Уровни угрозы

 

Фотографии Джессики Альбы могут оказаться смертельными для вашего ПК

Результаты поиска в Google, способные, казалось бы, дать ответы на все вопросы, в отдельных случаях не приносят ничего, кроме серьезной головной боли. Удовольствие от рассматривания этих забавных фотографий явно не стоит того урона, который они могут причинить системе.
Наверняка вас предупреждали, что с точки зрения безопасности Интернет напоминает минное поле. Нажить себе неприятности здесь очень легко. Казалось бы, вы делаете все возможное, чтобы обезопасить себя, но все равно подхватываете вирус, попадаетесь на удочку «фишинга» или сталкиваетесь со вторжением в вашу личную жизнь. Со своей стороны, мы рады оказать вам посильное содействие. Перечислим несколько ситуаций, с которыми вы можете столкнуться. Все они таят в себе определенную угрозу, и потому нужно принять ряд мер, чтобы избежать неприятностей.

Место
Сайты, использующие Flash-технологию
Угроза
Вредоносные Flash-файлы могут заразить ваш ПК


 

В последние годы программное обеспечение поддержки графики Adobe Flash все чаще становится объектом атак со стороны вредоносных программ. Это заставляет компанию регулярно выпускать обновления. Еще одна опасность, о которой вы, возможно, не знаете, связана с Flash-cookies, представляющими собой небольшие порции данных. С их помощью создатели сохраняют параметры Flash и выполняют ряд других манипуляций. Как и обычные cookies-файлы, Flash-cookies отслеживают сайты, которые вы посетили. Неприятность заключается еще и в том, что при удалении cookies средствами браузера на компьютере сохраняются Flash-cookies.
Что делать. Чтобы защититься от Flash-атак, своевременно устанавливайте обновления соответствующих модулей расширения браузера (find.pcworld.com/70829). Конфигурацию Flash можно настроить таким образом, чтобы получать запрос на создание Flash-cookies (find.pcworld.com/69816).

Место
Twitter
Угроза
Короткие ссылки, ведущие в потенциально опасные места

Мошенники любят Twitter за то, что этот сервис позволяет им размещать сокращенные ссылки, заменяя длинные интернет-адреса их короткими аналогами.
Скрыть вредоносную программу или мошеннический сайт за укороченным адресом очень просто. За сокращенной ссылкой, предположительно указывающей на горячие новости дня в Интернете, вполне может спрятаться троянский конь.
Что делать. Просто не переходите по ссылкам. Конечно, в какой-то степени удовольствие от Twitter в этом случае окажется неполным. Другой вариант -- использование клиентского приложения Twitter. Программы TweetDeck (find.pcworld.com/62924) и Tweetie for Mac (find.pcworld.com/70861) поддерживают функции предварительного просмотра, позволяющие увидеть полные интернет-адреса еще до того, как вы перейдете по ссылке.
Некоторые сервисы получения укороченных адресов (например, Bit.ly) пытаются отфильтровать вредоносные ссылки (find.pcworld.com/70866), но все это делается вручную, а не автоматически. Сервис предварительного просмотра TinyURL можно активизировать по адресу tinyurl.com/preview.php.

Место
Ваш ящик электронной почты
Угроза
Мошеннические письма и присоединенные файлы, устанавливающие вредоносные программы или похищающие вашу личную информацию

Хотя в «фишинге» и зараженных вложениях электронной почты нет ничего нового, методы, используемые кибервзломщиками, постоянно совершенствуются, и в некоторых случаях их письма очень трудно отличить от легитимной почты. В моем мусорном почтовом ящике содержится электронное письмо «фишинга», которое выглядит как вполне законное подтверждение заказа, поступившее с сайта Amazon. Единственное, что может в нем смутить внимательного получателя -- адрес электронной почты отправителя.
Что делать. Не доверяйте сообщениям, попадающим в ваш почтовый ящик. Вместо того чтобы переходить по ссылкам в письме, присланном из торговой сети, введите адрес сайта этой торговой сети напрямую.

Место
Torrent-клиенты
Угроза
Вредоносные программы, интегрированные в загружаемое видео, музыку или программное обеспечение

Torrent- клиенты (например, BitTorrent), которые зачастую используются для распространения пиратской музыки, видео или программного обеспечения, -- настоящая находка для авторов вредоносных программ. Безопасность загружаемых файлов никто не проверяет, хотя у них внутри вполне могут прятаться вредоносные программы.
Старший преподаватель Harvard Business School Бен Эдельман, специализирующийся на вопросах защиты конфиденциальной информации, полагает, что torrent-клиенты -- наиболее опасное для посещений место. Они не придерживаются какой-либо бизнес-модели, и им не нужно защищать свою репутацию (в отличие от этого, многие порносайты заботятся о том, чтобы пользователи испытывали к ним доверие). «Все дело в том, что пользователи torrent-клиентов не желают ничего платить», -- пояснил Эдельман.
Что делать. Используйте второй ПК, чтобы защитить свою основную систему. Воспользуйтесь антивирусным ПО и своевременно его обновляйте. Проверяйте загруженные файлы, воздерживаясь в течение пары дней от их открытия. Новейшие вредоносные программы бывает очень трудно обнаружить.

Место
«Легитимные» порносайты
Угроза
Вредоносные программы в фотографиях и видеороликах с обнаженными женщинами

Порносайты имеют репутацию менее безопасных, чем прочие сайты, но это предположение верно лишь отчасти. «Нет никаких сомнений в том, что посещение сайта с плохой репутацией смертельно опасно для вашего компьютера, -- заметил Роджер Томпсон, научный директор компании AVG, специализирующейся на вопросах безопасности. – К сожалению, даже полное исключение сайтов подобного рода из рассмотрения не дает гарантии безопасности. Ведь вполне невинные ресурсы время от времени взламывают, используя их в качестве приманки, чтобы затащить жертву на атакуемый сервер».
Как уже было отмечено, многие порносайты ведут вполне легитимный бизнес, стремясь привлекать и удерживать клиентов. Но во многих случаях их трудно бывает отличить от сайтов с вредоносными программами, использующими порнографию в качестве приманки.
Что делать. С подозрением относитесь к предложениям загрузки видео, а также к сайтам, требующим установки кодеков для просмотра видео (см. следующую угрозу). Использование инструментов типа AVG LinkScanner (linkscanner.avg.com) и McAfee SiteAdvisor (www.siteadvisor.com) поможет уберечься от вредоносных сайтов.
И вообще, посещать сайты подобного рода имеет смысл только на запасном компьютере. Вы ведь не хотите, чтобы история посещений сохранялась на семейном ПК.

Место
Сайты загрузки видео, одноранговые сети
Угроза
Троянские кони, замаскированные под видеокодеки, заражают ПК вредоносными программами

В процессе просмотра или загрузки видео вам могут предложить переписать видеокодек -- небольшую программу, обеспечивающую воспроизведение видеофайла данного типа. Как правило, это совершенно легитимные программы (в качестве примера можно привести популярный кодек DivX), но некоторые сайты с сомнительной репутацией выдают за кодек вредоносную программу. Компания Trend Micro, специализирующаяся на разработке программных средств обеспечения безопасности, публикует пример подобной атаки (find.pcworld.com/70799).
Что делать. Безопаснее всего в таких случаях посещать только хорошо известные видеосайты типа YouTube и Vimeo. 

Место
Ваш смартфон
Угроза
Определение географического местоположения. Ваш смартфон (а может быть, и кто-то еще) знает, где вы находитесь

Рынок смартфонов находится пока на стадии становления, то же самое можно сказать и о связанных с этими устройствами угрозах. Одна из поддерживаемых ими функций позволяет пользователю определять свое географическое местоположение.
Существует множество легитимных способов использования информации о местоположении, но потенциально здесь возможны и злоупотребления. Одна из игр, размещенных в хранилище Android Market, на поверку оказалась шпионской программой (find.pcworld.com/70802).
В недавнем обновлении компанией Apple своей политики конфиденциальности нашли отражение последние изменения в управлении данными о местоположении, появившиеся в операционной системе iOS 4. В заявлении Apple сообщается, что «для предоставления услуг, связанных с текущим местоположением, компания, ее партнеры и лицензиаты могут собирать и совместно использовать соответствующие данные» (www.apple.com/privacy). Более подробная информация о новой политике конфиденциальности Apple опубликована в статье, размещенной по адресу find.pcworld.com/70803.
Что делать. Проявляйте особую осторожность при работе с сайтами, приложениями и сервисами, которые предлагают услуги, связанные с определением местоположения. Полезным приложением подобного рода является сервис Yelp. Однако необходимо учитывать политику конфиденциальности таких сервисов, как Foursquare, или новой функции Facebook Places. Подумайте, насколько комфортно вы будете себя чувствовать, разглашая такие данные.

<<< Рис. 1 >>>
Некоторые приложения для смартфонов (например, программа Yelp для iPhone) используют сведения о физическом местоположении для того, чтобы предоставить клиентам информацию о находящихся поблизости заведениях и достопримечательностях

ПОЛЕЗНЫЕ СОВЕТЫ

Пять способов обеспечить свою безопасность в Сети
Держите руку на пульсе, постоянно будьте начеку и все время помните о безопасности. Таковы рекомендации специалистов, с которыми нам удалось побеседовать в процессе подготовки этой статьи. Приведем ряд советов и рекомендаций, которые помогут защитить компьютер от вредоносных программ и хакеров.


1. Своевременно устанавливайте обновления подзаголовок

Убедитесь в том, что функция Windows Update активизирована. То же самое относится и к средствам обновления других программ, которые вы применяете в своей повседневной деятельности.


2. Грамотно задавайте пароли

Несмотря на большой соблазн использовать один и тот же пароль в разных местах, не поддавайтесь ему. Применяйте длинные пароли -- подобрать их гораздо труднее. Если у вас имеется несколько учетных записей, употребляйте программы управления паролями.


3. Используйте безопасное программное обеспечение


Во многих случаях может помочь блокирование вредоносных программ или приложений, выглядящих подозрительно. Компании, выпускающие программные средства безопасности, постоянно изобретают новые способы противодействия инфекции и ее профилактики еще до того, как она попадет на ваш ПК. Регулярно проверяйте домашнюю страницу своего антивируса и других средств обеспечения безопасности (find.pcworld.com/70867).


4. Если это звучит слишком хорошо, для того чтобы быть правдой… понятно, чем все закончится


В реальной жизни никто из заморской страны никогда не предложит вам миллион долларов. Красивые девушки из России не ищут с вами знакомства. Да и волшебных таблеток, излечивающих все болезни, не существует.


5. Помните, ваш компьютер в любой момент может превратиться в мишень для злоумышленников


Безопасность ПК -- это область, в которой мания преследования оказывается весьма полезной. Помните, что ни одна программа не дает гарантии полной безопасности, а вы  всего лишь один из пользователей, сидящих за клавиатурой. Исходите из того, что любой сайт может таить в себе угрозу. Нельзя слепо доверять переписываемым файлам или ссылкам, даже если их присылает ваш друг.

Место
Поисковые механизмы
Угроза
«Отравленные» результаты поиска, ведущие на сайты с вредоносными программами

Используя поисковые механизмы, злоумышленники создают специальные сайты или страницы, обладающие высоким поисковым рейтингом при выдаче запросов на определенную тему. Согласно последнему исследованию компании McAfee, 19% результатов поискового запроса Cameron Diaz and screensavers («Кэмерон Диас и экранные заставки») ведут на вредоносные сайты. Кроме того, инициаторы атак часто используют темы последних новостей и Facebook. Более подробную информацию на эту тему можно найти в статье, опубликованной по адресу find.pcworld.com/70804.
Что делать. Выбирайте сайты для посещения. Нельзя бездумно переходить по любой ссылке, предложенной поисковым механизмом. Сначала проверьте адрес и убедитесь, что он ведет именно на тот сайт, который вам нужен. Конечно, взломать можно любой ресурс, но чтение новостей на сайте Washington Post гораздо безопаснее перехода на страницу, о существовании которой ранее вы никогда не слышали.

Место
Взломанные сайты и ваш почтовый ящик
Угроза
Зараженные pdf-файлы, пытающиеся привести вас к вредоносной программе

Так называемые «отравленные pdf» -- это pdf-файлы, использующие бреши в системе безопасности приложений Adobe Reader и Adobe Acrobat. Приводя пользователя на зараженный сайт, они позволяют атакующему получить контроль над вашим ПК и доступ к вашим файлам и персональной информации.
Более новый вариант предусматривает заражение вполне невинного pdf-документа и встраивание в него вредоносного кода. Программа Adobe Reader иногда выдает запрос на подтверждение запуска такого кода, но хакеры подменяют подобные сообщения, маскируя их под открытие обычного файла (find.pcworld.com/70806).
Насколько серьезна такая угроза? В 2009 г., по свидетельству компании Symantec, на вредоносные pdf-файлы приходилось 49% всех атак в Сети.
Что делать. Во-первых, всегда следует убедиться в том, что вы запускаете на выполнение самую последнюю версию Adobe Reader.
Можно использовать и другие программы, например Foxit Reader (find.pcworld.com/70099). Это обезопасит от брешей в самом приложении Adobe Reader, но не защитит от всех pdf-атак, поскольку зачастую вредоносный код встраивается непосредственно в pdf-файл. Убедитесь в том, что у вас установлено приложение Adobe Reader 9.3.3 или более поздняя его версия (пользователям Reader 8 следует перейти на версию 8.3.3 или последующую). В соответствующих обновлениях компания Adobe изменила способ управления файлами, представленными не в формате PDF, что значительно снизило шансы подобных атак на успех (find.pcworld.com/70828).

<<< Рис. 2 – areader.bmp >>>
У вас острая мания преследования? Выключите функцию «Разрешить открывать вложенные не pdf-файлы во внешних приложениях», для того чтобы закрыть некоторые типы брешей в формате PDF

Можно отключить функцию открытия  приложением Adobe Reader вложений,  представленных не в формате PDF. Для этого в меню «Установки» выберите пункт «Диспетчер доверия» и выключите функцию «Разрешить открывать вложенные не pdf-файлы во внешних приложениях». Более подробную информацию на эту тему вы найдете по адресу find.pcworld.com/70098.
В очередной версии приложений Acrobat и Reader появится новый «защищенный режим», предназначенный для противодействия атакам подобного рода (find.pcworld.com/70827).

Место
Сайты с загрузкой видео
Угроза
Вредоносные видеофайлы используют для заражения ПК бреши в программном обеспечении проигрывателей

Инициаторам атак известно о наличии брешей в проигрывателях видео (например, в программе QuickTime Player), и они активно используют их для совершения нападений на ПК. Угроза часто исходит от «зараженных» видеофайлов, которые, как и вредоносные pdf-документы, взламывают систему безопасности через бреши в ПО проигрывателя и предоставляют атакующему возможность шпионить за вами, устанавливать другие вредоносные программы и совершать прочие деструктивные действия.
Что делать. Своевременно обновляйте программное обеспечение своего проигрывателя. Компании Apple и Microsoft регулярно выпускают заплатки для своих программ QuickTime и Windows Media Player. Избегайте загрузки видео из неизвестных источников. Посещайте хорошо известные сайты (например, YouTube) или используйте сервисы загрузки наподобие iTunes.

Место
Взломанные легитимные сайты
Угроза
Вредоносные программы загружаются на ваш компьютер при посещении таких сайтов

В этом случае вы можете даже не заметить, что файл перепишется и/или установится на ПК. Подобная загрузка может произойти где угодно. Некоторые вредоносные сайты специально привлекают посетителей, но чаще всего злоумышленники взламывают чужую веб-страницу и вставляют туда код, загружающий на компьютер посетителя вредоносную программу.
Что делать. Прежде всего, необходимо обновить программные средства обеспечения безопасности и регулярно проверять компьютер на наличие потенциально опасных программ. Многие средства безопасности информируют пользователя о подозрительных загрузках.

Место
Ваш почтовый ящик, взломанные легитимные сайты
Угроза
Фальшивый антивирус, вымогающий деньги и информацию о вашей кредитной карте

Фальшивые антивирусы выглядят и ведут себя так же, как настоящие, выводя на экран разнообразные уведомления. Все это происходит до появления сообщения, свидетельствующего о том, что вы в опасности.
Большинство фальшивых антивирусов занимается вымогательством. Пробная версия будет досаждать сообщениями до тех пор, пока вы не купите фальшивую антивирусную программу -- которая, как правило, ничего не делает для защиты ПК.
А если отправить злоумышленникам информацию о своей кредитной карте, они воспользуются ею в собственных целях -- скорее всего, приобретут какой-нибудь дорогостоящий товар, выдавая себя за вас.
Заразиться фальшивым антивирусом можно разными способами. Например путем загрузки вредоносной программы таким способом, о котором пользователь даже не узнает или не успеет на него отреагировать (см. предыдущий пункт).
Что делать. Если вы получаете уведомление о заражении и оно исходит не от того антивируса, который сами установили, не предпринимайте никаких действий. Попробуйте загрузить компьютер в безопасном режиме и проверить систему с помощью легитимного антивируса.
Однако часть вредоносных программ после проверки может остаться (или у антивируса не окажется сигнатуры для нужного фрагмента, или вредоносный код поведет себя не так, как типичные вредоносные программы). В этом случае поведенческий анализ (диагностика вредоносной программы по характеру ее воздействия на систему) окажется бесполезным. Если ничего не помогает, имеет смысл обратиться к профессионалу.

Место
Любой сайт, поддерживающий рекламу
Угроза
Обманная реклама, ведущая на сайты мошенников и вредоносные программы

Не вся реклама одинаково плоха! Ведь именно доходы от нее позволяют владельцам сайтов оплачивать приходящие к ним счета. Но киберпреступники используют рекламу на популярных сайтах для заманивания жертв. В прошлом году реклама мошенников появилась на сайте издания New York Times (find.pcworld.com/70807). А в начале текущего года некоторые не слишком порядочные игроки использовали программу Google Sponsored Links для размещения рекламы, выглядевшей, как ссылки на сайты крупных компаний (find.pcworld.com/70808).
«Злоумышленники очень грамотно использовали интерактивные рекламные сети, распространяя объявления, помогавшие им эффективно загружать вредоносные программы на компьютеры пользователей, -- отметил Эрик Хоус из компании Sunbelt Software. – Особенно досаждали людям раздражающие всплывающие окна якобы антишпионских программ».
Что делать. У большинства крупных сайтов (например, у PCWorld.com) имеются отделы продажи рекламы, обычно работающие с небольшой группой крупных рекламодателей. Поэтому переход по рекламной ссылке корпорации Microsoft на сайте New York Times, скорее всего, окажется безопасным. Но, как показал инцидент с Google Sponsored Links, абсолютной защищенности не гарантирует никто.

Место
Facebook
Угроза
Сомнительные приложения Facebook

В течение долгого времени приложения Facebook вызывают вопросы у специалистов по безопасности. Пользователям не всегда известно, кто разработал то или иное приложение и что эти программы делают с собираемыми данными. Неясными остаются и меры, принимаемые разработчиками для обеспечения безопасности данных. Хотя приложение появляется в профиле и получает доступ к персональной информации только с явного разрешения пользователя, все же безопасность данных в итоге все равно остается в руках разработчиков.
Что делать. Будьте осторожны, добавляя приложения в свой профиль, -- не нужно поступать так с каждой попадающейся вам на глаза головоломкой. Проверьте установку параметров конфиденциальности для приложений Facebook. Откройте раскрывающееся меню «Аккаунт» в правом верхнем углу сайта Facebook, выберите пункт «Настройки конфиденциальности» и щелкните на ссылке «Редактировать настройки», находящейся в разделе «Приложения и веб-сайты». Теперь вы можете управлять приложениями, получающими доступ к вашим данным, и даже отключать приложения Facebook.

<<< Рис. 3 – facebook.bmp >>>
Уделите несколько минут изучению настроек приложения Facebook, чтобы убедиться, что текущие параметры конфиденциальности отвечают вашим требованиям

Место
Социальные сети
Угроза
Чрезмерная открытость -- публикация слишком большого объема персональной информации в профилях социальной сети

Чрезмерная открытость делает  вас незащищенным -- фактически вы выставляете свою конфиденциальную информацию на всеобщее обозрение. Но этого легко избежать.
«Сайты социальных сетей таят в себе определенную опасность, причем лишь очень немногие пользователи понимают это, -- заметил Роджер Томпсон из компании AVG. – Возникает риск утечки информации. Люди, причем особенно подростки, выкладывают в Сеть сведения любого рода, не задумываясь о том, что они доступны не только их друзьям».
Чрезмерная открытость порождает более серьезные осложнения. Когда подростки вырастают и начинают пользоваться кредитными картами, мошеннические программы похищают у них связанную с этим информацию. А все из-за того, что в профиле присутствовало слишком много конфиденциальных данных. В результате деньги исчезают со счета, а мы не имеем понятия о том, кто все это проделал.
Что делать. Такой опасности легко избежать, просто руководствуясь здравым смыслом. Хорошо подумайте, прежде чем поместить какую-либо информацию на сайте. Действительно ли вам нужно сообщать свой домашний адрес и номер телефона в профиле Facebook?
И наконец, проверяйте свои параметры конфиденциальности, чтобы ваши самые сокровенные тайны не стали достоянием всех 500 млн. пользователей Facebook.

Ушат холодной войны: что происходит при выходе в Сеть без предварительного принятия мер предосторожности (рисунок)