Spyware

Синонимы: Шпионская программа

Под определение "spyware" ("шпионские программы") подпадают программы, скрытно собирающие различную информацию о пользователе компьютера и затем отправляющие её своему автору.

Эти программы иногда проникают на компьютер под видом adware-компонентов других программ и не имеют возможности деинсталляции пользователем без нарушения функционирования использующей их программы. Иногда spyware-компоненты обнаруживаются в весьма распространенных программных продуктах известных на рынке производителей.

Шпионские программы, проникающие на компьютер пользователя при помощи интернет-червей, троянских программ или при атаках хакерами уязвимостей в установленных программных продуктах, в классификации "Лаборатории Касперского" были отнесены к категории TrojanSpy.

SDSL

Синонимы: xDSL, IDSL, ADSL, HDSL, VDSL, Digital Subscriber Line

Семейство технологий, основанных на принципе разделения частот, позволяющее передавать цифровые данные через существующую инфраструктуру медных телефонных проводов (т. н. "медные пары") с высокой скоростью. При этом линия остается свободной для передачи аналоговых телефонных сигналов. Максимально достижимая скорость ограничивается длиной медной пары, по которой передаются данные.

Как правило, не требуют каких-либо процедур подключения к сети, т. е. компьютер автоматически входит в сеть при включении и остается в ней до своего отключения.

Подразделяется на множество стандартов, среди которых наиболее известны HDSL, ADSL и VDSL.

HDSL - high-bit-rate DSL. Технология, предоставляющая симметричную (т. е. одинаковую) скорость передачи информации в обе стороны. Максимально достижима скорость в 1544 Мб/с.

ADSL - asymmetric DSL. Технология, предоставляющая значительно более высокую скорость передачи нисходящих потоков данных (download) по сравнению с восходящими (upload). Максимально возможная скорость ограничивается длиной медной пары, т. е. расстоянием между сплиттерами пользователя и провайдера. Сплиттер провайдера обычно устанавливается на местном телефонном узле.

VDSL - very-high-bit-rate DSL. Наиболее быстрая из существующих сегодня технологий DSL. Предоставляет асимметричную скорость для нисходящих и восходящих потоков: до 52 Мб/с и до 2,3 Мб/с соответственно. Обычно доступна лишь в радиусе 135 метров от сплиттера провайдера.

Stealth virus

Синонимы: Вирус-стелс, Стелс-вирус

"Стелс"-вирусы (вирусы-невидимки) представляют собой программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и "подставляют" вместо себя незараженные участки информации. Кроме этого такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие "обманывать" резидентные антивирусные мониторы. К "стелс"-вирусам относятся вирусы "Frodo", "Fish#6", "Brain" и некоторые другие.

Spoofing

Синонимы: Phishing, Фишинг, Спуфинг

Компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга. Злоумышленником создается практически точная копия сайта выбранного банка. Затем, при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от выбранного банка. Используются логотипы банка, имена и фамилии реальных руководителей банка.

В таком письме, как правило, сообщается о том, что из-за смены программного обеспечения в системе интернет-банкинга пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же нападение хакеров.

Во всех случаях цель таких писем одна - заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на ложном сайте банка.

В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты уязвимостей MS Internet Explorer для побочной установки на компьютер пользователей каких-либо троянских программ.

Появление в конце 2003 года экплойта уязвимости с подменой реального URL привело к появлению новой разновидности фишинга, получившего название "спуфинг" (spoofing).

В случае использования данной уязвимости атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на сайте поддельном.

Существует международная антифишинговая группа, ведущая статистику по фишинг-преступлениям. С ее архивом зафиксированных фишинг-рассылок можно ознакомиться по адресу: www.antiphishing.org/phishing_archive.html.

SMS-спам

Незапрошенное сообщение рекламного характера, присылаемое на сотовый телефон.

SMS-мошенничество в спаме

Спамовые письма, под разными предлогами (получение выигрыша, знакомство, повторная авторизация, скачивание компьютерных программ, участие в лотерее, просмотр скрытого сообщения) предлагающие получателям отправлять SMS-сообщения на четырехзначные номера. В таких письмах дается ложная информация о том, что отправка SMS-сообщения ничего не стоит, либо ее стоимость сильно занижается. Отправка SMS-сообщения на четырехзначные номера дороже отправки обычного сообщения на два порядка, при этом никакого приза "случайный участник розыгрыша" не получает.

Spoofing

Синонимы: Фишинг, Спуфинг

Компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга. Злоумышленником создается практически точная копия сайта выбранного банка. Затем, при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от выбранного банка. Используются логотипы банка, имена и фамилии реальных руководителей банка.

В таком письме, как правило, сообщается о том, что из-за смены программного обеспечения в системе интернет-банкинга пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же нападение хакеров.

Во всех случаях цель таких писем одна - заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на ложном сайте банка.

В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты уязвимостей MS Internet Explorer для побочной установки на компьютер пользователей каких-либо троянских программ.

Появление в конце 2003 года экплойта уязвимости с подменой реального URL привело к появлению новой разновидности фишинга, получившего название "спуфинг" (spoofing).

В случае использования данной уязвимости атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на сайте поддельном.

Существует международная антифишинговая группа, ведущая статистику по фишинг-преступлениям. С ее архивом зафиксированных фишинг-рассылок можно ознакомиться по адресу: www.antiphishing.org/phishing_archive.html.