Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами – наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, – наказываются лишением свободы на срок от трех до семи лет.

Чтобы не стать жертвой мошенников. Полезные советы по безопасности

Дабы максимально оградить себя от посягательств злоумышленников, при работе в Интернете следует соблюдать меры предосторожности и правила, которые перечислены ниже.

♦ Прежде чем выходить в Интернет, установите на компьютер хорошую антивирусную программу. Следите за тем, чтобы антивирусные базы все время были актуальными, и помните, что в мире ежечасно появляется несколько новых вирусов.

♦ Никогда не храните логины, пароли, пин-коды, номера кредитных карт и прочие конфиденциальные сведения в открытом виде – например, в обычном текстовом файле, или на бумажке, прикрепленной к монитору. Как показывает практика, множество афер совершается благодаря тому, что беспечная жертва своевременно не позаботилась о хранении секретных данных в надежном месте.

♦ Если вы подключаетесь к Интернету через телефонную линию, никогда не выключайте динамик модема. Это позволит сразу распознать попытки интернет-мошенников несанкционированно подключить ваш компьютер к тому или иному удаленному веб-ресурсу путем набора заданного телефонного номера (часто это практикуют распространители порнографических сайтов и услуг подобной направленности).

♦ Если вы все же хотите хранить все конфиденциальные данные в одном файле – заархивируйте этот файл и защитите архив надежным паролем (минимум из 16 символов). Рекомендуется использовать для этого архиватор WinRAR – как показывает практика, расшифровать такой пароль практически нереально.

♦ Если вы услышали, что модем начал самопроизвольно набирать какой-то номер без вашего участия – срочно отключитесь от Интернета путем физического отсоединения кабеля. Затем просканируйте компьютер специальной программой категории Antispyware (антишпионским приложением) – очень может быть, что в компьютер тайно внедрен шпионский модуль автоматического дозвона. В конечном итоге это чревато получением астрономических счетов от телефонной компании.

♦ Не доверяйте посторонним свои учетные данные, а также не предоставляйте право пользования своими электронными кошельками, управления банковскими счетами через Интернет, и т. п. К сожалению, нередко мошенниками становятся именно те, кому вы больше всего доверяете. Кроме этого, даже если доверенное лицо является кристально честным человеком, ваши конфиденциальные данные у него могут просто похитить.

♦ Будьте максимально бдительны и осторожны при посещении неизвестных страниц в Интернете. Сегодня широко распространены шпионы и вирусы, для заражения которыми достаточно просто зайти на определенную веб-страницу.

♦ Электронную корреспонденцию, поступившую от неизвестных и сомнительных отправителей, перед открытием обязательно проверяйте надежной антивирусной программой (с актуальными базами). Несоблюдение этого правила может привести к тому, что ваш компьютер быстро превратится в «шпионское гнездо».

♦ После скачивания из Интернета файлов, архивов и т. п. надо сразу же проверить их антивирусной программой, и только после этого запускать на выполнение, распаковывать и т. д. Помните, что многие вредоносные программы распространяются в виде исполняемых файлов либо архивов.

♦ Если вы пользуетесь операционной системой Windows – регулярно проверяйте ее на предмет безопасности. В частности – своевременно скачивайте с сайта Microsoft и устанавливайте на свой компьютер все последние обновления, касающиеся безопасности (так называемые «заплатки»).

♦ Никогда не отвечайте на запросы и письма, в которых содержится просьба прислать ваши секретные данные (логин, пароль, пин-код и т. п.) по указанному адресу. Этот нехитрый способ (разновидность так называемой «социальной инженерии») позволяет злоумышленникам получить чужие логины, пароли, пин-коды кредитных карт, и иные конфиденциальные сведения.

♦ Если при посещении различных ресурсов в Интернете (форумы, страницы регистрации, и т. д.) требуется оставить о себе некоторые данные, то они должны содержать минимум сведений. В частности, никогда и никому не сообщайте свои паспортные данные, домашний адрес, различные пароли и т. п. Несмотря на то, что владельцы и руководители многих Интернет-ресурсов гарантируют полную конфиденциальность, не будьте наивными: если кому-то надо получить эту информацию, он ее получит, и вполне может использовать для шантажа, вымогательства и т. п.

♦ По окончании работы в Интернете обязательно отсоединяйте кабель от линии соединения с Интернетом. Помните, что в противном случае ваш компьютер будет уязвимым даже в выключенном состоянии.

Помимо перечисленных правил безопасности, при работе в Интернете руководствуйтесь нормами и принципами, которые диктуется здравым смыслом и элементарной осторожностью.

Признаки, по которым можно определить, что вас хотят обмануть

Несмотря на то, что видов и способов интернет-мошенничества существует достаточно много (в чем вы могли убедиться, ознакомившись с предыдущими главами книги), многие злоумышленники действуют шаблонно, по примерно одинаковому алгоритму. Здесь мы приведем несколько характерных признаков, по которым можно безошибочно определить, что вас хотят «развести» на деньги.

♦ Письмо с предложением (о работе, об участии в бизнес-проекте, о выгодных покупках, об инвестициях, поиск спутника жизни и пр.) является спамом. Помните – ни одна серьезная организация не будет опускаться до того, чтобы деловые предложения распространять в виде спама. Ей просто это не нужно – по-настоящему выгодные и перспективные проекты навязчивой рекламы не требуют.

♦ Письмо или объявление изобилует большим количеством грамматических, орфографических, стилистических и прочих ошибок. Это может свидетельствовать о том, что его составлял либо полуграмотный, либо безответственный и небрежный человек. Естественно, это в принципе исключает возможность того, что он способен предложить что-то действительно стоящее и заслуживающее внимания. Если же вы получили такое безграмотное письмо в ответ на свое сообщение – вероятнее всего, оно сгенерировано автоответчиком. В этом случае злоумышленник даже не удосуживается почитать, что вы там ему написали, а просто информирует вас о том, сколько и куда нужно перечислить денег (подробно сдабривая эту информацию сказками о «крутизне» фирмы, о будущих астрономических доходах и т. п.).

♦ В предложении о работе вам обещают поистине сказочные доходы, иногда подтверждая это отсканированными копиями якобы «чеков» с умопомрачительными суммами. При этом работа занимает немного времени, не требует специального образования и подготовки, легка и приятна.

♦ Вам неоднократно подчеркивают преимущества надомной работы, делая акценты на «болевых точках», которые есть у большинства обывателей: мол, зачем работать «на дядю» – лучше на себя; зачем вставать каждое утро по будильнику – спите сколько хотите и работайте по свободному графику; зачем ждать очередной отпуск – ведь намного лучше отдыхать тогда, когда вам хочется, а не когда начальник соизволит отпустить вас; зачем унижаться перед руководством, выпрашивая отгул – лучше самостоятельно планировать свое время и т. п.

♦ В мошенническом предложении непременно будет содержаться просьба перечислить (перевести, заплатить и т. п.) определенную сумму по указанным реквизитам под тем или иным предлогом – в зависимости от того, что именно вам предлагают. Это может быть «плата за регистрацию», «залог как подтверждение порядочности», «инвестиции под высокие проценты», перевод денег на «волшебный кошелек», «аванс под выгодную покупку», «ставка на участие в игре» и т. д. В любом случае, обоснование платежа значения не имеет – важно помнить одно: если в любом поступившем из Интернета предложении, рекламе и т. п. содержится требование или просьба перевести деньги – это однозначно «лохотрон».

♦ Как правило, мошенники просят перечислить деньги на электронный кошелек WebMoney (чаще всего), Яндекс. Деньги или других электронных платежных систем. Это обосновано тем, что при банковском или почтовом переводе злоумышленника можно вычислить, а вот электронные платежные системы гарантируют полную анонимность.

♦ Мошеннические предложения характерны тем, что в них отсутствуют координаты и контактные данные. Максимум, что они предоставляют – электронный почтовый адрес, иногда – сайт. Иначе говоря, ни фирма, ни виртуальное казино, ни интернет-магазин, ни «инвестиционный фонд» своего адреса и сайта не имеют. Даже мобильный телефон (не говоря уже о городском) злоумышленники давать боятся. Если в объявлении все же присутствует какой-то почтовый адрес – это или абонентский ящик (см. рис. 1.1), или фальшивый адрес, который либо вообще не существует, либо в нем находится совершенно посторонняя организация, не имеющая к мошенникам никакого отношения. Учтите, что фальшивый адрес может быть составлен хитро: например, злоумышленники указывают вполне реальную улицу, реальный почтовый индекс, а вот номер дома – вымышленный, причем ненамного отличающийся от реального. В частности, если на данной улице последний номер дома 43, то мошенники могут указать в объявлении несуществующий дом № 44. Такой нехитрый прием зачастую позволяет ввести в заблуждение даже тех жертв, которые неплохо знают данный район. Например, знаете ли вы последний номер дома на улице, где вы живете или работаете? А иногда даже номер дома указывается верно, но к нему добавляется несуществующий корпус или строение.

♦ Если в мошенническом предложении есть ссылка на веб-сайт компании – то этот сайт будет располагаться на бесплатном хостинге, а если и на платном – то срок аренды хостинга будет минимальным, как и размер оплаты. Иначе говоря, «известная фирма с мировым именем», «успешное онлайн-казино», «интернет-магазин с многомиллионным оборотом», «крупнейший инвестиционный фонд» и прочие «Рога и копыта» не имеют даже 15–20 долларов США, чтобы арендовать более-менее приличную хостинг-площадку. Еще одна характерная особенность состоит в том, что мошеннические сайты, как правило, сделаны наспех, содержат минимум информации, практически не имеют дизайна, и зачастую состоят всего из одной-двух страниц.

♦ Если мошенники предлагают способ заработка, то никаких возрастных, половых, профессиональных и прочих требований к будущим сотрудникам они не предъявляют. Стандартный набор критериев – возраст от 16 до 60 лет (или вообще не ограничен), образование значения не имеет, опыт работы не требуется, специальная подготовка не нужна. При этом мошенники могут делать упор на то, что их предложение будет особенно интересно врачам, учителям, преподавателям, военным и представителям прочих профессий с традиционно невысоким уровнем заработка.

♦ В подтверждение своей «порядочности» мошенники могут предъявлять электронные копии различного рода «сертификатов». Как правило, основные реквизиты на этих «сертификатах» являются неразличимыми. Это может касаться серии и номера документа, даты его выдачи, наименования организации, выдавшей документ, а также печатей и штампов. Но даже если все данные на сертификате хорошо читаются – не обольщайтесь: очень может быть, что организации, якобы выдавшей сертификат, вообще не существует. С особым подозрением следует относиться к сертификатам, которые якобы выданы зарубежными структурами и составлены на иностранном языке: проверить наличие это организации вы не сможете.

Таковы основные признаки, которые могут помочь вам своевременно распознать мошенников. В целом суть большинства из них к тому, что человеку предлагается быстро стать богатым, не прилагая для этого никаких усилий. Поэтому важно помнить известную истину: бесплатный сыр бывает только в мышеловке.

Избегай стандартных паролей!

Многие пользователи часто совершают одну и ту же ошибку, пользуясь стандартными, шаблонными паролями. Один из самых характерных примеров – когда пароль совпадает с логином. Подобрать такой пароль элементарно, а дальше злоумышленник будет действовать в зависимости от того, к чему относится данный пароль. Если это кредитная карта или банковский счет, управлять которым можно через Интернет – все деньги с этого счета исчезнут моментально. Если это пароль к электронному почтовому ящику – злоумышленник получает доступ ко всей вашей переписке, в том числе и конфиденциального и личного характера. Это дает ему практически неограниченные возможности для шантажа и вымогательства, кроме этого – он может писать от вашего имени любые письма всем имеющимся адресатам. Если этот пароль используется для входа в блог – можно ожидать появления в собственном блоге провокационных, оскорбительных и прочих записей. Другими словами, беспечность при выборе пароля может обернуться огромными финансовыми потерями и прочими неприятностями.

Ниже мы приводим перечень наиболее часто встречающихся стандартных паролей. Если в этом списке вы найдете свой пароль – рекомендуется немедленно заменить его, поскольку эти пароли хорошо известны даже начинающим мошенникам.

♦ password

♦ parol

♦ monkey

♦ myspace1

♦ password1

♦ blink182

♦ 123456 (варианты – 1234567, 12345678, 987654321 и другие логичные последовательности цифр)

♦ Qwerty

♦ abc123

♦ letmein

Кроме этого, стандартными являются пароли с названием марки автомобиля, породы собаки, населенного пункта, и т. п. Если вы не хотите дать мошенникам лишнюю возможность для реализации своих преступных замыслов – потрудитесь придумать нестандартный пароль, тем более что это совсем несложно.

Советы пользователям системы WebMoney

Как мы уже отмечали ранее, электронные платежные системы притягивают мошенников подобно магниту. Поскольку самой популярной такой системой является WebMoney, мы дадим несколько советов и рекомендаций ее пользователям, соблюдение которых позволит минимизировать риск попадания в сети злоумышленников.

♦ Если с электронными кошельками вы работаете через WebMoney Keeper (эта программа предоставляется пользователям системы бесплатно, скачать ее можно на сайте www.webmoney.ru), то настоятельно рекомендуется использовать последнюю версию программы. Отметим, что в некоторых случаях вы можете вообще не получить доступ к кошелькам, пока не установите последний релиз. Дело в том, что разработчики системы постоянно следят за надежностью системы безопасности, и вовремя вносят необходимые изменения в программу. Если вы будете пользоваться устаревшими версиями WebMoney Keeper – риск стать жертвой мошенников существенно возрастает.

♦ В настройках безопасности включите опцию автоматического контроля IP-адреса. Благодаря этому доступ к вашему кошельку будет возможен только с вашего IP-адреса. Но учтите, что если вы будете работать через прокси-сервер, или по каким-то причинам прятать свой IP-адрес с помощью предназначенных для этого утилит – кошелек может не открыться, пока вы не войдете в Сеть под «родным» IP-адресом.

♦ Файлы ключей храните только на внешних носителях. Если они будут находиться на жестком диске, удаленный злоумышленник может легко получить к ним доступ. Оптимальный вариант – записать их на компакт-диск или флеш-накопитель, и подключать такой носитель только при работе с системой WebMoney. Этот нехитрый прием, хоть и не дает стопроцентной защиты от злоумышленников, по крайней мере сводит к минимуму вероятность того, что удаленный мошенник успеет получить доступ к файлам ключей.

♦ Как можно больше увеличьте размер файла ключей – например, до 100 Мб. В этом случае даже если мошенник и найдет у вас эти файлы – выкачать их ему будет очень сложно ввиду большого размера.

♦ По умолчанию файл ключей системы WebMoney имеет расширение *.kwm. Попробуйте изменить его на какое-либо другое – например, *.txt. В сущности, программе WebMoney Keeper без разницы, какое расширение будет у файла ключей, а вот злоумышленника, имеющего доступ к вашему компьютеру, тем самым можно ввести в заблуждение.

Как самостоятельно распознать наличие в компьютере программ-шпионов

Отличительной чертой Spyware является то, что их трудно распознать с помощью штатных антивирусных программ. Для борьбы с ними предназначены специальные утилиты, которые можно скачать в Интернете. Но помните: многие шпионские программы маскируются именно под утилиты для борьбы с ними. В результате, установив на свой компьютер утилиту для борьбы с Spyware, можно вместо нее заполучить сам шпионский модуль. Поэтому для борьбы со Spyware рекомендуется либо использовать утилиты известных разработчиков, либо воспользоваться рекомендациями других пользователей, уже столкнувшихся с подобной проблемой ранее.

Характерные признаки наличия в компьютере SpyWare

В некоторых случаях пользователь может самостоятельно, без применения специальных программ категории AntiSpyware распознать присутствие в компьютере шпионского ПО. Характерные симптомы, позволяющие это сделать, перечислены ниже:

♦ при запуске Internet Explorer по умолчанию начинает открываться совершенно незнакомая веб-страница (а не пустая страница или не та, что была ранее определена пользователем как домашняя страница);

♦ значительно увеличивается исходящий трафик;

♦ наблюдаются сбои в работе операционной системы;

♦ появление неоправданно высоких счетов за телефонную связь (наверняка в компьютер проник шпионский модуль автоматического дозвона);

♦ в Internet Explorer появились незнакомые элементы управления (кнопка, пункт контекстного меню, инструментальная панель и т. п.);

♦ появились незнакомые элементы в списке Избранное, причем удаление их невозможно;

♦ в окне Диспетчер задач на вкладке Процессы видно, что какой-то новый процесс использует ресурсы компьютера почти полностью;

♦ на экране монитора периодически произвольно появляются рекламные окна, причем даже при отсутствии действующего подключения к Интернету;

♦ на рабочем столе появляются незнакомые иконки либо значки, при активизации которых осуществляется автоматический переход на незнакомую веб-страницу.

Кроме этого, для обнаружения Spyware можно провести небольшую «ревизию» содержимого компьютера. В частности, следует проверить содержимое папки Program Files, каталога автозагрузки, а также раздела Установка и удаление программ в Панели управления. Некоторые шпионские программы помещают свой значок в правую часть панели задач (рядом с часами), поэтому при возникновении подозрений нужно посмотреть – не появился ли в панели задач неизвестный значок? Также нужно проверить содержимое подменю Пуск ▶ Все программы – некоторые шпионские модули могут проявиться здесь. В Internet Explorer следует проверить страницу, открываемую по умолчанию, а также папку Избранное.

Антишпионская программа SpywareBlaster

Одним из эффективных антишпионских средств по праву считается программа SpywareBlaster (рис. 7.1), разработчиком которой является фирма JavaCoolSoftware. Она предназначена для использования в операционных системах Windows любой версии, начиная с Windows 95.

Рис. 7.1. Программа SpywareBlaster

Программа отличается эргономичным и в то же время простым и интуитивно понятным пользовательским интерфейсом, в котором большинство параметров настраиваются путем установки/снятия соответствующих флажков либо переключателей. Среди всего многообразия параметров работы программы особо следует отметить возможность блокировки настроек домашней страницы (в результате чего уже ни один шпионский модуль не сможет изменить, например, адрес страницы, загружаемой по умолчанию). Также в программе реализована возможность создания «отката» для настроек интернет-обозревателя (кстати, данная утилита поддерживает работу не только с Internet Explorer, но и с другими популярными интернет-обозревателями – в частности, Netscape, Mozilla). В данном случае достаточно зафиксировать текущие настройки интернет-обозревателя (причем можно сохранить несколько различных конфигураций настроек), и при необходимости вернуться к ним в любой момент (обычно – при возникновении подозрений на то, что в настройки интернет-обозревателя без участия пользователя внесены нежелательные изменения).

Кроме упомянутых выше, программа SpywareBlaster имеет еще ряд интересных возможностей.

Антишпионская программа AVZ

Еще одна полезная утилита для борьбы со шпионскими модулями – программа AVZ (рис. 7.2), которая распространяется бесплатно. Многие пользователи считают ее одной из лучших программ для поиска и удаления не только программ-шпионов, но и рекламных модулей. Кстати, помимо борьбы со шпионскими и рекламными модулями, эта программа успешно борется и с некоторыми вирусами. В некотором роде программа является аналогом знаменитой Ad-Aware.

Рис. 7.2. Программа AVZ

Русскоязычный интерфейс программы удобен и понятен пользователю. Предварительная настройка AVZ проста, причем во многих случаях параметры, предложенные по умолчанию, являются оптимальными. Для каждого типа вредоносного объекта, который был обнаружен в процессе сканирования (вирус, программа-шпион и др.), можно указать, каким образом с ним поступить: удалять, выдать только отчет, и др. Кроме этого, можно настроить сканирование на выборочный поиск вредоносных программ – например, искать и удалять только шпионские модули, а все остальное игнорировать.

В программе автоматически ведется протоколирование процесса сканирования. Полученный протокол при необходимости можно сохранить в отдельном файле для последующего изучения.

Программа Anti-keylogger для борьбы с клавиатурными шпионами

Для борьбы с клавиатурными шпионами можно использовать программы, предназначенные для борьбы и с другими Spyware (две из них насмотрены выше выше), а также специализированные программы, которые называются анти-кейлоггеры. Одной из таких программ является Anti-keylogger, которую разработали российские специалисты.

К достоинствам программы можно отнести ее многоязычность (она поддерживает в том числе и русский язык), а также удобство в эксплуатации. Программа обладает простым и дружественным пользовательским интерфейсом. В разделе Опции предусмотрена возможность настройки параметров работы программы. Кроме этого, в разделе Лист исключений реализована возможность ведения списка исключений; в этот список можно включать программы, которые не должны распознаваться как клавиатурные шпионы.

Характерной особенностью программы Anti-keylogger является то, что для ее работы не предусмотрено использование сигнатурных баз. Это позволяет ей выявлять и блокировать любые виды клавиатурных шпионов, как известные большинству аналогичных программ, так и нет.

Превентивная защита от клавиатурных шпионов

Как мы уже отмечали ранее, клавиатурные шпионы могут иметь как аппаратное, так и программное исполнение. Для защиты от аппаратных кейлоггеров рекомендуется по возможности минимизировать доступ к компьютеру посторонних лиц – это в первую очередь относится к компьютерам, которые установлены на рабочих местах. Ну и, конечно, периодически нужно проверять, не появилось ли между клавиатурой и системным блоком какое-нибудь неизвестное устройство. Иногда это касается и домашних компьютеров – вспомните, кто имеет доступ к вашему компьютеру? Одно дело – если только вы, и другое – если, например, к вашему сыну-студенту периодически приходят «продвинутые» в компьютерном отношении друзья и возятся около компьютера. В последнем случае, вполне возможно, вам потехи ради (или с более серьезными намерениями) вставят какого-нибудь «жучка».

Что касается программных шпионов-перехватчиков, то в качестве профилактики можно применять меры, как и для защиты от вирусов и прочего вредоносного софта.

Что же делать, если предполагается, что в компьютер уже проник клавиатурный шпион? Прежде всего – просканировать компьютер специально предназначенной программой. Для поиска и уничтожения клавиатурных шпионов можно использовать некоторые программы из числа тех, что предназначены для борьбы и с другими Spyware; кроме этого, есть программы, специализирующиеся именно на клавиатурных шпионах (об одной из них мы рассказали в предыдущем разделе). Однако бывают ситуации, когда выполнение немедленного сканирования невозможно, и в то же время необходимо срочно выполнить какие-либо действия с конфиденциальными данными. Как же поступить в таком случае?

При возникновении подобных ситуаций рекомендуется использовать так называемую виртуальную клавиатуру. Виртуальная клавиатура – это программа, интерфейс которой представляет собой изображение клавиатуры, а ввод нужных символов осуществляется с помощью мыши. Поскольку принцип действия большинства клавиатурных шпионов заключается в перехвате вводимых с клавиатуры символов, то использование виртуальной клавиатуры достаточно эффективно.

ВНИМАНИЕ

Помните, что некоторые клавиатурные шпионы снимают копии экрана еще и после каждого щелчка мыши. Для защиты от таких шпионов предусмотрены специальные виртуальные клавиатуры, в которых для ввода символа достаточно просто подвести указатель мыши к соответствующей позиции. Благодаря этому можно ввести информацию без единого щелчка мышью.

При частой или регулярной работе с конфиденциальными данными (например, если вы регулярно совершаете платежи через Интернет с помощью кредитной карты или системы электронных платежей) рекомендуется постоянно использовать виртуальную клавиатуру – ведь никогда нельзя полностью быть уверенным в том, что в компьютер не проник клавиатурный шпион.