Защити себя от заразы

Докучаев Дмитрий aka Forb

Хакер, номер #075, стр. 075-048-1

(forb@real.xakep.ru)

Как грамотно противостоять заразе при работе в Сети

Ни для кого не секрет, что одним из способов добычи информации является протроянивание жертвы. Грубо говоря, на компьютер пользователя проникает вредоносная программа, затем она запускается и отсылает на e-mail хакера всю конфиденциальную информацию, которую сможет собрать. Но как же противостоять такой заразе? Ответы на этот и другие вопросы ты получишь после прочтения этого материала.

Я не буду перечислять основные способы распространения троянских коней. Об этом уже писали, да ты и сам их знаешь. Вместо этого я лучше расскажу про способы защиты от заразы. Некоторые особо одаренные личности могут сразу сказать, что никогда не подхватят заразу, потому как сидят за NAT’ом и хорошим файрволом. Однако не стоит делать таких скоропалительных заявлений. Для хорошего программиста не так уж и долго написать классного трояна, который сможет легко обходить почти любые пользовательские файрволы.

Пять святых правил

Чтобы тебе легче было понять суть происходящего, приведу простой пример. Сидел как-то в инете Матвей Иванович – обычный такой инженер, занятый в наукоемком производстве баллистических ракет. И тут к нему в аську постучался тринадцатилетний хакер по имени Петя, который представился крутым промышленным дизайнером и предложил оценить его новый проект по дизайну межконтинентальных ракет, который он разместил на сайте www.mysite.net. Конечно, Матвей Иванович без особых уговоров ткнул по ссылке и увидел красивую 30-метровую ракету, на борту которой был нарисован огромный фаллический символ и что-то написано по-китайски. «Нифига себе ракета, надо же, какая красивая», – подумал Матвей Иванович, а в этот момент через дырку в его старом Internet Explorer’е на компьютер был залит убогий троянец, который собрал всю информацию об установленных программах, получил желаемые пароли и отослал их на e-mail сосунка Пети. После этой несложной работы троян удалил себя с машины, и теперь уже Матвей Иванович никогда не узнает, почему деньги на его диалап-счету тают так быстро, а пароль к icq и почте перестал подходить.

Дорогой Матвей Иванович! Чтобы этого не повторилось, настоятельно рекомендуем тебе соблюдать пять простых правил:

1. Доверяй только стабильному софту!

Первое и самое важное правило – никогда не используй старый, либо наоборот, сырой и недоделанный софт. Этим правилом пренебрегают практически все пользователи интернета, потому что серфят сайты любимым Internet Explorer’ом. Да, это удобный браузер, но в нем нашли несчетное количество критических ошибок, которые используют троянские кони для транспортировки себя на компьютер жертвы. Я рекомендую использовать проверенные браузеры MyIE или Opera, в которых очень мало критических брешей (на самом деле в Opera тоже очень много ошибок, просто это непопулярный браузер и интерес хакеров к нему невелик. – Прим. ред.).

Ты наверняка заметил, что виндовых пользователей атакуют гораздо чаще, чем убитых юниксоидов. Оно понятно – под Unix практически нет троянов, чего не сказать о винде. Нет, я не предлагаю тебе воздержаться от использования Windows и перейти на unix-систему, просто имей это в виду :).