Интернет - потенциальный источник заразы!

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #035, стр. 035-076-5

Существует также вид ресурса file://, который используется для обращения к локальному файлу на компьютере. С этим связана одна шутка, которую придумали смеха ради ;). А именно: была сделана ссылка на file://c:/ в отдельном фрейме с угрожающей надписью "Я знаю, что ты хранишь у себя на диске C:". Какое-то время пользователи реально пугались такого прикола :). Кстати, такой фрейм пропускал только Internet Explorer...

Ну что? Достаточно аргументов для того, чтобы выключить обработку Java- и VB-скриптов? Я понимаю, что в мирных целях они вполне могут украсить Web-ресурс и сделать жизнь веселее. Но безопасность превыше всего, поэтому лучшим решением будет отказаться от скриптов. Сделать это можно в опциях браузера, вкладка "дополнительно" (для Internet Explorer).

Вообще ослик IE похож на дуршлаг, если учитывать количество дырок в нем. Поэтому советую тебе серфить паутину чем-нибудь более надежным. Хорошую конкуренцию эксплореру может составить Opera или Mozilla, в которых дырок на порядок меньше. Либо оставайся с IE, только вовремя ищи на download.microsoft.com заветные патчи для него.

Радости общения в ICQ

Наконец мы добрались до тех интернет-юзеров, кто ночи напролет проводит в онлайне. А именно, пользуется нехитрой службой под названием ICQ. Аська с давних времен обосновалась на 5190 порту.

Как ты, наверное, уже понял, опасность представляет все, что способно передавать файлы. В ICQ есть возможность пересылки файла методом peer-to-peer (прямого соединения между собеседниками).

Как и в любом чате, в ICQ нет своих правил общения, поэтому оно может проходить разными путями. Ты можешь разговаривать с другом из другого города или с девчонкой, которая постучалась к тебе в аську 5 минут назад и желает познакомиться... Вот тут следует быть осторожнее. Если персона назвалась Мариной и сказала, что очень сексуально выглядит, это вовсе не означает, что ты ей должен доверять. На этом и строится психологический метод внушения. После непродолжительного общения эта якобы девушка пытается впарить тебе свою фотографию (якобы в обнаженном виде). Ты без раздумий принимаешь файл и запускаешь его. А там троян. Через несколько минут ты лишаешься красивого ICQ-уина (основной объект охоты), а также всех паролей на диалап.

И все потому, что злоумышленник воспользовался чувством уважения своей жертвы к слабому полу. Вообще, со "случайными связями" нужно быть предельно осторожным (Минздрав предупреждает). Да, и если ты все-таки принимаешь файлы, не забывай проверять их на вирусы (как "на лету" программами-перехватчиками, так и "на месте", после скачивания).

Если уж мы заговорили о безопасности в ICQ, то стоит немного помучится с ее настройками. Во вкладке "Безопасность" выберем Direct-соединение только после подтверждения. Это предотвратит случайную передачу файла и скроет твой IP-адрес. Последний является объектом охоты для хакеров.