В программе Internet Explorer были обнаружены уязвимости, позволяющие злоумышленному владельцу Web-сайта получать информацию с компьютеров посетителей сайта: для этого на сайте необходимо было разместить страницу особого содержания. Совсем необязательно, что посетитель сайта заметит кражу информации у него. Информацией могут, например, оказаться зашифрованные пароли из соответствующих файлов с компьютера посетителя злополучного Web-сайта.
Одна из часто встречающихся ошибок в компьютерных программах - так называемое переполнение буфера. Программа сохраняет в памяти компьютера текст запроса, адрес, заголовок письма или какой-то другой элемент, не проверив необходимый для этого объем памяти. Эта ошибка может не иметь последствий, может привести к аварийному завершению программы, а может привести к выполнению произвольных, выбранных злоумышленником действий. Дело в том, что если данные записываются в память за пределами отведенного для них пространства, они могут заменить собой участок самой программы. И в следующий момент вместо действий, предусмотренных автором, программа произведет совсем иное - то, что задумал злоумышленник. Разумеется, отыскание подобных уязвимостей и разработка способов их использования требует высокой квалификации программиста. Однако, если способ известен и автоматизирован при помощи специальной программы, использование его уже не составляет большого труда. Известны также вирусы, распространяющиеся с использованием подобных уязвимостей в широко распространенных программах.
Если программа широко используется, авторы регулярно исправляют вновь обнаруженные ошибки. Однако зачастую пользователи не имеют информации о необходимости обновления программ, не считают нужным производить обновления, или не находят для этого достаточно времени. Возможно, и на ваших компьютерах работают программы, имеющие серьезные недостатки в безопасности.
Не обходится и без розыгрышей. Известен такой вариант: пользователю присылается письмо с будоражащим сообщением: "Ваш компьютер взломан! Убедитесь сами. Это ваши файлы?". И приводится ссылка, перейдя по которой во вновь открывшемся окне пользователь видит список файлов своего диска. На самом деле никакого взлома нет. Компьютер просто показывает список файлов компьютера его законному владельцу. Каждый получатель подобного письма увидит список своих файлов, только и всего.
Для защиты от несанкционированного доступа в Интернете повсеместно используются пароли. К сожалению, это средство может легко потерять надежность.
Ваш пароль - как ключ от вашей квартиры. Если вы положили ключ под коврик, не удивляйтесь что найдется тот, кто возьмет его и войдет в вашу квартиру, когда вас не будет дома. Если у вашего замка очень несложный ключ, не удивляйтесь, что вашу дверь смогли открыть простой булавкой.
Как и обычный ключ от дверного замка, пароль можно подобрать. Разумеется, пароли не подбирают вручную: для этого имеются специальные программы. Сколько времени понадобится для подбора пароля - это крайне сильно зависит от сложности самого пароля: количества символов и др. Злоумышленники не подбирают пароли, перебирая все возможные варианты. Наиболее эффективным является подбор по словарю, включающему наиболее часто встречающиеся несложные варианты вроде "1", "qwerty", "12345" и т.д., а также просто произвольные слова. Поэтому рекомендуется в качестве пароля выбирать длинную бессмысленную последовательность символов.
Требования безопасности часто входят в противоречие с соображениями удобства. Сложный пароль труднее подобрать, но также неудобно запоминать и набирать. В профилактических целях пароль рекомендуется периодически менять, но его при этом необходимо заново запомнить. Не рекомендуется иметь одинаковые пароли для разных применений: для модемного доступа, почтового ящика и страницы статистики, для локальной сети. Но это заставляет запоминать сразу несколько паролей.
Подбор или кража пароля на доступ к сети грозит вам тем, что кто-то будет пользоваться доступом под вашим именем и за ваш счет. Крайне маловероятно, что пароль модемного доступа будет подобран путем многократных попыток подключения к сети, если только пароль не является совсем примитивным.
Если же на компьютере была запущена вредоносная программа, есть шанс, что она передаст злоумышленнику системный файл, содержащий зашифрованные пароли. Когда злоумышленник имеет в своем распоряжении такой файл, шансы на подбор паролей резко возрастают. Это позволяет программе подбора быстро проверять каждый из предполагаемых вариантов, и перебрать огромное их количество.
Есть и более простой вариант. Системы Windows 95, Windows 98, Windows ME сохраняют пароли в специальных файлах с использованием очень ненадежного алгоритма шифрования. Пароли из этих файлов можно расшифровать, не утруждая себя их подбором. Предназначенная для этого программа широко известна. Воспользоваться ей может и кто-то из имеющих непосредственный доступ к компьютеру. Кроме того, если компьютер настроен на работу одного пользователя, а доступ к нему имеет несколько человек, любой может воспользоваться сохраненным паролем. Поэтому не рекомендуется пользоваться функцией "сохранить пароль" при доступе в сеть в этих системах, а набирать пароль всякий раз самостоятельно.
Если на компьютере запущена более сложная вредоносная программа, она также может записывать и передавать злоумышленнику:
текст с экрана (в том числе, закрытый звездочками);
текст, набираемый на клавиатуре;
произвольные файлы с дисков компьютера;
копии экрана.
Ваш пароль может быть украден специальными программами и по-другому: если вы ввели его не на своем компьютере, а на другом, не заслуживающем должного доверия. Там может оказаться установленной программа, незаметно записывающая все нажатия клавиш клавиатуры. Ваш пароль можно извлечь из журнала такой программы.
Что делать, если вы заподозрили, что пострадали от кражи пароля или вторжения из интернет? Необходимые действия зависят от конкретной ситуации. Поэтому, если вы в затруднении - позвоните в службу поддержки провайдера и обсудите ситуацию со специалистом провайдера. Возможно, что ситуация имеет другое объяснение, не связанное с безопасностью.
Если все-таки обнаружен несанкционированный доступ, обычно необходимо сделать следующее:
Обновить антивирусную программу (антивирусные базы). Вам понадобится проверить компьютер на вирусы. Этого нет смысла делать, если антивирусные базы устарели.
Проверить компьютер на вирусы, и очистить от них, если таковые будут обнаружены. Иначе все ваши действия вскоре могут стать известны злоумышленнику.
Поменять пароли на доступ в сеть, во избежание продолжения использования вашего имени злоумышленником.
Итак, перечислим некоторые рекомендации по обеспечению безопасной работы в сети Интернет.
Правило 1. Одной из наиболее действенных мер по улучшению компьютерной безопасности является установка лицензионного антивирусного программного обеспечения. Обязательно установите на компьютер, с помощью которого Вы осуществляете сеансы работы в Интернет, антивирусную программу в режиме резидентного монитора (тогда она будет проверять все запускаемые программы и открываемые документы автоматически) для защиты от т. н. "троянских коней" и вирусов. Обновляйте антивирусные базы данных не реже, чем каждые 3 - 5 дней. Большинство антивирусов позволяют делать это бесплатно и через Интернет.
Правило 2. Не запускайте у себя на компьютере программ из ненадежных источников и не открывайте присланные Вам по электронной почте или ICQ присоединенные командные файлы (executable attachment). К ним относятся файлы с расширениями:. exe;. bat;.com,. vbs и др., которые способны запустить на вашем компьютере программу отслеживания ваших регистрационных данных. Сначала сохраните это приложение в файл и проверьте его антивирусной программой (или попросту удалите сообщение целиком).
Правило 3. Помните, что программы, которыми Вы пользуетесь при работе в Интернет, могут содержать ошибки безопасности (уязвимости или, как их иногда называют, "дыры"). Они могут позволить злоумышленнику заблокировать Ваш компьютер или получить несанкционированный доступ к нему через Интернет. Производители операционных систем и прикладных программ регулярно публикуют информацию об обнаруженных уязвимостях ПО (например, Microsoft для этих целей поддерживает Web-сайт http://www.microsoft.com/security/) и исправленные версии программ.
В качестве примера можно привести распространённую уязвимость в защите MS Internet Explorer 5.01, 5.5 и OutLook Express. Эта уязвимость (т. н. IFRAME-уязвимость) дает возможность выполнить программу без запроса пользователя и без предупреждения встроенной в MS Internet Explorer защиты о запуске программы или об открытии файла. Уязвимость срабатывает при просмотре HTML-страницы на Web-сайтах, равно как и при открытии или предварительном просмотре (Preview) электронного HTML-письма. При этом без каких-либо предупреждений активизируется дополнительный файл программа, документ, и т.п.), который указан злоумышленником в коде уязвимости.