Защищайте свою конфиденциальную информацию: рекомендации от ЗАО "ДиалогНаука"
[22.11.2003]
Череда осенних эпидемий почтовых червей из семейства Foo (известных также под именем Mimail, подробнее смотрите наши новости от 14 и 18 ноября), активно использующих возможности данного типа вредоносного кода для переноски троянских компонентов, чьей основной целью становится похищение коммерческой конфиденциальной информации с пораженных ими компьютеров, подтверждает наметившуюся в текущем году тенденцию, заключающуюся в том, что все чаще и чаще вирусописатели прибегают к использованию почтовых червей для переноски основного вредоносного кода. Именно почтовые черви в последнее время привлекают к себе внимание специалистов в области информационной безопасности в финансовом секторе, поскольку все больше фиксируется случаев, когда помимо тривиальных функций саморассылки по электронной почте и ряда стандартных деструктивных функций, эти программы несут в себе процедуры сбора конфиденциальной информации на зараженном компьютере и механизмы передачи ее в распоряжение злоумышленников.
Нападению могут подвергаться различные категории пользователей. От проникновения не гарантирован никто - имеющие счет в банке и предпочитающие вести дела с банками через интернет (интернет-банкинг), любители онлайновых покупок, любопытствующие интернет-серфингисты и поклонники онлайновых чатов. Создатели подобных программ с особой тщательностью обеспечивают их незаметное "житие" в завоеванной системе, и не всегда можно заметить, что компьютер "открыт" для вторжения извне.
Что может быть украдено из компьютера? Да практически любая информация - файлы данных, адрес электронной почты, IP - адрес, пароли, финансовая информация. Специальные утилиты, регистрирующие последовательности нажатия клавиш на компьютере, в случае их "заброски" в систему, буду неусыпно следить за каждым вашим шагом. И даже если вы не храните в компьютере номер вашей кредитной карточки, в случае поселения такой утилиты в системе она может стать известной злоумышленнику по последовательности нажатия клавиш.
Вспомним эпидемию почтового червя Bugbear. Помимо функций массового распространения в сети, червь нес в себе троянскую утилиту регистрации нажатия клавиш. Полученные данные сохранялись в файле, доступ извне к которому обеспечивался через открываемый им порт. Эпидемия этого червя стала одной из самых дорогостоящих за всю историю существования компьютерной вирусологии.
Резюмируя сказанное, хотелось бы предложить читателям несколько советов от ЗАО "ДиалогНаука", которые помогут снизить риск потери денег.
- Обязательно установите на компьютере лицензионное антивирусное программное обеспечение и регулярно его обновляйте. Напоминаем Вам, что пользователи антивирусов семейства Dr.Web® имеют возможность получать в автоматическом режиме обновления к вирусным базам несколько раз в день. Помимо антивируса, серьезной преградой на пути троянцев и других вредоносных программ, активно использующих интернет, являются межсетевые экраны (firewalls). Это средство просто необходимо для тех, кто пользуется услугами широкополосного доступа к интернету. На необъятных просторах всемирной паутины хакеров интересуют больше всего именно незащищенные и уязвимые системы.
- Не загружайте на компьютер развлекательные программки, апплеты, картинки. Вместе с развлечением на компьютер можно загрузить беду.
- При осуществлении интернет-платежей обязательно убедитесь, что Ваша персональная информация, особенно - данные о кредитной карточке, будет передаваться по защищенному протоколу.
- При публикации своего почтового адреса на досках объявлений, при совершении он-лайновых покупок в интернет-магазинах используйте следующую формулу для ввода почтового адреса:
имя_почтового_ящика собака имя_домена точка ru