Бесплатный электронный учебник по защите информации компьютера в интернет |
|
служба
Компьютерная помощь |
Атаки с использованием вложений |
Антивирусная защита компьютера. Вызов мастера на дом в Кириши: (8911) 239-8212 |
|
|||||
|
Атаки с использованием вложений Одной из наиболее удобных особенностей электронной
почты является возможность вставки в сообщения файлов. Однако это
удобство, позволяющее сэкономить время, имеет и очевидные отрицательные
стороны, а именно: у пользователей появляется непреодолимая тяга запустить
чуть ли не каждый файл, полученный по электронной почте. Кажется,
никому не нужно напоминать, что это равносильно приглашению к себе
в гостиную плохих парней. |
||||
Взлом с использованием в качестве вложений файлов-оболочек Малоизвестным секретом системы Windows является то,
что у файлов с расширением . SHS их реальное расширение по умолчанию
скрыто в соответствии с параметром системного реестра HKEY_CLASSES_ROOT\ShellScrap\NeverShowExt.
Очевидно, что в этом не было бы ничего особенного, если бы эти файлы
.SHS, также известные как объекты Shell Scrap Objects, не обладали
возможностью запускать команды. Основанные на технологии Object Linking
and Embedding (OLE), обсуждавшейся в разделе, посвященном элементам
управления ActiveX, эти файлы являются, по существу, оболочками для
других внедренных объектов. Такими объектами могут быть электронные
таблицы Excel (большинство читателей знают, что их можно помещать
в документы Word) или файлы другого типа. Самый простой способ создать
такой файл — это поместить какой-либо файл в другое приложение, поддерживающее
технологию OLE (например, Wordpad), а затем скопировать его пиктограмму
в другую папку. Теперь файл, который мы вставляли, содержится в своем
собственном файле-оболочке, имеет свою пиктограмму и уникальное расширение
(SHS). При запуске файла SHS помещенный в него объект запускается
вместе с ним. Более того, с помощью компонента Microsoft Object Packager
с вложенным объектом можно связывать команды, что открывает новые
возможности для тех, кто хоть немного знаком с DOS. Контрмеры против использования файлов. SHS На Web-узле PCHelp приведены некоторые замечательные
советы по снижению риска от применения наиболее опасных свойств файлов
. SHS. В число этих рекомендаций входят следующие.
Сокрытие расширения вложения с помощью пробелов 18 мая 2000 года Волкер Вес (Volker Werth) поместил
в списке рассылки Incidents сообщение, в котором говорилось об одном
методе отправки вложений в почтовых сообщениях. Особенность этого
метода заключалась в остроумном способе маскировки имени присоединенного
файла. Вставка в имя файла символов пробелов (%20) приводила к тому,
что почтовые программы отображали только первые несколько символов
имени файла. Например,
Контрмеры против сокрытия имени присоединенного файла Из приведенного рисунка видно, что файл вложения
не является документом Word. На это указывает и троеточие (...)• Если
этих признаков недостаточно, то вообще не стоит открывать файл вложения
прямо из почтовой программы! В этом поможет модуль обновления Outlook
SR-1 Security. После его установки пользователю придется принудительно
сохранять на диске те файлы, которые могут нанести ущерб. Методы социальной инженерии, помогающие ввести пользователя в заблуждение и загрузить вложение Социальная инженерия — это действенный метод, помогающий
убедить пользователя сохранить файл вложения на диске. Вам когда-нибудь
встречалось сообщение со следующим текстом? Меры предосторожности против трюков с вложением Контролируйте свои действия и не совершайте необдуманных поступков. Перед тем как запустить сохраненные на диске вложения, проверяйте их на наличие вирусов с помощью специальных программ. Даже если в результате проверки не будет обнаружено ничего подозрительного, перед запуском нужно всерьез подумать о том, кто является автором сообщения. При этом помните, что такие вирусы-"черви", как ILOVEYOU, могут быть получены даже от самых близких друзей. |
|||||
|
|
|||
|