Сергей Фрузоров - Бесплатные разговоры через Интернет
♦ по возможности, используйте прокси-сервер, чтобы путешествовать по Интернету анонимно и нигде не оставлять за собой следы, по которым хакер сможет до вас добраться (о прокси-серверах и анонимайзерах будет рассказано далее);
♦ предварительно создайте образ диска вашего компьютера, чтобы использовать его при восстановлении работоспособности компьютера всего за несколько минут (как это делается, будет рассказано далее).
Теперь остановимся на каждом из этих вопросов более подробно.
Вирусы и черви
Вирус — это обычная программа, которая выполняет вредные, а иногда и просто разрушительные действия. Вы спросите, что может сделать вирус? Да практически все, что можно сделать в вашей операционной системе. Давайте рассмотрим это чуточку подробней на примере Windows.
Разработчики фирмы Microsoft не просто создали свою операционную систему для обычных пользователей, они еще и предоставили всем желающим возможность писать на ее основе свои собственные программы. Сразу предвижу вопрос — как это возможно? Дело в том, что в Windows есть системный каталог (обычно это папка C: Windowssystem32 или же C: WinNTsystem32, это зависит от версии Windows), в котором хранятся системные библиотеки в виде файлов с расширением dll:
♦ так, в библиотеке KERNEL32.DLL находятся функции по работе с файлами и папками, а также с оперативной памятью, доступом к параметрам операционной системы и т. д.;
♦ в библиотеке GDI32.DLL заложены функции по работе с графикой, они позволяют выводить на экран текст или картинку;
♦ в WS2_32.DLL — сетевые функции, с помощью которых можно передавать данные между двумя программами, которые работают на двух разных компьютерах, используя при этом сетевые протоколы.
Как видите, системные библиотеки Windows позволяют делать практически все, поэтому никогда не знаешь, что именно заложено в алгоритме программы-вируса. Она может отформатировать ваш жесткий диск, скопировать в сеть важные для вас файлы или просто уничтожить их, может сделать так, что после выключения компьютера он больше не будет загружаться, и многое-многое другое.
Как правило, хакеры преследуют корыстные цели, например, снимают с виртуальных счетов деньги или взламывают сайты в пользу конкурентов (чтобы сайт некоторое время не работал и не приносил прибыли). Также можно парализовать работу отдельного сегмента сети, если внедрить вирус на его компьютеры и пересылать с его помощью между ними большие, никому не нужные пакеты, которые принято называть спамом.
Однако есть и безобидные вирусы, они, например, перемещают кнопку Пуск по всему экрану, чтобы на нее невозможно было нажать. Как только вы наводите курсор мыши на эту кнопку, данное событие отслеживается вирусом, и кнопка изменяет свое местоположение на экране. Такие вирусы, как правило, пишут начинающие программисты, чтобы подшутить над своими друзьями.
Обычный вирус распространяется за счет того, что копирует свое тело в другие файлы, и они становятся им заражены. К таким файлам можно отнести документы, программы или системные библиотеки Windows. Однако есть и другой вид вируса, который называется червем. Это тоже программа, она тоже внедряет свой вирусный код в другие файлы, однако, в отличие от простого вируса, она может распространяться за пределы вашего компьютера, причем самостоятельно, пытаясь подключиться к программам, которые работают на других компьютерах, и перенести туда свой код.
Вирус Троян
Название Троян связано с городом Троя, вернее будет сказать, с большим и красивым конем, который был внесен в ее ворота самими жителями Трои. Лошадка эта рассматривалась жителями как дар завоевателей, которые днями напролет безуспешно пытались взять штурмом неприступные стены Трои, но, как говорится, пытались-пытались и обломались, а потому решили пойти на хитрость. Они напичкали этого коника своими солдафонами и подкатили к стенам города. После того как жители Трои внесли его в ворота, ночью из него стали выпрыгивать солдатики (или вылезать бог знает через какие отверстия), чтобы потом перерезать часовых и открыть ворота в город.
Вот так и вирус Троян — попав один раз на компьютер, он открывает ворота для хакера, который теперь имеет все возможности удаленно управлять вашим компьютером или скачивать с него секретные данные. Надежная защита от такого вируса — брандмауэр (firewall) — это программа, которая отслеживает все сетевые подключения к вашему компьютеру (а также от вас во внешнюю сеть) и автоматически блокирует их (рис. 10.1).
Следует отметить, что в Windows XP имеется свой встроенный брандмауэр, который называется очень просто — брандмауэр Windows. Однако он достаточно примитивен, поэтому опытные пользователи чаще всего применяют более совершенные брандмауэры от сторонних производителей.
Как вирус может попасть на компьютер
Для того чтобы обосноваться на вашем компьютере, вирусу нужно, чтобы его хотя бы один раз там запустили. Но как это сделать? Естественно, пойдя на хитрость! Думаю, не осталось на свете простачков, которые, увидев программу с названием Virns.exe, запустят ее на выполнение. Поэтому хакеры идут на всевозможные уловки.
Чаще всего вирус внедряется через Интернет, поскольку к нему подключено огромное количество пользователей, а раз пользователей много, то и распространить вирус можно очень быстро и на многие компьютеры сразу. Существует огромное количество способов распространения вируса, вы и сами, имея хорошее воображение, можете придумать кучу таких способов, однако, для того чтобы дать вам пищу для размышления, все же приведу несколько примеров.
Хакер по имени Вова Дудкин соорудил себе страничку в Интернете на одном из бесплатных серверов. Дело в том, что Вова не всегда был хакером, раньше он был прилежным программистом и день за днем писал свою игровую программу, которую потом хотел продать и выручить много денег. Однако, закончив свой титанический труд, Вова понял, что продать программу будет непросто. Во-первых, потому что в Интернете и так полным-полно бесплатных программ, которые не уступают Вовиной по своей задумке и возможностям. А во-вторых, потому что наш человек не привык платить деньги, ему легче найти ключ и взломать код, чем расставаться со своими кровно заработанными. И хотя он понимает, что это нехорошо, сила привычки действует безотказно, и от нее не так просто избавиться.
Поэтому Вова решил отомстить нашему человеку! Он внедрил в свою программу зловредный вирус и стал распространять ее совершенно бесплатно. Теперь, когда вы нажимаете на кнопку так мычит правильная корова, у вас ничего не происходит, просто мычит корова и все тут. Однако если вы нажмете кнопку так мычит сумасшедшая Буренка, то сначала рассмеетесь до слез, а потом до этих самых слез и расплачетесь, когда поймете, что под веселое мычание с вашего диска куда-то деваются важные данные, словно их та самая Буренка слизывает языком. Мораль этой басни такова: никогда не запускайте на своем компьютере незнакомые программы, особенно игровые, или секс-игровые, или всякие там юморные, как в нашем случае. Вот на Вовином компьютере — пожалуйста (он этого заслуживает!), а на своем — НИКОГДА, пока не проверите их антивирусной программой.
Второй случай из жизни. По электронной почте к вам приходит письмо от неизвестного адресата. Я вам больше скажу — от известного, а именно от вашего друга. Дело в том, что вирус уже успел побывать у него на компьютере, пошалил немножко, как ему это полагается, а потом залез в адресную книгу и начал считывать из нее почтовые адреса, в том числе и ваш. Теперь этот вирус запросто может написать письмо любому человеку, адрес которого он выведал из списка контактов.
Так вот, вам приходит электронное письмо от друга, в котором сообщается, что этим летом он отдыхал в деревне у бабушки, а в той деревне полным-полно молодых дам весьма несложного поведения, которые не прочь позагорать на солнышке «а-ля натюр», т. е. в чем мама родила. Поэтому у него получился достаточно интересный фотоальбом на тему «как я провел лето», которым он и хочет с вами поделиться. Однако снимков море, и они занимают много места, поэтому их пришлось сжать в архив. Поскольку друг заранее не знал, какой именно архиватор установлен на вашем компьютере, он решил создать самораспаковывающийся архив, т. е. программу, в тело которой зашиты все фотоснимки. Вам лишь остается запустить эту программу, и она сама распакует все картинки в указанный вами каталог.
Что скажете? Звучит вполне правдоподобно, если вы интересуетесь девушками, если у вашего приятеля действительно есть домик в деревне, и если размер архива велик, т. е. намного больше размера обычного почтового вложения. Весь расчет на доверие к почтовому адресу вашего друга и на гормон, который уже начал у вас играть. Никогда не запускайте такой «саморазархивирующийся файл с расширением exe» — вы можете его скопировать себе на диск и проверить антивирусной программой, чтобы убедиться в том, что в нем не находится вирус, но никогда сначала не запускайте его!