В последнее время появилась еще одна разновидность фишинга. Вам не предлагают посетить сайт, а просто просят позвонить по указанному телефону, дабы «предотвратить блокирование вашего счета». После очень реальных и строгих инструкций по мерам безопасности вас опять же могут попросить представить ваши пароли, пин-коды и пр. Кроме того, мошенники моут сделать звонок на указанный номер платным — и в то время, пока вы станете выслушивать очень полезную информацию о безопасности, с вашего телефонного счета будут утекать ваши деньги.
В борьбе с фишингом разработчики браузеров объединяют свои усилия. Обычно браузер вас предупреждает о том, что вы переходите на ненадежный сайт. Не оставляйте без внимания такие сообщения.
А главное, помните, что ни один банк не станет просить вас вводить пароли на доступ к счетам. Ну и, наконец, есть элементарный способ проверить такое подозрительное сообщение — достаточно просто позвонить в банк и спросить, присылали ли вам письмо с просьбой вводить свои личные данные. Или обратиться в службу поддержки почтовой службы или социальной сети.
В законодательстве большинства стран приняты законы, определяющие уголовную ответственность за фишинг. В России такие законы также есть и даже существуют прецеденты обвинения за неправомерный доступ к информации. Но наказание сводится, как правило, к условным срокам. Российское законодательство признано самым лояльным по отношению к киберпреступности. На рис. 7.2 приведен пример фишинг-страницы. Правда, похожа на настоящую?
Компьютерные вирусы
Что такое компьютерный вирус? Я встречал людей, которые искренне считают, что компьютерный вирус похож на биологический организм (рис. 7.3).
Но компьютерный вирус — это просто компьютерная программа. И заразить компьютер воздушно-капельным путем невозможно. Также невозможно защитить его ватно-марлевой повязкой. Как и любая информация, вирус может попасть в компьютер только через какое-либо устройство ввода. Это дискета, флешка, CD- или DVD-диски, Интернет, ну и, конечно, клавиатура. Программист может за несколько минут создать и набрать с клавиатуры код вредоносной программы.
Вообще-то, достаточно сложно определить, что такое компьютерный вирус. Существуют программы, написанные для благих целей и очень полезных, но в определенных условиях они наносят серьезный ущерб программному обеспечению компьютера и данным пользователя. Например, если программа установлена на компьютер с операционной системой, отличной от той, на которую ориентировался программист. Строго говоря, специалисты разделяют вирусы, трояны, черви, мутанты, программы-шпионы и т. д. Не будем углубляться в эти теории. Мы интуитивно понимаем, что такое вирус, и будем опираться на это понимание, чтобы не завязнуть в терминах. Итак, вирус — программа, которую специально создали для вредительства.
А программа — это некий алгоритм, записанный специальным кодом. Каков этот алгоритм? Ну, например, — найти все файлы с расширением exe (то есть исполняемые файлы — различные программы: системные, прикладные, игровые и т. д.) и дописать себя в конце каждого из таких файлов. А в стартовом блоке программы установить ссылку на начало дописанного кода. И в то время, пока вы будете считать на калькуляторе, сколько сантиметров в 17 дюймах, запущенный вредоносный код будет распространяться дальше и творить другие нехорошие дела, которым научил его создатель — хакер.
Кто и зачем создает вирусы
Кто же создает вирусы? Существует версия, что тот, кто продает антивирусные программы, тот и пишет вирусы, обеспечивая сбыт своей продукции. Уверен, что это не так. Антивирусники никогда не останутся без работы. Ею их обеспечат:
□ во-первых, начинающие программисты: школьники и студенты. На определенном этапе обучения у них возникает соблазн попробовать свои силы в работе с файловой системой и пр. Конечно, большинство таких «продуктов» не выходят за пределы компьютера их создателя. Появляются навыки и опыт для решения более полезных задач, и интерес к вирусописанию проходит. Созданные такими авторами вирусы — не более чем детская шалость. Даже если такой вирус вырвется на свободу, он, как правило, не очень опасен и легко обнаруживается и обезвреживается, хотя иногда и доставляет хлопоты;
□ во-вторых, так называемые «непризнанные гении» — есть такая категория программистов. Люди это, безусловно, грамотные и даже талантливые. Ведь настоящий вирус — шедевр искусства программирования. Программа должна быть маленькой и при этом очень «хитрой» — уметь прятаться и даже меняться (вирусы-мутанты). Обычно такие люди обижены на кого-то очень сильно или вообще ненавидят весь мир. Как правило, у них существуют проблемы с психикой. Кстати, таким человеком вполне может оказаться и школьник или студент. Например, студент, будущий программист, которому не поставили зачет по философии или этике. Именно эти люди создают вирусы типа «Чернобыль», который полностью удаляет все данные с компьютера и приводит компьютер в абсолютно нерабочее состояние. Для лечения требуется специальное программное обеспечение и квалифицированный специалист, знакомый с этим вирусом (рис. 7.4).
Могу дать один совет — не посещайте «неприличных» сайтов. В первую очередь я имею в виду сайты порнографические. Это абсолютно серьезно. Именно на таких сайтах огромный риск «заразиться».
Мои знакомые попросили посмотреть их компьютер. При включении на экране появлялась очень неприличная «веселая картинка» — она перекрывала все окна и лишала возможности работать. На мой вопрос, зачем они посещали такие сайты, все трое: папа, мама и ребенок — заверили меня, что не смотрят «такое». Но факт налицо, точнее, на экране монитора. Допускаю, что они не посещали умышленно неприличные сайты, а попали туда случайно, неосторожно нажав непонятную ссылку. Для лечения же пришлось полностью переустанавливать операционную систему, предварительно отформатировав жесткие диски компьютера с потерей всей имеющейся на них информации.
Другой знакомый не скрывал, что сам искал такие сайты. В результате компьютер перестал работать. Единственное, что он делал — это выводил надоедливое сообщение. В сообщении предлагалось отправить SMS на указанный номер и честно сообщалась стоимость такой SMS-ки. Пять тысяч рублей. После этого обещалось, что сообщение исчезнет, а работоспособность компьютера восстановится. Мой наивный приятель отправил-таки SMS на этот номер, который, как потом выяснилось, был зарегистрирован где-то в Германии. И что? Абсолютно ничего. Нет, его не обманули, и деньги в сумме 5000 (пять тысяч) рублей сняли. Но сообщение не исчезло, и компьютер работать не стал.
Чаще всего деятельность вируса не столь очевидна. Вирус сканирует ваш компьютер, ищет логины и пароли и отправляет их «хозяину». Или начинает рассылать спам с вашего компьютера. Или посещает определенные сайты, повышая их рейтинг за ваш счет. Вы просто чувствуете, что компьютер «тормозит», работает медленнее, дольше загружаются страницы. Очень большую часть трафика (количества принятой/переданной информации) вирус забирает для своих целей. Знакомые хакеры хвастаются, что никогда не платят за Интернет — воруют доступ (логин-пароль), например, у сотрудника фирмы, которая предоставляет безлимитный доступ для своих.
Ваш компьютер может использоваться как платформа для массовой атаки некоего, неугодного хакерам, портала. Такой вирус распространяется по Интернету и заражает миллионы компьютеров. Он никак себя не проявляет до определенного времени. А затем по сигналу все зараженные компьютеры осуществляют массовую атаку — попытку доступа на атакуемый портал, который в результате захлебывается, не выдержав многократно вдруг возросшего трафика. После чего вирусы на зараженных компьютерах самоуничтожаются. Это самый безвредный для пользователя вирус. Пользователь чаще всего даже не знает, что его «использовали».
Ну и самые жестокие вирусы полностью поражают зараженную машину. Это приводит к необходимости переустановки операционной системы. Самое обидное, что при этом иногда не удается спасти пользовательские данные — документы, фотографии, которые существуют только на этом компьютере.
Как вирус попадает в компьютер
Дискеты в наше время используются крайне редко, хотя раньше это был основной способ распространения вирусов. А может ли вирус попасть в ваш компьютер с лазерного диска CD или DVD? Если это лицензионный фирменный диск, то, скорее всего, — нет. Но сегодня практически каждый компьютер снабжен устройством записи дисков. И если запись ведется на зараженном компьютере, то вполне возможно, что будет инфицирован и записываемый диск.