- В последнее время в ОАО "Ванька-Встанька" обратилось несколько человек с отказами
от выставленных сумм за услуги связи. Многим из них пришли огромные счета
за международные переговоры на необъяснимые звонки в дальнее зарубежье (например,
Гвинея-Бисау, Лихтенштей и т.п.), а также на спутниковую систему EMSAT. При
этом абоненты утверждают, что никуда не звонили.
Накопленный к настоящему времени телекоммуникационными компаниями опыт
рассмотрения подобных притензий свидетельствует о том, что в большинстве случаев,
данные счета связанны с подключением абонента к сети Интернет при помощи
иностранного провайдера по международному каналу связи. При расследовании выяснилось,
что пострадавшие клиенты находили в Интернете или другим путем, некие программы,
осуществляющие звонок на телефонный номер иностранного провайдера и позволяющие
"бесплатно" работать в сети Интернет, "бесплатно" производить обновление программного
обеспечения, регистрироваться на сайтах сервис-провайдеров для "бесплатного" получения
каких-либо услуг и т.д. При этом большинство таких программ предупреждают, куда они
будут звонить, и запрашивают подтверждения пользователя на звонок, в результате чего
абонент с помощью модема сознательно звонит по указанному номеру и использует услуги
доступа к сети международной связи, предоставляемые телекоммуникационной компанией.
Так же причиной начислений является неграмотность самих пользователей при работе с
ресурсами сети Интернет. В связи с отсутствием в сети Интернет действенного контроля за
содержанием данных, размещаемых на сайтах, при работе в сети на компьютер пользователя
без его ведома могут быть загружены вредоносные программы, например "троянские кони"
или вирусы, которые в дальнейшем могут осуществить звонок на удаленный сервер через
сеть международной связи.
Таким образом, нет никаких оснований для отказа абонента от оплаты выставленного
счета из-за возможного незнания абонентом способа соединения его компьютера с сетью
Интернет в указанных случаях. Поэтому хотим обратить внимание наших клиентов, что во
всех подобных случаях Вы несете полную ответственность за использование таких программ
и Вам прийдется оплатить выставленный счет.
Будьте внимательны при запуске различного рода програмных средств и неизвестных
Вам приложений, в особенности, полученных из сомнительых источников. Всегда читайте
сообщения, выводимые программами, и не забывайте: Вы отвечаете за свои действия.
Осторожно! Сайты-ловушки
В последнее время в сети Интернет стали появляться сайты, основной функцией которых является негласный «захват» (копирование) сведений об их посетителях:
номера платёжно-расчётных карт и ПИН-коды к ним;
логины и пароли и др.
Создатели этих сайтов-ловушек, действуют методами социальной психологии, заманивая своих жертв различными привлекательными и коммерчески выгодными предложениями:
бесплатный обмен электронными печатными публикациями;
льготная подписка на газеты, журналы и другие периодические издания СМИ (электронных и бумажных);
виртуальные лжемагазины, в которых оплатив товар по кредитке вы его никогда не получите;
предоставление посреднических и иных информационных услуг (брачные агентства, туристические фирмы, получение сводки о погоде) и др.;
социологические опросы, голосования, рейтинги;
- различные сайты непристойного содержания;
и т.д. и т.п.
Как действует подобное явление?
Пользователь, работающий в сети Интернет, при переходе по ссылке или при нажатии на рекламный баннер попадает на страницу, где специальная программа, пользуясь уязвимостью в защите операционной системы и/или браузера, запускает закачку программы-вируса («троянский конь», троян, trojan) на компьютер жертвы, который «заражает» систему. Такие вирусы способны распространять самих себя на другие компьютеры, рассылать электронную почту от Вашего имени, а также совершенно самостоятельно совершать международные звонки своему создателю или на телефонные номера различных платных служб (dialer – вирус-звонилка).
Обычно хозяин зараженного компьютера замечает неладное только после того, как увидит счет за телефонные услуги, поскольку вирус хорошо маскирует свою деятельность. Некоторые вирусы даже могут самостоятельно «разбудить» Ваш компьютер среди ночи, сделать свое черное дело, а потом снова выключить его, благо такая функция доступна в большинстве современных систем.
Возможно и такое проявление: пользователь соединяет компьютер с сетью Интернет через своего провайдера интернет-услуг. Через некоторое время вирус незаметно разрывает соединение и набирает номер другого провайдера, находящегося в другой стране, обычно номер анонимного доступа. Пользователь ничего не подозревает, поскольку его компьютер продолжает «видеть» Интернет, переходит по ссылкам и отображает страницы. В результате такого «сеанса» можно получить счет за международные разговоры на сумму от 300 до 30000 рублей.
Кроме того, зараженный компьютер может стать источником «спама» – массовой рассылки электронной почты рекламного содержания. Это затрудняет работу не только зараженного компьютера, но и всей инфраструктуры Сети, не говоря уже об испорченных нервах пользователей, ежедневно вычищающих свои почтовые ящики от непрошенных «писем счастья».
Зачем «им» это надо?
Конечно, в первую очередь это деньги.
«Спонсорами» создателя вируса могут быть различные фирмы, занимающиеся рекламой по телефону или с помощью электронной почты (т.н. «спаммеры»). Такие фирмы получают доход от рекламодателей с каждого принятого телефонного звонка и с каждого доставленного письма.
Кроме того, вирус может напрямую соединить Ваш компьютер с другим и передать туда любую информацию, которая представляет какую-либо ценность: логины, пароли, номера кредиток и т.д.
Как можно защититься от этого?
Пользуйтесь антивирусными и анти-шпионскими (antispy) программами! На сегодняшний день их существует великое множество, в том числе и бесплатных. Регулярно обновляйте антивирусные базы Ваших программ
Пользуйтесь одним из программных межсетевых экранов (firewall), хотя бы тем, что встроен в операционную систему Windоws ХР
Не открывайте электронные письма, отправитель которых Вам не известен
Не доверяйте электронной рекламе! Бесплатный сыр – только в мышеловке
Отключайте Ваш компьютер и модем от электросети, если Вы сами не автоматизировали его включение/выключение (кнопка на передней панели лишь управляет режимом работы, но не отключает питание полностью)
Что делать, если все-таки это произошло?
Отключите модем от телефонной линии
Ограничьте копирование файлов с зараженного компьютера
Проверьте компьютер антивирусом с самым последним обновлением антивирусных баз
Если чувствуете недостаточность своей квалификации, обратитесь к специалистам
Что это такое?
В службу информационной безопасности НМТС, как интернет-провайдера, стали поступать многочисленные жалобы клиентов, осуществлявших доступ в Интернет по коммутируемой линии, на несанкционированные международные звонки с их телефонных номеров. Механизм возникновения подобных звонков следующий. Некоторые сайты в Интернете требуют оплату за просмотр своего содержимого. Как правило, это порносайты, интернет-магазины, сайты с "халявой" (якобы бесплатными сувенирами, которые будут высланы пользователю, если он скачает и запустит у себя небольшую программу). На таких сайтах обычно применяются два механизма оплаты. Первый - при помощи пластиковой карты, второй - посредством звонка на специальный телефонный номер, оплата за который взимается с пользователя, просматривающего сайт, по особому тарифу и переводится на счет владельца сайта. Как правило, второй способ оплаты на сайтах обозначается как "No credit card" ("Без кредитной карты"), или, для введения пользователя в заблуждение, "Free" ("бесплатно"). При выборе этого способа оплаты (при нажатии на ссылку "No credit card") на компьютер пользователя загружается и запускается специальная программа, которая разрывает соединение с Интернетом через местного провайдера и устанавливает новое соединение посредством звонка на телефон доступа, находящийся за рубежом. Просмотр содержимого сайта возможен только через это соединение. В конце месяца пользователь получает счет за международный телефонный разговор.
Существует несколько разновидностей подобных программ (они называются "звонилками" от английского слова "dialer"). Многие из них являются законным (с точки зрения владельца сайта) способом получения оплаты и никак не скрывают своих действий. При загрузке и установке их на компьютер выдается запрос на подтверждение пользователем этих действий (см. Рисунок 1). При этом подобные программы не вносят никаких изменений в конфигурацию системы и используются только для доступа к данному сайту. Другие "звонилки" могут устанавливаться на компьютер без явного запроса на подтверждение. Они могут создавать новое соединение для удаленного доступа, делая его используемым "по умолчанию" для того, чтобы пользователь каждый раз подключался к Интернету посредством международного звонка. Возможен вариант, когда "звонилка" постоянно находится в памяти компьютера, подобно вирусу, и инициирует международный звонок даже тогда, когда компьютер просто включен, но пользователю не требуется соединение с Интернетом. Некоторые программы изменяют реестр Windows таким образом, чтобы пользователь при открытии стартовой страницы в Интернете или попытке перехода на любую другую страницу всегда попадал на сайт, заданный автором программы.
Как с этим бороться?
Большинство таких программ формально являются не вирусами, а "честными" программами, загрузку и запуск которых подтвердил сам пользователь. Поэтому многие антивирусные программы не обнаруживают их присутствие на компьютере. Хотя, например, в базе Антивируса Касперского, подобные программы присутствуют (вредоносные программы класса Dialer). Также антивирусом можно обнаружить некоторые сопутствующие вирусы, осуществляющие подмену в реестре стартовой страницы и префикса "http://" при вводе адреса страницы. Для поиска "звонилок" лучше использовать специальные средства, предназначенные для поиска "шпионских" программ на компьютере, такие как AdAware, SpyBot, CWShredder. Их можно бесплатно скачать из интернета. Как и при работе с антивирусом, перед началом проверки необходимо через интернет обновить базы этих программ.
Можно попробовать найти и удалить такие программы вручную. Следует поискать подозрительные "удаленные соединения", скрипты (файлы с расширением *.swf, *.js) в папке, где установлен браузер, проверить программы, автоматически запускаемые при старте и реестр Windows.
Радикальный способ, позволяющий на 100% избавиться от этой напасти - форматирование жесткого диска с последующей переустановкой операционной системы.
Как этого избежать?
Старайтесь не посещать сайты, требующие оплаты за просмотр своего содержимого. Если Вы все же делаете это, будьте бдительны. Внимательно читайте все предупреждающие сообщения и запросы, прежде чем подтвердить выполнение какого-либо действия. Следите за состоянием вашего текущего подключения (два монитора в панели задач). Прислушивайтесь к своему модему. При пропадании соединения и попытке модема самостоятельно восстановить его, Вы услышите характерное пощелкивание или попискивание модема, свидетельствующее о наборе номера. Если оно покажется Вам странным (набираемый номер зарубежного телефона доступа гораздо длиннее того, которым Вы пользуетесь обычно), немедленно отключите питание модема или отсоедините шнур телефонной линии. Если это уже произошло, значит "звонилка" уже установилась на Ваш компьютер. Почитайте предыдущий раздел, чтобы удалить ее. Отключайте питание модема или отсоединяйте его от телефонной линии, если в данный момент Вам не требуется подключение к интернету.
Есть и другие средства защиты от программ-"звонилок", но они ведут к ограничениям при работе в интернете. Как показано на рисунке 1, многие программы не скрывают факта своей загрузки на компьютер, и пользователь получает стандартное системное уведомление о загрузке программы, если в его браузере стоят установки безопасности "по умолчанию" (Меню "Сервис/Свойства обозревателя/Безопансость", см. рисунок 2). К сожалению, пользователи не всегда с должным вниманием относятся к предупреждениям, выдаваемым компьютером, и своими собственными руками обрекают себя на существенные финансовые потери.
Управляя настройками уровня безопасности, можно запретить загрузку файлов из интернета, выполнение приложений Java, и активных сценариев. Тем самым Вы обезопасите свой компьютер от появления на нем "звонилок", но при этом станет невозможно корректное отображение "честных" сайтов, использующих java-апплеты и flash-заставки. Установите последние обновления (service pack) для вашего браузера и почтовой программы, так как некоторые программы могут пользоваться имеющимися в них "дырами" для обхода настроек защиты.
Такую же защиту могут обеспечить программы типа firewall (Outpost Firewall, ZoneAlarm и т.п.), если в их настройках запретить использование активного содержимого, но это приведет и к таким же ограничениям при работе в Интернете.
Обязательно установите антивирусный монитор для защиты от некоторых типов шпионских программ. Не забывайте при этом регулярно (не реже 1 раза в неделю) обновлять антивирусные базы.
Безопасной Вам работы в Интернете!
Кто в данном случае прав? Есть же еще закон о проникновении в чужой компьютер...