Интернет - потенциальный источник заразы!

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #035, стр. 035-076-7

На текущий момент Pirch практически никто не использует. А вот mIRC постоянно обновляется и становится все надежнее. Последняя уязвимость в нем была найдена около полугода назад и заключалась в неверной обработке параметров команды /dcc. Этот баг был не очень важен, поскольку злоумышленник не мог воспользоваться им в своих корыстных целях. Получается, что mIRC (www.mirc.com) - самый надежный IRC-клиент. Автор рекомендует, а редакция к нему дружно присоединяется.

И в заключение...

Список популярных сервисов иссяк. Нет, конечно, подцепить гадость можно где угодно: через тот же 139 порт, где расшариваются диски, разного рода napster'ы и его клоны (хотя этот сервис и отменили, но кое-где еще встречаются подобные сервера), через 135 и дырявый RPC DCOM (не забудь поставить firewall и проапдейтить Windows) и т.д. и т.п. Мое дело - довести до тебя ряд правил, придерживаясь которых, ты навсегда обезопасишь себя от такой напасти, как вирусы и трояны. Но не расслабляйся, постоянно читай багтрак, который ежедневно трубит миру о новой опасности, в очередной раз потрясшей интернет...

Существует много способов заставить человека скачать вирус. Одним из таких являются заманчивые названия файла. Например, крякер интернета или генератор серийных номеров или номеров кредитных карт. Часто вирусы выдают за патчи к популярным программам, а также за интересные игры. Верить не стоит, наоборот, сразу же удаляй подобные файлы со своего диска (если они каким-то образом на него попали).

Вредные IRC-программы

Помимо вирусов, изъяны в клиентах используются в так называемых нюкерах. Примером такой заразы является программа irc-kill, которая через кривой CTCP-запрос, посылаемый Pirch'у, выводит из строя всю систему. Если быть точным, то клиенту посылается обычный ctcp sound request. После этого Пирч начинает судорожно искать музыкальный файл на диске. А этот файл называется con/con. После обращения к этому имени компьютер жертвы зависает (баг актуален только для Windows 98).

По официальной статистике, через интернет передается 90% всех известных вирусов. Подхватить заразу можно где угодно, и никто от этого не застрахован. Даже ты.

Не скачивай неизвестный софт с любых FTP-серверов: это очень небезопасно.

Без задней мысли юзер открывает этот файл с помощью MS Word и заражается... макровирусом, который уже давно мечтает выбраться из неволи начать плодиться пошустрее, чем кролики в Австралии.

Службы поддержки бесплатных почтовых служб заботятся о своих клиентах и предлагают бесплатную проверку почты на вирусы.

Нередко встречаются вредоносные страницы с Java-кодом, позволяющие произвольно передвигать окно браузера, а также плодить его окошки, пока не кончится свободная оперативная память.

Во вкладке "Безопасность" настроек ICQ выбери Direct-соединение только после подтверждения. Это предотвратит случайную передачу файла и скроет твой IP-адрес.

С появлением Windows 98 и уязвимости вида con/con, вирусы стали ориентироваться на выполнение такой команды, выводя из строя компьютер жертвы.

Мое дело - довести до тебя ряд правил, придерживаясь которых, ты навсегда обезопасишь себя от такой напасти, как вирусы и трояны.