Чаще всего встречаются backdoor-«троянцы» (утилиты удаленного администрирования, часто включают в себя клавиатурные шпионы), «троянцы»-шпионы, «троянцы» для кражи паролей и «троянцы»-прокси, превращающие ваш компьютер в машину для рассылки спама.
Backdoor – программа скрытого удаленного администрирования. Также известные как «бэкдоры». Являются разновидностью троянских программ (trojans), предоставляющих злоумышленнику возможность несанкционированного удаленного управления зараженным компьютером.
Что такое DoS– (DDoS-) атака? DoS-атака (сетевая атака, Denial of Service – отказ в обслуживании пользователей) производится с целью срыва или затруднения нормальной работы веб-сайта, сервера или другого сетевого ресурса. Хакеры осуществляют такие атаки разными способами. Один из них – это отправка на сервер многочисленных запросов, которая может привести к затруднению или срыву работы, если ресурсов сервера окажется недостаточно для их обработки.
DDoS-атака (Distributed Denial of Service – распределенная сетевая атака) отличается от DoS-атаки тем, что запросы на атакуемый ресурс производятся с большого количества машин. Одна зараженная машина часто используется хакерами как «ведущая», и управляет атакой, производимой с других, так называемых зомби-машин.
Что такое фишинг? Фишинг – это особый вид кибер-мошенничества, направленный на то, чтобы обманным путем заставить вас раскрыть персональные данные, как правило финансового характера. Мошенники создают поддельный веб-сайт, который выглядит как сайт банка (или как любой другой сайт, через который производятся финансовые операции, например eBay). Затем преступники пытаются завлечь вас на этот сайт, чтобы вы ввели на нем конфиденциальные данные, такие как логин, пароль или PIN-код. Часто для этого мошенники с помощью спама распространяют ссылку на этот сайт.
Что такое руткит? «Руткит» (rootkit) – это набор программ, используемый хакерами для сокрытия своего присутствия в системе при попытках неавторизованного доступа к компьютеру. Термин пришел из Unix-систем и обозначает методы, которые авторы троянских программ, работающих под Windows, используют для маскировки вредоносной активности своих зловредов. Установленные в системе руткиты не только не видны пользователям, но и избегают обнаружения антивирусным ПО за счет того, что многие пользователи входят в систему как администраторы, не создавая отдельной учетной записи с ограниченными правами для ежедневной работы, для злоумышленников задача внедрения руткитов упрощается.
Что такое drive-by (попутная) загрузка? При drive-by загрузке компьютер заражается при посещении веб-сайта, содержащего вредоносный код. Кибермошенники ищут в Интернете веб-серверы, уязвимые для взлома, чтобы вписать вредоносный код на веб-страницы (часто в виде вредоносного скрипта). Если в операционной системе или на приложениях не установлены обновления безопасности, то при посещении зараженного веб-сайта вредоносный код загружается на ваш компьютер автоматически.
Что такое клавиатурный шпион? «Клавиатурный шпион» – это программа, отслеживающая нажатия кнопок на клавиатуре. При помощи нее злоумышленник может получить доступ к конфиденциальным данным (логины, пароли, номера кредитных карт, PIN-коды и т.п.) Клавиатурные шпионы часто входят в состав backdoor-«троянцев».
Что такое рекламные системы (adware)? Понятие «adware» включает в себя программы, запускающие рекламу (часто в виде всплывающих окон) или перенаправляющие поисковые запросы на рекламные веб-сайты. Рекламное программное обеспечение (ПО) бывает встроено в бесплатные или условно-бесплатные программы и устанавливается на компьютер пользователя одновременно с основным приложением без ведома и согласия пользователя. Рекламные программы, как правило, никак не проявляют себя в системе: их не видно в списке программ на вкладке Пуск → Программы, нет соответствующих иконок в области уведомлений системы и в списке задач. Для них редко предусмотрена процедура деинсталляции (удаления); попытка удалить их вручную может привести к неполадкам в работе программы-носителя (в составе которой была установлена рекламная программа).
В некоторых случаях рекламное ПО может тайно загрузить и установить на ваш компьютер троянскую программу.
Устаревшие, не обновленные вовремя версии веб-браузеров могут быть уязвимыми для хакерских инструментов, скачивающих рекламные программы на ваш компьютер.
Существуют также «программы – угонщики браузеров», способные менять настройки интернет-обозревателей, переадресовывать неправильно набранные или неполные URL-адреса на конкретные веб-сайты или менять заданную вами домашнюю страницу. Они также могут перенаправлять поисковые запросы на платные (часто порнографические) веб-сайты.
Что такое ботнеты (бот-сети)? Бот-сеть – зараженные компьютеры, логически объединенные в сеть. Ботнеты (или так называемые зомби-сети) создаются «троянцами» или другими специальными вредоносными программами и централизованно управляются злоумышленником, который получает доступ к ресурсам всех зараженных компьютеров и использует их по своему усмотрению.
Зомби-сеть – группа компьютеров, зараженных программой, позволяющей злоумышленнику использовать их для своих целей – как правило, для рассылки спама или организации DDoS-атак.
Что такое шпионские программы? Как следует из названия, эти программы предназначены для сбора данных и отправки их третьей стороне без вашего ведома и согласия. Такие программы могут отслеживать нажатия клавиш (клавиатурные шпионы), собирать конфиденциальную информацию (пароли, номера кредитных карт, PIN-коды и т.д.), отслеживать адреса электронной почты в почтовом ящике или особенности вашей работы в Интернете. Кроме того, шпионские программы неизбежно снижают производительность компьютера.
Что такое кибервымогательство? Программы-вымогатели существуют уже более 20 лет. Не так давно мы боролись с программами, шифровавшими пользовательские данные. Сегодня эти программы блокируют операционные системы и мешают или полностью блокируют работу пользователя. Для России проблема «блокеров» является наиболее актуальной.
Что такое мошенничество в спаме? Спам-технологии позволяют массово рассылать поддельные сообщения и подставлять фальшивые адреса отправителей, что делает спам эффективным инструментом мошенников и позволяет преступникам оставаться анонимными. Не попадайтесь мошенникам на крючок, не открывайте сообщений от неизвестного адресата, или делайте это посредством «виртуальной клавиатуры», и главное – ИМЕЙТЕ ГОЛОВУ НА ПЛЕЧАХ.
Глава 23
Хроника угроз
Пользовательские потери Интернета в результате вирусных эпидемий
[22] (в млн зараженных компьютеров)
2000 – 55
2001 – 68
2002 – (нет определенных данных)
2003 – 129
2004 – 132
