Файл-архив

Синонимы: Архив

Файл особого формата, содержащий в себе один или несколько других файлов, которые в свою очередь также могут быть архивами. Архивы создаются при помощи программ-архиваторов. Основная цель архивации заключается в уменьшении исходного размера архивированных файлов, что особенно важно при пересылке информации через интернет.

Файловые атрибуты

Синонимы: Атрибуты файла

Характеристики файла, наделяющие файл определенными свойствами. Для наиболее распространенных в настоящее время файловых систем FAT16, FAT32 и NTFS можно выделить следующие файловые атрибуты:

• "Только для чтения" (Read-only) - означает, что файл доступен операционной системе только для чтения, т. е. в него нельзя вносить какие-либо исправления. В большинстве случаев это не означает, что исправления внести вовсе невозможно, просто при попытке изменить файл с данным атрибутом пользователю будет показано соответствующее предупреждение.

• "Скрытый" (Hidden) - подразумевается, что файл с данным атрибутом не выводится при показе тех или иных списков файлов. В большинстве программ обработку этого атрибута можно настраивать. Например, стандартный "Проводник" Windows XP позволяет как прятать, так и показывать файлы с атрибутом "скрытый". Во втором случае иконка файла отображается полупрозрачной.

• "Системный" (System) - файлы с атрибутом "системный" чаще всего относятся к критичным файлам операционной системы, которые нельзя удалять или изменять. В общем смысле, атрибут "системный" является "утяжеленным" вариантом атрибута "только для чтения", скомбинированным с атрибутом "скрытый". В стандартном "Проводнике" Windows XP атрибут "системный" отрабатывается аналогично атрибуту "скрытый" - подобные файлы по умолчанию спрятаны от пользователя, но можно и разрешить их показ.

• "Архивный" (Archive) - в настоящее время по своему прямому назначению данный файловый атрибут FAT практически не используется. Изначально предполагалось, что этот атрибут будет указывать программам архивации файлы, предназначенные для резервного копирования. Другими словами, программа, осуществляющая резервное копирование файла на жестком диске, должна была сбрасывать атрибут "архивный", а программы, вносящие в последующем в этот файл какие-либо изменения, наоборот, вновь его устанавливать. Таким образом, программа резервного копирования путем проверки данного файлового атрибута могла легко определить, изменялся ли данный файл на жестком диске с момента осуществления предыдущего резервного копирования.

В файловой системе NTFS, применяющейся в современных версиях ОС Windows, помимо уже приведенных атрибутов, в файловых атрибутах хранятся имена файлов, само содержимое файлов, а также множество другой информации. Более того, вдобавок к набору стандартных файловых атрибутов, файловая система NTFS позволяет разработчикам приложений создавать свои собственные атрибуты, с которыми затем могло бы работать их приложение.

Файл

Единица организации информации на логическом диске. Файлы содержат какой-либо конкретный объект: программу, часть базы данных, тексты, прочие данные.

К характеристикам файла относятся его имя, расширение имени, длина (объем содержащейся в файле информации в байтах), файловые атрибуты, время и дата последней модификации и пр.

Фишинг

Синонимы: Phishing, Spoofing, Спуфинг

Компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга. Злоумышленником создается практически точная копия сайта выбранного банка. Затем, при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от выбранного банка. Используются логотипы банка, имена и фамилии реальных руководителей банка.

В таком письме, как правило, сообщается о том, что из-за смены программного обеспечения в системе интернет-банкинга пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же нападение хакеров.

Во всех случаях цель таких писем одна - заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на ложном сайте банка.

В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты уязвимостей MS Internet Explorer для побочной установки на компьютер пользователей каких-либо троянских программ.

Появление в конце 2003 года экплойта уязвимости с подменой реального URL привело к появлению новой разновидности фишинга, получившего название "спуфинг" (spoofing).

В случае использования данной уязвимости атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на сайте поддельном.

Существует международная антифишинговая группа, ведущая статистику по фишинг-преступлениям. С ее архивом зафиксированных фишинг-рассылок можно ознакомиться по адресу: www.antiphishing.org/phishing_archive.html.

Фармацевтический спам

Спам, рекламирующий товары и услуги для улучшения здоровья. Основную долю такого спама, как правило, составляют средства для увеличения потенции. Помимо них, в фармацевтическом спаме встречаются предложения похудеть разными способами, избавиться от храпа, омолодиться и т.д. Часто такие письма рекламируют продажу медикаментов (например, валиума) без рецепта, хотя по закону соответствующие медицинские средства могут быть выписаны только врачом.

Финансовые пирамиды

Популярный среди спамеров вид мошенничества. Обычно сообщения содержат предложение переслать небольшую сумму денег на несколько электронных кошельков, номера которых указаны в сообщении. Чтобы заработать деньги, требуется разослать сообщение всем друзьям и знакомым, заменив один из номеров на номер своего собственного кошелька. Как и другие финансовые пирамиды, такая схема приносит существенную прибыль только ее создателям.

Финансовое мошенничество в спаме

Спам, рассылаемый с целью получения денег путем обмана пользователей. К финансовому мошенничеству в спаме относятся: нигерийские письма, поддельные уведомления о выигрышах в лотерею, спам с рекламой казино, спам, предлагающий купить акции.

Фишинг

Синонимы: Spoofing, Спуфинг

Компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга. Злоумышленником создается практически точная копия сайта выбранного банка. Затем, при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от выбранного банка. Используются логотипы банка, имена и фамилии реальных руководителей банка.

В таком письме, как правило, сообщается о том, что из-за смены программного обеспечения в системе интернет-банкинга пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же нападение хакеров.

Во всех случаях цель таких писем одна - заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на ложном сайте банка.

В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты уязвимостей MS Internet Explorer для побочной установки на компьютер пользователей каких-либо троянских программ.

Появление в конце 2003 года экплойта уязвимости с подменой реального URL привело к появлению новой разновидности фишинга, получившего название "спуфинг" (spoofing).

В случае использования данной уязвимости атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на сайте поддельном.

Существует международная антифишинговая группа, ведущая статистику по фишинг-преступлениям. С ее архивом зафиксированных фишинг-рассылок можно ознакомиться по адресу: www.antiphishing.org/phishing_archive.html.

Финансовые вредоносные программы (CrimeWare)

категория вредоносных программ, разработанных специально для автоматизации совершения финансовых преступлений. Данная категория является собирательной для вредоносных поведений других категорий. Например: Trojan-Banker, Trojan-PSW и т.д. Подробнее про CrimeWare и про классификацию вредоносных программ можно прочитать здесь.