Компьютер заглючил? Время ловить шпионов!

Екатерина Грень

Статья печатается не полностью.

Практически каждый пользователь персонального компьютера уже знает о существовании компьютерных вирусов и необходимости установки специального антивирусного ПО для защиты от них. Но за последние несколько лет в Сети сильно развилась угроза, которая по значимости и опасности не уступает вирусам.

Мы поговорим о программах-шпионах, или spyware (spy — шпион, ware — программа), относящихся к классу malware (malicious software — программное обеспечение, которое относится к разряду особо злобных и безжалостных).

Такие программы могут устанавливать себя самостоятельно на компьютеры пользователей или маскироваться под безопасные аудио- или видеофайлы, часто передаваемые и загружаемые по сети. После установки на компьютер такая программа может превратиться в серьезную угрозу. К самым невинным ее шалостям можно отнести способность заполнить весь экран монитора вашего компьютера назойливой рекламой — она будет плодить новые окошки с рекламными текстами как кроликов, менять настройки стартовой странички вашего браузера по своему усмотрению, сделает просто невозможной вашу работу в сети Интернет, так как сайты, с которыми хотите работать вы, обычно не входят в список рекламодателей. Незваный программный гость вашего компьютера может изменять параметры набора номера в удаленном соединении с вашим провайдером, и ваш собственный модем будет послушно набирать телефонный номер, который относится к далекому и незнакомому государству Вануату в поисках "родного" ему интернет-провайдера, а вам придется оплачивать огромные счета за международные телефонные разговоры.

Вредоносные программы могут превратиться и в шпионов, которые помогают злоумышленникам похищать важные данные с вашего компьютера. Особый интерес для них представляет финансовая информация — номера банковских счетов и кредитных карт, пароли доступа к любым сетевым ресурсам.

Что же нужно и можно сделать, чтобы избежать подобной опасности, уберечь свой компьютер от проникновения шпионов? Прежде всего — знать своего врага. Spyware — это общий термин, который используется для определения некоторых разновидностей программного обеспечения, которое мешает жить и работать компьютеру. Сначала рассмотрим те из них, которые относятся к классу adware — они самоустанавливаются на компьютер и бомбят его рекламой без всякого разбора. Многие из adware-программ привязывают себя к веб-браузеру, например, Microsoft Internet Explorer, и реклама появляется сразу, как только вы выходите в Интернет.

Есть и такие, которые устанавливаются в качестве резидентной программы в памяти компьютера, и "рекламная пауза" наступает немедленно при включении компьютера вне зависимости от наличия сетевого соединения и не заканчивается никогда. Количество всплывающих окошек с рекламой может быть таким большим, что вы не сможете работать на компьютере — только будете закрывать и закрывать все новые и новые навязчивые окна. Есть отдельный вид adware, который захватывает контроль над вашим браузером и каждый раз при его запуске изменяет адрес стартовой странички по своему усмотрению. Вы можете пытаться изменить ее адрес вручную, но назойливый сайт будет возрождаться вновь и вновь как птица Феникс. Обычно это адрес сайта компании, создавшей рекламную программу, или одного из ее рекламодателей.

Такие постоянные посещения "родных" серверов позволяют рекламным программам оперативно обновляться при появлении новых версий и даже подгружать своих "друзей" — ваш компьютер превращается в своеобразный теремок, в котором будет поселено все больше и больше незваных гостей. Контроль над браузером дает возможность рекламным программам значительно пополнять папочку Избранное — в ней появится масса новых записей. Ваш браузер может стать "счастливым" обладателем и новой панели управления (в просторечии toolbar), которая также будет в поте лица трудиться на рекламном фронте.

Сайты, которые предпочитают рекламировать себя подобным образом, чаще всего предлагают очень дешевое или бесплатное (читай контрафактное) программное обеспечение или просто порнографию. Понятно, что использование других, легальных, рекламных технологий подобными ресурсами сильно затруднено, а порой и вовсе невозможно. Для того, чтобы поведать о себе миру, им остается только рассылка спама и распространение по Сети вредоносных программ.

Очень неприятный вид вредоносных программ называется диалер (dialler). Если вы используете доступ к сети Интернет через обычный модем и телефонную линию, эти программы могут изменить настройки удаленного доступа без вашего ведома. Вместо номера вашего интернет-провайдера диалер соединит ваш модем с Интернетом через зарубежного оператора связи, а вам придется оплатить стоимость дорогого международного телефонного соединения. Существует специальная организация ICSTIS (Independent Committee for the Supervision of Standards of Telephone Information Services) — Независимый комитет по контролю над стандартами телефонных информационных служб, который делает все возможное для предотвращения и предупреждения подобных телефонных афер. К сожалению, расследования и разбирательства по поводу жалоб и заявлений от жертв программ-диалеров обычно затягиваются на долгие месяцы, и в очень редких случаях удается вернуть потерянные деньги. Самый простой способ защиты от подобных неприятностей — обратиться на свою телефонную станцию и попросить заблокировать звонки с вашего телефонного номера в те регионы, которые не входят в круг вашего регулярного общения (например, далекое государство Вануату). Рассмотрим основные признаки, по которым можно судить о том, что на ваш компьютер был загружен и установлен не очень хороший программный код.

·         Стартовая страничка вашего браузера самопроизвольно изменилась.

·         Сама по себе появилась новая панель управления браузером (она видна под адресной строкой).

·         Компьютер стал работать медленно, начал "тормозить".

·         На экране монитора сами по себе появляются всплывающие окна.

·         Ваша работа в сети Интернет затрудняется, сайты загружаются медленнее, чем обычно.

·         В настройках удаленного соединения изменился номер телефона, который набирает ваш модем, количество цифр в номере значительно увеличилось.

Следует отметить, что вирусы и вредоносное программное обеспечение загружаются и устанавливаются на компьютер не стандартным и обычным для всех программ способом. Через функцию Панели управления Установка и удаление программ вы их не сможете ни обнаружить, ни удалить. Известным источником распространения вредоносных программ являются различные интернет-сервисы для обмена файлами. Они дают доступ к огромным архивам с популярными аудиофайлами и видеоклипами, но вместо (или вместе) с понравившейся песенкой вы можете загрузить и adware. К счастью, с этой бедой можно справиться. Существует специальное программное обеспечение, которое способно обнаруживать и удалять непрошеных гостей с вашего компьютера. Можно рекомендовать два средства: Ad-Aware и SpyBot. Программы распространяются на условиях share ware, их можно найти в Сети, загрузить и установить на свой компьютер бесплатно, а так же бесплатную программу AGAVA AntiSpy. Как и для антивирусных программ, требуется время от времени обновлять через Интернет их базы данных и периодически сканировать компьютер.

Следует понимать разницу между рекламным ПО adware и программами-шпионами spyware, которые также незаметно могут загружаться и устанавливаться на ваш компьютер без вашего ведома. Как следует из названия, программа-шпион занимается разведывательной деятельностью на компьютере — она собирает информацию и передает ее своему хозяину. Такие программы следят за вашей работой в Интернете, замечают, какими сайтами вы интересуетесь, и могут использовать эту информацию при показе очередной порции непрошеной рекламы. Нечто подобное происходит, например, при работе бесплатного почтового сервиса Gmail, который предоставляет поисковик Google. Да, сервером производится мониторинг электронной корреспонденции его клиентов, и он используется в дальнейшем при планировании и реализации целевых рекламных компаний.