На главную страницу сайта
Полоса газеты полностью.

ИНТЕРНЕТ ДЛЯ ДЕТЕЙ И РОДИТЕЛЕЙ

ВНИМАНИЕ, ОПАСНОСТЬ! Интернет-телефонные вирусы

В редакцию нашей газеты пришло для меня письмо от читательницы:

"Глубокоуважаемый Михаил!
Регулярно читаю Ваши статьи в газете. Большое спасибо. Очень рада, когда моим близким удается воспользоваться Вашими советами. Возможно, Вы сможете и мне дать совет в трудной ситуации. Я получила солидный счет за телефонные переговоры с иностранным государством. Но я ни с кем не говорила. В ответе на мое заявление в "Укртелеком" указывается:
"В процессе работы в Интернете (пользовалась карточкой "Мулътисофт" с "call-back") произошел выход на удаленные серверы через сеть международной телефонной связи. Пользователю предлагается посещение сайта, выход на который осуществляется через загруженную на компьютер программу установки. Вы вошли на сайт, что и явилось причиной получения счетов за международные переговоры. И далее "сессия дозвона прерывается, и устанавливается соединение с другим номером дозвона, который принадлежит зарубежному абоненту. Таким образом, оснований для снятия с оплаты выставленных счетов нет, так как ОНИ ЯВЛЯЮТСЯ РЕЗУЛЬТАТОМ ПОЛЬЗОВАНИЯ ПЛАТНЫМ САЙТОМ В ИНТЕРНЕТЕ".
Ни на какие платные сайты не заходила.
В связи с этим ответом на мое заявление возникает вопрос: зачем иностранному провайдеру заманивать меня на какие-то сайты — тратить деньги на оборудование, персонал и т. д., если в награду деньги за работу получит наша украинская фирма "Укртелеком"? Подскажите, пожалуйста, как можно опровергнуть подобные вымыслы. Возможно, Вы знаете людей, которых постигла эта же участь. Может ли "Укртелеком" хоть как-то доказать написанное ими, или это лишь их рассуждения?
Возможно, у Вас есть знакомые в "Мультисофте", которые могли бы дать распечатку пользования Интернетом мною (всего два дня в июле)?

С огромной надеждой на ответ — АННА".

Уважаемая, Анна!
Совет-то я дам, но, увы, запоздалый. Когда пришло Ваше письмо, я был в командировке и не мог ответить сразу. Но дело не в этом: даже если бы я дал ответ мгновенно, прошлую ситуацию изменить уже нельзя. Совет пригодится Вам и другим читателям только в будущем.
ВАШ КОМПЬЮТЕР ЗАРАЖЕН ВИРУСОМ!
Несомненно, Вас обокрали. Но наша привычка искать воров поблизости не всегда работает в глобальном мире Интернета. Ни "Укртелеком", ни "Мультисофт" не виноваты. В ответе от "Укртелекома", по моему мнению, есть мелкие неточности: ни "call-back", ни платность сайта — не обязательное условие заражения вирусом. Но в главном "Укртелеком" прав: Ваш компьютер позвонил "через восьмерку" по международному номеру, и Вы должны за это заплатить. Вы не виноваты, но юридически здесь действует понятие не вины, а ответственности. Кто отвечает за плохое поведение Вашего ребенка, собаки?.. Или компьютера? Кто отвечает за то, что у Вас потек водопровод и Вы залили соседей снизу? Увы…
Что делать? Прежде всего — проверить компьютер на вирусы. Если сами не умеете — пригласите специалиста. Это дорого, но уж придется. Он установит Вам самую свежую версию антивирусной программы, и это поможет на какое-то время. Вредные люди сочиняют новые вирусы каждый день, антивирусную программу нужно постоянно обновлять. Современные антивирусы обновляются автоматически. При каждом входе в Интернет (а для тех, кто подключен к Сети постоянно, — периодически, через каждые несколько часов) Ваш компьютер будет автоматически соединяться с сайтом фирмы — производителя антивируса. В этих фирмах работают круглосуточно не только компьютеры, но и люди — специалисты высшей квалификации. Как только в Интернете появляется новый вирус, они сочиняют от него противоядие, и при следующем обновлении Ваш компьютер будет защищен. Но пока Вы не предприняли этих действий, Вы рискуете.
Это не один, а целый класс, говоря бытовым языком, "вирусов". (У специалистов более сложная терминология, этот класс имеет свое название, но для пользователей проще все вредоносные программы называть вирусами, тем более что комплексные программы, называемые "антивирусы", обеспечивают защиту от всех видов вредоносных программ.)
Что же произошло в данном случае? Когда Вы вводили в Ваш компьютер данные с карточки, вы вписали в окошко номер телефона, по которому Ваш компьютер должен позвонить. Этот одесский номер принадлежит фирме "Мультисофт", а "Укртелеком" берет с Вас обычную абонентскую плату, ЕСЛИ ВЫ ЗВОНИТЕ ПО ЭТОМУ НОМЕРУ. Вот теперь положите перед собой карточку "Мультисофт", откройте в "Windows" окно свойств соединения и посмотрите, какой номер записан в Вашем компьютере.

(См. рисунок справа)
Вероятнее всего, Вы увидите там номер телефона не одесский, а с восьмеркой и далее — кодом какой-то зарубежной страны. ВЫ НЕ ВПИСЫВАЛИ ЭТОТ НОМЕР — ЕГО ВПИСАЛ ВИРУС, который Вы могли подцепить в Интернете, необязательно на платном и вообще необязательно на сайте. Он мог прийти к Вам по электронной почте. И вообще необязательно через Интернет — многие вирусы распространяются и через диски. Свежеобновленная антивирусная программа отыщет их в любом случае! Антивирусы постоянно контролируют, пропускают через себя все потоки данных, гуляющих по Вашему компьютеру, даже перезапись с одного диска на другой. Из-за этого скорость работы всего компьютера снижается, но с этим приходится смириться. При попытке вируса загрузиться с сайта антивирус среагирует немедленно! Дальше — в зависимости от опасности вируса и свойств антивируса — последний может прервать соединение, заблокировать вредный файл, удалить его, поместить на карантин или спросить у Вас разрешения на эти действия. Неопытным пользователям рекомендуется доверять своему антивирусу и соглашаться на предложенные им действия. Многие антивирусы умеют распознавать не только уже известные вредоносные программы, но и реагируют на подозрительные. Антивирус автоматически или с Вашего согласия отправит фирме-изготовителю отчет о происшествии на Вашем компьютере, специалисты тут же его проанализируют, и, если это новый вирус, то защита от него будет введена в следующее обновление, которое через несколько часов получат все пользователи антивирусной программы. Вероятность того, что Вы первой попадете на новый вирус, чрезвычайно мала. Но именно таким образом в мире осуществляется защита от вирусов.

* * *
Итак, Вас обокрали. Как же найти злоумышленника? Опять-таки наша привычка искать его на Родине или ждать защиты от государства в данном случае не поможет. Не поможет даже эмиграция в другое, более сильное, государство: там тоже не могут с этим справиться. Например, в прошлом году в Италии завершился тянувшийся два года судебный процесс по полностью аналогичному делу. Итальянцы ухитрились найти создателя вируса, что само по себе очень сложно, требует огромных усилий, технической и кадровой оснащенности спецслужб.
Вот что пишет по этому поводу российский сайт, посвященный борьбе с вирусами (http://www.viruslist.com/ru/news?id=161917792):

"ИТАЛЬЯНЦЫ ОШТРАФОВАЛИ ВИРУСОПИСАТЕЛЯ НА 3 ТЫСЯЧИ ЕВРО
Миланский суд приговорил создателя "червя" "Voltan" к штрафу в 3 тысячи евро, сообщает сайт "Vnunet.com". Вредоносная программа "Voltan" подключала модемы зараженных машин к специальному телефонному номеру, минута соединения с которым стоила 1,8 евро. Доход автора "Voltan" при этом составил около 100 тысяч евро.
По данным следствия, за три дня суммарное время соединения зараженных машин со специальным телефонным номером составило около 57 тысяч минут. Если бы "червь" продолжал распространяться в таком темпе, ежемесячные суммарные затраты пользователей зараженных машин составили бы 1,2 миллиона евро.
Финансовая полиция Италии смогла заморозить счета, на которые поступали деньги пользователей зараженных машин. Сначала платежи шли на счет банка в Нью-Йорке, а затем через Венесуэлу оказывались на счетах подставной фирмы в Арубе. Преступная схема была раскрыта, после того как автор "червя" прибыл в Италию из Венесуэлы. Целью его визита было увеличение числа телефонных каналов, задействованных в афере.
Игорь Громов".

Таких случаев много. И еще больше, когда виновного так и не нашли. Но даже когда нашли, как видите, компенсации потерпевшим суд не предусмотрел. Как ни печально, но потерпевшие считаются пострадавшими от собственной небрежности.
В Вашем печальном случае фирма "Мультисофт" не получает вообще ничего — Вы звоните не по ее номеру. "Укртелеком" действительно получает какую-то часть денег за международный звонок. Небольшую часть — львиная доля уходит за рубеж настоящим виновникам. Или не виновникам — ведь другие люди на самом деле звонят за рубеж. Искушенный читатель может спросить: а зачем через зарубежный звонок устанавливать модемное соединение? Так вот, есть люди и организации, которые намеренно так делают — исходя из своих представлений о секретности информации. Не будем сейчас разбираться, правы они или нет. Они имеют на это право, они так делают сознательно и без претензий платят за международные звонки.
Таким образом, определить, когда человек звонит по своему делу, а когда это — дело рук злоумышленника, "Укртелеком" не в состоянии. А если бы и был в состоянии (технически это очень сложно, но возможно), то просто не имеет права: такие действия означали бы КОНТРОЛЬ СОДЕРЖАНИЯ всех междугородних разговоров. Это задача не фирмы, предоставляющей услуги связи, а спецслужб. Что они иногда и делают, как видно из случая с пойманным итальянским телефонным вором.

* * *
А теперь рассмотрим проблему совсем с другой стороны. Как в принципе защититься от несанкционированных звонков с Вашего номера? Вор мог сделать такой звонок без всякого Интернета, например, подключившись к Вашему телефонному проводу в распределительной коробке в подъезде Вашего дома, или взломав уличный коммутационный шкаф. Воры есть везде, и не только "Укртелеком", а фирмы телефонной связи всего мира постоянно сталкиваются с той же проблемой. Частичное ее решение существует, причем оно не техническое, а финансовое.
ОГРАНИЧЕНИЕ КРЕДИТА — вот таким способом пользуются многие фирмы связи и за рубежом, и у нас. Увы, у "Укртелекома" такой услуги нет, а у его конкурентов — есть. Суть состоит в том, что Вы платите авансом небольшую сумму — допустим, 20 гривен. И после рискуете только этой суммой! Когда 20 гривен будут потрачены, у Вас прекратится выход "на межгород", но останется обычный городской телефон. Тогда Вы платите следующую порцию аванса, и возможность звонить по "межгороду" (на сумму аванса) автоматически возобновляется.
У нас в Одессе, как и во всем мире, на каждом углу продаются карточки разных фирм IP-телефонии. Все они — конкуренты "Укртелекома" в нише рынка международных и междугородних переговоров, и все пользуются этим методом. Например, карточки самой крупной из украинских фирм называются "Алло!". Наверняка они продаются там же, где Вы купили карточку "Мультисофт". Для пользования "Алло!" не нужен компьютер. Вы стираете с карточки защитный слой и дальше набираете на обычном (только кнопочном) телефонном аппарате номер в Одессе, пароль (на кнопках телефона), код и номер за границей. Стоимость звонка намного меньше, чем в "Укртелекоме" (в дальние страны — дешевле в разы). Среди недостатков — неудобство вот этого длинного набора номера.
Так вырисовывается один из способов защиты от несанкционированных звонков. Сначала нужно отключиться от "восьмерки" вообще (такую услугу — полное отключение — "Укртелеком" предоставляет). Надо сходить в телефонный узел, написать заявление — и Вы потеряете возможность звонить в другие города и страны, но вместе с ней и опасность, что ею воспользуется любой, в том числе и компьютерный вор. А когда Вам таки да надо позвонить по "межгороду" — можете пользоваться карточками IP-телефонии, кстати, и сэкономите на звонках. Но у этого способа есть свои недостатки: так, фирма, выпускающая карточки "Алло!", не позволяет звонить с городского телефона на самые массовые украинские мобильные сети. Но если у Вас кроме городского есть и мобильный телефон, то это недостаток не очень существенный.
Интересно, что когда-то, лет 40 — 50 назад, услуга ограничения кредита была и в "Укртелекоме" (или как-то он тогда назывался) — талоны на "межгород". Абонент покупал талон на произвольную сумму, звонил по одесскому номеру (тогда на "межгороде" еще работали телефонистки ручных коммутаторов — "барышни", хотя термин вообще из XIX века). Абонент говорил "барышне" номер талона (аналог пароля, который сейчас находится под защитным слоем на карточке), страну, город, номер телефона, и "барышня" соединяла ровно на то время, которое было оплачено при покупке талона. По истечении его "межгород" обрывался, но городской телефон оставался в рабочем состоянии. Сейчас "барышень", конечно, нет, все телефонные станции автоматические, но система ограничения кредита, хотя и требует затрат на введение, вполне осуществима.
Еще раз подчеркнув, что одесские и украинские фирмы не виноваты в случившемся несанкционированном доступе, можно бы помечтать о том, чтобы они в процессе мирной конкуренции вводили новые услуги и улучшали качество имеющихся. "Алло!" могла бы разрешить звонить на мобильники, а "Укртелеком" — создать услугу ограничения кредита.

Михаил КОРДОНСКИЙ.

Тексты колонки "Интернет для детей и родителей" адресованы читателям бумажной версии газеты "Тиква" — не пользователям Интернета — и, соответственно, адаптированы, то есть информация упрощена и искажена.
Мы будем рады услышать от опытных пользователей Сети предложения и советы по улучшению качества адаптирования. Пишите нам на
tikvaodessa@ukr.net.

Полоса газеты полностью.
© 1999-2017, ИА «Вiкна-Одеса»: 65029, Украина, Одесса, ул. Мечникова, 30, тел.: +38 (067) 480 37 05, viknaodessa@ukr.net
При копировании материалов ссылка на ИА «Вiкна-Одеса» приветствуется. Ответственность за несоблюдение установленных Законом требований относительно содержания рекламы на сайте несет рекламодатель.