Анотація: В лекції наведені різні факти про захист персональних даних, які є важливими в боротьбі з зловмисниками. У лекції наведені так само і історичні факти про темах, що стосуються захисту персональних даних.
Мета лекції: Розширити кругозір читача в області захисту персональних даних, а також дати додаткові знання в галузі захисту персональних даних.
У минулих лекціях були приведені поняття в області захисту персональних даних, способи і методи захисту персональних даних, а також були представлені різні небезпеки, які можуть загрожувати персональних даних користувача. Але читачеві необхідно знати не тільки загальні ази захисту персональних даних, він повинен вміти оперувати деякими фактами в області захисту персональних даних, щоб найбільш ефективно забезпечити захист своїх персональних даних.
Самі гучні шкідливі програми
Безсумнівно, різноманіття різних шкідливих програм дуже велике, і часто воно змушує задуматися про правильну захисту комп'ютера. Але є шкідливі програми (віруси, троянські програми і т.д.), які залишили значний відбиток в історії комп'ютерного malware.
Одним з найбільш небезпечних вірусів, на думку різних антивірусних лабораторій, є вірус Friday 13, який був створений в 1988 році в Ізраїлі. Суть цього вірусу полягала в тому, що він намагався знищити абсолютно всі активні програми, які були запущені на п'ятницю 13-го числа в будь-якому місяці.
З шкідливої програмою Sasser були знайомі багато людей, адже завдяки їй багато побачили в своїх операційних системах повідомлення про те, що станеться примусове перезавантаження комп'ютера. Багато користувачів на той час не могли зрозуміти причину цієї дивної помилки, яка була незрозуміло чим викликана. Хоча насправді така помилка виявилася саме діяльністю вірусу Sasser, який в результаті своїх дій викликав помилку в системі користувача. Потім цей факт був оприлюднений, і користувачі дізналися причину такої помилки в своїй системі.
Інший фурор у випуску шкідливої програми справила відома компанія Sony. Разом із захистом своїх аудіодисків поширювався їх руткит. Причому, руткит був частиною цієї системи захисту. На початку свого поширення руткит не ніс ніякої небезпеки. Вся його суть полягала в тому, щоб маскувати роботу деяких сервісів і компонентів в системі. При цьому сам руткит встановлювався автоматично після установки аудіодиска в дисковод. Але через деякий час після виходу руткита стало відомо, що у власній захисту аудіодисків фірми були допущені деякі прогалини. Цим відразу ж почали користуватися зловмисники, щоб пристосувати руткит під свої потреби. В результаті цілком безпечний руткит перетворився в небезпечну програму, яку дуже складно прибрати з системи самостійно. Плюсом до цього було і те, що такий новий руткіт сам по собі приводив до нестабільності системи і її компонентів, до зависань комп'ютера і втрати даних. Причому стан справ не було виправлено навіть після того, як компанія Sony випустила спеціальний інструмент, який допомагав повністю видалити руткіт з системи.
Одним з гучних черв'яків є черв'як Conficker, з яким свого часу буквально за кілька днів вдалося заразити мільйони комп'ютерів, утворюючи при цьому досить небезпечну зомбі- мережу. Причому, зобмі- мережу. можливо, діє і по теперішній час. При цьому дана шкідлива програма практично є монстром, який використовує різні методики зараження комп'ютера користувачів. Conficker може потрапити на комп'ютер користувача через зовнішні носії, використовуючи автозапуск цих носіїв, через вразливість операційної системи Windows. а також через мережеве оточення користувача. Потрапляючи на комп'ютер користувача, черв'як викачує на заражену машину програму- троян. Але робить він це цікавим чином, отримуючи поточну дату і по ній генеруючи список з доменів, з яких згодом і завантажується троян. Такий хитрий алгоритм був придуманий розробниками хробака не випадково - це було зроблено з метою відмови розміщення файлу на сервері. При цьому, природно, досягалася множинність місць, звідки можна було скачати троян. що доставляло труднощі при боротьбі з цим хробаком. Все це зробило Conficker досить небезпечним черв'яком, а за даними від деяких мережевих порталів за інформацію про творців цього хробака пропонувалася нагорода в 250 тисяч доларів. Однак офіційно вийти на слід зловмисників ніхто не зміг.
Деякі віруси писалися з іскрометним гумором. Так, наприклад, одного разу, ICQ співтовариство здригнулося від комп'ютерного вірусу H1N1, який, як можна здогадатися з назви, зображував вірус свинячого грипу H1N1. При цьому користувачам приходило повідомлення про те, що в прикріпленому файлі piggy. zip містилася будь-яка інформація. а сам же прикріплений файл. природно, необхідно завантажити. При цьому користувач скачував подібний файл. і з цього моменту його комп'ютер був заражений вірусом. Сам же вірус підбирав логін і пароль до системи ICQ і розсилав себе далі по контакт-листу користувача. На самому ж зараженому комп'ютері виводилося зображення свині і написом про те, що комп'ютер заражений вірусом H1N1. Також, подібний вірус отримав іншу форму, поширюючись через електронну пошту. Причому, на електронні скриньки користувачів потрапляло лист нібито від імені Державного інституту епідеміології країни Японії. При відкритті ж вкладення в листі вірус вражав комп'ютер і давав можливість для викрадення персональних даних користувача. При цьому Державний інститут епідеміології Японії попереджав, чого поширює офіційну інформацію по електронній пошті, і він також закликав користувачів видаляти сам лист. не відкриваючи файлу, який був прикріплений у цьому листі. І, не дивлячись на ці попередження, безліч користувачів стало інфіковано і таким різновидом комп'ютерного вірусу H1N1.
Одним з небезпечних вірусів стали віруси, які блокують операційну систему користувача і закликають поповнити рахунок користувача невідомому раніше абоненту, або відправити смс на короткий номер. Після цих дій зловмисники обіцяють прибрати з комп'ютера шкідливу програму. Такі шкідливі програми отримали загальну назву - вінлокери, і деякі їх модифікації блукають в мережі Інтернет до цих пір. Не всі користувачі розуміють, як захиститися від вінлокера, як уникнути зараження їм, а також що робити в разі того, якщо вінлокер все-таки захопив комп'ютер користувача. Варто зазначити, що ні в якому разі не треба відправляти смс на короткий номер, адже це буде коштувати великої суми грошей. До того ж ніде немає гарантії того, що вінлокер, дійсно, зникне з системи користувача (втім, є випадки, коли вінлокери дійсно зникали після відправки смс, але такі випадки не часті). Слід зазначити, що основним захистом від вінлокера є хороша антивірусний захист на стороні користувача. Також користувач повинен дотримуватися елементарних заходів безпеки, щоб уникнути зараження через мережу Інтернет. Також користувач повинен пам'ятати, що позбутися від вінлокера - вкрай скрутна завдання. Адже механізм дії сучасних вінлокеров досить складний, і не завжди можна викликати навіть диспетчер задач, щоб знищити процес вінлокера в системі. Одним з методів лікування вінлокера є метод звернення до антивірусних сайтів з іншого комп'ютера. Багато виробників антивірусів стали досліджувати вінлокери і добувати їх паролі універсального доступу до них. Після того, як користувач дізнається за допомогою антивірусного сайту пароль до вінлокеру, він зможе ввести його в сам вінлокер і розблокувати свою систему. Після цього настійно рекомендується зробити повну перевірку системи одним з популярних антивірусів. Іноді можуть виникнути випадки, коли підібраний код не підходить, і вінлокер не хоче припиняти свою роботу (можливо, сам код неправильний, а можливо вінлокер налаштований на те, щоб утримувати свої позиції на комп'ютері користувача). У цьому випадку користувач повинен створити завантажувальний диск з одним з популярних антивірусів і за допомогою такого диска перевірити свою заражену систему. В крайньому випадку, після зараження від вінлокера доведеться відформатувати всі жорсткі диски і встановити операційну систему заново, що її буде важче для користувача.
TDSS також є досить поширеною шкідливою програмою, яка атакує машини користувачів протягом тривалого проміжку часу. Основний спосіб зараження TDSS полягає в зараженні за допомогою знімних носіїв. Такий вид зараження сам по собі не є новим, але завдяки йому можна заразити множина користувачів, не вдаючись при цьому до великих зусиль. Адже майже у кожного користувача є флешка, на якій він зберігає свої дані, а також вставляє цю флешку в різні комп'ютери. Саме цей простий механізм став основною загрозою для користувачів, адже віруси, які передаються на зйомних носіях, тепер не рідкість, і TDSS є яскравим прикладом цього вірусу. Сам TDSS також запам'ятався і тим, що він вміє заражати 64 розрядні версії Windows. що вже є нововведенням в вірусостроеніі. За допомогою TDSS зловмисник може завантажити на комп'ютер користувача будь-яке програмне забезпечення. причому, користувач не зможе розпізнати подібну завантаження, так як вона буде прихована від нього. Все це робить TDSS досить небезпечною шкідливої програмою.