Хакери, зловреден софтуер и защита
Ама че гадост, компютъра ми се скапа отново.
Звучи ли ви познато? Чувал съм това над хиляда пъти.
От тези хиляда души едва между две и пет са били жертва на някакъв вид зловреден софтуер или хакер.
Има три категории софтуер, които могат да хакнат вашият Windows, а също и маковете. Въпреки, че Macintosh се хвалят че техните системи са свободни от вируси, това е лъжа.
Има няколко стотин вируса за тези компютри, макар, че в сравнение със 100 000 вируса написани за Windows, това си е нищо работа. Огромният брой вируси за Windows се дължат на широкото му разпространение и ползване. Ако маковете
бяха толкова разпространени както машините с Windows, резултата щеше да е 100 000 вируса за Macintosh.
Ще се опитам да ви обясня перспективата, без да навлизам в подробности, как се осъществяват хакерски атаки.
Видовете софтуер, който се ползва са – адуер (adware), спайуер (spyware), малуер (malware), вируси и хакерски програми като Brutus например.
Всеки е изпитал наличието на адуер, спайуер и малуер. Това са програмки, простички като бисквитките (Cookies), но същевременно са сложни като програми, които се инсталират и се вплитат в софтуера на Windows. Тези малки досадници могат да причинят от много малки щети до огромни поразии, заплашващи сигурността на вашата идентичност и финанси.. Най-често тези програми се използват за рекламиране на различни продукти и водене на някакви статистики. Казват, че най-лошото което може да се случи е програмата да записва всяко натискане на клавиш и да направи поредица от снимки на това, което се вижда на монитора и да изпрати тази информация до указано от създателя на адуера, спайуера или малуера място. От там нататък, просто за него няма ограничения.
Бисквитките не са непременно лоши. Те са файлове, създадени да съхраняват информация и настройки за определен сайт, за да може когато влезете след време в този сайт, той да се зареди със същите настройки. Но сега, повечето бисквитки са се превърнали в спайуер, събиращ информация за това какви
страници гледате, както и за пароли и лична информация, и после изпраща тази информация на създателите си.
Някои бисквитки се съчетават със софтуер, който лесно и незабележимо се инсталира само за да се превърне в адуер или малуер. Тези програмки просто записват сайтовете, които често посещавате и после предизвикват отваряне на
нежелани прозорци в браузера ви. Те могат дори да повредят вашите файлове и настройки. Те са известни и с това, че имат качествата на вируси със зловредни намерения.
Наличието на някаква защита сериозно може да намали възможността вашата идентичност да бъде копирана от други хора.
Има много адуер, спайуер и малуер, които засичат някакъв софтуер, но внимавайте, защото самите те могат да шпионират, така че направете проучване преди да инсталирате една или друга програма. Лично аз ви препоръчвам да инсталирате поне две програми за защита. Най-популярните са Spybot Search and
Destroy версия 1.5.1 http://www.safer-networking.org/index2.html и Lavasoft Ad-Aware 2007 http://www.lavasoft.com/. Те са най-известни и използвани, не само защото са добри, но най-вече защото са безплатни. И двете сканират компютъра ви и засичат наличието на голяма част от адуера и
спайуера, и го премахват. Вероятно, ще попитате защо две. Аз лично бих препоръчал дори четири. Ще използвам аналогия за да обясня. Представете си, че компютърът ви представлява един град, разделен на четири квартала. Всеки сканиращ софтуер отговаря за един квартал, така както бихте имали полицейско управление във всеки квартал. Полицаите излизат и патрулират не само в тяхната си територия, но във всички квартали. Всяко управление си има набор от снимки на престъпници, които в случая са адуер, спайуер и малуер.
Управленията обаче не искат да обменят тези снимки от страх да не би да загубят властта над своя район. Това е причината да препоръчам поне две програми. Идеалният вариант са минимум четири.
Това ме води до следващата точка – вирусите. Ооох, леле, че
страшно. Майтапа на страна, но вирусите са най-опасни. Виждал съм вируси, които правят само малък трик в Windows, както и такива, които заличават цялата информация, съдържаща се на хард дисковете. Те също могат да отварят
портове (представете си ги като врати), през които да влязат други вируси.
Този тип са известни като троянски коне, които дават пълен достъп и контрол на някой хакер върху компютъра ви. Хакерите могат да ползват вашият компютър, за да влизат в зловредни сайтове, да хакнат нечии друг компютър, или да
атакуват някой сървър. Говори се, че големите компании наемат хакери, за да тестват техният софтуер за защита, или да създадат програма, която да "лови" финансова или конфиденциална информация за техните конкуренти. Това си е
чист вирус. Начинът, по който той се разпространява е чрез адресните книги и контактите на работещите в конкурентната компания. Достатъчно е само един човек да изпрати личен имейл от заразен компютър и вирусът вече се разпространява до обикновените потребители на Интернет. Ако хакер прихване този вирус, той просто променя програмния код за свои нужди, разпраща го на други и вече имаме варианти на първоначалния вирус.
Средствата за защита от вируси се избират по-трудно. За разлика от софтуера за защита срещу адуер, спайуер и малуер, където можете да инсталирате няколко програми, които да работят паралелно, при антивирусните не е така – можете да имате само една активна. В противен случай ще започне между тях игра на котка и мишка, на куче и котка или най-точно казано – на лъв и зебра. Те постоянно ще се бият до момента, в който ще причинят допълнителни поразии на Windows.
Най-популярната антивирусна програма е Symantec's
Norton Antivirus http://www.symantec.com/norton/products/overview.jsp?pcid=is
http://www.symantec.com/norton/products/overview.jsp?pcid=is&pvid=nav2008> , както и pvid=nav2008, който може да ви струва $40 USD годишно. Но има и други като McAfee Virus Scan
http://ca.mcafee.com/root/package.asp?pkgid=276 ,
който мисля че струва $50 USD на компютър и/или на година, също и AVG http://free.grisoft.com/doc/downloadsproducts/us/frt/0?prd=aff. Този продукт може да се ползва и безплатно, или срещу $38.95 за двугодишен абонамент за професионалната версия. Но както за всичко останало, потърсете най-доброто според вас.
Накрая, но не на последно място, стоят хакерските инструменти. Ако сте родени през ранните 70, вероятно ще си спомните за филма War Games (военни игри)
http://www.youtube.com/watch?v=tAcEzhQ7oqA .
Ако пък сте родени през ранните 80, вероятно ще си спомните за филма Hackers (Хакери).
http://www.youtube.com/watch?v=Ql1uLyuWra8.
Тези два филма доста реално показват, какво правят хакерите, какво са правили, какво могат да направят и днес.
Обикновено съчетавайки ги с вируси, те ползват програми като IP sniffers или по-нападателни като Brutus например. Започват с пингване на някой доставчик, подобно на това, за което подводниците използват сонарите си. Те правят това,
за да се сдобият със списък на последователността в номерацията на IP адресите, които доставчика ползва. IP (Интернет протокол) адресите са поредица от цифри, които доставчика дава на вашия компютър в неговата мрежа. Това е като да идете на парти и да имате табелка, по която да ви
разпознават. Обикновено адресите на компанията Rogers започват с 99.xxx.xxx.xxx, (x=1 - 999) а компанията Simpatico сега използват 74.xxx.xxx.xxx, а Look Communication мисля, че още използва 207.xxx.xxx.xxx.
Тогава хакерите ползват IP sniffer, за да разберат дали зад тези адреси стоят реално компютри, и ако намерят такива, започват да търсят слабо място в защитата и операционната система за да проникнат и да оставят някой "червей" или троянски кон, който да отвори портове за по-нататъшен достъп до системата.
Някои от вас може да помнят MS Blaster worm както и He Welchia вирус през 2004г. Има и други методи които хакерите ползват, това е просто само един от начините. Веднъж проникнали, те имат пълна власт над вашият компютър и лична информация, като снимки, банкова информация, поверителни писма и много други. Те ползват компютъра ви за незаконни действия, както например "сринаха" сървърите на Microsoft и Google, изпращайки милиони позиви до тях едновременно и по този начин ги претовариха, което предизвика срив. На някои хора им се струпаха неприятности, защото техните компютри са били използвани от хакерите при тази атака.
Не можете на 100% да се предпазите от хакери, но можете да ги спрете или поне забавите, като използвате Firewall (огнена стена).
Firewall е съчетание между софтуер и хардуер, които ограничават достъпа отвън до компютърна система или мрежа, чрез отворени портове или врати.
Огнените стени могат да предпазват и филтрират позиви през портовете и дори да направят компютъра ви невидим в Интернет или във вътрешна мрежа. Windows XP и Service Pack 2 идват с вграден Firewall. Symantec, McAfee, и AVG също
имат Firewall, който можете да получите в пакет заедно с антивирусната програма.
Аз лично смятам, че може би най-добрата огнена стена е рутерът D-Link.
http://www.dlink.ca/products/category.asp?cid=2
http://www.dlink.ca/products/category.asp?cid=2&sec=1&sec=1,
и Linksys http://www.linksys.com,
са най-известните, и двата с добри качества. Те са хардуерна огнена стена, като ви позволяват вие сами да отваряте и променяте портове.
С безжичен рутер можете да имате пълен достъп до Интернет, ползвайки високочестотен радио-сигнал в радиус от 30,5 м.
Има само един проблем с рутерите, но повечето хора, или не са запознати с него, или не го смятат за много важен – криптирането. Виждате ли, безжичните рутери не са толкова осигурени в това отношение, колкото са кабелните. Много
хора не активират криптиране на безжичната връзка и това позволява на други хора да я ползват. Липсата на криптиране позволява също на хора да имат достъп до вашите файлове, защото рутера предполага, че всеки който се свързва с него е част от вашата мрежа и им дава пълен достъп до нея. Винаги
трябва да поставяте криптиране на сигнала.
Автор: Peter Gouveia
Превод: Негослав Събев
Дата: 29 Февруари 2008