Интернет - потенциальный источник заразы!

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #035, стр. 035-076-2

2. Внушение.

Способ получения вируса немного похож на первый. Точнее, совпадает его концовка, в которой юзер качает и запускает файл с FTP-сервера, к чему злоумышленник подталкивает его разными средствами. Это может быть письмо, в котором содержится ссылка на вирус и представление его как суперпрограммы, оптимизирующей работу Windows (ты думаешь, на это не клюнут? Еще как клюют! Особенно те, у кого мало ОЗУ). Вирусописатель может представить свое творение как самораспаковывающийся архив с фотографиями обнаженной Памелы Андерсон, ссылку на который отправит тебе по аське. Способов может быть много, а защита только одна: не доверять никому, кроме людей, которых знаешь долгое время (впрочем, они тоже могут быть заражены червяком, но об этом позже).

3. Вирусы.

Это может показаться странным, но сами вирусы могут скачивать новые зловредные программы. Яркий тому пример - старинная тварь по имени Homer, которая при соединении с FTP-сервером заливала свою копию в каталог /incoming (в него, по умолчанию, разрешена запись). Но это было давно. Теперь вирусы стали умнее и могут скачивать свои новые версии по FTP, правда пользователь об этом узнает только из отчета антивирусного перехватчика...

Время собирать камни. То есть сделать небольшой вывод из всего вышеизложенного. Я вижу спасение от всех трех бед одновременно в установке антивирусного перехватчика, который проверяет файлы "на лету" сразу после скачивания. Запустить заразу детектор не позволит. Примеры таких софтин - известные AVP, DrWeb, Norton Antivirus, McAfee... Этот список можно продолжать бесконечно, так как антивирусов сейчас развелось много (их обзор ты можешь найти в тематической статье этого номера). Но одной надежды на совершенство программы недостаточно. Нужно проявлять бдительность и не скачивать подозрительные файлы с FTP-архивов. Доверять на 100% можно лишь хорошо зарекомендовавшим себя серверам.

На серьезных FTP-серверах файлы чаще всего снабжаются PGP-подписью, что дает возможность проверить неизменность бинарника. Для этого, используя утилиту pgp, и команду:

pgp.exe sotf.pgp soft.exe

можно убедиться в соответствии бинарных данных и защитного ключа. В конце анализа ты получишь итоговое сообщение от PGP, сообщающее о валидности подписи файла.

Почта - это не только текстовые документы!

Настало время поговорить о самом популярном сервисе интернета - e-mail. Множество юзеров лезут в Сеть именно для того, чтобы "снять мыло" (или написать кому-нибудь письмо). С этой службой тесно связаны две нехорошие вещи - спам и вирусы. Первое нас не особо интересует, а вот вирусы по мылу распространяются довольно часто.