| Данная статья будет полезна в первую очередь тем людям, которые находясь в интернете не просто читают форумы и скачивают музыку, а делают что-то свое, может даже имеют свой сайт, в общем всем тем, для кого интернет это второй дом.
Немного теории. Что такое пинч? Пинч - это разновидность троянов, разработанная coban2k в 2002/2003 году. Поначалу она была направлена только на воровство паролей от ICQ, но в последствии была модифицирована, и сейчас, если вы заразитесь, то можете лишиться абсолютно всех паролей. Принцип действия пинча прост:
1. Компиляция. (Building) Компилируется специальный троян (пинч), который производит поиск и отправку ваших конфиденциальных данных себе на хост (или на мыло, что сейчас почти не встречается), который был заранее подготовлен для этого. Естественно, что в чистом виде, без склейки и модификаций данный троян никто использовать не будет, потому что он быстро спалится антивирусными базами, поэтому для этого мы перейдем к пункту 2.
2. Крипторы. (Crypter) Крипторы - это программы, которые шифруют программный код от антивирусов, дабы те не могли их определить. Если антивирусу известен алгоритм работы пинча, то придется постараться, чтобы антивирус в итоге не спалил наш файл. Итак, допустим, что у нас имеется зашифрованный файл, теперь его можно склеить с другими файлами, например с картинками, чтобы жертва (то есть мы с вами) не догадалась, что это кака (=плохо), а не фотка обнаженной Памелы Андерсон)).
3. Джойнеры. (Joiner) Это программы, которые осуществляют склейку скомпилинного трояна с другими файлами. Для чего используется уже было сказано.
Согласитесь, что проснутся в один прекрасный день утром, и обнаружить, что аська не подключается, да еще и пароль к мылу не подходит, нам с вами не очень то охота, верно?
Для это существует немного правил, которые позволяют снизить вероятность получения этой зверушки к вам на комп.
Итак, Установите себе хороший антивирус, хорошую проактивную защиту, и обязательно хороший фаерволл! Даже если антивирус со своими свежими базами и пропустит его, то наверняка фаерволл или проактивка добьют при попытке прописаться в автозапуске например или попробовать выйти в интернет. Условие одно, не оставляйте ваш фаерволл на дефолтных настройках, переведите его в режим максимальной защиты, что немного осложнит вам жизнь в интернете, или в режим обучения, и все попытки выйти наружу, будут вашим фаерволлом удачно пресекаться. Да, надо сказать, что виндозный брендмауэр нужно выключить, чтобы не возникало лишних конфликтов. Никогда не сохраняйте пароли в QiP'е, Mirand'е и других клиентах, а также на форумах всегда выходите из своего аккаунта после того, как вы закончили общение. То бишь не оставляйте cookies'ы сайтов Ни в коем случае не переходите по ссылкам незнакомцев, наверняка это спам, и на вас в лучшем случае пытаются заработать, в худшем - вам пытаются взломать)) Тем более, что сейчас с развитием компьютерных технологий и внедрением интернета не обойтись, все больше и больше людей используют систему online banking, то бишь возможностью проводить денежные операции и в интернете. Мошенники могут украсть еще и платежные пароли от различных систем, например, Яндекс-Деньги и Webmoney. Были случаи, когда со счетов уводили огромные суммы, десятки и сотни тысяч долларов, так что надо быть предельно осторожным! |
: Harry Дата: 2008-08-08
| 
: что такое пинч и защита от него
: 5383