Троянские программы

реклама
Троянские программы
B нaшeй стpaнe дoступ в Ceть ценится
довольно-таки недешево, и вполне
естественное, но не вполне законное
желание иметь этого доступа побольше
и подешевле возникает с завидной
регулярностью. К сожалению, это желание
возникает не у вас одних, и поэтому вполне
вероятна ситуация, когда именно на ваш
доступ какой-нибудь умник может положить
свой глаз и попробовать его у вас простонапросто украсть, благо, что для этого не
надо воровать ничего материального
и тяжелого, а достаточно узнать пароль
и логин.
Что бы этого не произошло, достаточно
соблюдать простейшие правила
компьютерной гигиены.
Прежде всего нужно разобраться, каким
вообще образом посторонний человек
может узнать ваши пароли.
Самый первый и самый простой способ, не
имеющий, увы, отношения к компьютеру — это
подойти к монитору и переписать пароль
с приклеенной на нем бумажки.
Второй способ — получить доступ к компьютеру
с помощью специальной программы. На компьютере
запускается программа-троян, которая абсолютно
никаким образом не проявляет себя внешне
и вообще практически не видима для пользователя
и которая дает доступ к вашему компьютеру через
Сеть совершенно постороннему человеку. Либо
троян сам отыскивает пароли на компьютере и при
подключении к интернету незаметно отсылает их по
электронной почте чужим людям.
Вроде бы все просто. Но есть одно
«но» — злоумышленник может
прислать вам программу-троян,
например по email’у, но! запустить его
должны будете именно вы. Хакер не
сможет это сделать сам, не имея
физического доступа к компьютеру.
Именно поэтому троянские программы
всегда выдают себя за что-то суперполезное, и многие люди на это
покупаются.
Пример такой программы — это
«ускоритель интернета»: вы находите
в Сети страничку, предлагающую
скачать программу, которая «ускоряет
работу в Сети на 500% и позволяет вам
скачивать файлы в 10 раз быстрее».
Кроме ускорителя, можно найти такие
«полезные» программы, как новая
супер-мощная версия ICQ и многое
другое. Все это не то, за что себя
выдает. Разумеется.
Но самая популярная из таких программ —
это «взломщик интернета». Либо вы находите
страницу с подробным описанием, на которой
ее можно скачать, либо кто-то из «друзей»
высылает ее вам по почте. Действие такой
программы «доброжелатели» описывают
примерно так: «Ну, блин, короче, запускаешь
программу, она дозванивается до провайдера
и начинает перебирать пароли», либо еще
круче: «Прога лезет на сайт провайдера
и берет оттуда всю информацию
о пользователях».
Сначала разберемся с перебором. Все
хорошие провайдеры запрещают
пользователям выбирать себе пароли,
типа John, Kate или Terminator — их и на
самом деле легко подобрать.
Нормальный password должен
выглядеть примерно так: jSy3bZgw
и состоять из больших и маленьких букв
с цифрами. Если подсчитать, то
получится примерно следующее:
26 маленьких буквы+26 больших+10 цифр=62
знака. Возьмем, к примеру, комбинацию из 2х
знаков: j7 или Ud, к примеру. Легко
сообразить, что возможно составить
62*62=3844 таких комбинаций. Из трех
знаков — 62*62*62=623= 238328 комбинаций.
Количество комбинаций из 8 знаков
составляет 62 в восьмой степени, то есть 218
340 105 584 896. Допустим, что в секунду эта
чудо-программа перебирает 100 комбинаций.
Или даже тысячу. В году
60*60*24*365=31536000 секунд, за которые
эта чудо-программа переберет 31536000000
паролей. Чтобы подобрать все пароли,
требуется 6923,5 лет…
Кроме пароля знать надо и логин…
Вариант « Прога лезет на сайт
провайдера тырит оттудова пароли»
тоже не подходит по одной простой
причине: провайдеры не хранят пароли
на сайте. Так что программа для
подбора паролей просто не может
существовать, но тем не менее,
существует в огромном количестве
вариантов. И она действительно дает
бесплатный интернет. Но только не вам.
Еще одна уловка: к вам приходит письмо от фирмы
Microsoft, в котором написано, что, дескать, мы
высылаем всем пользователям патч, запустив
который, вы исправите все ошибки в Windows
и защитите себя навек от троянов. Разумеется,
никакой это не патч, а натуральный троян, причем
разослан он, естественно, не Microsoft’ом — ну зачем
Билли нужны ваши пароли?..
Очень остроумный способ рассылать трояны был
придуман не так давно: к трояну приделывается
иконка от jpg-файла, а сам троян называется
примерно так:
golaya_baba.jpg — - — - — тут идет 200
пробелов — - — - — - .exe
То есть файл-то, разумеется, exe-шный, но из-за
двухсот пробелов расширение не видно, и создается
полная иллюзия, что файл-то — jpg’шная картинка.
Еще один способ называется «не рой другим
яму». Создается интернет-страничка, на
которой представлен «полный список
троянов» с возможностью их скачать. Плюс
краткая инструкция: «вот этот файл вы
запускаете у себя на компьютере, а этот —
отсылаете какому-нибудь глупому ламеру».
Радостные, вы хотите попробовать, что такое
троян не со стороны жертвы, а со стороны
«крутого хакера», поэтому запускаете у себя
«программу управления компьютером
ламера на расстоянии», которая совершенно
случайно оказывается самим трояном
и высылает автору этой странички ваши
пароли…
Как этого можно избежать
Первое — никогда не запускайте на
своем компьютере файлы, присланные
вам по почте из неизвестных
источников, особенно если:
а) вам предлагают посмотреть на голых
девушек
b) вам предлагают выиграть миллион
долларов, если вы запустите этот файл
c) вам предлагают …
Второе — никогда не скачивайте из интернета и не
запускайте различные супер-ускорители
и программы, которые с точки зрения здравого
смысла не могут существовать.
Третье — установите на компьютер антивирус.
Разумеется, не все трояны вы сможете обнаружить
таким образом — только самые известные
и «стандартные».
Четвертое — не ройте яму другим. Не запускайте
«ломалок интернета» и не пытайтесь подсунуть
троян другим.
Пятое — регулярно проверяйте возможные «места
обитания» троянов: если уж эта мерзкая программа
попала к вам в систему, она при первом запуске, как
правило, копирует себя в папку Windows, обзывает
себя как-то по-умному, типа system.exe и добавляет
сама себя в автозагрузку, чтобы стартовать при
запуске компьютера. Вот тут-то ее и надо искать.
• Прежде всего, в папке «автозагрузка». Вовторых — в реестре, вот тут:
• HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindowsCurrentVersionRunServices
HKEY_USERS.DEFAULTSoftwareMicrosoft
WindowsCurrentVersionRun
•
И в последнюю очередь в файле Win.ini
посмотреть строки run= и load=.
• При обнаружении чего-то постороннего
в автозагрузке — сразу же «убивать».
Скачать