С проблемой спама неразрывно связна
тема общей безопасности почтовых сообщений. Естественно, спам – самая
благодатная среда для распространения вредоносных программ. Правда, от
штатных спамеров – фирм, которые осуществляют рассылку за деньги, –
вирусы исходят крайне редко, их бизнес состоит в другом, но схожими
технологиями пользуются и те, кто целенаправленно рассылает вирусы или
еще чаще программы-шпионы. Почтовая рассылка – один из основных способов
создания ботнетов, т. е. управляемых сетей, через которые осуществляются согласованные атаки на сайты (подробнее об этом см. в главе 15).
Собственно, уберечься от вирусов в почте
довольно просто, соблюдая несколько несложных правил. Во-первых (и в
главных!), никогда не открывайте почтовые вложения, полученные из
незнакомого источника. Даже если это просто картинка в формате JPEG –
вот простой пример того, как можно исполняемый файл с вирусом
замаскировать под соблазнительную картинку: golajaalsu.jpg.exe. Число
пробелов может достигать пары сотен, и настоящего расширения вы просто
не увидите, поскольку оно «уйдет» за границы окна файлового менеджера.
Запустив такое чудо, вы подумаете, что открываете картинку, и умные
вирусописатели вам даже действительно ее продемонстрируют.
Во-вторых, не ходите по ссылкам, которые
приводятся в письмах, полученных от незнакомых, – так тоже довольно
просто получить какую-либо заразу. Письма, подделывающиеся под какие-то
распространенные сервисы, носят названия фишинговых (от fisher,
рыбак) и чрезвычайно распространены на Западе, где процент пользующихся
онлайновыми услугами гораздо выше, чем в нашей стране. «Фишинг» даже
числится в самых распространенных разновидностях мошенничества в
современном мире. Получив письмо от службы техподдержки Microsoft,
содержащее в качестве вложения патч для Windows, попытайтесь понять,
откуда в Microsoft узнали ваш адрес электронной почты и каким способом
смогли по нему догадаться, что вы – пользователь Windows (особенно это
странно выглядит, если Windows у вас – нелицензионная). Такое письмо
следует удалить, подумав про себя: «ищите дурака в другом месте».
Типичный пример подобного рода посланий вы
можете видеть на рис. 14.5 – если я никогда даже не слыхал о
существовании конторы под названием U.S.Bank, то как они могут считать
меня своим клиентом? Запомните – никакие официальные службы никогда не
будут рассылать подобных писем, поэтому их можно спокойно игнорировать, а
если червь сомнения вас гложет – просто позвоните по телефону и
уточните, правда ли, что письмо от них. Рис. 14.5. Пример «фишингового» письма с предложением загрузить себе вирус
Еще о «фишинге»Одно
из самых совершенных по исполнению «фишинговых» посланий я получил еще
несколько лет назад, и даже сохранил его в качестве образцового.
Единственное, пожалуй, в чем промахнулись «фишеры», – письмо было
написано по-английски, потому привожу его в дословном переводе на
русский:
Дорогой Высокочтимый Клиент, Согласно
нашим условиям услуг, Вы должны подтвердить свою эл. почту через
следующую ссылку, или ваша учетная запись будет приостановлена в течение
24 часов по причинам безопасности. [далее ссылка на страницу якобы на
Lib.ru]. После следования инструкциям на странице, Ваша учетная запись
не будет приостановлена и продолжит нормально работать. Благодарим за
ваше внимание к этой просьбе. Мы извиняемся за любое неудобство.
Искренне, отдел безопасности (в оригинале – Lib Security Department).
Просто высший пилотаж! Конечно,
подозрительный момент есть – с чего это вдруг письмо на английском,
когда Lib.ru ориентировано исключительно на русскоязычных пользователей и
посетителей? Но ей-богу, если бы я не знал точно, как у Максима Мошкова
все там устроено (поскольку сайт Lib.ru полностью самодеятельный, то
никакого, конечно, Lib Security Department просто не существует), то,
наверно, довольно долго бы раздумывал – ведь у меня и в самом деле
страничка на Lib.ru, и даже не одна. В расчете же на неискушенного
пользователя письмо составлено просто безупречно – даже то, что оно на
английском, можно принять за снобизм администраторов сайта.
Такие письма не могут,
конечно, отфильтровать антивирусные программы, потому что никакой
опасности сами по себе они не представляют. А для действительно опасных
вложений услуги по фильтрации почты предлагают все антивирусные
программы (и некоторые сетевые экраны), хотя полностью полагаться на них
нельзя. |
