Вопросы безопасности. Задавайте вопросы
support@bytecity.ru
 

Вопросы безопасности при работе в Internet

В последнее время участились случаи попыток "взлома" и использования пользовательских паролей при помощи так называемых "троянских коней" - программ замаскированных под полезные и нужные утилиты. Как правило пользователь сам ставит их себе на компьютер , прельстившись на обещанную "высокую скорость работы" или какие либо другие их полезные качества. Эти программы Вам могут также прислать по почте Ваши "доброжелатели". К программе обычно приложено описание ее "замечательных" свойств - ускорение в несколько раз работы с Интернет, новая версия какой-либо популярной программы, самораскрывающийся архив с интересными материалами и т.д. При запуске программа собирает конфиденциальную информацию о Вашем компьютере (например, имя пользователя и пароль для доступа в Интернет) и при первом сеансе связи с Интернет отсылает эту информацию "заказчику" на определенный адрес электронной почты. Более того, некоторые "трояны" могут делать это каждый раз при установке соединения - в этом случае не помогает и смена пароля, особенно если Вы используете функцию "сохранить пароль" в программе установки связи с Интернет (удаленный доступ к сети). Вы так же можете скачать эти программы с какого либо сайта, где они лежат под маркой полезных и нужных утилит. Также эти ропграммы могут быть присланы Вам по ICQ

Вот только несколько примеров под какие программы маскировались троянцы:
  • FastICQ;
  • Один из билдов ICQ99 (распространялась на хакерских сайтах);
  • FastInternet (рекламировалась как программа ускоряющая работу Вашего броузера);
Зачастую эта программа вложена в другую, полезную и нужную программу. И запускается попутно. Так что обнаружить и распознать троянца достаточно сложно.

Как узнать есть ли у Вас троянцы?

Обнаружить работу такой программы на своем компьютере достаточно сложно. Как правило, требуется полностью удалить Windows95/98 и установить заново на чистый диск.
Одна из распространенных программ такого рода - троян "Back Orifice" - "Задний Проход". Создан хакерской группой "Культ мертвой коровы". Подробнее смотри здесь. Для определения, заражен ли ваш компьютер этим трояном, необходимо скачать и запустить программу "BO detect".
Еще одна подобная программа - NetBus. С помощью ее можно управлять Вашим компьютером из сети. Вплоть до открывания и закрывания дисковода и захвата паролей с Вашего компьютера. Детектируется большинством антивирусных программ. Таких например как AntiViral Toolkit Pro Евгения Касперского, антивирусы "Диалог-Науки" и другие.

Меры предосторожности при работе

  • Никогда не запускайте пришедшие Вам по электронной почте (либо иным способом) программы от неизвестных Вам адресатов.
  • Скачивая программы из Internet,используйте только программы из известных FTP-архивов (Tucows, Winfiles и др.).
  • Помните об уловках распространителей информации эротического или порнографического характера.
  • Проверяйте антивирусами ВСЕ ПРОГРАММЫ, полученные Вами из Интернет и вообще ЛЮБЫЕ новые программы.
  • Не пользуйтесь функцией "Save password" ("сохранить пароль") в программе установки связи с Интернет (удаленный доступ к сети). Вы гораздо меньше рискуете, если вводите ваш пароль каждый раз вручную.
  • Не держите пароль на видном месте, там где его может подсмотреть чужой человек.
  • Приглашая для настройки компьютера чужих людей, проследите за тем чтобы он не имел доступа к приватной информации (пароли и т.д.) . Нередки случаи прямых краж паролей.
  • Если вы заметили что статистика работы в Сети разнится с Вашими показателями (программу учета Вашего времени в Сети можно взять здесь) срочно свяжитесь с нами (тел. 33-88-88, E-mail support@bytecity.ru) и смените пароль.

Помните, Вы ответственны за сохранность вашего пароля и оплачиваете ВСЕ сеансы, которые были открыты с использованием вашего имени и пароля.



Полезные ссылки: