Компьютерная безопасность. Как отдать хакеру свои деньги?
Александр ЦукановСколько раз я видел на тематических форумах крики: «Аааа! У меня вирус! И откуда только?», и непременно кто-нибудь ехидно заявит: «А нефиг было порнуху качать!» И оправдывается пострадавший: «Да нет, я книжки-песни-фильмы...» Вот и я – книжку скачал! В формате pdf. Не с сайта автора. Обидно, она мне даже не нужна была особо. Я просто английским занялся и подписался на несколько рассылок по этой теме. Хотел уточнить один момент, который в тексте рассылки был пропущен. Уточнил... Вряд ли автор курсов сварганил такой опасный файл сам, просто кто-то воспользовался его популярностью. Но я еще всего этого не знал.
Через некоторое время приходит мне уведомление с сайта Webmoney – мол, в ваш кошелек минут пять назад зашли с такого-то IP. Проверил IP – так это ж мой! Стал смотреть, не открыл ли я случайно закладку с сайтом Webmoney. Вроде не открывал, а может, открыл и закрыл, не заметив... Ошибся, небось, уведомитель, думаю.
Гуляю дальше по Интернету, а у меня то один, то другой сайт не открывается – популярные, хорошие, проверенные. И среди них – сайты антивирусных программ! Тут я вспомнил, что это может происходить при заражении компьютера вирусом (ну, буду так называть любые вредоносные программы). У меня, правда, есть avast! – это не я ему так рад, это название такое, с восклицательным знаком. Для домашних компьютеров доступна бесплатная версия этого мощного платного антивируса, не урезанная, не слабее «настоящей», просто и на старуху бывает проруха, как вы дальше увидите. И файлы при закачке он проверяет, и письма при загрузке, и об опасности на сайтах предупреждает. Но все же полезно подстраховаться чем-то еще – только не вторым антивирусом, а то они друг друга посчитают вирусами. Можно пользоваться утилитами для разовой проверки, которые не конфликтуют со «штатным» антивирусом.
Скачал я другим компьютером такую утилиту от DrWeb, называется тоже с восклицательным знаком, побуждающе: CureIt!. Ее нужно всегда свежую скачивать, обновляется часто. Нашел мне этот CureIt! один зараженный файлик, определил вирус: Trojan.PWS.Ibank.173. Мне бы тут же от интернета отключиться и проверяться серьезно и полностью, так нет, сижу, ищу информацию, чем это мне может грозить. Даже у Касперского пока нет описания именно этой версии. Зато на форуме сайта DrWeb.ru узнал, что компьютер даже после лечения надо чистить и обязательно пароли менять.
И тут мне снова уведомление с сайта Webmoney: в ваш кошелек минут пять назад зашли с такого-то IP. Проверил IP – не мой... Вообще из другого города. И в кошельке уже чисто и пусто! Причем хитро сделано: хакер не просто перевел деньги на чей-то кошелек (в этом случае арбитраж Webmoney при жалобе блокирует кошельки и разбирается). Он обменял WMZ на рубли, а рубли перевел на сайт ВКонтакте.ру, где наверняка уже их потратил через интернет-магазины.
Позвонил я в милицию, в Отдел К (компьютерной безопасности), сказали мне, что если хакер умеет такое делать, вряд ли он так глуп, что засветил именно свой IP. Написал я и в техподдержку ВКонтакте.ру, и в Webmoney, но что, собственно, они мне скажут... Только одно: нужно правила безопасности соблюдать, сертификат в хранилище не оставлять, тем более экспортируемый.
Да я ж о троянах не думал, не ждал: гражданин я законопослушный, кряки к программам не ищу, пиратские фильмы онлайн не смотрю и, да – «бесплатно порно скачать» что-то никогда в жизни не хотелось! А платно тем более. Компьютер у меня личный, никто на него ничего не приносит, программы только из Интернета берутся, с официальных сайтов. Вот только я на своем компьютере сижу с правами администратора. Вы спросите, а как же иначе? На своем-то на личном?! А я объясню кратко. В следующий раз.
08.09.2010
Опубликовано 09.09.2010 в рубрике «Законы и безопасность»