Основы работы в Интернет. Часть 1 (начальный уровень подготовки). Кревский И.Г - 39 стр.

пользователь, прочитав пару книг определенной тематики, загрузив из сети несложное и
небольшое программное обеспечение и возомнив себя опытным "хакером", может начать
успешно посягать на целостность информации на компьютерах других пользователей сети,
пытаться завладеть паролями для доступа в Интернет, заниматься другой разрушительной
деятельностью. Ответ на вопрос, почему это происходит, выходит за рамки нашего обзора
- это скорее вопрос к специалистам-психиаторам...
        В основном атаки совершаются на компьютеры, работающие под управлением
операционных систем фирмы Microsoft (Windows95, Windows98 и WindowsNT). К
сожалению, можно говорить о том что фирма Microsoft не уделяет должного внимания
проблемам безопасности своих пользователей. Windows содержит массу ошибок, которые
умело используются различного рода хакерами.
        Расскажем о самых известных и используемых методах их работы.
        Основной задачей злоумышленника обычно является запуск на компьютере
"жертвы" программы, которая соберет данные о пользователе, пароли и логины для
доступа в Интернет и другую "полезную" информацию.
        Как запустить на компьютере пользователя такую вредоносную программу?
Обычно для этого не надо прибегать к особым ухищрениям. Злоумышленники рассылают
потенциальным жертвам по электронной почте файлы, содержащие "троянские"
программы, пользователь запускает у себя на компьютере такую программу и таким
образом практически открывает доступ злоумышленнику к информации на своем
компьютере.
        Еще один вид атаки - создание специальных серверов в Интернет. Его владельцы,
например, пытаются заинтриговать случайно забредшего посетителя перспективами
предоставления бесплатного доступа к сети Интернет якобы для тестирования модемных
номеров. Посетителю сервера предлагается загрузить файл, в котором якобы содержится
информация, необходимая для участия в тестировании. При запуске такого файла
компьютер жертвы заражается вирусом, который собирает с Вашей машины доступные
пароли (и прочую информацию) и передает их на компьютер злоумышленника.
        Стоит научиться отличать подобного рода мошенничества. Во-первых, следует
сразу насторожиться, если Вам что-то предлагают бесплатно. Альтруизм, конечно,
замечательное качество, но в наши дни он встречается все реже. Во-вторых, нужно всегда
иметь ввиду что файлы, которые Вам предлагают загрузить под тем или иными предлогом,
могут быть заражены различными вирусами. Если Вы все-таки скачали файл из сети,
лучше его перед запуском проверить, по-возможности, последней версией антивирусной
программы, чтобы быть точно уверенным в том, что никакой опасности скачанное не
представляет.
        Печальная действительность современного Интернета такова, что только сам
пользователь сможет защитить себя от посягательств извне. Пользователь должен
осознать, что ему не стоит запускать различного рода программки, присланные тем или
иным "доброжелателем", не скачивать сомнительные файлы с непроверенных серверов в
Сети, не идти на поводу у людей, которые на первый взгляд внушают доверие.
        В последнее время появилось довольно много программ, с помощью которых
можно проделывать описанные действия и увеличение количества случаев кражи
пользовательских паролей связано именно с этим фактом.
        Другой способ получить логин и пароль пользователя рассчитан на самых
доверчивых и неопытных пользователей сети. Иногда злоумышленники рассылают
письма пользователям того или иного провайдера якобы от имени технических служб
этого самого провайдера. В письмах содержится просьба или требование прислать на
указываемый в письме адрес свой логин и пароль. Делается это под разными предлогами -
под видом перерегистрации, для сверки данных и так далее.
        Возможен вариант, что кто-то просто решил помешать Вам работать в сети. ОС
Windows содержит ошибки в реализации протокола TCP/IP, которые позволяют прервать

                                            39