Омерт@. Учебник по информационной безопасности для больших боссов
Шрифт:
К письму, как водится, приложен файл programmulya.exe. И ты его, разумеется, тут же запускаешь. Потому что письмо – оно же от этого… как его… Блин, где же там его имя-то? Имени нет, но он же тебя называет братаном, ведь правильно? Точно так же тебя называет Вован, Колян, Петюнчик, Сергей Петрович и Тофик Александрович – дорогие друганы! Это ведь кто-то из них прислал, правильно?
На это и рассчитано. Письмо максимально обезличено и может прийти кому угодно от кого угодно. Выглядит оно как письмо от хорошего знакомого. Ну да, адрес
Так что способ, как видите, железобетонный. Срабатывает очень хорошо. Иногда даже лучше, чем письма от девушек с торчащими вперед грудями. Потому что в данном случае подвоха уж точно никакого не ожидаешь…
3. Деловые
Данный вид писем имитирует ответ на какое-то ваше деловое письмо. Оформляется оно просто и примитивно. Что-то в этом роде:
В отчет на ваш запрос от такого-то числа сообщаем:
Ваш запрос удовлетворен. Прайс-лист на наши услуги с полагающейся вам скидкой приложен к письму (файл price.exe).
С уважением, менеджер проекта Пася Вупкин.
Расчет, в общем-то, вполне простой. Масса людей, даже Больших Боссов, отправляют куда-то всякие запросы, а уж фраза «со скидкой» заставляет терять осторожность даже мультимиллионеров. В результате «прайс-лист», безусловно, запускается, а компьютер, безусловно, заражается.
Существует еще несколько различных видов подобных провокационных писем, но принцип ты, я надеюсь, понял, поэтому не будем на них останавливаться отдельно. Тут главное другое. Главное – какие выводы из всего этого ты сделаешь. А выводы такие…
1. Никогда и ни под каким видом не следует запускать выполняемые файлы, (то есть программы) приложенные к письму, пришедшие непонятно от кого.
2. Никогда и ни под каким видом не следует запускать выполняемые файлы, приложенные к письму, пришедшие от хорошо вам знакомых людей.
Потому что ни один нормальный человек не станет пересылать по почте выполняемые файлы – это просто ни к чему. По почте пересылают документы, картинки, музыку и видео. А выполняемые файлы – на черта они? Кроме того, выполняемые файлы от имени твоих знакомых могут рассылать сами вирусы-трояны.
3. Выполняемый файл, приложенный к письму, - это на сто процентов не саморазворачивающийся архив с голыми девушками, прайс-лист или крайне нужная тебе программа (интересно, какой крайне нужной программы у тебя нет?). Это вирус.
Единственная правильная реакция на внезапно пришедшее письмо с выполняемым файлом – его немедленное удаление. Независимо от того, чьё имя стоит в поле «От кого».
Вот и все нехитрые постулаты! Если их выполнять неукоснительно, то это значительно снизит риск заражения компьютера!
Человек от Фокса пришел, весточку притаранил
Года
Способ простой, как все гениальное… Вирус, каким-то образом активизировавшийся на компьютере пользователя, берёт из почтового клиента адресную книгу, после чего по всем адресатам от имени данного пользователя рассылает свои копии с каким-нибудь нехитрым текстом, например: «Глянь эту программку – прикольная».
Таким образом, пользователи получают письмо не от каких-то абстрактных девушек, непонятных друзей или чёрт знает каких менеджеров мутных контор, а от имени и адреса (причем заметьте, вовсе не поддельного адреса, а самого настоящего) хорошо знакомого человека. Вероятность запуска приложенного выполняемого файла в этом случае повышается во много раз, поэтому именно благодаря данному способу по миру прокатилось несколько весьма крупных вирусных эпидемий, и честно говоря, эти эпидемии так и не прекращаются.
Что делать, как с этим бороться? Да все так же:
Предохраняться от того, чтобы у тебя на компьютере не завелась какая-нибудь дрянь.
Не запускать никакие приложенные файлы, даже если они получены от вполне хорошо известных людей.
Только так, никак не иначе!
Самооплодотворение
В далекие-предалекие времена, когда микросхемы были большими, а жёсткие диски маленькими, компьютерные специалисты произносили перед пользователями коронную фразу: «Все вирусы, дорогие друзья, садятся на ваш компьютер исключительно по вашей собственной вине! Вы сами впустили врага в дом, вы лично открыли дверь неприятелю! Вы собственноручно подожгли родное гнездо! Потому что сам по себе вирус на ваш компьютер пролезть не может!»
Да, тогда это было именно так! Точнее вирус-то мог приплыть на компьютер вместе с электронным письмом или с заражённой программой, но чтобы он активизировался, пользователю необходимо было дать вирусу зелёный свет: запустить заражённую программу, не проверив её антивирусом, или запустить файл, приложенный к электронному письму.
К моему большому сожалению, времена – они меняются! Причем не в лучшую сторону. Специалисты, ранее хохочущие во все горло над чайниковскими фразами из серии «вирус сам забрался ко мне на компьютер», - теперь притихли. Потому что действительно появились вирусы, способные пролезать на компьютер и активизироваться - безо всяких действий пользователя.
Доходит до смешного! Пользователь покупает новый компьютер, устанавливает на девственно чистый жёсткий диск операционную систему Windows XP, подключается к Интернету, и через пять минут после окончания установки у него на компьютере со страшной силой уже резвится вирус. Причем пользователь, замечу, ещё даже не пользовался электронной почтой.
Как такое может быть? А вот бывает. В Windows XP есть так называемые уязвимости, пользуясь которыми вирусы могут пробираться на компьютер (через все те же порты, о которых мы уже говорили) абсолютно без участия пользователя.