Защищайте свою конфиденциальную информацию: рекомендации от ЗАО "ДиалогНаука"

22 ноября 2003

[22.11.2003]

Череда осенних эпидемий почтовых червей из семейства Foo (известных также под именем Mimail, подробнее смотрите наши новости от 14 и 18 ноября), активно использующих возможности данного типа вредоносного кода для переноски троянских компонентов, чьей основной целью становится похищение коммерческой конфиденциальной информации с пораженных ими компьютеров, подтверждает наметившуюся в текущем году тенденцию, заключающуюся в том, что все чаще и чаще вирусописатели прибегают к использованию почтовых червей для переноски основного вредоносного кода. Именно почтовые черви в последнее время привлекают к себе внимание специалистов в области информационной безопасности в финансовом секторе, поскольку все больше фиксируется случаев, когда помимо тривиальных функций саморассылки по электронной почте и ряда стандартных деструктивных функций, эти программы несут в себе процедуры сбора конфиденциальной информации на зараженном компьютере и механизмы передачи ее в распоряжение злоумышленников.

Нападению могут подвергаться различные категории пользователей. От проникновения не гарантирован никто - имеющие счет в банке и предпочитающие вести дела с банками через интернет (интернет-банкинг), любители онлайновых покупок, любопытствующие интернет-серфингисты и поклонники онлайновых чатов. Создатели подобных программ с особой тщательностью обеспечивают их незаметное "житие" в завоеванной системе, и не всегда можно заметить, что компьютер "открыт" для вторжения извне.

Что может быть украдено из компьютера? Да практически любая информация - файлы данных, адрес электронной почты, IP - адрес, пароли, финансовая информация. Специальные утилиты, регистрирующие последовательности нажатия клавиш на компьютере, в случае их "заброски" в систему, буду неусыпно следить за каждым вашим шагом. И даже если вы не храните в компьютере номер вашей кредитной карточки, в случае поселения такой утилиты в системе она может стать известной злоумышленнику по последовательности нажатия клавиш.

Вспомним эпидемию почтового червя Bugbear. Помимо функций массового распространения в сети, червь нес в себе троянскую утилиту регистрации нажатия клавиш. Полученные данные сохранялись в файле, доступ извне к которому обеспечивался через открываемый им порт. Эпидемия этого червя стала одной из самых дорогостоящих за всю историю существования компьютерной вирусологии.

Резюмируя сказанное, хотелось бы предложить читателям несколько советов от ЗАО "ДиалогНаука", которые помогут снизить риск потери денег.

  • Обязательно установите на компьютере лицензионное антивирусное программное обеспечение и регулярно его обновляйте. Напоминаем Вам, что пользователи антивирусов семейства Dr.Web® имеют возможность получать в автоматическом режиме обновления к вирусным базам несколько раз в день. Помимо антивируса, серьезной преградой на пути троянцев и других вредоносных программ, активно использующих интернет, являются межсетевые экраны (firewalls). Это средство просто необходимо для тех, кто пользуется услугами широкополосного доступа к интернету. На необъятных просторах всемирной паутины хакеров интересуют больше всего именно незащищенные и уязвимые системы.
  • Не загружайте на компьютер развлекательные программки, апплеты, картинки. Вместе с развлечением на компьютер можно загрузить беду.
  • При осуществлении интернет-платежей обязательно убедитесь, что Ваша персональная информация, особенно - данные о кредитной карточке, будет передаваться по защищенному протоколу.
  • При публикации своего почтового адреса на досках объявлений, при совершении он-лайновых покупок в интернет-магазинах используйте следующую формулу для ввода почтового адреса:
      имя_почтового_ящика  собака имя_домена точка ru
    В таком случае ваш адрес не станет доступен роботу, охотящемуся за почтовыми адресами, но будет понятен тем пользователям, которые действительно захотят с Вами связаться.
  • Каждый месяц пользователь интернет-банкинга получает выписку со счета о проведенных им операциях. Пусть это станет правилом проверять ежемесячно все операции, перечисляемые в банковской выписке.
  • Последнее время участилось появление вредоносных программ, использующих для проникновения в систему так называемую словарную атаку методом подбора пароля. Используйте сложные пароли, состоящие из комбинации чисел и слов, которых нет в обычных словарях.
  • Уже немало существует вирусов, распространяющихся по популярным каналам диалогового общения в Интернете, например IRC. Никогда не употребляйте настоящие имя и электронной адрес в подобных конференциях, не публикуйте никакой информации о себе или ваших близких. Подобные "беседы" архивируются и могут будут использованы компьютерными преступниками.
  • Практически все компании, занимающиеся обслуживание кредитных карточек с пониманием относятся к клиентам, которые сообщают и предоставляют подтверждения о проведении на их счетах несанкционированных операций. Всегда имейте при себе телефон таких компаний, чтобы оперативно известить их об использовании третьей стороной средств с вашего счета.
  • Троянские утилиты могут проникнуть в любую папку вашего компьютера, включая и Мусорную корзину. Не ленитесь изменять до неузнаваемости файл с полученным счетом, банковской выпиской или любой другой финансовый документ, прежде чем отправить их в Корзину. Тоже самое относится и к входящим и исходящим письмам, хранящимся в вашем почтовом приложении.
139
;