b72d5788a1c6d479196ac4ef4112d9f5 Перейти к контенту

Как поступать, чтобы не стать очередной жертвой


Рекомендуемые сообщения

Web-dialer

Что это такое?

В адрес СФ ОАО "ВолгаТелеком"-как ведущего интернет-провайдера, стали поступать многочисленные жалобы клиентов, осуществлявших доступ в Интернет по коммутируемой линии, на несанкционированные международные звонки с их телефонных номеров. Механизм возникновения подобных звонков следующий. Некоторые сайты в Интернете требуют оплату за просмотр своего содержимого. Как правило, это порносайты, интернет-магазины, сайты с "халявой" (якобы бесплатными сувенирами, которые будут высланы пользователю, если он скачает и запустит у себя небольшую программу). На таких сайтах обычно применяются два механизма оплаты. Первый - при помощи пластиковой карты, второй - посредством звонка на специальный телефонный номер, оплата за который взимается с пользователя, просматривающего сайт, по особому тарифу и переводится на счет владельца сайта. Как правило, второй способ оплаты на сайтах обозначается как "No credit card" ("Без кредитной карты"), или, для введения пользователя в заблуждение, "Free" ("бесплатно"). При выборе этого способа оплаты (при нажатии на ссылку "No credit card") на компьютер пользователя загружается и запускается специальная программа, которая разрывает соединение с Интернетом через местного провайдера и устанавливает новое соединение посредством звонка на телефон доступа, находящийся за рубежом. Просмотр содержимого сайта возможен только через это соединение. В конце месяца пользователь получает счет за международный телефонный разговор.

Существует несколько разновидностей подобных программ (они называются "звонилками" от английского слова "dialer"). Многие из них являются законным (с точки зрения владельца сайта) способом получения оплаты и никак не скрывают своих действий. При загрузке и установке их на компьютер выдается запрос на подтверждение пользователем этих действий. При этом подобные программы не вносят никаких изменений в конфигурацию системы и используются только для доступа к данному сайту. Другие "звонилки" могут устанавливаться на компьютер без явного запроса на подтверждение. Они могут создавать новое соединение для удаленного доступа, делая его используемым "по умолчанию" для того, чтобы пользователь каждый раз подключался к Интернету посредством международного звонка. Возможен вариант, когда "звонилка" постоянно находится в памяти компьютера, подобно вирусу, и инициирует международный звонок даже тогда, когда компьютер просто включен, но пользователю не требуется соединение с Интернетом. Некоторые программы изменяют реестр Windows таким образом, чтобы пользователь при открытии стартовой страницы в Интернете или попытке перехода на любую другую страницу всегда попадал на сайт, заданный автором программы.

Как с этим бороться?

Большинство таких программ формально являются не вирусами, а "честными" программами, загрузку и запуск которых подтвердил сам пользователь. Поэтому многие антивирусные программы не обнаруживают их присутствие на компьютере. Хотя, например, в базе Антивируса Касперского, подобные программы присутствуют (вредоносные программы класса Dialer). Также антивирусом можно обнаружить некоторые сопутствующие вирусы, осуществляющие подмену в реестре стартовой страницы и префикса "http://" при вводе адреса страницы. Для поиска "звонилок" лучше использовать специальные средства, предназначенные для поиска "шпионских" программ на компьютере, такие как AdAware, SpyBot, CWShredder. Их можно бесплатно скачать из интернета. Как и при работе с антивирусом, перед началом проверки необходимо через интернет обновить базы этих программ.

Можно попробовать найти и удалить такие программы вручную. Следует поискать подозрительные "удаленные соединения", скрипты (файлы с расширением *.swf, *.js) в папке, где установлен браузер, проверить программы, автоматически запускаемые при старте и реестр Windows.

Радикальный способ, позволяющий на 100% избавиться от этой напасти - форматирование жесткого диска с последующей переустановкой операционной системы.

Как этого избежать?

Старайтесь не посещать сайты, требующие оплаты за просмотр своего содержимого. Если Вы все же делаете это, будьте бдительны. Внимательно читайте все предупреждающие сообщения и запросы, прежде чем подтвердить выполнение какого-либо действия. Следите за состоянием вашего текущего подключения (два монитора в панели задач). Прислушивайтесь к своему модему. При пропадании соединения и попытке модема самостоятельно восстановить его, Вы услышите характерное пощелкивание или попискивание модема, свидетельствующее о наборе номера. Если оно покажется Вам странным (набираемый номер зарубежного телефона доступа гораздо длиннее того, которым Вы пользуетесь обычно), немедленно отключите питание модема или отсоедините шнур телефонной линии. Если это уже произошло, значит "звонилка" уже установилась на Ваш компьютер. Почитайте предыдущий раздел, чтобы удалить ее. Отключайте питание модема или отсоединяйте его от телефонной линии, если в данный момент Вам не требуется подключение к интернету.

Есть и другие средства защиты от программ-"звонилок", но они ведут к ограничениям при работе в интернете. Многие программы не скрывают факта своей загрузки на компьютер, и пользователь получает стандартное системное уведомление о загрузке программы, если в его браузере стоят установки безопасности "по умолчанию" (Меню "Сервис/Свойства обозревателя/Безопансость"). К сожалению, пользователи не всегда с должным вниманием относятся к предупреждениям, выдаваемым компьютером, и своими собственными руками обрекают себя на существенные финансовые потери.

Управляя настройками уровня безопасности, можно запретить загрузку файлов из интернета, выполнение приложений Java, и активных сценариев. Тем самым Вы обезопасите свой компьютер от появления на нем "звонилок", но при этом станет невозможно корректное отображение "честных" сайтов, использующих java-апплеты и flash-заставки. Установите последние обновления (service pack) для вашего браузера и почтовой программы, так как некоторые программы могут пользоваться имеющимися в них "дырами" для обхода настроек защиты.

Такую же защиту могут обеспечить программы типа firewall (Outpost Firewall, ZoneAlarm и т.п.), если в их настройках запретить использование активного содержимого, но это приведет и к таким же ограничениям при работе в Интернете.

Обязательно установите антивирусный монитор для защиты от некоторых типов шпионских программ. Не забывайте при этом регулярно (не реже 1 раза в неделю) обновлять антивирусные базы.

Безопасной Вам работы в Интернете!

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!

Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.

Войти
  • Недавно просматривали   0 пользователей

    • Ни один зарегистрированный пользователь не просматривает эту страницу.
×
×
  • Создать...