищены, что приведет к исчезновению денег со счетов;
  • произведенная оплата еще не означает, что вы получите тот файл, который заказывали; также никто не гарантирует, что битрейт композиции не окажется ниже, чем нужно, и что в файле не будет ошибок;
  • если при регистрации на сервисе вы вводите адрес своего электронного почтового ящика, будьте готовы к тому, что скоро в него с большой вероятностью польются потоки спама.
Опасные антивирусы
«Альтернативные» антивирусы, рекламируемые в Сети, подчас могут стать источниками массы проблем для пользователя. Такие программы имеют названия типа Win-Antivirus, Malwarealarm или Spystriker – множество подобных утилит предлагается для бесплатного скачивания на ресурсах, занимающихся распространением программного обеспечения, и даже на фирменных сайтах производителей ПО. Но то, что выглядит как пакет программ для защиты от вирусов и «шпионов», на самом деле им не является, так как эти и другие «программы для обеспечения безопасности» лишь делают вид, что защищают компьютер. В действительности ни одна из них не обеспечивает необходимую защиту. Напротив, многие из таких программ сами приносят на диски ПК вирусы.

Подстерегающая опасность


  • На ваш компьютер могут попасть вирусы и другой опасный «софт».
  • Лже-антивирусы шантажируют пользователя тем, что на дисках его ПК якобы уже найдены вредоносные программы.
  • Удаление вирусов и программ-шпионов обещают выполнить только после покупки полной версии программы.
Как работают подобные программы?
Схема всегда одинакова: на убедительно оформленном сайте для бесплатного скачивания предлагается антивирус или утилита для защиты от программ-шпионов. После ее установки происходит следующее:

  • бесплатным оказывается лишь поиск; вирусы удаляются, только если вы приобретаете «полную версию программы»;
  • для того чтобы заставить клиента платить, эти программы-вымогатели выводят сообщения о несуществующих вирусах;
  • настоящими программами-«вредителями» даже купленные «полные версии программ по защите компьютера» совсем не занимаются, или все же ловят их, но делают это крайне плохо;
  • даже безобидные файлы (например, cookies) определяются в качестве вредителей для того, чтобы пользователь купил «антивирус»;
  • многие программы устанавливают на ваш ПК реальные вирусы, которые затем, конечно же, «обнаруживаются» во время очередной проверки;
  • некоторые программы забрасывают клиента рекламой и похищают приватную информацию;
  • многие из таких «антивирусов» крайне сложно удалить.
Кстати, даже если ничего из описанного выше при использовании сомнительного антивируса не произошло, это не означает, что ваш компьютер защищен.
Заметим, что существуют бесплатные антивирусы, которые честно выполняют свою работу. Кроме того, есть разнообразные варианты получения в бесплатное пользование коммерческих антивирусов. Наиболее простой – регулярно покупать ComputerBild; на каждом диске, прилагаемом к журналу, размещена trail-версия антивируса, то есть постоянные читатели издания получают современнейшую защиту для своего компьютера, причем полностью легально и совершенно бесплатно.
Как определить, что я обладатель лже-антивируса?
К сожалению, определить такую программу очень сложно. В данный момент существует более 100 подобных программ. К их числу относится программа Winantivirus, классический пример лже-антивируса, который присутствует на рынке уже несколько лет и постоянно обновляется.
Берегите ваши деньги!
Сетевая торговля постепенно развивается и в нашей стране, но повсюду находятся мошенники, желающие поживиться за счет незадачливого пользователя. Если вы решили приобрести товар или услугу в Сети, будьте осторожны, ведь вам придется вводить данные своей банковской карты, номер счета в электронных платежных системах и соответствующие пароли. Самой безобидной из проблем, связанной с регистрацией в ненадежном интернет-магазине (не говоря уже о явно мошенническом ресурсе), будет возрастание потока спама, который обрушится на e-mail-адрес, указанный при создании аккаунта. Гораздо хуже, если с вашего счета пропадут деньги, а товар при этом окажется совсем не таким, какой описывался на сайте. Более того, может случиться, что покупка так никогда и не будет доставлена...
Чтобы избежать этого, следуйте простым рекомендациям:

  • приобретайте товары только в проверенных и популярных интернет-магазинах;
  • не верьте продавцам, предлагающим товар по цене значительно ниже средней (согласитесь, новый стабильно работающий iPhone от Apple вряд ли может стоить 3000 руб.);
  • внимательно присмотритесь к оформлению сайта, выясните, указаны ли на нем адрес и телефон продавца и являются ли они подлинными; если интерфейс ресурса выглядит «топорно» и содержит ошибки, воздержитесь от онлайн-оплаты товара в таком магазине;
  • заведите специальную банковскую карту для покупок в Интернете и не используйте ее в других случаях – на связанный с нею счет можно каждый раз класть небольшую сумму денег, достаточную только для оплаты товаров;
  • подготовьтесь к покупке, внимательно изучив характеристики товара (например, на сайте производителя); обязательно уточните, что вы получаете товар с теми же характеристиками и в той же комплектации, как и у версий, предлагаемых, например, в оффлайновых магазинах;
  • с помощью «Яндекса» или Google поищите в Интернете упоминания о магазине и отзывы о его работе; если с ним были связаны какие-то проблемные ситуации, пользователи не преминут об этом рассказать.


Парусимов Геннадий Викторович

Местный
подробнее
Как заблокировать доступ к опасным и ненадежным сайтам?
Даже если вы знаете о существовании опасных сайтов и не собираетесь сознательно на них заходить, это не означает, что ваш компьютер полностью защищен от хранящегося там вредоносного кода. Переход по тому или иному адресу зачастую может осуществляться автоматически или даже по случайному клику по ссылке. Ваши родственники, не читавшие этого материала, – особенно дети – также могут перейти на подобные ресурсы, установить вредоносные и опасные программы и даже воспользоваться вашим счетом или картой для совершения покупки. Во избежание всех этих неприятностей рекомендуем заблокировать доступ к упоминавшимся выше ресурсам с помощью встроенных средств Internet Explorer и специального дополнения для Mozilla Firefox. Мы составили списки опасных страниц и превратили их в файлы, которые могут использоваться браузерами. Эти файлы для Internet Explorer и Firefox, а также необходимое для блокировки доступа к тому или иному ресурсу дополнение для браузера от Mozilla Foundation вы найдете на нашем DVD.
Подробнее о киберпреступности и о том, как заблокировать доступ к опасным сайтам, читайте в ComputerBild 20/2008 (06.10 - 19.10).





Интересно обсудить эту статью и как со стороны использования нелицензированного софта или взлома с помощью кряков, и как защититься от кибергмощенников. Выходит, что установка нелицензионного софта может принести много проблем (и с законом, и с опасностью быть обманутыми и ограбленными), бесплатный софт тоже бывает с "подарками", а платный не всегда доступный и не по карману, а в работе необходим. И выходит замкнутый круг. У меня в университете например надо учить студентов разным компьютерным программам, на все лицензии денег естественно нет, ОС Windows и немного программ проплачивают фонды- спонсоры, а остальное в университете нелегальное. В этом году пытались в одном классе закупить и установить для обучения студентов все легально, купили Office, Visual Studio для обучения программированию на все компьютеры в классе и математический пакет Matlab, как потом оказалось только на один компьютер. С трудом и долго выделяли деньги через бюрократические волокиты ,наконец успешно выделили. Но кто заказывал не разобрался с лицензией или не хватало денег, и вместо хотя бы серверной лицензии купили 1 диск Matlab на 1 рабочее место и заплатили за этот диск около 22000 грн (2700$), только за одну программу и в целях обучения. Поменять с доплатой на тоже, только с групповой лицензией оказалось не возможным, сказали покупать все заново. В общем лежит этот диск без дела, а в компьютерном классе опять нелегальные версии. А мне как человеку, которому надо проводить занятия с этой программой, самому надо ее иметь для изучения, и никто ее мне не купит, а самом тем более. Хорошо что хоть Windows лицензионный на работе получил. Вот такая ситуация. Для работы нужна программа , для программы нужно работать. Вот такой пример. Наверное это проблемы университета или глобально государства, что не могут обеспечить необходимым. Но ведь и ценовая политика монопольных компаний тоже далеко не честная и воровская. Вот например одно дело, когда фирма используя купленную программу, зарабатывает неплохие деньги, совсем другое дело, когда кто-то хочет обучиться пользоваться этой программой. Хотелось бы все программы иметь легально, но увы...

Парусимов Геннадий Викторович

Местный
подробнее
Мошенничество в Интернет - угроза возрастает

Наиболее развитой формой мошенничества в Интернет, без сомнения, является фишинг. Типичными инструментами фишинга являются mail (почтовые сообщения, использующие методы социальной инженерии), специально разработанные web-сайты, об этом и пойдет речь в данной статье. Содержание

1. Что такое "фишинг"
2. Вишинг как разновидность фишинга
3. Фарминг
4. Одноразовые пароли
5. Заключение

Наиболее развитой формой мошенничества в Интернет, без сомнения, является фишинг. Типичными инструментами фишинга являются mail (почтовые сообщения, использующие методы социальной инженерии), специально разработанные web-сайты.
Все изощреннее становятся методы атак мошенников, повышается уровень подготовленности атак с целью кражи номеров кредитных карт, банковских счетов и прочей конфиденциальной информации. По данным отчета APWG (Anti-Phishing Work Group) в месяц обнаруживается 20109 фишинговых рассылок, 11976 фишерских веб-сайтов.
Число фишинг-атак выросло вдвое за первые шесть месяцев текущего года, сообщает Reuters (http://news.com.com) со ссылкой на "Отчет по угрозам интернет-безопасности", подготовленный Symantec.
В первом полугодии 2006 года фишеры отправили 157 тысяч уникальных писем, что на 81 процент больше по сравнению со вторым полугодием 2005 года. По словам авторов исследования, каждое такое письмо может быть отправлено сотням тысяч интернет-пользователей. "Организованная преступность очень интересуется фишингом. Преступники выбирают домашних пользователей, которые становятся самым слабым звеном", - заявил один из исследователей Олли Уайтхаус (Ollie Whitehouse).


1. Что такое "фишинг"

Приведем определение "фишинга", данное специалистами компании DrWeb (www.drweb.com).
Фишинг (Phishing) - технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т.д.
В декабре 2005 года отмечен резкий рост числа фишинговых сайтов (на 65%, в ноябре 2005 года 4630, а в декабре уже 7197). По мнению экспертов APWG такой рост стал возможен благодаря появлению так называемых "phishing kit" - утилит, которые позволяют в короткие сроки создать фишинг-сайт.
По сведениям компании Websense, один из наиболее популярных инструментов для конструирования фишинг-ресурсов называется Rock Phish Kit. В настоящее время ситуация с фишингом напоминает ситуацию в области написания вирусов несколько лет назад, в момент появления конструкторов вирусов.
Вкратце суть фишинга можно свести к следующему. Мошенник, обманывая пользователя, заставляет его предоставить свою конфиденциальную информацию: данные для выхода в Интернет (имя и пароль), информацию о кредитных картах и т.д. При этом необходимо отметить, что все действия жертва выполняет абсолютно добровольно, не понимая, что она делает на самом деле. Для этого используются технологии социальной инженерии. На сегодняшний день фишинг можно разделить на три вида - почтовый, онлайновый и комбинированный. Почтовый - самый старый. При этом по электронной почте присылается специальное письмо с требованием выслать какие-либо данные. Более подробно тут .