Надежда Баловсяк - Интернет. Трюки и эффекты
Спустя несколько месяцев под видом установочного пакета значков и тем Рабочего стола на некоторых форумах можно было встретить троянскую программу – Trojan.SymbOS.Skuller, которая примечательна тем, что при установке способна полностью замещать программные файлы Symbian и выводить на экран изображения в виде черепа. Появление данной вредоносной программы можно считать символичным событием, так как большинство последующих мобильных вирусов создавалось при использовании обнаруженной уязвимости Symbian OS (использована информация «Лаборатории Касперского»):
• Trojan.SymbOS.Dampig, перезаписывающая системные приложения поврежденными;
• Trojan.SymbOS.Drever, отключающая автоматический запуск некоторых антивирусов путем перезаписи их загрузчиков;
• Trojan.SymbOS.Fontal, подменяющая системные файлы шрифтов на другие, абсолютно работоспособные, но не соответствующие данному языковому дистрибутиву операционной системы файлы шрифтов, в результате чего телефон перестает загружаться;
• Trojan.SymbOS.Hobble, заменяющая системное приложение File Explorer на поврежденное;
• Trojan.SymbOS.Appdisabler и Trojan.SymbOS.Doombot, повторяющие функционал Trojan.SymbOS.Dampig (вторая также инсталлирует в систему вирус Worm.SymbOS.Comwar);
• Trojan.SymbOS.Blankfont, практически аналогичная Trojan.SymbOS.Fontal.
Безопасность мобильных устройств под угрозой
Говоря о безопасности мобильных устройств, следует отметить ряд особенностей, благодаря которым распространение вирусов может носить масштабный характер:
• абсолютное большинство ныне существующих мобильных вирусов являются «червями», что способствует их глобальному распространению и заражению большого количества мобильных устройств;
• ныне существующие модификации мобильных «червей» Worm.SymbOS.Cabir и Worm.SymbOS.Comwar (а таких большинство в общем проценте мобильных вирусов) распространяются посредством технологии беспроводной связи Bluetooth и MMS.
Самое интересное заключается в том, что в распространении вируса через Bluetooth ключевая роль отводится человеческому фактору: «червь» и его модификации (Worm.SymbOS.Cabir) при заражении не используют никаких уязвимостей системы, а инсталлируются «добровольно». На экране атакованного Symbian-телефона, вне зависимости от установленной в нем операционной системы, появляется уведомление о входящем файле и запрос о его загрузке. Пользователь, подтверждая запрос, фактически сам заражает свой телефон. После установки «червь» начинает активно сканировать окружающее пространство в поисках нового доступного для заражения Bluetooth-устройства. Для более полного представления картины заражения здесь уместно напомнить принципы организации Bluetooth.
Bluetooth – технология беспроводной передачи данных, разработанная в 1998 году. На настоящий момент технология получила широкое распространение и активно используется для обмена данными между различными портативными устройствами: телефонами и гарнитурами к ним, КПК и настольными компьютерами и др. Радиус действия Bluetooth-связи ограничивается 10–20 м, причем физические препятствия (стены и др.) слабо прерывают связь. Теоретическая скорость передачи данных доходит до 721 Кбит/с.
Описание мобильных вирусов будет неполным, если не упомянуть также «червь» Worm.SymbOS.Comwar, который для своего распространения, помимо технологии Bluetooth, использует технологию MMS, рассылая по имеющимся номерам телефонов адресной книги MMS-сообщения с «сюрпризом» – вложенной копией своего инсталляционного файла.
Содержание рассылаемых «червем» сообщений целиком и полностью носит «социально-инженерный характер» и представлено примерно такими сообщениями: Symbian security update, Nokia RingtoneManager for all models и т. д. Получив такое сообщение, Symbian-телефон автоматически запускает на исполнение вложенный в него файл, после чего «червь» устанавливается в систему.
Если рассуждать о том, какой из механизмов передачи данных – Bluetooth или MMS – является более опасным, то ответ на этот вопрос, скорее всего, останется открытым. Посудите сами: MMS-технология поддерживается несомненно большим количеством телефонов, в то же время Bluetooth обеспечивает универсальность, позволяя объединять устройства различного типа.
Что же касается платформы заражения, то тут «приоритет» следует отдать Symbian-телефонам, которые автоматически загружают и запускают любой файл, оказавшийся в папке Входящие. Телефоны с установленной операционной системой Windows Mobile, сохраняют полученный файл в памяти, не запуская его.
Исходя из всего вышесказанного, можно предположить, что Symbian является наиболее уязвимой мобильной платформой. Однако не следует забывать, что она всего лишь объект для нападения как наиболее распространенная мобильная операционная система, и поэтому все точки над «i» пока еще ставить слишком рано.
Глава 11
Реально ли заработать в Интернете
• Аукцион E-bay
• Баннеры и баннерные показы
• Интернет-магазины
• Партнерские программы Google
• «Халява» в Сети
• Как получать деньги, отвечая на вопросы
• Сертификаты Brainbench
• Системы электронных платежей
Да, реально. На сегодняшний день существует множество способов, позволяющих заработать деньги, не выходя из дома. Данный вид заработка доступен рядовому пользователю и не требует каких-либо сверхъестественных способностей. Все, что вам нужно, – это компьютер, подключенный к Интернету, и немного терпения. Среди многочисленных разновидностей интернет-заработка существуют такие, которые ввиду своей популярности и распространенности уже стали классикой. О них мы и поговорим.
11.1. Аукцион E-bay
На сегодняшний день E-bay занимает лидирующие позиции среди аналогичных ему проектов (рис. 11.1). Днем рождения интернет-аукциона можно считать далекий 1995 год, когда в России Интернет только начинал развиваться. Изначально аукцион E-bay задумывался как интернет-ресурс для продажи редких вещей, представляющих собой коллекционную ценность в США. Но уже через десять лет ввиду глобальной популярности и востребованности E-bay стал монопольным гигантом зарубежного интернет-бизнеса, прокачивающим через себя миллионы долларов. Сегодня E-bay можно смело назвать транснациональной корпорацией, объединяющей в единую систему тысячи компаний и услуг. В торгах аукциона задействовано более 100 000 000 пользователей, средний размер заработка которых составляет от $100 до 3000.
Рис. 11.1. Интернет-аукцион E-bayКаким же образом обычному человеку влиться в этот финансовый круговорот? На самом деле все просто. Прежде всего необходимо зарегистрироваться. Регистрация интуитивно проста и доступна даже рядовому пользователю.
Зарегистрировались? Отлично. Как говорится, полпути уже пройдено. Теперь за дело. Для начала надо что-либо купить, а потом продать. Для этого используется одна из схем торговли.
• Покупаем товар через E-bay в США – перепродаем его в России. В качестве товара с успехом подойдет различная электроника (MP3-проигрыватели, КПК, ноутбуки и т. д.), пользующаяся популярностью среди нашего населения.
• Покупаем вещи, имеющие коллекционную ценность: фотоаппараты, старые денежные купюры, статуэтки, трофеи, медали, открытки – вещи такого рода всегда популярны, а коллекционеры всего мира готовы отдать вам за них свои деньги. Затем продаем все это на аукционе E-bay, естественно получая заслуженные деньги.
Как и в обычном аукционе, продавец назначает минимальную начальную цену на товар, которая, как правило, значительно ниже его реальной стоимости. Поэтому, если вы увидите ноутбук стоимостью $30, не удивляйтесь – в последние минуты аукциона его цена наверняка вырастет до $300. Листинг товаров может быть выставлен на различное количество дней в определенной категории. В течение этого времени его посещают потенциальные покупатели, изучая условия продажи, оплаты и доставки товара. В случае, если кто-то заинтересован в покупке данного товара, он делает ставку, то есть назначает ту цену, которую готов выложить за него. Если другой пользователь аукциона E-bay готов предложить более высокую цену – он делает соответствующую ставку, перебивая предыдущую. Аукцион выигрывает наиболее высокая ставка на момент его окончания. Затем покупатель и продавец контактируют друг с другом, договариваясь о деталях оплаты и доставки. Покупатель производит оплату, продавец после получения платежа отправляет товар. По пришествии товара, покупатель оставляет короткий отзыв, который может быть положительным или отрицательным.
11.2. Баннеры и баннерные показы
Зарабатываем на показе рекламы
Если у вас есть собственный сайт, то это очень хороший инструмент для заработка. Если же сайта у вас нет, то это повод его создать (создание сайта описывается в гл. 12).