docs&faqs docs&faqs
    Опасности в Internet и как их предотвратить
Вирусы, троянцы, черви. Безопастность в Internet.
Александр Дзюбанчук



Содержание

      Безопасность в Internet.
      Вирусы.
      Трояны.
      Интернет черви.
      Прочие вредоносные программы
      Другие программы
      Миф о сетевой безопасности и его разоблачение

         В путешествиях по всемирной паутине интернет, нас ждет не только много нового и интересного, но и опасного в виде: вирусов, троянцев, червей, хакеров и т. д. И для того, что бы обезопасить Ваше подключение к всемирной сети интернет, необходимо принимать определенные меры, которым и посвящена данная статья.
        Помните, Ваша безопасность в интернете, зависит только от Вас самих.


     Безопастность в Internet

         В последнее время появилась, достаточно серьезная, проблема связанная с тем, что у обычного пользователя, не занимающегося профессионально проблемами защиты компьютерной информации, а просто использующего компьютер для своих нужд, с большой вероятностью могут быть украдены login и password c компьютера посторонними людьми. Как следствие - вашими деньгами, которые вы платите Интернет провайдеру смогут воспользоваться другие. Это занятие гораздо менее хлопотное, а главное, менее наказуемое и более выгодное, чем, скажем, взлом компьютерной сети того или иного провайдера. Дело в том, что для того чтобы взломать оборудование провайдера нужно "пробить" системы защиты нескольких уровней и после этого, Всего лишь получить доступ к системным файлам и возможность навредить компании.

          На основании нынешнего законодательства подобные действия влекут за собой судебный иск от компании-провайдера и тюремное заключение хакера.

          Теперь рассмотрим второй вариант - взлом компьютера конечного пользователя. Проникнув в систему отдельного компьютера, подключенного к Интернет посредством модема, хакер получает логин и пароль для работы в сети. В этом случае провайдер не может подать иск в суд на хакера, а незащищенный пользователь не может ничего доказать. В итоге - хакер получает доступ в интернет за счет пользователя. Запомните, провайдер в данной ситуации бессилен.

          К сожалению, Windows практически беззащитна перед недобросовестными людьми, пытающимися получить доступ к вашему компьютеру. На этой странице мы попытаемся рассказать, как "удаленный пользователь" может получить несанкционированный доступ к вашему компьютеру и как этого можно избежать.

          Основные методы несанкционированного доступа к компьютеру под управлением Windows в настоящий момент следующие: запускаемые на Вашем компьютере так называемые "троянские программы".

          Вирусы и троянские кони - это программы, специально созданные для того, чтобы незаметно производить вредоносные действия на вашем компьютере. Вирусом или троянским конем можно заразиться, если скачать и запустить из "Интернет" (или откуда-то еще) содержащую его программу. Очень часто создатели этого вредоносного ПО открыто размещают такие файлы под видом "Ускорителей интернета", "Халявного интернета", "Новых игрушек", "Хранителей экрана" на общественных серверах в надежде, что кто-нибудь соблазнится и запустит зараженную программу на своей машине. Заразив Вашу машину, вирусы и троянские кони в состоянии:

     Украсть с Вашей машины имена и пароли для входа в сеть и доступа к почте.
     Украсть, изменить или удалить нужные Вам файлы.
     Вывести из строя Ваш компьютер.
     Заражать от Вашего имени других пользователей сети.

          Использование ошибок пользователей при предоставлении доступа к своим локальным дискам по сети; использование "дырок" в системе безопасности Web-броузеров, которые позволяют получить доступ к локальному диску пользователя при помощи специально сконструированных для этой цели Web-страничек использование "скрытых" серверов удаленного доступа к Windows-системам и вирусов.

          Если на Вашем компьютере установлен компонент "Служба доступа к файлам и принтерам сетей Microsoft", вполне вероятно, что любой желающий может легко получать доступ к Вашим файлам в то время, когда Вы подключаетесь к сети "Интернет".
    Получив доступ, злоумышленник в состоянии:

    Украсть Ваши имена и пароли для входа в сеть и доступа к почте.
     Читать полученные и написанные Вами письма.
     Прочитать содержимое файлов, хранящихся на жестком диске (промышленный шпионаж).
     Поменять или удалить файлы (например, базу данных 1С-Бухгалтерии), нужные Вам для работы.
     Заразить Ваш компьютер вирусом или троянским конем.

     КАК ИЗБЕЖАТЬ ЭТОЙ УГРОЗЫ:

    1. Открыть "Мой компьютер->Панель управления"
    2. Нажать "Сеть"
    3. Подсветить "TCP/IP -> Контроллер удаленного доступа", и нажать кнопку "Свойства"
    4. Выбрать закладку "Привязка"
    5. На ней удалить отметки (галочки), против всех пунктов (особенно касается пунктов "Служба доступа к файлам и принтерам сетей Microsoft" и "Клиент для сетей Microsoft").
    6. Нажимать "OK" до выхода на папку "Панель управления".
    7. Перезагрузить компьютер.

    ПОМИМО ЭТОГО:
    Желательно установить пароли на доступ к дискам и принтерам на машине, которая используется для выхода в "Интернет".

    ПРЕДУПРЕЖДЕНИЕ! ПОЧТИ ВСЕ ВЫШЕПЕРЕЧИСЛЕННЫЕ МЕТОДЫ ИСПОЛЬЗУЮТСЯ ДЛЯ ТОГО, ЧТОБЫ ОТЫСКАТЬ НА ВАШЕМ ЛОКАЛЬНОМ ДИСКЕ И ПЕРЕДАТЬ ЗЛОУМЫШЛЕННИКАМ ВАШ ПАРОЛЬ ДОСТУПА В ИНТЕРНЕТ.

    ЕСЛИ ВЫ ИМЕЕТЕ ХОРОШУЮ ПРАКТИКУ НИКОГДА НЕ СОХРАНЯТЬ НИКАКИХ ПАРОЛЕЙ НА ЖЕСТКИЙ ДИСК, А ВВОДИТЬ ИХ ПО МЕРЕ НАДОБНОСТИ КАЖДЫЙ РАЗ ВРУЧНУЮ, ТО ВЕРОЯТНОСТЬ КРАЖИ ВАШЕГО ПАРОЛЯ УМЕНЬШАЕТСЯ В ТЫСЯЧИ РАЗ.

          Запускаемые программы, которые могут оказаться "троянскими". Основная проблема безопасности в Windows заложена в саму идею операционной системы и, увы, неискоренима. Дело в том, что Windows 95/98 изначально задумывалась, как однопользовательская система, а сетевые возможности были одним из "приятных" дополнений. Это означает, что вы имеете доступ к любому файлу на ваших локальных дисках. Любая запускаемая программа также имеет доступ ко всем файлам на вашем диске (включая системные) и к любой области памяти.

          Если Вы сохранили (запомнили) пароль на доступ к сети Интернет на вашем диске, то он хранится либо в файле со скриптом в открытом виде, либо в '.pwl'-файле, который хоть и зашифрован, но легко и однозначно расшифровывается. Таким образом, любая запущенная Вами программа может прочитать Ваш пароль и попытаться отправить его заинтересованному лицу через Интернет.

          Увы, не существует кардинальных методов борьбы с этим, но стоит хотя бы руководствоваться некоторыми правилами для снижения вероятности кражи сетевых реквизитов: Никогда не запускайте программы, присланные вам по электронной почте незнакомыми людьми, каких бы благ они не сулили.

     Осторожно относитесь к программам, доступным на неизвестных серверах.
     Особенно осторожно надо относится к бесплатно распространяемым программам и к программам, предназначенных для взлома других программ.
     Не стесняйтесь задавать себе вопрос - "Какую цель преследовали те, кто предоставил для свободного копирования ту или иную программу?"
     Установите критические обновления Windows Update, закрыв критические дыры в ОС.
     Установите себе антивирусную программу. Не забывайте обновлять ее при каждом подключении к Интернет.
     Скаченные программы лучше запускать, когда соединение с сетью не активно.
     Помните, что программа может делать что-то полезное (или бесполезное), или не делать ничего и при этом не выводить на экран окно "Отправка секретных данных в сеть…"
     Периодически меняйте пароли (раз в неделю). Возьмите за правило: после каждого входа в Интернет, проверьте свои предыдущие сеансы связи в персональном кабинете и, если появились сомнения, сразу же меняйте пароль и обращайтесь в службу поддержки 55-41-01.
     Установите на свой компьютер подключенный к сети интернет программное обеспечение позволяющее защитить ваше соединение с интернет т.н. firewall.

          В ЛЮБОМ СЛУЧАЕ, ЧТО КАСАЕТСЯ ПОИСКА, УСТАНОВКИ И НАСТРОЙКИ ПРОГРАММ СВЯЗАНЫХ С БЕЗОПАСТНОСТЬЮ (АНТИВИРСНИКОВ, ФАЕРВОЛОВ И Т.Д.), РЕКОМЕНДУЕТСЯ ОБРАЩАТЬСЯ В КОМПЬЮТЕРНЫЕ ФИРМЫ К ОПЫТНЫМ СПЕЦИАЛИСТАМ!

    Использовался материал:
    eurostar.com.ua

     Ссылки по разделу:

     1. Безопасность в Internet.
     2. Безопасность в Internet/Intranet
     3. Безопасность в Internet
     4. Безопасность в Internet
     5. Безопасность в Internet
     6. Безопасность в Internet
     7. Безопасность в Сети
     8. Несколько советов по обеспечению безопасности в интернете
     9. Документация - Безопасность в интернет
    10. Памятка по сетевой безопасности
    11. Безопасность сети. Как обезопасить сеть
    12. Безопасность Windows в Internet
    13. Безопасность в Windows XP
    14. Настройка безопасности Windows XP




    Вредоносные программы


          К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети.



     Вирусы        top


          Знаете, кто всё это придумал? Идею создания компьютерных вирусов могли подбросить фантасты. Так, писатель-фантаст Т. Дж. Райн в одной из своих книг, опубликованной в США в 1977 г., он описал эпидемию, за короткое время поразившую более 7000 компьютеров. Причиной эпидемии стал компьютерный вирус, который передаваясь от одного компьютера к другому, внедрялся в их операционные системы и выводил их из-под контроля человека.

          А мог придумать человек, который хорошо учил в школе биологию ). Цитирую...при размножении для создания компонентов своих частиц вирусы используют питательные вещества и энергетико-метаболические системы инфицированных ими клеток. После проникновения в клетку вирус распадается на составляющие его части - НК и белки оболочки (раздевается). С этого момента биосинтетическими процессами клетки-хозяина начинает управлять генетическая информация, закодированная в нуклеиновой кислоте вируса... Очень много общего с компьтерным вирусом, все гениальное - просто.

          Компьютерный вирус - это всего-навсего программа, которая может копировать себя в другие программы, чтобы продолжать размножение, выполняясь вместе с ними и, возможно, совершать некоторые побочные действия от безобидных шуток до действий, ведущих к потере информации и полной остановке работы компьютера. Можно выделить только три основных свойства программ-вирусов: способность к саморазмножению, скрытность и способность нести деструктивные действия. Авторами вирусов могут быть профессиональные программисты, студенты и даже дети школьного возраста. Написать работающий вирус не составляет большого труда.

          95% процентов всех вирусов - существа, вобщем, безобидные, которые просто размножаются на вашем диске, но и их тоже надо бояться. Ведь вы хотите иметь здоровые программы, которые не подведут вас никогда? Кроме того вам вряд ли понравится отдавать и без того драгоценное место на винчестере и в памяти совершенно ненужному балласту. Думаю, в этом вы со мной полностью согласитесь. Но кроме этих 95 процентов есть ещё 5, которые вовсе не являются безобидными амёбами, так как совершают еще и какие-либо вредные действия: затирают файлы, шифруют диски и т.п.

          Убытки, понесённые человечеством из-за поведения заражённых машин с каждым годом возрастают на порядки. Так, по данным исследований International Computer Security Association (ICSA), за семь месяцев далёкого 1988г. компьютеры, принадлежащие фирмам-членам ассоциации, подверглись 300 массированным вирусным атакам, поразившим более 60 тыс. компьютерных систем, восстановление которых потребовало значительных материальных и временных затрат. А в последние три года число заражений компьютерными вирусами ежегодно удваивается и в феврале 1999 года достигло 88 случаев в месяц на каждую 1000 компьютеров по сравнению с 21 случаем за тот же период 1997 года и 32 - за тот же период 1998 года.

          Почти половина из 300 опрошенных компаний пострадала от инфекций с заражением 25 и более машин одним и тем же вирусом. Согласно данным исследовательской фирмы Computer Economics, на защиту информационных систем от вирусных атак в 1999 г. во всем мире было потрачено 12,1 млрд дол. Причем, в эту сумму входят только затраты на установленные антивирусные средства защиты, а не на восстановление компьютерных систем, вышедших из строя из-за вирусов. В этом году (вы наверняка слышали или читали) прогремело уже несколько эпидемий: от повторного "Чернобыля" до злополучного ILoveU, поразившего просто неимоверное количество сетей и машин по всему миру.

          И это не предел - с каждым днём появляются новые и новые экземпляры, среди которых становится всё меньше безобидных шуток. И если раньше авторы вирусов писали их развлечения ради, то теперь они воюют с производителями антивирусных средств, производя всё более изощрённые бактерии. Сама угроза вирусов порождает многомиллиардный рынок соответствующих продуктов. Организации, хотя бы раз подвергнувшиеся опустошительному нашествию вирусов, вряд ли впоследствии станут экономить на антивирусном ПО.

          Сейчас ситуация с вирусами и антивирусами напоминает гонку вооружений недавних времен. Почти каждый день появляются новые вирусы, а антивирусные компании выпускают дополнения к своим антивирусным базам данных. Этому не видно конца, но пока никто не придумал ничего лучше, чем регулярное обновление антивирусного ПО. Вот и становись после этого фантастом... Впрочем, что придумано, то придумано, теперь надо не подавшего идею ругать, а бороться с заразой. Причём бороться наиболее эффективно - предупреждая её.

     Классификация вирусов.

          Вирус может внедрится в файлы трех типов: командные файлы (файлы с расширением ВАТ), загружаемые драйверы (файлы с расширением SYS или BIN в том числе IO.SYS MSDOS.SYS) и выполняемые двоичные файлы (файлы с расширениями ЕХЕ, СОМ). Возможно внедрение вируса в файлы данных, но эти случаи возникают либо в результате ошибки вируса, либо при проявлении вируса своих агрессивных свойств. Конечно, возможно существование вирусов, заражающих файлы, которые содержат исходные тексты программ, библиотечные или объектные модули, но подобные способы распространения вируса слишком экзотичны.

     Загрузочные (бутовые) вирусы заражают загрузочный (ВООТ) сектор флоппи-диска и ВООТ-сектор или Мaster-Boot сектор (MBR) винчестера. При инфицировании диска вирус в большинстве случаев переносит оригинальный Boot-Sector (или MBR) в какой либо другой сектор диска (например, в первый свободный). Если длина вируса больше длинны сектора, то в заражаемый сектор помещается первая часть вируса, остальные части помещаются в других секторах (например, в первых свободных). Затем вирус копирует системную информацию, хранящуюся в первоначальном загрузчике в свои коды и записывает их в загрузочный сектор (для MBR этой информацией является Disk Partition Table, для Boot-сектора дискет _ BIOS Parametr block.)

     Вирусы невидимки (Stealth) представляют собой весьма совершенные программы, которые перехватывают обращения DOS к зараженным файлам или секторам и подставляют вместо себя незараженные участки информации. Такие вирусы, использующие приемы маскировки, нельзя увидеть средствами операционной системы. Например, если просмотреть зараженный файл, нажав клавишу F3 в системе Norton Commander, то на экране будет показан файл, не содержащий вируса. Это происходит потому, что вирус, активно работающий вместе с операционной системой, при открытии файла на чтение немедленно удалил свое тело из зараженного файла, а при закрытии файла заразил его опять.

     Полиморфные вирусы или вирусы-"призраки". Достаточно трудно обнаруживаемые вирусы, не имеющие постоянных сигнатур (масок), т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса-призрака не будут иметь ни одного совпадения.
    Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

     Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение системы к объектам заражения (файлы и загрузочные сектора) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера (в прочем некоторые вирусы могут "пережить" перезагрузку). Нерезидентные вирусы не заражают оперативную память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

     По особенностям алгоритма можно выделить следующие группы вирусов:

    Вирусы-спутники - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ файлов файлы-спутники, имеющие такое же имя, но с расширением СОМ. Вирус записывается в СОМ файл и никак не изменяет ЕХЕ файл. При запуске такого файла DOS первым обнаружит и выполнит СОМ файл то есть вирус, который затем запустит и ЕХЕ файл.

    Вирусы-черви - вирусы, которые распространяются в компьютерной сети и, так же как и вирусы спутники, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.

    Паразитические - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу попадают все вирусы, которые не являются червями или спутниками.

    Студенческие- крайне примитивные, часто не резидентные и содержащие большое число ошибок.

    Стелс-вирусы (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения ДОС к зараженным файлам или к секторам и подставляют вместо себя не зараженные участки информации.

    Вирусы-призраки (полиморфные) достаточно трудно обнаруживаемые вирусы, не имеющие постоянных сигнатур (масок), т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса-призрака не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

          Поскольку неизвестны случаи инфицирования IBM-совместимых компьютеров сетевыми "червями", а вирусы-"спутники" имеют, как правило, очень простой алгоритм и составляют менее 0.5 процента от известных вирусов, то рассматриваются только вирусы, относящиеся к "паразитическим".

     Симптомы наличия вируса.

    •  Замедление работы некоторых программ.
    •  Увеличение размеров файлов (особенно выполняемых).
    •  Появление не существовавших ранее странных файлов.
    •  Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы).
    •  Внезапно возникающие разнообразные видео и звуковые эффекты.

          При всех перечисленных выше симптомах, а также при других странных проявлениях в работе системы (неустойчивая работа, частые самостоятельные перезагрузки и прочее) мы настоятельно рекомендуем Вам, немедленно произвести проверку Вашей системы на наличие вирусов с помощью антивирусной программы. При этом лучше, если программа будет иметь самую последнюю версию и самые свежие обновления антивирусных баз.

          Если вы любитель новых программ, игрушек, ведете активную переписку по электронной почте и используете при этом Word, либо просто хотите следовать вышеуказанным правилам, вам необходимо использовать антивирус. Какой антивирус самый лучший? Всё зависит от ваших вкусов и предпочтений, так что решайте сами. Есть несколько параметров, по которым различные антивирусы можно сравнить между собой. Судя по мнениям специалистов, антивирусная программа, достойная к применению, должна "уметь"

     создавать аварийную дискету;
     сканировать загрузочный сектор и создавать копию исходного загрузочного сектора;
     сканировать файлы, включая архивные (.ARJ, .ZIP, .RAR);
     сканировать оперативную память;
     автоматически сканировать диск по заранее заданному расписанию;
     проверять файлы при их поступлении на компьютер и при обращении к дисковому или сетевому устройству, сканировать эти устройства в поисках вирусов;
     при перезагрузке проверять, не осталась ли в дисководе дискета, и предупреждать об этом пользователя;
     сканировать диск в фоновом режиме;
     обнаруживать макро-вирусы в документах Word и Excel;
     регистрировать результаты просмотра в виде отчета на экране или в распечатке.

          Список не маленький, но обязательный. Иначе толку от такой программы не будет никакого. Кроме вышеперечисленного антивирус должен быть надежен, быстр и удобен в работе (отсутствие "зависаний" и прочих технических проблем), качественно обнаруживать вирусы всех распространенных типов, не иметь "ложных срабатываний", обладать возможностью лечения зараженных объектов, периодически (чем чаще, тем лучше) обновляться (пополнять базу новыми вирусами), быть мультиплатформенным (DOS, Windows, Windows95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т.д.) и иметь возможность администрирования сети.

    Использовался материал:
    gim.iatp.az

     Ссылки по разделу:

     1. Вирусы
     2. Компьютерные вирусы
     3. Макро-вирусы
     4. viruslist.com
     5. Кто и зачем пишет вирусы?
     6. drweb.ru
     7. kaspersky.ru
     8. symantec.vestco.ru
     9. Какой антивирус лучше? Касперский, Доктор Вэб или Нортон?
    10. 2005 Software Report. Топ-рейтинг- лучших антивирусов, файерволов,     антитроянов
    11. 2005 Software Report. Топ-рейтинг - лучших антивирусов
    12. Мой антивирус: подведение итогов 3-х недельного опроса
    13. Безопасность от BitDefender 8 Professional Plus
    14. Антивирусные утилиты от Symantec
    15. Обзор антивируса NOD32>
    16. AntiVir PE: Антивирусная защита из Германии
    17. Сам себе антивирус
    18. Антивирус Stop! Free Edition - бесплатное лекарство
    19. Сканируем порты
    20. Safe’n’Sec - превентивная защита от неизвестных вирусов и хакерских атак
    21. Брандмауэр Outpost FREE. Ставим интернет-защиту
    22. Windows Firewall: процедура настройки брандмауэра Интернет
    23. Kerio WinRoute Firewall
    24. Украинская вирусная десятка июня
    25. Досье на вирусы



     Трояны         top


          Трояны отличаются от вирусов тем, что они обычно не заражают другие файлы. Они под видом полезных маленьких программок или программ-шуток выполняют разрушительные действия. Наиболее распространенными троянами сейчас являются "собиралки паролей" которые собирают и отсылают злоумышленнику информацию о Вашем компьютера. Как правило злоумышленников интересуют Ваши Интернет-подключения - телефон провайдера, ваш логин и пароль. Не сложно догадаться, что они делают с этой информацией - кто-то просто пользуется Интернетом за Ваш счет.

          Помните, что программа, запущенная на Вашем компьютере может при желании узнать о Вас довольно много - ей доступна вся информация, хранящаяся на Вашем диске, включая и пароли, которые Вы используете при соединении с другими компьютерами. Запуская незнакомую программу, Вы сами отдаете все свои пароли в руки злоумышленников! Особый случай трояна - хорошо известный happy99.exe, который подменяет некоторые системные файлы и потом посылает сам себя по электронной почте всем людям которым Вы пишете.

          Название "троян" или "троянец" пришло еще из ДОСовых времен, куда в свою очередь попало из названия известной лошади, которую по глупости притащили в город. Теоретически, "троянским конем" называют программу, которая помимо своей основной документированной функции делает еще что-то нехорошее. Классическим примером троянца можно считать неоднократно описанную в различных (полу)фантастических рассказах ситуацию, когда какая-то корпоративная программа, не обнаружив в платежной ведомости фамилию программиста, ее написавшего, начинала всячески "шалить".

          В старые времена трояны писались именно как некие дополнительные функции какой-то основной программы. Например я, чтобы получить привелигированный доступ в университетскую машину, в свое время написал игрушку по мотивам "Пикника" Стругацких, которая в процессе игры имитировала сбой, выодила окно для входа в систему и сохраняла введенный пароль в файл (в те времена эта схема была еще не совсем "классической" и прекрасно сработала на моем преподавателе).

          В наше время "чистых" троянов осталось очень мало (в принципе, известную историю о передаче уникальных идентификаторов пользователя на сайт Микрософт при обновлении Windows, можно считать примером классического троянца). Основным различием между вирусом и троянцем можно считать то, что вирус после своего "выхода в свет" не имеет никакой связи с создателем, а троянец предназначен как раз для последующего взаимодействия с запустившим его товарищем.

          Если в старые времена троянцы ориентировались на одиноко стоящую машину (возможно, многотерминальную), то сейчас они, как правило, ориентированы на сети, в первую очередь Интернет. Не стоит путать удаленную атаку и троянцев (хотя троянцы иногда являются одним из элементов атаки) - если атака похожа на штурм крепости, то троянцы - это свои "диверсанты" в станах этой крепости.

          Что делают трояны? По большей части, они занимаются тем, что воруют пароли для доступа в Интернет и другую "секретную" информацию (например, номера кредитных карточек) и пересылают ее "хозяину" (а как вы думаете, откуда на "хакерских" сайтах берутся пароли для бесплатного подключения?) Другой распространенный вариант - это установка различных серверов для удаленного управления. Если подобный "зверь" оказался у вас в системе, то его хозяин сможет работать на вашем компьютере почти как на своем собственном (или же просто пакостить, к примеру, отключая модем). Также, "серверный" троянец может представлять из себя, скажем, FTP-сервер, и позволять злоумышленнику загружать к вам или скачивать от вас любые файлы. Встречается, например, и такая экзотика, которая незаметно для пользователя устанавливает программное обеспечение для распределенного взлома RC5 алгоритма и использует его компьютер в пользу той или иной команды. У буржуев встречаются трояны, которые автоматически звонят на 900-е телефонные номера (это номера, за разговор по которым абонент платит дополнительные деньги, скажем, пресловутый "секс по телефону"). В общем, число разнообразных пакостей определяется только фантазией авторов...

          Как троянцы попадают на компьютер? К сожалению, однозначно тут сказать ничего нельзя - иначе, можно было бы просто перекрыть эти пути и не беспокоиться... Чаще всего, заражение происходит, когда пользователь запускает какую-то программу, полученную из "сомнительного источника". Стандартным способом распространения троянов, является рассылка писем от имени известных серверов, причем в письме указывается, что прицепленный файл - это новая программа/заплатка и т.п. Другой способ - письмо, якобы по ошибке попавшее не туда. Основная задача таких писем - заинтересовать вас и заставить запустить прицепленный файл. Учтите, что даже прицепленная картинка может оказаться троянцем: можно, например, назвать его "1.gif много пробелов .exe" и прицепить соответствующую иконку - и вы в своей почтовой программе увидите только кусок названия: "1.gif". Не менее распространенной является маскировка троянцев под новые версии известных программ (в том числе антивирусов) и под... троянцев. Так что, если вы решите поразвлечься и подсунуть трояна своему знакомому, то не исключено, что и сами окажетесь жертвой злоумышленника.

          Общее правило: всегда с подозрением относитесь к файлам, полученным из незнакомого источника. Да и из знакомого - тоже. Любой файл, полученный вами по почте, если вы заранее не договаривались о его отправке вам, скорее всего, окажется трояном. Большинство, так называемых, "хакерских" программ, предназначенных для взлома сети и т.п. - тоже окажутся троянами. Здесь очень хорошо срабатывает правило: "то, что у вас паранойя, еще не значит, что за вами не следят".

          Кстати, довольно часто троянца можно определить и по стилю письма. Если вы получаете письмо, или видите на страничке что-то вроде "эй, чувак, здесь самая крутая нюка", то процентов 90, что это именно троян.

          Как вычислить трояна? Для того, чтобы троян мог творить свое "черное дело", он должен быть запущен у вас на компьютере. В первый раз вы запускаете его сами, но надеяться то, что вы будете делать это каждый раз - нельзя. Соответственно, троянец должен позаботиться о том, чтобы не умереть после перезагрузки компьютера. В Windows есть три места, откуда программа может автоматически запуститься при загрузке системы: папка Автозагрузка, win.ini и реестр (разумеется, есть еще различные драйвера, но такие сложные трояны встречаются очень редко). Так что, если вы будете периодически проверять эти места, на предмет "неопознанных" программ, то с большой долей уверенности сможете обезвредить троянов. Другое дело, что надо еще разобраться, что это именно троян... Дело в том, что в Windows живет огромное количество файлов, и определить должен ли этот файл здесь "жить" или это "пришелец" довольно сложно. Тем более, что многие трояны имеют достаточно правдоподобные названия, например browser.exe или spoolsrv.exe...

          Уже запущенного трояна определить сложнее, хотя тоже возможно. Нажав Ctrl-Alt-Del или используюя какую-нибудь специальную программу, можно посмотреть список процессов, запущенных на вашем компьютере. С помощью утилиты netstat (или другой аналогичной) можно посмотреть, с кем и на каком порту ваш компьютер устанавливает связь. Правда, для пользования этими утилитами (точнее, для того, чтобы понять их результаты) требуются определенные знания... Кстати, косвенным признаком наличия трояна может служить Интернет-активность вашего компьютера в то время, когда вы ничего не делаете (хотя с тем же успехом, это может оказаться какая-нибудь безобидная утилита, проверяющая в фоновом режиме ваши закладки или кэширующая страницы).

          Даже если вы вычислили троянца, то не факт, что вам удастся его легко удалить - Windows не разрешает удалять файлы запущенных программ. Поэтому, вам надо определить откуда запускается троянец, удалить эту запись, перезагрузить компьютер и уже после этого убить вредный файл. Хотя, лучше его не убивать, а для начала куда-нибудь переместить - вдруг это все-таки что-то нужное...

    Еще раз напоминаю:

     Если вы получили письмо от AVP с приаттаченным обновлением антивируса; Микрософта с приаттаченной утилиткой для подготовки к 20xx-му году; ListSOFT-а с приаттаченной крутой программой или еще что-то подобное - удалите это письмо.
     Не запускайте программы “сомнительного происхождения”, которые вам всучили через Интернет без вашего на то предварительного согласия. Иными словами, не запускайте программу, если не знаете наверняка, что она делает. “Троянца” можно получить не только через почту. Бывает, что его распространяют через WEB или FTP под видом тех или иных “полезных” мелочей (русификатора, например). Иногда даже такие “утилитки” делают то, что было обещано (помимо “вынюхивания” ваших данных).
     Принцип работы “Троянского Коня” чаще всего заключается в поиске пароля и логина в файле реестра Windows. В связи с этим не рекомендуем пользоваться опцией “Запомнить пароль” в программе удаленного доступа.
     Если для авторизации вы пользуетесь скриптом, то лучше поместить его в “нестандартном” месте. По умолчанию скрипты хранятся в папке \Program Files\Accessories. Совершенно точно известно, что, как минимум один “Троянец” “приучен” выкачивать все скрипты из этой директории.

    Использовался материал:
    Дмитрия Турецкого listsoft.ru

     Ссылки по разделу:

     1. Что такое программы-шпионы и как с ними бороться?
     2. Самооборона от троянцев
     3. В погоне за шпионской невидимкой
     4. Смерть шпионам!
     5. Борьба со шпионскими и троянскими программами – Ad-Aware
     6. Как удалить вирусы, трояны, всплывающие окна (попапы), spyware (шпионские
        программы), adware и прочую гадость с компьютера.
     7. Трояны. Список портов.
     8. Трояны Windows
     9. Вирусы и трояны (форум)
    10. Взлом и Трояны
    11. Браузер IE атакуют новые трояны
    12. Трояны-шпионы разоряют компании
    1. Sikou.A: новое оружие для промышленного шпионажа



     Интернет черви         top


          Компьютерными червями (computer worms) называют вирусы способные распространяться между компьютерами без ведома пользователя. Обычно выделяют два класса червей:

      черви, использующие для своего распространения уязвимости программ
      так называемые «социальные» черви, то есть черви, которые нуждаются для активации своих копий в каких-либо действиях со стороны пользователя.

          К первому типу относятся черви типа Sasser, который используя уязвимости WindowsXP проникал на машины пользователей. Ко второму смело можно отнести I Love you, эпидемия которого захлестнула ящики пользователей в начале века. Некоторые черви сочетают в себе обе технологии распространения, тем самым увеличивая скорость распространения и расширяя нишу своего обитания.

     Ссылки по разделу:

     1. Сетевые черви
     2. Описание наиболее опасных червей
     3. Компьютерные черви атакуют Интернет
     4. Компьютерные черви маскируются под письма от Microsoft
     5. Червь Korgo
     6. Сетевой червь Welchia борется с вирусом LoveSan (Blaster).
     7. Компьютерные "черви" точат мировую экономику
     8. IM-черви могут развивать невероятные скорости
     9. Борьба с компьютерными червями
    10. Борьба с эпидемией червей своими руками 11. Появлении червей Mytob EC и EB



     Прочие вредоносные программы         top


    К прочим вредоносним относятся разнообразные программы, котрые не представляют угрозы непосредствено компьютеру, на котором исполняются, а разработаны для создания других вирусов или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п.

     DoS, DDoS — сетевые атаки

    Программы данного типа реализуют атаки на удаленные сервера, посылая на них многочисленные запросы, что приводит к отказу в обслуживании, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов (DoS = Denial of Service).

    DoS-программы реализуют атаку с одного компьютера с ведома пользователя. DDoS-программы (Distributed DoS) реализуют распределенные атаки с разных компьютеров, причем без ведома пользователя зараженного компьютера. Для этого DDoS-программа засылается любым способом на компьютер «жертв-посредников» и после запуска в зависимости от текущей даты или по команде от «хозяина» начинает DoS-атаку на указанный сервер в сети.

    Некоторые компьютерные черви содержат в себе DoS-процедуры, атакующие сайты, которые по каким-либо причинам «невзлюбил» автор червя. Так, червь Codered 20 августа 2001 организовал успешную атаку на официальный сайт президента США, а червь Mydoom.a 1 февраля 2004 года «выключил» сайт SCO, производителя дистрибутивов UNIX.

     Exploit, HackTool — взломщики удаленных компьютеров

    Хакерские утилиты данного класса предназначены для проникновения в удаленные компьютеры с целью дальнейшего управления ими (используя методы троянских программ типа «backdoor») или для внедрения во взломанную систему других вредоносных программ.

    Хакерские утилиты типа «exploit» при этом используют уязвимости в операционных системах или приложениях, установленных на атакуемом компьютере.

     Flooder — «замусоривание» сети

    Данные хакерские утилиты используются для «забивания мусором» (бесполезными сообщениями) каналов интернета — IRC-каналов, компьютерных пейджинговых сетей, электронной почты и т. д.

     Constructor — конструкторы вирусов и троянских программ

    Конструкторы вирусов и троянских программ — это утилиты, предназначенные для изготовления новых компьютерных вирусов и «троянцев». Известны конструкторы вирусов для DOS, Windows и макро-вирусов. Они позволяют генерировать исходные тексты вирусов, объектные модули, и/или непосредственно зараженные файлы.

    Некоторые конструкторы снабжены стандартным оконным интерфейсом, где при помощи системы меню можно выбрать тип вируса, поражаемые объекты, наличие или отсутствие самошифровки, противодействие отладчику, внутренние текстовые строки, выбрать эффекты, сопровождающие работу вируса и т. п. Прочие конструкторы не имеют интерфейса и считывают информацию о типе вируса из конфигурационного файла.

     FileCryptor, PolyCryptor — скрытие от антивирусных программ

    Хакерские утилиты, использующиеся для шифрования других вредоносных программ с целью скрытия их содержимого от антивирусной проверки.

     Nuker — фатальные сетевые атаки

    Утилиты, отправляющие специально оформленные запросы на атакуемые компьютеры в сети, в результате чего атакуемая система прекращает работу. Используют уязвимости в программном обеспечении и операционных системах, в результате чего сетевой запрос специального вида вызывает критическую ошибку в атакуемом приложении.

     PolyEngine — полиморфные генераторы

    Полиморфные генераторы не являются вирусами в прямом смысле этого слова, поскольку в их алгоритм не закладываются функции размножения, т. е. открытия, закрытия и записи в файлы, чтения и записи секторов и т. д. Главной функцией подобного рода программ является шифрование тела вируса и генерация соответствующего расшифровщика.

    Обычно полиморфные генераторы распространяются их авторами без ограничений в виде файла-архива. Основным файлом в архиве любого генератора является объектный модуль, содержащий этот генератор. Во всех встречавшихся генераторах этот модуль содержит внешнюю (external) функцию — вызов программы генератора.

    Использовался материал:
    viruslist.com



     Другие программы         top


     Bad-Joke, Hoax — злые шутки, введение пользователя в заблуждение

    К ним относятся программы, которые не причиняют компьютеру какого-либо прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях, либо предупреждают пользователя о несуществующей опасности. К «злым шуткам» относятся, например, программы, которые «пугают» пользователя сообщениями о форматировании диска (хотя никакого форматирования на самом деле не происходит), детектируют вирусы в незараженных файлах, выводят странные вирусоподобные сообщения и т. д. — в зависимости от чувства юмора автора такой программы.

    К опасным программам относятся различное легальное программное обеспечение, которое используется при хакерских атаках и представляет потенциальную опасность для компьютера, на котором установлено. Иногда существует возможность внедрить опасное программное обеспечение и использовать его в злоумышленных целях скрытно, никак не информируя пользователя о наличии данного программного обеспечения на зараженном компьютере.

     Dialers — программы дозвона на платные ресурсы

    Программы дозвона на различные платные ресурсы (часто порно-ресурсы). Непосредственного вреда системе не наносят, но при неаккуратном или злоумышленном (мошенническом) использовании могут привести к значительному финансовому ущербу для владельца телефонного номера, с которого идёт дозвон на платный ресурс.

    Существуют два типа программ класса dialer. Одни из них разработаны для скрытной установки в систему и автоматического дозвона на платные ресурсы (т. е. используются в мошеннических целях). Данные программы классифицируются как троянские, а не просто «опасные». Второй тип программ-дайлеров информирует пользователя о предстоящих действиях, сообщает тарифы, имеет корректную процедуру деинсталляции и т. д. Данный тип дайлеров относится к «опасным» программам, а не к «троянцам».

     Downloaders — сетевые инсталляторы

    Программы, предназначенные для скачивания из сети и установки на компьютер прочего программного обеспечения. Находятся в «зоне риска» по той причине, что скачивание и запуск новых программ производится в большинстве случаев скрытно от пользователя, а адрес, с которого происходит загрузка, может быть элементарно заменен на адрес зараженного сетевого ресурса.

    Использовался материал:
    viruslist.com



     Миф о сетевой безопасности и его разоблачение         top

    Автор: Александр Красоткин
    Опубликовано 17 июня 2004 года computerra.ru

     Подключившись к Интернету по выделенной линии, я сразу поставил файрволл производства McAfee. Больше для порядка, чем с целью борьбы с непрошеными гостями.

          Кому мой компьютер нужен? Чего ради кто-то в него полезет? Однако поутру волосы стояли торчком: firewall рапортовал о нескольких попытках проникновения в систему. Кто-то сканировал порты, кто-то норовил запустить скрипт... и этих американцев, французов, украинцев и милых сердцу россиян интересовал именно мой, ничем не примечательный компьютер. Однажды файрволл не справился, и на некоторое время родной ПК превратился в арену для демонстрации всплывающих окон с рекламой салонов интим-услуг, причем впервые подобное окно появилось во время просмотра новостей на РБК... Подумываю даже удалить файрволл: боязно, конечно, зато страх как интересно.

          В общем, самое время завести в "Компьютерре" рубрику о способах борьбы за сетевую безопасность. Открывает ее материал, развеивающий множество мифов в этой области, а следующие статьи помогут читателю безболезненно, шаг за шагом, превратить свой компьютер в оазис чистоты и благополучия в этом ужасно неблагополучном Интернете. - Сергей Вильянов

          Составляя рейтинг технологий, пышным цветом расцветших в последние годы на ниве Интернета, первое место следует отдать вирусам. Червь Морриса, в свое время потрясший компьютерный мир, выглядит безобидной студенческой шуткой по сравнению с нынешними хищниками глобальной сети. Вирусы стали гораздо изощреннее, технологичнее, изящнее. Многие можно назвать настоящими произведениями искусства, превратившими Интернет в далеко небезопасную среду.

          Люди же остались людьми: самоуверенными, ленивыми, недальновидными. По долгу службы участвуя в расследовании сетевых инцидентов, произошедших с клиентами Интернет-провайдера (его имя в данном случае роли не играет), я заметил: ни один из них не допускал мысли, что может пострадать от онлайновых злоумышленников. У каждого из клиентов были определенные идеи, дающие уверенность в собственной безопасности. На поверку такая защита оказалась эфемерной.

          Мало-помалу у меня набралась небольшая коллекция подобных заблуждений, которую я и предлагаю вашему вниманию. Почему ошибки каких-то незнакомых людей должны представлять интерес, спросите вы? Отвечаю: во всех случаях клиенты несли потери. Прямые убытки, связанные с восстановлением систем и оплатой вирусного трафика, достигали нескольких тысяч долларов. Суммы косвенных убытков - от уничтожения, хищения и неправомерного использования данных - остались за кадром. Посмотрите, вдруг среди изложенных ниже заблуждений вы найдете что-то до боли знакомое? В конце концов, лучше учиться на чужих ошибках…

     До сих пор бог меня миловал, а потому ничего страшного не произойдет и впредь.

          Убойный по своей логике аргумент в нашем меняющемся мире. Жители Помпеи думали так же.

     На моем ПК нет ничего важного. Что собака из кузни упрет?

          Взломанная система может, в частности, использоваться как плацдарм для дальнейшего нападения. Представьте "радость" владельца взломанной системы, виновного только в своей некомпетентности, от общения со службой безопасности какой-нибудь серьезной организации, атакованной злоумышленниками.

     Мой домашний компьютер подсоединен к Интернету через модем. Если заражусь, переставлю систему и только.

          Есть несколько вирусов, создающих новое модемное соединение ("удаленное соединение" в Windows OS). Алгоритм их работы выглядит так:

    - система заражается;
    - создается новое "удаленное соединение", но не с местным провайдером, а с другим, сидящим на платной международной линии;
    - разрывается текущее модемное соединение (выглядит как обычный обрыв связи, печально знакомый многим дайлапщикам);
    - когда же пользователь возобновляет соединение, то подключается к Интернету уже через новое соединение по оплачиваемой линии.
    - в конце месяца приходит телефонный счет с очень большим количеством нулей.

          На мой взгляд, домашние компьютеры - наиболее частая добыча злоумышленников. Большинство пользователей не ставят брандмауэр и антивирус потому, что система начинает медленно работать. Заплатки качать по модему - долго. Но удивляются, когда у них крадут пароли доступа к провайдеру.

     У меня есть брандмауэр (он же сетевой фильтр, файрволл), чего мне бояться?

          Его еще надо правильно настроить. Проверить корректность настройки брандмауэров можно сетевым сканером, позволяющим выявить доступные из Интернета сетевые сервисы на исследуемой системе. Особый класс подобных устройств - сканеры вторжения (сканеры безопасности), которые проверяют устойчивость сетевых сервисов к взлому.

    Примечание. Выбирая программный персональный брандмауэр, проверьте, есть ли в нем средства контроля сетевой активности пользовательских приложений, позволяющие для каждой программы задать свою политику сетевой активности.

     У меня стоит антивирус.

    Первое. Антивирусы не защищают от сетевых вторжений (откуда взялось это распространенное заблуждение - хоть убей, не знаю), у них совсем другая задача.

    Второе. Не вдаваясь в религиозный спор, какой антивирус лучше, отмечу:не стоит забывать про обновления; обновления антивирусных баз выходят после появления вирусов, а не до.

    Третье. Защита должна быть комплексной. Я был свидетелем случая, когда произошло заражение компьютера через дыру в браузере. Хотя антивирус подозрительной активности не обнаружил, брандмауэр упрямо сообщал о попытках загрузить некие файлы из Интернета по ftp. По этому признаку вычислили вирус. Соответствующее обновление антивирусной базы последовало через день. Заплатка для браузера появилась лишь через полтора месяца.

     Если не запускать файлы, вложенные в письма электронной почты, то заразиться нельзя.

          Заражение происходит через дыру в программе-клиенте почтовой службы.

     Если ходить по веб-страничкам, то не заразишься.

          Есть два способа заражения при просмотре страничек:
    через уязвимости самих браузеров;
    через "активные" элементы страниц.

          Следует не только своевременно обновлять уязвимые программы, но и ограничивать выполнение различных "активных" элементов (ActiveX, Java-апплеты, VBS/Java-скрипты и т. п.) при просмотре документов с "ненадежных" сайтов.

    Примечание. Вирус можно подхватить и на вполне благонамеренном сайте, ранее взломанном злоумышленниками. Например, несколько видов червей используют комплексную систему распространения. Взламывая сайты, они модифицируют содержимое веб-страничек, вставляя вредоносные программные элементы. Посредством этого заражаются клиенты взломанного сайта. С зараженных машин клиентов начинаются новые атаки на сайты и т. д.

     У меня операционная система X, а такие-то программы - Y. Поэтому я ничего не боюсь.

          Напрасно. Не встревая в спор, что must die, а что нет, отмечу: в истории подавляющего большинства прикладных программ и операционных систем можно найти уязвимые версии. Поэтому лучше принять за аксиому, что уязвимо всё (кто порекомендует хорошего психотерапевта?), только не для всего еще есть заплатки.

     Ко мне пришло письмо от Васи Сидорова, но Вася говорит, что его не отправлял.

          Если предположить, что Вася Сидоров не обманывает и что никто не получал доступ к его компьютеру, то вы получили подложное письмо. Большинство почтовых серверов не запрашивают верификационные данные пользователя (имя, пароль) при отправлении почты, так что действительно существует возможность отправки письма от чужого имени. Для подтверждения достоверности корреспонденции следует пользоваться цифровой подписью. Это позволит определить достоверность отправителя и проверить целостность сообщения (защита от модификаций).

     Спокойно выхожу в Интернет из компьютерных клубов.

          В локальных сетях существует возможность перехвата данных посторонним лицом. Некоторые прикладные сетевые протоколы (почтовые - SMTP/POP3, FTP, ICQ и т. п.) передают информацию в открытом (незакодированном) виде, что делает ее полностью доступной всем заинтересованным лицам. Для предотвращения этой возможности владельцам локальных сетей нужно предпринимать определенные материальные и интеллектуальные усилия. Разумеется, ничего подобного, как правило, не делается. Возможно, большинство людей не оперирует своими средствами в Интернет-банках из компьютерных клубов, но лишиться своей "аськи" из-за понравившегося кому-то номера - удовольствие не из приятных.

     Поставил брандмауэр, антивирус. Выставил все заплатки. Теперь отдыхаю.

          Вспомните о непотопляемом чуде инженерной мысли - "Титанике". Лучше априори предположить, что в системе защиты есть как минимум одна серьезная дыра и куча маленьких. Разыскав их, имеете шанс опередить злоумышленников.

    - Александр Красоткин

          В заключение приведу избранные отрывки из разговоров сотрудников (С) компании-провайдера с клиентами (К), участником и свидетелем которых мне посчастливилось быть.


    С: В последний раз ваш антивирус обновлялся 14 апреля 2001 года (разговор происходит в апреле 2004-го).
    К: Это же "Касперский" (антивирус лаборатории Касперского, версия 3.0)! Он в прошлом году в Европе приз получил! Сам по радио слышал!
    С: В системе обнаружено три разных вируса. Заражено больше шестисот файлов.
    К: Но этот компьютер нельзя было проверять! На нем работает "1С:Бухгалтерия", а антивирус при проверке выбивает ее!
    С: Можно было проверять вечером, после работы.
    К: Ну что вы! У нас в организации рабочий день строго регламентирован. Ровно в 18:00 все домой уходят.
    С: Вирус, обнаруженный при проверке в памяти компьютера, создавал сетевой трафик.
    К: Этого не может быть! Он же в памяти, а не в сети!
    К: На сервере стоит брандмауэр, поэтому из сети меня взломать не могли.
    С: Ваш сетевой фильтр настроен так, что пропускает все сетевые соединения на все порты.
    К: Правильно. Это я так сделал. А то в анрыл побегать не получается.
    К: Мои специалисты сказали, что, если картинки с веб-сайтов просматривать в браузере, то они не скачиваются на компьютер. Поэтому трафика расходуется меньше.
    С: Насколько же?
    К: Вы даже этого не знаете! Всем известно, что раз в двадцать - тридцать.
    С: Вирус, обнаруженный на вашем компьютере, пытаясь распространиться дальше, активно устанавливал сетевые соединения. Отсюда и возник большой исходящий трафик.
    К: Вирус этот я себе не устанавливал, поэтому его трафик оплачивать не буду.

          Эти примеры дружеской пикировки можно было бы счесть забавными, если б не одно "но": за каждым из них стоит сетевой инцидент, произошедший по большей части из-за элементарной неосторожности или неосведомленности пользователей. А ведь базовые правила сетевой безопасности ничуть не сложнее правил дорожного движения.