Для начала нужно выяснить, с какой стороны можно ждать беды. Угрозы заражения и хакерских атак иcходят извне. У большинства пользователей компьютер подключен к локальной сети, а через нее к Интернету, поэтому опасность исходит прежде всего от сетевого кабеля — а точнее, от того, что по нему передается. Без антивирусных программ и брандмауэров «ворота» в ваш ПК зачастую оказываются распахнутыми настежь. Хотя современные операционные системы от Microsoft и наделены собственным встроенным брандмауэром, штатных возможностей ОС зачастую оказывается недостаточно. О том, как обезопасить себя от вирусов и хакерских атак, и пойдет речь в этой статье.

Никому не доверять!



Внешние носители. Через «флешки» в 2008 году было заражено 6,3 млн компьютеров и передано 189000 вредоносных программ. Даже если вас убедительно заверяют, что накопитель или лазерный диск, которые предлагается подсоединить к вашему компьютеру, безопасны, все равно проверьте их антивирусом. Только после этого можно считывать содержимое этих носителей, по прежнему не забывая при этом об осторожности. Кстати, многие антивирусы уже давно обзавелись автоматическими сканерами съемных устройств и сами проверят вставленный в лоток диск или подключенный к USB-порту флеш-носитель. Но если этот сканер не загружается при старте системы, то запускать проверку придется самостоятельно.


Электронная почта. В последние годы большинство программ-вредителей проникало на компьютеры пользователей посредством электронной корреспонденции. И хотя в прошлом году заражения через нее составили лишь 2,5%, не стоит терять бдительности. Злоумышленники рассылают письма от имени известных компаний или банков (фишинговые атаки), предлагают запускать приложенные файлы или переходить по указанным в письмах ссылкам. Помните: не следует ни в коем случае загружать какие бы то ни было файлы, прикрепленные к письму, если вы не уверены в адресате. Даже если приложенный файл якобы имеет безобидное расширение TXT, не исключена попытка обмана: иногда таким образом маскируется исполняемый файл.

По ссылке можно кликать тоже только в том случае, если вы уверены в отправителе. Например, это может быть интернет-сервис, в котором вы только что зарегистрировались. В противном случае по указанному адресу пользователя может ждать веб-страница с исполняемым скриптом, который добавит в систему вредоносную программу. Именно по почте рассылается 31% всех троянских программ.

Кстати, таким образом и создаются так называемые bot-nets — компьютеры пользователей, инфицированные троянскими программами, которые никак себя не проявляют, пока не поступит команда от хакерского центра. Таких ПК в Интернете насчитываются миллионы — с их помощью осуществляются хакерские атаки на серверы крупных компаний или банальные спам-рассылки.



Отдельно хочется упомянуть о вложениях и ссылках в письмах от ваших знакомых. Получив письмо, содержащее потенциально опасные элементы, обязательно переспросите знакомого, посылал ли он его. В противном случае может оказаться, что письмо, пришедшее с компьютера вашего знакомого, отправлено поселившимся на нем вирусом по всем адресам, найденным в адресной книге.

Особого упоминания заслуживают письма о помощи. Как только в мире происходит какое-то крупное трагическое событие, например тайфун или ураган, принесший масштабные разрушения и многочисленные жертвы, обязательно находятся подлецы, способные нажиться на горе людей. Они осуществляют массовую рассылку писем с просьбой о материальной помощи — требуется перечислить деньги на счет. Проверить подобные данные довольно сложно, поэтому желанию срочно помочь попавшим в беду людям лучше не поддаваться.

Вообще, тем для таких писем придумано много, и необходимо научиться самостоятельно определять угрозу.

SMS-мошенничество. С появлением удобного сервиса покупки товара или услуги с помощью отправки SMS на короткий номер нашлись и способы «добровольного» снятия средств со счетов владельцев сотовых телефонов. К примеру, вам приходит письмо (разумеется, являющееся спамом), в котором предлагается, отправив SMS на указанный короткий номер (где мелким шрифтом указана стоимость сообщения — как правило, довольно солидная), получить уникальную возможность приобрести холодильник по супернизкой цене. Конечно же, не стоит надеяться, что вы получите товар, а тем более вернете свои деньги.

Кстати, взламывая аккаунт пользователя ICQ или других подобных сервисов, злоумышленник, как правило, рассылает от его имени по адресам контакт-листа сообщения с просьбой отправить SMS на указанный номер, чтобы, к примеру, поддержать в конкурсе или просто помочь материально. Один из всплесков SMS-мошенничества был спровоцирован изменением протокола ICQ, в результате которого большинство IM-клиентов сторонних разработчиков блокировались серверами AOL. Тогда немало доверчивых пользователей попрощались со своими UIN'ами.



Социальные сети. Мода на общение в социальных сетях, таких как Odnoklassniki.ru или Vkontakte.ru, не могла остаться незамеченной хакерами. Как и в случае с ICQ, аккаунты подобных ресурсов подвержены взлому — а значит, весь контакт-лист и ваше доброе имя могут оказаться в распоряжении злоумышленников и использоваться в корыстных целях. Кстати, такие сервисы тоже подвергаются хакерским атакам.

Сайты. Как ни прискорбно это констатировать, но в прошлом году многие сайты, которые мы привыкли считать безопасными, были взломаны, и на них были размещены вредоносные скрипты, инсталлирующие на компьютер пользователя троянские программы. Среди пострадавших оказались как сайты туристических фирм, так и порталы магазинов компьютерной техники и просто информационные ресурсы. Заражено было несколько сотен тысяч страниц. Атаковались как слабо-, так и хорошо защищенные хосты. Для организации бреши в защите использовались в основном мощные хакерские ресурсы Китая. Через взломанные сайты атаке подверглись почти 30 млн компьютеров.
Защищаться и обновляться

Мы рекомендуем всегда пользоваться комплектом защитных программ — свежим антивирусом с регулярно обновляемой базой и брандмауэром. Причем лучше всего использовать программы известных разработчиков. При совершении банковских операций необходимо обязательно проверять сайт на цифровую подпись (в правом нижнем углу Internet Explorer имеется соответствующий значок) и пользоваться экранной клавиатурой (платежные сервисы сейчас практикуют это повсеместно). Последнее позволит обмануть программы-кейлоггеры, если они все же смогли «поселиться» на вашем компьютере.

Не стоит также забывать, что хакеры используют уязвимости как самой Windows и Internet Explorer (которые необходимо регулярно закрывать «заплатками» от разработчика), так и других активно используемых программ. Например, Flash Player нужен для просмотра анимации, а Adobe Acrobat Reader — для ознакомления с документом или инструкцией. Виртуальные преступники находят в кодах этих приложений уязвимые места и могут использовать их в размещенных на сайтах Flash- и PDF-файлах. То же самое касается и мультимедиа-проигрывателей.

Мы рекомендуем не пренебрегать обновлениями программ, которые помимо приятных новшеств могут содержать «заплатки» для повышения безопасности.
Цель у хакеров одна — деньги



Резонно спросить: для чего хакерам нужно заражать компьютеры пользователей? Это делается не ради баловства, а для извлечения финансовой выгоды, причем любыми путями. Истории об одиноких хакерах, взламывающих чужие компьютеры ради идеи или собственного развлечения, — память о временах становления Интернета. Написание вирусов, создание бот-сетей и прочие хакерские забавы уже давно имеют обширную коммерческую основу — на этом киберпреступники зарабатывают немалые капиталы. Организуя бот-сети, хакер предлагает «рекламодателю» за приличные деньги организовать спам-рассылку. В 2008 году за эту услугу заказчики заплатили хакерам в общей сложности порядка $150–200 млн. Причем эти же сети можно впоследствии выгодно продавать другим хакерам. А те за хорошее вознаграждение могут организовать с их помощью DOS-атаки на известные ресурсы компаний с мировым именем и потребовать у них щедрые отступные.

Кроме того, троянские программы отсылают хакерам логины и пароли к интернет-ресурсам, которые посещает пользователь, а также номера и пароли банковских карт, если операции с ними совершались «под наблюдением» трояна. Так, достаточно совершить банальную покупку какого-то товара в интернет-магазине с указанием своих реквизитов — и вашим счетом завладеют хакеры, а что после этого станет с финансами на нем, объяснять не надо.
Вывод

Чтобы защитить компьютер от вирусного нападения, достаточно выполнять всего пять правил:

1. Ваша операционная система должна получать обновления и «заплатки» на обнаруженные разработчиком уязвимости.

2. Обязательно используйте антивирус и регулярно обновляйте его базы. Желательно иметь антивирусный сканер и сетевой экран (брандмауэр).

3. Будьте осторожны при обработке электронных сообщений. Не выполняйте необдуманных действий, даже если письмо пришло от вашего знакомого.

4. SMS-платежи делайте только в проверенных сервисах.

5. Не доверяйте важные сведения социальным сетям.