Атаки на компьютеры под управлением Windows с использованием троянов, задачей
которых является похищение и передача злоумышленнику различной ключевой
информации, содержащейся на компьютере ( пароли доступа к Интернет,
пользовательские пароли и идентификаторы (локальные или на других хостах)) в
последнее время стали использоваться все чаще и чаще. Так же быстро
совершенствуются пути внедрения таких троянов на компьютер.
Одним из способов избежать заражения такими троянами является использование
антивирусных программ, проверяющих всю почту или централизованно на почтовых
серверах, или локально на рабочих станциях. Однако во-первых, эти программы есть
далеко не у всех, а во-вторых, 100% гарантии того, что вирус будет обезврежен
нет, поскольку новые вирусы и способы их внедрения развиваются с опережением
антивирусного софта.
В то же время можно, следуя достаточно простым и необременительным
рекомендациям, существенно снизить риск заражения. Основными из них являются:
- Не настраивать программу чтения почты на автоматические действия (
просмотр, сохранение) присоединенных файлов
- Внимательно следить за типом присоединенных файлов ( Windows
идентифицирует тип файла по его расширению). Не забывайте, что под расширение
в Windows отведено 255 символов и не во всех программах можно сразу заметить,
например, что файл называется myphoto.jpg(250 пробелов).exe является
выполняемым файлом, а не файлом с безобидным расширением myphoto.jpg. Ко всем
выполняемым файлам следует относиться как к потенциальным врагам.
Методы внедрения файлов как правило основаны на невнимательности или
любопытстве.
Это может быть как бы случайно залетевшее письмо, в котором прислана «та
самая полезная программа, что ты просил», предложение посмотреть наконец на
фотографию ( естественно молодой …) и много других вариантов. На содержащую
троян программу можно попасться, купив «левый» CD с играми и программами, скачав
программу из Интернет и т.д.
