Безпека під час роботи в інтернеті за допомогою модема по телефонній лінії (Dial up доступ)
До уваги користувачів інтернету!
Рекомендації щодо захисту від несанкціонованих переключень на міжнародні напрямки під час роботи в інтернеті.Типові ситуації з підвищеною небезпекою
Останнім часом значно підвищився ризик встановлення несанкціонованих міжнародних з'єднань під час роботи в інтернеті. Однією з причин цього є відсутність досвіду або неуважність пересічних користувачів. Подібні випадки трапляються, коли абонент несвідомо санкціонує модему набір МІЖНАРОДНОГО НОМЕРУ - модем розриває зв'язок зі своїм провайдером і набирає міжнародний номер з вартісттю з'єднання до 15 грн. за хвилину.
Найчастіше подібне трапляється за таких обставин:Водночас отримати небажані переключення можна і зі звичайних загальнодоступних сайтів (реферати, новини, гумор та інше). Іноді абонент отримує попередження про з'єднання з закородонним оператором. Але здебільшого без будь-якого попередження на ПК користувача з'являється програма, яка розриває зв'язок з провайдером абонента та встановлює його з зарубіжним провайдером. Варто зазначити, що це не обов'язково може бути вірус, троянська програма тощо.
Найпоширеніші методи несанкціонованих переключень
Еротичні приманки
1. Для перегляду матеріалу чи отримання файлу абоненту пропонується:
2. Досить часто на порносайтах користувачу пропонують завантажити (Download movie) та преглянути кліпи (celebfilms.exe, liveshow.exe, nudegirl.exe, nudecelebs.exe movies.exe та інше). Після того як кліп буде завантажено та запущено в автоматичному режимі, встановиться з'єднання в міжнародному напрямку, яке триватиме під час перегляду кліпу.
Іноді на подібних сайтах для доступу до інформації користувачу пропонується встановити програмне забезпечення:
Віруси дзвонять за кордон
Отримати несанкціоноване міжнародне з'єднання можна і через віруси різних напрямків та модифікацій:
- Віруси, що просто відкривають велику кількість вікон Internet Explorer, з яких користувачу пропонується встановити певну програму, підтвердити свою згоду на щось і т.д.
Приклад: JS.Trojan.NoClose
Детальніше читайте на сайті - http://www.viruslist.com/viruslist.html?id=100912 - Віруси, що змінюють параметри початкового налаштування Internet Explorer (наприклад, "домашню сторінка" та "сторінка пошуку" тощо). Зрештою користувач таки потрапляє на ресурс, з якого йому запропонують встановити програму дозвону.
Приклад: JS_SEEKER.E5
Детальніше читайте на сайті - http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_SEEKER.E5&VSect=T - Віруси, що змінюють параметри початкового налаштування Internet Explorer, потім довантажують з вказаного сайту свою другу частину під виглядом програми дозвону та запускають її.
Приклад: TROJ_PORNDIAL.BP
Детальніше читайте на сайті - http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP - Віруси, що змінюють параметри початкового налаштування Internet Explorer, завантажують з вказаного сайту файл та запускають його, і не виключено, що це і буде програма дозвону.
Приклад: JS_EXCEPTION.GEN
Детальніше читайте на сайті - http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN&VSect=T - Віруси, що записуються замість виконавчих файлів (*.COM або *.EXE - файлів), та при їх виконанні дзвонять за лише їм відомими номерами телефонів.
Приклад: Phone.688
Детальніше читайте на сайті - http://www.viruslist.com/viruslist.html?id=1802 - Резидентні віруси, котрі взагалі змінюють настройки модему та через певний час починають звонити.
Приклад: Heiko.2184
Детальніше читайте на сайті - http://www.viruslist.com/viruslist.html?id=1014Детальніше про віруси та способи боротьби з ними на читайте на сайті: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_MOON.C&VSect=T)
Як захиститися?
Вихід на "0" за паролем
На цифрових АТС існує послуга "Закриття паролем абонентської лінії". Використовуючи певний код, абонент може блокувати або відкривати доступ до автоматичного міжміського зв'язку.Для активації цієї послуги потрібно звернутися до місцевого вузла зв'язку. Перед активізацією модему закрити лінію паролем - це дає 100% захист від будь-якого несанкціонованого міжміського чи міжнародного з'єднання.
Змінити категорію АВН
Якщо ваша АТС не надає послугу "Закриття паролем абонентської лінії", можна перейти на іншу категорію АВН. Це дозволить закрити доступ до автоматичного міжнародного зв'язку. Для зміни категорії потрібно звернутися домісцевого вузла зв'язку.
Програмні засоби захисту
На жаль, на сьогодні неможливо повністю захиститися від несанкціонованих переключень за допомогою програмного забезпечення, оскільки засоби захисту створюються після появи засобів нападу. Крім того, в багатьох випадках переключення модему на міжнародний напрямок несвідомо санкціонується користувачем ПК власноручно.
Якщо ваша телефонна лінія не захищена паролем чи категорією, то ваш комп'ютер є вразливим перед несанкціонованим переключення на міжнародні напрямки.
Зменшити ризик Вам допоможуть такі поради:
- Будьте уважні, коли працюєте в інтернеті - звертайте увагу на англомовні повідомлення для відвідувачів сайтів.
- Забороніть автоматичну загрузку елементів Аctive-x в опціях вашого броузера (Internet Explorer, FireFox, Mozilla, Netscape, Opera).
- Прислухайтесь до роботи модему під час сеансу (незрозумілих переключень не повинно бути, зміни у тривалості набору номера провайдера, зміни у рівні звуку роботи модема є сигналами про можливі негаразди).
- Ніколи не активізуйте програми (через ярлики тощо), які з'явилися на вашому комп'ютері без вашого відома.
- Не поспішайте користуватися "безкоштовними" пропозиціямипід виглядом відеоролика або mp3 файлу ви можете встановити шкідливе програмне забезпечення.
Загальні поради:
- встановіть антивірусне програмне забезпечення та регулярно оновлюйте антивірусні бази;
- ніколи не ігноруйте сигнали антивірусних програм про можливість зараження;
- не користуйтеся носіями інформації і програмним забезпеченням сумнівного походження;
- слідкуйте за оновленням операційної системи та прикладного ПО для ОС Windows (найкраще на сайті http://windowsupdate.microsoft.com/).
Також корисна інформація в інтернеті:
- Ви вважаєте себе повністю захищеним?
http://www.computerra.ru/hitech/33973/ - "О космической связи и "бесплатном" сыре":
http://super1032.narod.ru/tolik.html - Великобританія:
http://news.proext.com/mobil/14931.htm - Звернення до користувачів інтернет British Telecom
http://www.bt.com/premiumrates/
- Ви вважаєте себе повністю захищеним?