Прес-центр Про філію Послуги і тарифи Довідка Ресурси Оплата
Новини поштою

Безпека в Інтернет

Безпека під час роботи в інтернеті за допомогою модема по телефонній лінії (Dial up доступ)

 

До уваги користувачів інтернету!

Рекомендації щодо захисту від несанкціонованих переключень на міжнародні напрямки під час роботи в інтернеті.

Типові ситуації з підвищеною небезпекою

Останнім часом значно підвищився ризик встановлення несанкціонованих міжнародних з'єднань під час роботи в інтернеті. Однією з причин цього є відсутність досвіду або неуважність пересічних користувачів. Подібні випадки трапляються, коли абонент несвідомо санкціонує модему набір МІЖНАРОДНОГО НОМЕРУ - модем розриває зв'язок зі своїм провайдером і набирає міжнародний номер з вартісттю з'єднання до 15 грн. за хвилину.

Найчастіше подібне трапляється за таких обставин:
  • на платному сайті пропонується скористатися безкоштовними послугами, прослухати або переглянути певні файли;
  • на безкоштовних порносайтах пропонується переглянути відеофайли або отримати паролі доступу до платних ресурсів;
  • на розважальних сайтах безкоштовно пропонуються еротичні фонові картинки на екран дисплею, еротичні фото (free erotic wallpapers, free screensaver, erotic photos);
  • на сайтах, які пропонують безкоштовне програмне забезпечення або ключ до нього (Crack, Warez);
  • користувач намагається отримати файли з деяких музичних або відеосайтів (free MP3, free video).

Водночас отримати небажані переключення можна і зі звичайних загальнодоступних сайтів (реферати, новини, гумор та інше). Іноді абонент отримує попередження про з'єднання з закородонним оператором. Але здебільшого без будь-якого попередження на ПК користувача з'являється програма, яка розриває зв'язок з провайдером абонента та встановлює його з зарубіжним провайдером. Варто зазначити, що це не обов'язково може бути вірус, троянська програма тощо.

Найпоширеніші методи несанкціонованих переключень

Еротичні приманки

1. Для перегляду матеріалу чи отримання файлу абоненту пропонується:

  • ввести номер кредитної картки або сплатити за користування інформацією як за міжнародну розмову (підтвердити свою згоду сплати за міжнародну розмову). Наприклад, на екрані ПК з'являється такий текст: "By using this connection, your computer will terminate the modem connection to your local Іnternet service provider. Your modem will dial an International telephone number to (destination). .... This call will appear on your phone bill as an ordinary & anonymous call." ("Для використання цього з'єднання ваш комп'ютер завершить з'єднання з вашим інтернет-провайдером. Ваш модем зв'яжеться з міжнародним телефонним номером. Даний виклик буде включено до вашого рахунку як звичайний та анонімний";
  • просто натиснути на "Click here" або "Please Enter Now!", без будь-якого застереження.
Після цього комп'ютер розриває з'єднання з вашим місцевим інтернет-провайдером та встановлює зв'язок з закордонним.

 

2. Досить часто на порносайтах користувачу пропонують завантажити (Download movie) та преглянути кліпи (celebfilms.exe, liveshow.exe, nudegirl.exe, nudecelebs.exe movies.exe та інше). Після того як кліп буде завантажено та запущено в автоматичному режимі, встановиться з'єднання в міжнародному напрямку, яке триватиме під час перегляду кліпу.

Іноді на подібних сайтах для доступу до інформації користувачу пропонується встановити програмне забезпечення:

  • з попередженням про встановлення програми набору номеру для з'єднання та отримання доступу ( DOWNLOAD THE DIALER FILE AND RUN TO GET INSTANT ACCESS !!! );
  • з пропозицією зателефонувати на певний номер для отримання коду, за допомогою якого ви з цього ж сайту отримаєте можливість завантажити програму набору номеру (як приклад 8-10-372-54111863 (тест - 20.10.2004 );
  • без попередження (Сlick to play!), щопідтверджує вашу згоду на встановлення програми.
Після вашого погодження ви отримуєте одну з типових программ дозвону (XXX movie viewer, Strip player або щось інше), яка з'явиться на робочому столі та в стартовому меню. В установках з'єднань ("Network and Dial-up Connectors" або "Удаленный доступ к сети") буде прописане нове з'єднання з невідомим для користувача номером телефону (до отримання вами рахунку за міжнародні розмови).

 

Віруси дзвонять за кордон

Отримати несанкціоноване міжнародне з'єднання можна і через віруси різних напрямків та модифікацій:

  1. Віруси, що просто відкривають велику кількість вікон Internet Explorer, з яких користувачу пропонується встановити певну програму, підтвердити свою згоду на щось і т.д.
    Приклад: JS.Trojan.NoClose
    Детальніше читайте на сайті - http://www.viruslist.com/viruslist.html?id=100912
  2. Віруси, що змінюють параметри початкового налаштування Internet Explorer (наприклад, "домашню сторінка" та "сторінка пошуку" тощо). Зрештою користувач таки потрапляє на ресурс, з якого йому запропонують встановити програму дозвону.
    Приклад: JS_SEEKER.E5
    Детальніше читайте на сайті - http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_SEEKER.E5&VSect=T
  3. Віруси, що змінюють параметри початкового налаштування Internet Explorer, потім довантажують з вказаного сайту свою другу частину під виглядом програми дозвону та запускають її.
    Приклад: TROJ_PORNDIAL.BP
    Детальніше читайте на сайті - http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
  4. Віруси, що змінюють параметри початкового налаштування Internet Explorer, завантажують з вказаного сайту файл та запускають його, і не виключено, що це і буде програма дозвону.
    Приклад: JS_EXCEPTION.GEN
    Детальніше читайте на сайті - http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN&VSect=T
  5. Віруси, що записуються замість виконавчих файлів (*.COM або *.EXE - файлів), та при їх виконанні дзвонять за лише їм відомими номерами телефонів.
    Приклад: Phone.688
    Детальніше читайте на сайті - http://www.viruslist.com/viruslist.html?id=1802
  6. Резидентні віруси, котрі взагалі змінюють настройки модему та через певний час починають звонити.
    Приклад: Heiko.2184
    Детальніше читайте на сайті - http://www.viruslist.com/viruslist.html?id=1014

     

    Детальніше про віруси та способи боротьби з ними на читайте на сайті: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_MOON.C&VSect=T)

    Як захиститися?

    Вихід на "8" за паролем

    На цифрових АТС існує послуга "Закриття паролем абонентської лінії". Використовуючи певний код, абонент може блокувати або відкривати доступ до автоматичного міжміського зв'язку.Для активації цієї послуги потрібно звернутися до місцевого вузла зв'язку. Перед активізацією модему закрити лінію паролем - це дає 100% захист від будь-якого несанкціонованого міжміського чи міжнародного з'єднання.

    Змінити категорію АВН

    Якщо ваша АТС не надає послугу "Закриття паролем абонентської лінії", можна перейти на іншу категорію АВН. Це дозволить закрити доступ до автоматичного міжнародного зв'язку. Для зміни категорії потрібно звернутися домісцевого вузла зв'язку.

    Програмні засоби захисту

    На жаль, на сьогодні неможливо повністю захиститися від несанкціонованих переключень за допомогою програмного забезпечення, оскільки засоби захисту створюються після появи засобів нападу. Крім того, в багатьох випадках переключення модему на міжнародний напрямок несвідомо санкціонується користувачем ПК власноручно.

    Якщо ваша телефонна лінія не захищена паролем чи категорією, то ваш комп'ютер є вразливим перед несанкціонованим переключення на міжнародні напрямки.

    Зменшити ризик Вам допоможуть такі поради:

    1. Будьте уважні, коли працюєте в інтернеті - звертайте увагу на англомовні повідомлення для відвідувачів сайтів.
    2. Забороніть автоматичну загрузку елементів Аctive-x в опціях вашого броузера (Internet Explorer, FireFox, Mozilla, Netscape, Opera).
    3. Прислухайтесь до роботи модему під час сеансу (незрозумілих переключень не повинно бути, зміни у тривалості набору номера провайдера, зміни у рівні звуку роботи модема є сигналами про можливі негаразди).
    4. Ніколи не активізуйте програми (через ярлики тощо), які з'явилися на вашому комп'ютері без вашого відома.
    5. Не поспішайте користуватися "безкоштовними" пропозиціямипід виглядом відеоролика або mp3 файлу ви можете встановити шкідливе програмне забезпечення.

    Загальні поради:

    • встановіть антивірусне програмне забезпечення та регулярно оновлюйте антивірусні бази;
    • ніколи не ігноруйте сигнали антивірусних програм про можливість зараження;
    • не користуйтеся носіями інформації і програмним забезпеченням сумнівного походження;
    • слідкуйте за оновленням операційної системи та прикладного ПО для ОС Windows (найкраще на сайті http://windowsupdate.microsoft.com/).

      Також корисна інформація в інтернеті:

      1. Ви вважаєте себе повністю захищеним?
        http://www.computerra.ru/hitech/33973/
      2. "О космической связи и "бесплатном" сыре":
        http://super1032.narod.ru/tolik.html
      3. Великобританія:
        http://news.proext.com/mobil/14931.htm
      4. Звернення до користувачів інтернет British Telecom
        http://www.bt.com/premiumrates/


Житомирська філія ПАТ «Укртелеком»
Довідка за телефоном: 0-800-506-800
Поштова адреса: Україна, м.Житомир, 10014, вул.Київська, 20

Зворотний зв'язок