Защити меня! Твоя Ася

Вопросу безопасности посвящено много публикаций. И, несмотря на все предупреждения, находятся "отдельные несознательные личности", которые скачивают из Интернета различные программы и тут же (о, ужас!), без проверки на вирусы, запускают их у себя на компьютере. А потом ругают старину Билла...

После выхода ICQ появились новые способы вредительства, способные нажить головную боль у рядовых пользователей. Связано это с некоторыми особенностями протокола ICQ. Есть два способа подорвать здоровье компьютера: стать жертвой атаки или самому поспособствовать заражению собственного компьютера.


Часть 1. Определение оружия противника

Рассмотрим первый вариант. В то время, как вы "никого не трогаете и починяете примуса", на Аську может приходить множество сообщений с UIN-ов (Unique Identification Number), которых не существует. Этот вид атаки называется "ICQ flood". Чтобы посылать подобные сообщения, достаточно знать IP-адрес и ICQ-порт.

IP-адрес можно узнать несколькими способами: при помощи самой Аськи или хитрыми программами, которые определяют его по введенному UIN-у. Используя ICQ, достаточно только посмотреть Info пользователя в поле "Current/Last IP Number". Если IP-адрес скрыт (высвечивается N/A), то просто необходимо отключится от сервера ICQ и посмотреть еще раз на это поле.

Осталось разобраться с определением порта ICQ. Здесь помогают программы - и на этот раз программы-сканеры портов. По введенному IP-адресу они находят используемый ICQ-порт (обычно это число из отрезка 1000-2300).


Часть 2. На каждый яд существует противоядие

Рассмотрев так близко противника, поищем на него управу. А ходить далеко и не надо: в закладке "Ignore List" раздела Security & Privacy" отмечаем поля "Accept messages only from users on my contact list" ("хотим получать сообщения только от пользователей, которые уже в контактном листе") и "Do not accept WWpager messages". Также в подменю "Ignore List" ставим новый фильтр на e-mail, nick или UIN нападающего. Заодно в настройках отключаем высвечивание IP-адреса ("Do not allow others to see my IP adress") и отмечаем также "My authorization is required" - теперь необходимо наше разрешение на добавление нас же в чужой контактный лист.

Хотя, как я уже рассказывал, эти два последних пункта весьма условны. А поэтому лучше поменять используемый IP-адрес на вымышленный. Делается это следующим образом:

  1. Открываем "Preferences".
  2. Выбираем подменю "Connection".
  3. Отмечаем поля "I'm using a permanent Internet connection (LAN)" и "I am behind a firewall or proxy".
  4. Нажимаем на "Firewall Settings" и ставим галочку в поле "I am using a SOCKS4 proxy server".
  5. Нажав "Next", в поле "SOCKS 4 Host" заносим любой IP-адрес.
  6. Опять кликаем на "Next".
  7. Проверяем работоспособность, нажав на "Check my FireWall/Proxy Settings", и если все в порядке, далее на кнопочку "Done".

Все описанные действия справедливы, как минимум, для ICQ 99b.


Часть 3. Провокация в Сети, или опять "трояны"

В этой части рассмотрим второй способ лишения самого себя спокойного сна. Вы по своему незнанию (или желанию самому все попробовать - чем еще оправдать?) помогаете злоумышленнику получить контроль над вашим компьютером и доступ к личной информации. Речь идет о "троянах". Как правило, они состоят из двух частей: клиентской и серверной. Именно серверную часть и пытаются всучить вам либо по e-mail, либо по ICQ.

Предположим, что вы, найдя нового интересного собеседника, жить больше не можете, если не увидите его или ее фотографии. Получив эту самую фотографию, вы сразу же пробуете взглянуть на нее, и все - ваш компьютер заражен (это в худшем случае). Дело в том, что вместо изображения "доброжелателя" был получен exe-файл в формате <my_foto><.jpg><много-много пробелов><.exe>. При помощи пробелов exe-расширение сдвигается за область просмотра передаваемого файла. Таким образом, спешите разглядеть не саму фотографию, а пробелы после имени полученного файла.

Иногда на Асю приходят предложения скачать из Сети новое программное обеспечение (ускоритель работы ICQ, патчи и др.) или сами исполняемые файлы типа NiceGirl.exe. Можно с полной уверенностью сказать, что, запустив у себя на компьютере такие файлы, вы расширите область обитания "троянов".

ICQ имеет три уровня безопасности - Low, Medium и High. Чем выше уровень у пользователя, тем быстрее получается полный доступ к его паролю. Например, при самом высоком уровне, когда при запуске ICQ требуется ввести пароль, просто с программы-клиента посылается команда перезагрузки компьютера жертвы. Когда же этот пользователь вновь входит в Сеть и запускает Аську, то он теряет, как минимум, два пароля.

В последнее время популярны следующие "программы-трояны": NetBus и Back Orifice (а также некоторые другие). Иногда следы их бурной деятельности можно увидеть. К примеру, Back Orifice создает файл Windll.dll и прописывается в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices. Но почти всегда "трояны" отлично маскируются, и обнаружить их можно только с помощью своевременно обновленных антивирусов. Они, конечно же, не обеспечивают полную безопасность вашего компьютера, но наверняка помогут избавиться от некоторой части возникающих проблем.

Эти послания могут присылаться от имени известных фирм (например, от "Антивирусной лаборатории Касперского" или от "Мирабилис"). А адреса для загрузки программ тоже могут быть "весьма приличными". Значит, не стоит доверять громкому имени, которым подписываются подобные предложения. Все должно проходить под лозунгом: "Зараза здесь не пройдет!"


Часть 4. В погоне за лучшим UIN-ом...

У некоторых пользователей Сети есть мнение, что компетентность человека обратно пропорциональна номеру его ICQ. Таким образом, согласно их утверждению, если этот номер составляет 8 цифр, то познания ваши ничтожны. Или скажите, кому не хотелось иметь легко запоминаемый UIN? А если к тому же и шестизначный, вот класс!:)

Все это может служить поводом для охоты за чужим красивым номером ICQ. Чтобы получить чужой номер, необходимо знать адрес e-mail, пароль и нужный UIN. Эти сведения являются обязательными при регистрации на сервере Mirabilis. Самое сложное - получить пароль для доступа (если пользователь не поддается на провокации, см. ч.3). А получить его можно на www.icq.com/password, где требуется указать e-mail. Если адрес совпадает с введенным при регистрации на сервере ICQ, то на этот e-mail высылается пароль. И далее отбирается последнее у пользователя - адрес его электронной почты. Следует отметить, что при использовании некоторого вида программ пароль можно получить и по-другому.

Если же адрес зарегистрирован на бесплатной службе, то начинается самое интересное. Некоторые умельцы посылают спам, рекламные и другие письма от имени несчастного обладателя красивого UIN-а. Вспомните, что при регистрации необходимо согласиться с требованиями не рассылать подобные письма, а значит, скоро администрация сервера почтовой службы вынуждена будет освободить эккаунт, отказав в дальнейшем обслуживании жертве. Что же происходит с его адресом e-mail? Он регистрируется на имя атакующего, куда на "Мирабилис" и просится выслать пароль. Теперь можно переписать Аську.

Вот так-то. Делайте выводы.


Часть 5. Примирительно-успокоительная

Внимание! Данный метод (равно как и другие упомянутые способы) не являются руководством к действию! Автор статьи просто хотел показать, как можно лишиться ценной информации со своего компьютера, номера Аськи, а может, и почтового адреса.

Напоследок я еще раз хотел бы всех призвать проверять скачанные файлы из Интернета и поменьше вредить другим. Давайте просто использовать ICQ "в мирных целях"!

Павел БАДЯЛИК,
fpmi@mail.ru

Версия для печатиВерсия для печати

Номер: 

40 за 2000 год

Рубрика: 

Internet
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!