Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов
К чему эта притча? К тому, что современные вирусы нередко используют подобный принцип распространения, почему их и называют троянскими конями. Принцип основан на том, что вирус маскируется под некую полезную программу, хотя на самом деле является зловредной тварью. Например, присылают тебе программу, которая на экран выводит весёлую картинку (ну, например, с бюстастой блондинкой), причем сопровождается это всё разухабистой музычкой. Ты, радостно гыгыкая, запускаешь эту программу и любуешься блондинкой. В этот момент вирус, находящийся внутри программы, получает управление (аналог ахейцев, вылезающих ночью из коня) и начинает делать свое Большое Зловредное Дело. После чего информация на твоём компьютере или падёт, или будет вывезена за границу (на другой компьютер). Уж лучше бы пала Троя, четное слово…
Почему именно бюстастая блондинка? На самом деле вирус-троян может маскироваться под что угодно: программу озеленения приусадебного участка, систему расчета налогообложения, механизм анализа стохастических диффузионных моделей гетерогенных популяций, - однако учёными выяснено, что при виде бюстастой блондинки мужские особи теряют способность думать верхней частью тела, в результате чего полностью теряют контроль над собой, и мало того что сами до умопомрачения играются на компьютере с блондинкой, пока подлые ахейцы грызут информацию на жёстком диске, но и ещё, пуская слюни, в диких количествах распространяют троянца через Сеть другим особям.
Тихо, тихо, я знаю, что ты не такой. Ты не теряешь голову при виде бюстастых блондинок, поэтому между своими друзьями распространяешь только стохастические диффузионные модели гетерогенных популяций с припиской: «Серёга, братан, глянь, какие симпатичные стохастические модели с такими шикарными гетерогенными популяциями…»
Таким образом, как правило, троянские программы попадают на компьютер через электронную почту: пользователи или сами друг другу пересылают письма с троянскими программами, или вирусы создают и распространяют письма с троянами, маскируя их под безобидную почту.
Впрочем, о механизмах распространения мы ещё подробно поговорим чуть позднее.
Кража со взломом
Следующий вид уязвимости через Интернет – прямые попытки проникновения на твой компьютер. Каким образом это делается? Бородатый злоумышленник в бандане и базукой за плечами лезет через окно, а потом вскрывает компьютер таким ма-а-а-а-а-аленьким ножичком, причем двадцать семь раз? Ну, бывает и такое, но есть чисто компьютерные методы проникновения – так сказать, изнутри, через Сеть.
Как в компьютер можно проникнуть из Сети? Через так называемые порты. Представить это себе достаточно несложно, потому что компьютерные порты мало чем отличаются от, например, морских или воздушных. В обычной жизни злоумышленники проникают в страну через морские или авиационные порты, используя различные средства маскировки, а также подкупа должностных лиц.
С компьютером – всё то же самое. Через порты, предназначенные для общения с сетью (внешне эти порты не видны, для простоты будем считать, что они запрятаны внутри компьютера), злоумышленники могут осуществлять незаконное проникновение – с помощью программ. Схема их действий при этом мало чем отличается от схемы действий троянов: злоумышленник через порт засовывает троян, тот каким-то образом получает управление (самостоятельно или с помощью самого пользователя), после чего начинает делать своё чёрное дело – распространяется, вредоносит, злоумышленнит, шпионит и так далее.
Проблема в том, что если проникновение осуществлено и троян внедрён, то дальнейшее развитие событий предсказать довольно сложно, потому что всё зависит от того, какого вида троян хулиганит на твоем компьютере и с какой целью он запущен. Цели могут достаточно разнообразные:
1. Сделать из компьютера плацдарм для дальнейшего распространения трояна
В данном случае задача у злоумышленника сугубо утилитарная. Его не интересует твоя информация, но твой компьютер – разумеется, против твоего желания – должен послужить Великой Цели: подготовить и распространить по Интернету новые троянские войска. Таким образом, твой компьютер формально (да и фактически) также становится злоумышленником, потому что осуществляет атаки на другие компьютеры. Кроме того, программа может использовать мощности твоего компьютера для совершения любых других действий от расчета квадратуры круга до поисков смысла жизни.
2. Сразу украсть какую-то информацию
Обычно таким образом воруют данные для доступа в Интернет (логин и пароль к провайдеру), данные электронных кошельков и так далее. Есть ряд информации, которая хранится на компьютере, и её, если получить доступ к компьютеру, можно просто потихоньку переслать злоумышленнику. А потом, если ты в Интернет выходишь через диалап (телефон), ты будешь удивляться, почему так быстро заканчиваются деньги на счету…
3. Посадить шпиона, который будет воровать различные интересные данные
Этот троян внимательно следит за тем, что происходит на компьютере, и если встречает различные пикантные действия, вроде ввода номеров кредиток, аккуратно их записывает и отсылает хозяину – тот разберётся. На сегодняшний день это довольно распространённый вид воровства конфиденциальной информации.
Вот такой кошмар. И это только самые поверхностные сведения о том, какая дрянь может поступить на твой компьютер из Интернета. Впрочем, расстраиваться и плакать, разумеется, не нужно, потому что есть весьма неплохие способы защиты от этой напасти. Способы как ментальные (предупреждён – значит, вооружён), так и программно-аппаратные. Сейчас мы их рассмотрим…
«Как жить, дядь Мить, как жить?..»
Известно как – защищённо! Мы уже говорили о том, что отправляясь по мегаполису в поисках развлечений ты возьмешь с собой презерватив и пистолет. Презерватив – чтобы укрыть пистолет от дождя, а пистолет – чтобы спасаться от грабителей. Ну или презерватив – для прости… прости господи, всяких упавших на спину женщин, а пистолет – чтобы эти на редкость несимпатичные личности в подворотне ограничились обычной просьбой закурить.
С наличием компьютера, подключённого к Интернету, - всё то же самое. Как только ты подключаешься к Интернету – это означает, что ты теперь открыт как всем информационным ветрам, так и жуликам всех мастей. Как защищаться? Совершенно различными способами. Один из самых главных – бронежилет! Правда, в компьютерном мире больше приняты пальтишки из противопожарного кожуха…
Брандмауэр (противопожарный кожух)
В обычной жизни брандмауэром (это по-немецки; по-английски то же самое называется файрволом от англ. firewall) называют противопожарный кожух (стену или перегородку). В компьютерном мире под брандмауэром подразумевают программу, выполняющую очень серьёзные защитные функции. По сути – это та же перегородка, но не только от огня, но и от любых других воздействий.
Набор функций у разных брандмауэров может весьма серьёзно отличаться друг от друга, но общая святая цель у них всех одна – оградить компьютер пользователя от негативных внешних воздействий и предупредить его о том, что внутри компьютера происходит что-то не то.
Некоторые аспекты действия брандмауэра можно проиллюстрировать следующим примером…
Предположим, ты обзавёлся телохранителем, который всё время находится рядом с тобой – как дома, так и во время путешествий по мегаполису. Перед тем как ты его взял на работу, телохранителю было подробно объяснено, в чём именно заключаются его функции. О чём мог – ты его предупредил, а по поводу всего остального телохранителю предложено обучаться уже в процессе – в рабочем, так сказать, порядке.
Теперь ты выходишь на улицу и идёшь в нужном направлении. Вдруг откуда ни возьмись появляется очаровательная блондинка, которая бросается к тебе с криками: «Вася, родной, ты ли это?!! Это я, Лена! А ну, дай-ка я тебя поцелую, негодяй ты эдакий»… Телохранитель не знает, действительно ли это твоя знакомая Лена, а также даже если знакомая, то можно ли ей разрешать тебя целовать. Поэтому он перехватывает Лену в момент броска и держит тётку на весу, ожидая твоих распоряжений. Теперь дело за тобой, потому что только ты сам можешь ему объяснить, как дальше поступить с Леной. Вариантов несколько: