logo
Лекции_Информационная безопасность

19.16Троянская конница

В последнее время появилось много средств (в частности программ, работающих под операционными системами фирмы Microsoft) для получения имен и паролей пользователей. Ниже описаны самые популярные способы кражи вашего пароля, а также меры борьбы с ними.

Наиболее распространенный способ - рассылка по электронной почте различной фальшивой информации. Например, о лотереях, о получении дополнительных бесплатных часов работы, перерегистрации абонентов и др. При этом в одном из вопросов адресата просят прислать его login и пароль, используемые для доступа в Интернет. На подобные письма нельзя отвечать ни в коем случае.

Другим распространенным и популярным способом кражи вашей учетной информации является использование программ, так называемых "троянских коней". Троян – это программа, которая как правило выдает себя за что-нибудь мирное и чрезвычайно полезное. Интернет-трояны либо дают доступ к компьютеру с другого компьютера без ведома пользователя, либо высылают по определенному адресу какую-либо информацию с компьютера-жертвы (как правило пароли). Человек, проникнув в чужой компьютер, может сделать все, что захочет, начиная простыми шутками (выдвинуть CD-ROM, передвинуть мышь, послать сообщение), заканчивая кражей файлов и деструктивными действиями (удаление файлов, их изменение, форматирование диска и т.д.)

Трояны могут распространяться как вложенный файл к почтовому сообщению, вставляются в самораспаковывающиеся архивы с привлекательными аннотациями, или другими способами. Пользователь, получив письмо с программой, запускает ее на своем компьютере и смотрит чаще всего какую-нибудь ерунду, облеченную в привлекательную форму. Запущенная программа параллельно с демонстрацией собирает конфигурационные файлы с именами и паролями для доступа к провайдеру и при реальном соединении с Интернет отправляет собранную информацию злоумышленнику. Существуют наиболее "умелые" программы, которые остаются на компьютере и периодически передают своему хозяину информацию о сетевых настройках во время каждого соединения с Интернет. От поселившегося на компьютере "троянского коня" защитить учетную информацию не поможет даже регулярная смена пароля.

Ниже приведены рекомендации по защите компьютера о троянов.

На этом сервере можно увидеть всю детальную статистику работы по месяцам, дням, контролировать время выхода в Интернет и длительность пребывания в ONLINE, а также все финансовые затраты. При первых признаках их необоснованного увеличения обязательно необходимо сменить все пароли.

Чтобы определить, заражен ли ваш компьютер каким-либо троянцем и, по возможности, необходимо проделать следующие действия. Если имеется какой-либо антивирусный пакет (Dr.Web, AVP и т.д.), нужно обновить базу данных антивируса. Можно воспользоваться программой "BoDetect". Если компьютер не включен в локальную сеть, то необходимо исключить все протоколы и службы для локальных сетей. В данном случае для работы в сети необходимо всего два устройства: "Контроллер удаленного доступа (Dial-up Adapter)" и протокол "TCP/IP". Все остальное, что находится в "Мой компьютер (My Computer)"/"Панель управления (Control Panel)"/"Сеть (Network)" можно удалить. Это могут быть службы Microsoft или Netware, протоколы NetBeui и IPX/SPX. Также обязательно необходимо убрать "галочки" со всех пунктах, показанных в "Доступ к файлам и принтерам (File and Printer Sharing)".