Часть 1 см. на:
http://www.ru-enlightenment.org/docs/2008/0906/8121839.htm
В результате того, что многие
заграничные практикующие не уделяли должного внимания компьютерной
безопасности, компьютеры этих практикующих были заражены вирусами,
специально созданными по указанию компартии Китая (КПК) для
нанесения вреда практикующим. В результате, большое количество
информации было украдено. Некоторые учётные данные электронной
почты незаметно использовались злом долгое время. На некоторых
компьютерах были установлены «Трояны» на запись информации,
вводимой с клавиатуры, и все пароли были переписаны и украдены. Это
привело к огромным потерям.
Чтобы справиться с такой ситуацией,
некоторые часто используемые атаки хакеров КПК были
проанализированы, и разработаны рекомендованные контрмеры. Вопросы
компьютерной безопасности – важные аспекты нашей деятельности
периода Исправления Законом. Все практикующие, пользующиеся
компьютерами для выполнения дел Дафа, должны относиться к этим
вопросам очень серьезно. Давайте также мыслить праведно и праведно
поступать.
Раздел 3, пример 2: открытие прикрепленных к письмам
файлов
Широкое применение электронной почты
сделало
e
-
mail
мишенью для атак зла. Обычный способ атаковать
e
-
mail
– использование вредоносных ссылок в сообщениях электронной
почты, которые ведут к зараженным сайтам. Когда вы просматриваете
эти сайты, ваш компьютер может быть заражен. Мы объясняли эту
ситуацию в предыдущей статье. Еще одна типичная ситуация, когда
отправляется
e
-
mail
с прикреплённым файлом, содержащим вирус. Мы
обнаружили, что документы в форматах
Word
(
DOC
,
RTF
) или
Adobe
Reader
(
PDF
) могут содержать вирусы, также как и другие, менее
распространенные документы, такие как
Excel
,
Power
Point
(
XLS
,
PPT
), которые могут содержать «Трояны». Как только
зараженное приложение открывается, в определенных условиях вирус из
файла немедленно начинает запускаться. Это приводит к тому, что
«Троян»
устанавливается на
компьютере и используется для кражи информации пользователя.
Давайте теперь рассмотрим несколько примеров и определим, что можно
сделать для предупреждения таких атак.
Вложения с вирусами обычно имеют
привлекательную тему. Ниже следуют несколько
примеров:
От: «Фэна
Юйбао»
Тема: Прорыв в судебном
деле по иску канадских практикующих Фалуньгун, поданному против
против Цзян Цзэминя.
В этом письме привлекала тема, так
как все мы были сконцентрированы на продвижении судебного иска.
Такого рода письма достаточно легко отличить, потому
что
вы не знаете отправителя и вас
должно насторожить, почему этот человек отправляет вам документ в
приложении. Если новость правдива, ее опубликуют на сайте, тогда
зачем вам читать приложение? Это указывает на то, что письмо
содержит вирус, и вам нужно его удалить.
Вот, недавний
случай:
От: [
знакомое имя
]
Тема: Срочно:
практикующие, вернувшиеся из Флашинга, пожалуйста, ведите запись
случаев злобных нападений!
Дата: 19 июня 2008 года,
08:43:14 +0800
Приложение: Срочное
сообщение.
doc
Это письмо вводит в заблуждение, так
как поддельный отправитель – имя, которое все знают, и он
действительно был тогда во Флашинге. Приходило много писем,
подобных этому. Зло часто притворяется ответственной персоной из
различных СМИ и отправляет зараженные вирусами электронные письма с
темами, которые интересуют практикующих. Тем не менее, есть один
сомнительный момент в таких письмах. Для такого короткого
сообщения, которое можно прочитать и понять в пределах письма, нет
необходимости прикреплять приложение, а даже если приложение и
необходимо, размер документа должен быть очень маленьким. В этом
случае зараженный вирусом файл был относительно большим, поскольку
в документе содержался вирус. Даже если вы не знаете об этих
подозрительных моментах, практикующие которые не были во Флашинге,
не должны открывать приложение просто из любопытства. Антивирусная
программа
AntiVir
может обнаружить вирус в приложении. Если вы обновили
свое программное обеспечение
Microsoft
Word
(
Office
2003
Service
Pack
3
или
Office
2007
Service
Pack
1 из
Microsoft
Update
), вирус в
приложении не запустится. Если вы не пользуетесь правами
администратора, вирус в приложении также не сможет быть
запущен.
Раньше документы в формате
PDF
(
Adobe
Reader
) не содержали
вирусов, но теперь и они могут подвергнуться заражению.
Документы
PDF
теперь могут быть заражены вирусом «Троянский конь». Зло
воспользовалось нашим доверием к документам
PDF
, и многие документы
этого формата на одном сайте были однажды подменены версиями,
содержащими вирусы.
Пример электронного
письма:
От: [
журналист
]
Тема: срочно: Нью-Йорку
срочно требуются репортеры из других городов и
стран
Дата: вторник, 3 июня
2008 года, 11:46:16-0800
Приложение
:
20080603.pdf
Это электронное письмо, на первый
взгляд, отправлено ответственным журналистом, тем не менее, адрес
отправителя был фальсифицирован. Содержание уведомления совпадает с
главными новостями того времени,
которые всех интересуют. Хотя сообщение на поверхности кажется
уместным, тем не менее, есть один подозрительный момент: такое
уведомление не требует приложения. Практикующие не должны открывать
такие приложения из любопытства. Программа
AntiVir
может определить
вирус в приложении, и если вы установили последнюю версию
Adobe
Reader
, вирус в приложении
не сработает. Если вы не пользуетесь правами администратора, вирус
также не сработает.
Если вы не уверенны, находится ли в
приложении вирус, вы можете связаться с отправителем, чтобы
проверить, отправлял ли он это письмо. Вы можете загрузить
приложение на сайт
http
://
www
.
virustotal
.
com
/
для проверки. Этот сайт использует 32
инструмента антивирусного программного обеспечения, чтобы проверять
загруженные документы на наличие вирусов.
Давайте предположим, что существуют
следующие обстоятельства:
Adobe
Reader
не был
обновлен (что часто происходит), вы пользуетесь правами
администратора
Windows
(большинство пользователей используют права
администратора) и антивирусная программа
AntiVir
не была
установлена. Тогда при открытии документа
PDF
, вы заметите, как
компьютер застыл, показывает вам практически пустой документ, или
экран может несколько раз моргнуть. Когда это происходит, вирус,
содержащийся в документе, активизируется. Он создаст временную
установочную программу «Троянский конь» в системной папке и
запустит её. В результате такой активации, еще большее количество
документов будет создано в системной папке, и сервисная программа
«Троянский конь» будет установлена, так что каждый раз при
включении компьютера, эта программа будет контролировать
клавиатуру. Если вы не пользуетесь правами администратора, все эти
операции «Троянского коня» не пройдут.
Если «Троян»
успешно установлен, он будет контролировать
клавиатуру пользователя, записывать каждый удар клавиши, все
просмотренные пользователем вебсайты, а также имена пользователя и
его пароли, используемые для регистрации в электронной почте,
номера кредитных карт, используемых для Интернет-операций,
например, покупка билетов на самолет. Мы недавно обнаружили Троян,
который записал весь процесс поиска и покупки билетов на самолет.
Он записал все введенное с клавиатуры пользователя, включая номера
двух кредитных карт, подробный домашний адрес, информацию по
электронной почте, что привело к утечке информации из сайта.
Мы полагаем, что такой «взломанный» компьютер используется для атак
на другие веб-сайты Дафа и соответствующие серверы. Таким образом,
для этих практикующих, и особенно вовлеченных в проекты
Дафа,
имеющих прямой доступ к
серверам проекта, повышенное внимание к безопасности и принятие
соответствующих превентивных и срочных мер – это не только вопрос
личного совершенствования. Если даже вы слишком заняты срочной
работой, пожалуйста, поймите, что это вопрос, непосредственно
касающийся безопасности веб-сайтов Дафа в целом. На самом деле, это
вопрос ответственности перед Дафа. Пожалуйста, уделите этому
вопросу должное внимание!
Основываясь на вышеприведенном
анализе, нам бы хотелось отметить следующие три
момента:
1. Приложения к электронным письмам
очень опасны, а приложения, отправленные злом, сделаны хитроумно.
Не открывайте никакие приложения, которые вас не касаются. Если вы
не уверены, пожалуйста, свяжитесь с тем человеком, который выслал
письмо. Вы можете также загрузить приложение на сайт
http
://
www
.
virustotal
.
com
/
для
проверки.
2. Рекомендуются
следующие меры предосторожности, чтобы избежать
потерь.
А. Не пользуйтесь правами администратора для выполнения
повседневной работы. Операционная система
Windows
предотвратит
изменения или добавления системных файлов вирусами и «Троянами».
Б. Установите антивирусную программу (такую как
AntiVir
), чтобы
заблокировать документы, зараженные вирусом.
В. Обновляйте систему
Windows
и программное
обеспечение, например,
Office
и
Adobe
Reader
(используя
Microsoft
Update
и
Secunia
PSI
).
3. Если ваш компьютер
был заражен, непрофессиональные пользователи должны осознавать, что
методы, используемые современными «Троянами», очень сложны.
Переустановка операционной системы, включая форматирование жесткого
диска, – это единственно доступный способ обеспечить полное
восстановление системы.
В будущих статьях мы
продолжим анализировать типичные случаи Интернет- безопасности и
предложим некоторые обычные меры, применяемые против вторжения. Мы
будем рады услышать отклики читателей.
П
рактикующие Дафа за пределами
Китая
Версия на китайском находится на:
http
://
minghui
.
org
/
mh
/
articles
/2008/7/19/182298.
html