Мифы о безопасности ПК

[a2z]

Мифы о безопасности ПК

Разве компьютер, подключенный к Интернету, может быть заражен вирусом, если никакие файлы и сообщения электронной почты не открывались? Это ошибочное представление позволяет вирусописателям легко обманывать пользователей, необоснованно уверенных в безопасности своего ПК. Ниже описано пять подобных мифов. Это удивительно, но так действительно считает большая половина пользователей ПК.

1. Компьютер может быть заражен вирусом только в результате открытия файла или зараженного сообщения электронной почты.
Несколько лет назад это было действительно так. Однако в последнее время появились вирусы, которые применяют сразу несколько способов атак. Они проникают из Интернета через слабые места различных программ, чаще всего Windows и Internet Explorer. Такие вирусы самостоятельно находят в Сети новые жертвы — тех, кто не обновил свое ПО. Например, вирус Gaobot и «черви» Korgo, Blaster и Sasser ловили свои жертвы подобным образом.

2. Для защиты компьютера достаточно установить антивирусную программу.
Для обнаружения новых вирусов антивирусной программе должны быть известны их сигнатуры, т.е. отличительные особенности, в связи с чем в ней должно быть настроено регулярное автоматическое обновление. Однако и это не гарантирует полную защиту. Если вы не будете устранять бреши в защите программ путем установки обновлений, могут проявиться даже те вирусы, которые уже были удалены ранее. И для решения других проблем безопасности, таких как попытки вторжения и программы-шпионы, одного антивируса недостаточно. Для предотвращения угроз подобного типа следует установить брандмауэр и программу, блокирующую работу программ-шпионов.

3. Можно безо всякого риска открывать сообщения электронной почты от известных адресатов.
Это не так! Большинство вирусов, распространяющихся по электронной почте, используют адресную книгу своей жертвы. В связи с этим при получении электронных сообщений следует быть вдвойне осторожными, даже если они от знакомых. А столкнувшись с электронным сообщением, призывающим удовлетворить ваше любопытство, — как в случае с вирусом Bropia, соблазнявшим эротическими картинками, или вирусом Bobax, предлагавшим фотографии смерти Саддама Хусейна, — немедленно отправляйте его в корзину!

4. Попытки вторжения угрожают только тем пользователям, у которых есть высокоскоростное соединение с Интернетом.
Те, кто работает в Интернете с использованием высокоскоростного соединения, действительно больше подвержены угрозам. Они относятся к группе риска не из-за типа соединения, а из-за времени, проводимого в Сети. Пользователи, подолгу работающие с Интернетом по модемному соединению, подвержены точно такой же опасности. Исследования, проведенные компанией Symantec еще в 2002 г., показали следующее: брандмауэр в среднем блокирует 50 попыток вторжения ежедневно.

5. На моем компьютере не хранится никакая конфиденциальная информация, поэтому он не представляет интереса для программ-шпионов.
Большинство программ-шпионов собирают не конфиденциальную информацию (такую, как номера банковских карт или пароли), а сведения о действиях и операциях пользователя в Интернете. Регистрируются названия всех посещенных веб-узлов и щелчок на каждой ссылке. Исходя из этой информации пользователю демонстрируется та реклама, которая может его заинтересовать. Такие программы-шпионы, также известные как программы показа рекламы, используют ресурсы системы и замедляют работу компьютера. Если программы были загружены с веб-узлов, предназначенных только для взрослых, то они могут показывать изображения, которые не должны видеть дети.

Источник: Мир ПК, #07/2005

[DSeaman]

А вот совсем не миф.

Цитата: Роутеры и мобильники обернулись против хозяев Ошибка Null-pointer (нулевого указателя) уже давно у всех на слуху, однако максимум, что злоумышленники могли сделать с ее использованием, — вызвать нарушение нормального функционирования объекта атаки. Теперь же все изменилось: эксперт компании Juniper Networks показал, как можно использовать ошибку Null-pointer для захвата контроля над атакуемой системой и выполнения злонамеренного кода. Эксперт компании Juniper Networks разработал новую разновидность атаки Null-Pointer Dereferencing, затрагивающую широкий спектр устройств — от роутеров до мобильных телефонов, позволяющую захватывать контроль над системой/устройством и выполнять злонамеренный код. Аналитик Джек Барнаби (Barnaby Jack), разработавший модификацию атаки, наглядно продемонстрирует работу созданного им метода 24 апреля на конференции по безопасности CanSecWest в Ванкувере. Атака представляет собой процесс захвата контроля над маршрутизатором с последующим внедрением вредоносной программы на все машины его сети. Эксперт покажет, как, используя созданный им метод, можно изменить микропрограмму маршрутизатора таким образом, чтобы он внедрял вредоносный код в любой исполняемый файл, который загружается через него из Сети. Такой метод может использоваться для заражения, например исполняемых файлов Windows Update, что позволит гарантированно доставить и исполнить злонамеренный код на большинстве компьютеров сети. Г-н Барнаби утверждает, что нашел способ превращения атаки с использованием довольно распространенного типа ошибок — Null-Pointer Dereferencing — в нечто гораздо более опасное. Много лет эта ошибка, происходящая в том случае, когда программа запрашивает несуществующий участок памяти или «null», не считалась особенно опасной, так как приводила только к сбою системы. Эксперт обещает продемонстрировать, как эта же ошибка может использоваться для атак, захватывающих контроль над системой и позволяющих выполнять на ней вредоносный код. По словам создателя новой разновидности null-point атак, «новый метод надежен на 100% и всегда приводит к беспрепятственному исполнению кода на целевой системе», сообщает OCS. Самое главное заключается в том, что эта атака не ориентирована на обычные ПК с процессорами Intel. Код, эксплуатирующий уязвимость, работает только на процессорах на базе Arm и XScale, то есть на подавляющем большинстве встраиваемых устройств. Таким образом, если сообщение г-на Барнаби подтвердится, это может стать большой проблемой для производителей такого рода продуктов. Аналитик Juniper Networks предсказывает, что созданная им модификация атаки null-pointer может стать чрезвычайно популярной среди хакеров как более надежная альтернатива «классической» атаке на переполнение буфера. В то же время г-н Барнаби указывает, что сделать системы неуязвимыми для его модификации атаки очень просто: для этого необходимо лишь «подправить» Arm и XScale. Как именно, эксперт не объяснил. А до тех пор, пока этого не произошло, абсолютно все выпущенные системы на базе этих платформ являются уязвимыми. Отметим, что на базе Arm и XScale работает огромное количество устройств: роутеры, мобильные телефоны, смартфоны, КПК, устройства хранения данных и даже калькуляторы.