Дохід у Мереживі

За підтримки: Компанія здійснює продажа бассейнов за конкурентними цінами.

Прочитав нещодавно черговий “опис успіхів” розробників вірусу-здирника: Блокировщики Windows - выгодный бизнес – виявляється, та зараза не тільки досі живе, але “буяє”. І нещасливі користувачі Windows справно сплачують свій податок на власну необізнаність і недбальство. Тому є сенс повернутися до цієї теми й розкрити її повніше, тим паче, що автор уже це обіцяв.

Нині, пригадуючи як розгорталися події з зараженням тим комп’ютерним вірусом, автор бачить три ключових моменти, з яких можна винести відповідно три уроки з техніки безпеки. І якщо правда те, що “розумні вчаться на чужих помилках, а дурні – на своїх”, то автор має відзначити, що розумний він лише на третину , адже два з тих трьох уроків, про які піде мова, він вивчив допіру зіткнувшись із тією вірусною гидотою. А врятувало його те, що колись він прочитав гарний допис на тему “чому не варто працювати під Windows під адміністративним рахунком”. Отже, автор сподівається, що й цей допис допоможе комусь не потрапити в ту халепу.

Історія хвороби. Загострення

По-перше, слід сказати кілька слів про те, як виявляє себе вірус, коли він, уже “всівшись” на машину, починає свої зловмисні дії. Процитую раніший опис:

вірус, запустившись, “вивалює” своє вікно поверх усіх инших вікон, й зробивши вигляд, що він знайшов купу шкідливого програмного забезпечення (!), вимагає в користувача надіслати на короткий мобільний номер певну суму начебто в оплату ліцензійної угоди (!) (також свого роду “заробіток в Інтернеті”). При цьому Диспетчер задач блокується – вірусу так просто не “вб’єш”.

Тепер користувач опиняється в свого роду пастці, видертися з якої дуже важко, а якщо він працював під адміністратором, це ще набагато важче - аби не простіше поставити Windows знову. Річ у тім, що вірус, отримавши доступ до системи, не лише блокує Диспетчер задач, а й змінює системні політики, внаслідок чого користувач виявляється вкрай обмеженим у своїх діях: так, неможливо зачинити вікно вірусу, неможливо зайти на инші ділянки, неможливо навіть запустити антивірус!

Виглядає вікно вірусу так (автор ще тоді, давно встиг зробити його знімок.):

Хоча, той вигляд весь час змінюється, і тому в різних користувачів може бути зовсім відмінна картинка (Варіянти вигляду вікна вірусу ви можете подивитися на ділянці Касперського в дописі Способы борьбы с программами-вымогателями класса Trojan-Ransom.)

Боротьба з вірусом

Після первісного шоку й усвідомлення того, що автор підхопив якийсь дуже гидючий вірус, він звичайно замислився, як тепер лікувати систему. Що ж, першим чином подивився через убудований у Windows Explorer пошук, які нові файли з’явились на комп’ютері. Виокремив підозрілі файли серед знайдених, але вони виявились заблокованими. То довелося зайти під Адміністратором і видали їх (обережно! – тут треба знати, що ви робите).

Потім пошукав ув Інтернеті й натикнувся на допис Васільєва eKav antivirus — разблокировать и удалить навсегда!, після чого залишилося лише зайти в редактор реєстру (обережно! – тут треба знати, що ви робите) й вичистити кілька зловорожих записів, що залишив по собі вірус.

Здається, просто? То лише так здається – насправді автор пережив кілька дуже неприємних годин, але! якби він працював би не під обмеженим користувачем, а під Адміном, то втрати обраховувались мабуть не годинами, а днями – адже платити зловмисникам автор би не став у жодному разі. Отже

Урок перший: не працюйте в Інтернеті під Адміністратором

Саме це й допомогло автору відбутись, можна сказати, “легким переляком”. Тим же, хто мав легковажність працювати під Адміністратором, довелося полякатися сильніше.

Бо працювати під адміністративним рахунком слід лише в обмеженому числі випадків. Рахунок Адміністратора призначений для виконання спеціяльних задач, тому він має розширений доступ до системи. Так, під адміністратором треба налаштовувати обладнання, присновувати (інсталювати) програми, визначати ті ж таки системні політики, але це задачі, з якими в щоденній роботі користувач стикається вкрай рідко, а то й узагалі не стикається.

Тому для щоденної робити потрібно завести собі обмежений рахунок, можливо, для Advanced user (Просунутого користувача), а можливо й просто звичайного користувача. Наприклад, набираючи цей допис, автор працює під звичайним користувачем, і при тому перемикатись ув Адміністратора йому доводиться вкрай рідко – може раз на тиждень.

Якщо якась, можливо застаріла, програма, що все ще вам потрібна, вимагає доступу кудись, просто відстежте той файл чи теку, куди хоче доступитись та програма, й надайте під Адміністратором доступ до тих файлів звичайному користувачеві, а потім знову (мерщій) повертайтесь у затишний користувацький звичайний рахунок. Саме так слід працювати під Windows.

На жаль, розробники цієї системи вирішили надавати користувачеві від початку саме адміністративний доступ, хоча про небезпеку такого рішення їх попереджали. Мабуть, далися взнаки міркування зручности для недосвідченого користувача, але потім та зручність їм “вилазила боком”.

Отже, автор не може занадто наголосити: не працюйте в Інтернеті під Адміністратором. Цей урок перший. Тепер

Урок другий: зважайте на сповіщення антивірусу

Просто? Та ж так – ніби просто. Але от авторові довелося вчите те на своїх помилках.

Бо коли він пригадує як відбувалося зараження, то в пам’яті спливає неясний спогад, що антивірус попереджав його про якусь небезпеку, але автор тоді просто відмахнувся від “надокучливого” антивірусу… І даремно. Можливо, ті сповіщення, якби на них звернути увагу вчасно, врятували автора від тих неприємних годин боротьби з вірусом.

Отже, будьте розумними хлопчиками й дівчатками: якщо антивірус вас про що-небудь попереджає, дослухайтесь до того попередження. Можливо це збереже вам години розпачливих пошуків виходу зі становища. Можливо, в системі уже щось не так – перевірте. Оновіть вірусні бази, проскануйте принаймні системний диск. Але не легковажте.

Сподіваюсь, ясно. Нарешті

Урок третій: не ходити за спам покликами

Бо пригадує автор і такий свій прогріх: спокусився він одним типом спаму, про якій навіть згадати соромно. Але таки спокусився, й зайшов за тим покликом на якусь, здавалося, б покинуту ділянку, на якій, звичайно, не виявилось того, що рекламувалось. Та щось у автора така підозра, що саме там він і підхопив (добре, що не венеричний ) вірус. (Бодай в цьому плані Інтернет безпечніше.)

Але суть, сподіваюсь, вам зрозуміла. Спам – це джерело небезпеки. І тому одна із засад безпеки в мережі Інтернет – дуже обережне поводження зі спамом. Для більшої безпеки його слід зневажити взагалі. Хоча це й складно: адже навіть якщо ви фільтруєте спам автоматизовано, в нього може помилково потрапити потрібний лист, тому спам таки доводиться переглядати.

Та в кожному разі, навіть якщо ви вирішили перейти за посиланням у спамі, слід пам’ятати, що потенційно ви можете занапастити вашу систему, поселивши до неї вірус. Так само не слід відчиняти додатки (attachment) до спам-повідомлень, або принаймні робити це дуже обережно, пам’ятаючи, що в тому додатку також може чаїтися вірус.

Урешті решт, не слід покладатись цілком на антивіруси; вони не всесильні. Зробіть те, що залежить від вас, ви, а антивірусу вже залишайте решту.

От таких три уроки автор виніс із того випадку, й просить вас на них зважити. Бо инакше, які так заробітки в Інтернеті! – тоді аби не довелося підраховувати збитки.

На тому автор зичить вам безпечної роботи в Інтернеті – бережіться самі й хай бережуть вас комп’ютерні боги.

Доречні дописи:

1. Вірус-здирник украв 1 млрд руб.
2. Способи заробітку в Інтернеті: гієрархія брудности
3. Плоти WordPress були зламані by Stupid HaCker