Тема обмана и воровства стара как мир, однако аферисты всех сортов продолжают оттачивать свое ремесло и с каждым днем придумывают все новые и новые способы получения желаемого. Бич современного общества — мошенники, использующие компьютер.
Сегодня разработчики вредоносных программ изобретательны как никогда. В эпоху развития компьютера вместе с его возможностями обнаружились и недостатки. Первый среди них: слабая защищенность личной информации. И если раньше вирусы зачастую создавались как некое подобие шутихи, то сейчас все большее распространение получают программы, созданные с целью обогатить своего создателя. Чаще всего посредством хищения персональных данных для дальнейшего использования (компрометации, продажи, вымогательства).
Если еще несколько лет назад подобные программы в основном распространялись посредством съемных носителей (дискет, лазерных дисков, flash-накопителей), то сейчас большая часть обитает в сети Интернете. Где невнимательные пользователи и становятся «счастливыми» обладателями вируса.
Проникновение вирусов через Интернет
С развитием интернета способы проникновения вредоносных программ на компьютеры менялись. Однако схемы распространения в своей основе остаются прежними. Обновляется только «обертка».
Чаще всего заражение происходит следующими путями:
- через письма с вложениями, присылаемые по электронной почте. (нередко пользователям обещают денежный выигрыш, мотивирующий их запустить вложенный файл. Также порой встречаются варианты «социального» характера — просьбы подписать петицию, поддержать участника конкурса и т.д.);
- посредством бесплатного программного обеспечения. (различные мелкие утилиты, часто в виде украшений для рабочего стола);
- с плагинами для браузеров и прочими популярными программами (псевдополезные дополнения, объективно не приносящие никакой пользы даже без вируса);
- в качестве ответов на редкие поисковые запросы (пользователь скачивает и запускает файл, думая, что открывает документ с ценной информацией).
Заражение через электронную почту
Одна из наиболее популярных схем распространения вируса. Письма всегда разные, не похожие на другие тематикой. Но с одним общим элементом: заголовок используется такой, чтобы письмо открыли. Учтите: авторы подобных сообщений бывают очень изобретательны, поэтому им нередко удается завлечь пользователя. Тот скачивает и запускает вложение, думая, что это безобидный документ.
В действительности же это вредоносная программа со значком, соответствующим формату DOC или PDF. Стоит запустить замаскированный файл, и вирус оказывается в оперативной памяти компьютера. Рекомендуем удалять подобные – сомнительные – письма, не открывая. Даже если отправитель — лично знакомый вам человек.
Заражение через утилиты и плагины
Небольшие приложения и плагины для браузера предоставляют множество интересных функций. Поскольку их ежедневно скачивают миллионы пользователей, данный механизм распространения также пользуется особой популярностью у вирусописателей. Одним из наиболее частых плагинов, через который на компьютер попадают вирусы, является FlashPlayer (разумеется, не настоящий).
Чтобы избежать заражения, достаточно выбирать софт, создатель которого заслуживает доверия. А не ставить все понравившиеся плагины и утилиты без разбора. Скачивать программы, естественно, следует исключительно с официальных сайтов и репозиториев. Это один из наиболее эффективных шагов по обеспечению безопасности личной информации.
Заражение через скачанные файлы
Злоумышленники часто пытаются выдать вирусы за полезный контент, создавая целые интернет-порталы, на которых красиво расписано, какой “замечательный” файл вы скачиваете. Это может быть видеоролик, музыка или документ с “уникальной” информацией. В действительности файл оказывается вредоносной программой, которой просто установили нужный значок. Профилактика также проста: не открывать то, что вызывает сомнения. Ну не будет никто в здравом уме называть файлы типа: «Суперинтересная книга! Читать всем!!!»
Заражение через рассылку от банка/госучреждения
Тема рассылок среди интернет-мошенников всегда пользовалась популярностью, но именно представителями банков они прикидываются чаще всего. Многие люди пользуются банковскими услугами и привыкли к различным извещениям, приходящим на почту. Получив очередное письмо, невнимательный пользователь может не заметить, что его прислал неизвестный автор.
В письме может находиться какой-нибудь документ или ссылка на интернет-страницу, перейдя по которой, пользователь самостоятельно установит на компьютер вирус. Сам он будет думать, что делает всё правильно, поскольку доверяет банку. Страшнее всего то, что вирусы в подобных оболочках стремятся получить доступ к банковской информации. То есть к деньгам пользователя. А соль шутки такова, что порой от подобных схем страдают сами банки.
Заражение через съемный носитель
Несмотря на заметно уменьшившуюся популярность переносных запоминающих устройств, данный способ заражения ещё встречается. Работает следующим образом: вирус или «троян» ждет своего часа на флеш-накопителе, CD- или DVD-диске, и при подключении накопителя происходит автоматический запуск исполняемого файла – вируса.
Обычно на подобных носителях имеется встроенная программа просмотра, для открытия которой и предусмотрен автозапуск. Это полезно и удобно для неопытных пользователей. Но, к сожалению, ничто не мешает вирусу прикинуться такой программой по умолчанию и запуститься после установки носителя на компьютер.
В стародавние времена, когда съемные накопители были особенно актуальны, регулярно возникали целые эпидемии, связанные с заражениями именно через автозапуск. Тогда же были очень популярны программы, блокирующие данную функцию. Нужно ли говорить, что эти программы часто и сами оказывались вирусами? Единственный верный способ борьбы с вредоносными приложениями, распространяющимися через съемные носители – полное отключение автозапуска в системе. Если же срочно нужно вставить в компьютер флешку, рекомендуется зажать и удерживать клавишу Shift (временное отключение автозапуска).
Как видите, большинство способов заражения компьютера основываются исключительно на так называемой «социальной инженерии» – использовании человеческой невнимательности, доверия или недостатка опыта. Они же беспечность и низкий уровень компьютерной грамотности.
Фактически, для того, чтобы защитить персональные данные и тем самым обезопасить себя, в большинстве случаев достаточно следовать простому правилу:
- не открывать то, что вызывает сомнения.
