Объявление следующего содержания опубликовала компания «Комтат» для своих клиентов: «В последнее время в ОАО «Таттелеком» участились поступления письменных и устных отказов клиентов ОАО «Таттелеком» от междугородных телефонных соединений по направлениям: 8 10 372 (Эстония — Тарту), 8 10 358 (Финляндия), 8 10 678 (Вануату (Порт Вила)), 8 10 43 (Токелау), 8 10 316 (Нидерланды), 8 10 44 (Великобритания), 8 10 43 (Австрия), 8 10 34 (Испания), 8 10 685 (Западная Самоа), 8 10 423 (Лихтенштейн).

Претензии вызваны тем, что при навигации в сети Интернет выявлена возможность без ведома абонента загрузки на компьютер вирусов либо вредоносных программ, которые самостоятельно изменяют телефонные номера узла доступа местного провайдера на междугородный номер. При последующем выходе в сеть Интернет программа автоматически устанавливает соединение с компьютера на междугородный номер. Указанные соединения для ОАО «Таттелеком» являются обычными междугородным вызовом.

Поэтому, в связи с возможностью заражения компьютера вирусными программами, мы настоятельно НЕ рекомендуем Вам открывать подозрительные ссылки или скачивать подозрительные файлы. Кроме того, рекомендуем пользоваться последними версиями антивирусных программ и устанавливать программы, защищающие Ваш компьютер от несанкционированного доступа извне (файрвол)."

• Персональный файрвол предназначен для надёжной защиты компьютера от злоумышленников и обеспечения удобства работы при подключении к интернету, а также внутри локальной сети, где бессилен корпоративный файрвол.
• Вредоносная программа — это любое программное обеспечение, предназначенное для получения несанкционированного доступа к информации, хранимой на ЭВМ с целью причинения вреда (ущерба) владельцу информации и/или владельцу ЭВМ (сети ЭВМ).

Статья 273 УК РФ трактует термин «вредоносные программы для ЭВМ» следующим образом: «… программы для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети…»

Марат Халиков, директор по инфораматизации и новым технологиям ОАО «Таттелеком»:

— Заведомо неграмотные действия пользователя при отсутствии антивирусной и файервольной зашиты могут привести к плачевным последствиям, и от провайдера это ни в коей мере не зависит. Пользователь сам должен принять меры предосторожности, снабдив свой компьютер хорошим антивирусником и программой, блокирующей различные злоумышленные атаки компьютера из вне.

Особенности программ дозвона

Алексей Паздников, Panda Security в России:

— «Дозвонщики» — это специальные программы, которые пытаются изменить телефонный номер, чтобы выкачать из пользователя как можно больше денег. Есть дозвонщики легальные и нелегальные.

Легальные. Предназначены для оплаты доступа пользователя к закрытой части некоторых сайтов (например, развлекательные сайты). Данные программы вполне легально и открыто предлагают пользователю скачать и установить их для получения доступа к определенному содержимому, которое может интересовать пользователя (порнографические материалы и прочее «для взрослых»). Устанавливаются такие программы только после согласия пользователя.

Нелегальные. А вот тут уже криминал. Такие программы могут устанавливаться без ведома пользователя, при этом они используют различные уязвимости в операционных системах или программном обеспечении, установленном на компьютере. Целью создания таких программ может стать или шутка, или месть, или стремление заработать (это встречается все чаще и чаще в последнее время). Преступник может зарегистрировать у провайдера платный номер дозвона якобы для каких-то платных сервисов. Разработав или заказав программу-дозвонщик на данный номер, злоумышленник получит возможность зарабатывать реальные деньги.

По данным лаборатории Касперского, программы дозвона на платные сайты (rogue dialers) с помощью модема набирают платные телефонные номера вместо обычных номеров, по которым пользователь дозванивается до серверов своего интернет-провайдера. Эти программы устанавливаются на компьютере без ведома пользователя и работают скрытно. Первым признаком заражения часто служит телефонный счет, сумма которого значительно больше той, к которой вы привыкли. В счете также могут быть указаны платные телефонные номера, по которым вы не звонили.

Как обезопасить свой компьютер от «дозвонщика»?

Не забывайте регулярно проводить полную антивирусную проверку своего компьютера. Вредоносные программы дозвона используют подключенный к компьютеру модем. Соответственно, если у вас широкополосное подключение, программы дозвона вам не страшны. Однако, переходя с коммутируемого подключения на широкополосное, не забудьте отключить кабель модема от телефонной розетки и убрать иконки модемных соединений с рабочего стола. Это предотвратит случайное использование модемного соединения. Если вам почему-либо понадобится вернуться к коммутируемому доступу (например, при сбоях в работе широкополосной связи), снова включите кабель модема в телефонную розетку и установите коммутируемое соединение — Пуск | Настройка | Сетевое окружение (Start | Settings | Network connections).

Понять, заражен ваш компьютер или нет, не всегда легко. Авторы современных вирусов, червей и троянских программ прилагают значительные усилия, чтобы скрыть присутствие вредоносного кода в системе. Вот почему так важно установить на своем компьютере антивирусное ПО класса Internet Security, загружать обновления, закрывающие уязвимости операционной системы и отдельных приложений, и регулярно сохранять резервные копии данных.