Golden Telecom Агентство Деловой Связи
Частным лицам Малому и среднему бизнесу Корпорациям Операторам связи Владельцам недвижимости
О компании Пресс-центр Акционерам Контакты
Частным лицам >>  Поддержка >>  Безопасность >>   >> Программы-дайлеры
Сервер статистики »
FAQ (Часто задаваемые вопросы)
Безопасность
Широкополосный доступ

Защита от программ-дайлеров

В последнее время участились случаи получения абонентами, работающими в сети Интернет по коммутируемому доступу (вне зависимости от провайдера, к которому производится подключение), больших счетов за использование международной телефонной связи. Стоимость только одной минуты международного соединения может доходить до 200 рублей. Причиной возникновения таких звонков является действие так называемых программ-дайлеров (dialer), которые могут попадать на компьютер неискушенного  пользователя как по его инициативе, так и без его ведома. Чаще всего подобные программы размещаются на сайтах эротического содержания, сайтах, предлагающих серийные номера, программы для взлома лицензионного ПО.
Механизм работы такой программы следующий: во время сеанса связи с местным провайдером разрывается текущее соединение и устанавливается несанкционированное модемное подключение на телефон доступа, находящийся за рубежом. Процесс переустановки соединения может быть незаметен для неопытного пользователя. Впоследствии абонент получает астрономический счет за использование международной связи.
Существует несколько разновидностей программ-дайлеров ('звонилок'), большинство из которых, с точки зрения владельца сайта с сомнительным содержимым, являются законным способом получения оплаты за предоставление доступа к ресурсам. Пользователю предоставляется выбор - принимать, либо не принимать условия предоставления доступа к ресурсу.
Однако, возможен вариант, когда 'звонилка' устанавливается на компьютер пользователя-'жертвы' подобно вирусу независимо от того, согласился пользователь или нет с предложенными условиями. Программа-дайлер сделает свое черное дело даже если 'окно' будет закрыто крестиком в правом верхнем углу или комбинацией клавиш Alt+F4 (рис.1).


Программа-дайлер либо подменяет номер модемного пула местного провайдера, либо создает новое соединение (используемое в дальнейшем по умолчанию) для удаленного доступа.
Ниже приведен (далеко не полный) список зарубежных номеров телефонов для несанкционированного подключения:

EMSAT - 81088213*****
Сан-Томе, Принсипи  - 81023928****, 81023928****
Испания -  8103490236****
Австрия - 810438208201****
О-ва Кука  - 8106823**** 

Если Вы заметили на своем компьютере наличие иконок для удаленного доступа в сеть Интернет с аналогичными подозрительными номерами - сразу же примите меры.

Бороться с подобными явлениями очень трудно, но можно.

Необходимо своевременно выкачивать и устанавливать файлы обновления системы безопасности ОС Windows с официального сайта http://windowsupdate.microsoft.com

 Обратите внимание на версию Вашего Internet Explorer - она не должна быть ниже 5.5.
Нужно обязательно иметь и установить на свой компьютер антивирусную программу, регулярно производить ее обновления. Например, антивирусный пакет Касперского классифицирует программы-дайлеры как троянские - Trojan.Win32.dialer.* . Следует иметь в виду, что ряд программ-дайлеров формально вирусами не являются и антивирусными средствами не обнаруживаются. Существуют программы (их можно найти в Интернете, например:   http://soft.mail.ru/subcat_list.php?cat=27 ), специально предназначенные для нейтрализации программ-дайлеров )
Относитесь внимательно к почтовой корреспонденции, приходящей на Ваш электронный адрес. Никогда не вскрывайте сомнительные электронные письма, а уж тем более не следует 'сохранять' их.
При работе в сети Интернет настройте интернет-программы таким образом, чтобы подключение к модемному пулу происходило не автоматически, а только после того, как Вы сами предварительно инициируете сеанс соединения. Это необходимо для обеспечения дополнительного контроля за процессом подключения к пулу провайдера. Также будьте внимательны при переустановке соединения после случайного обрыва сеанса (рис. 2)


предпочтительно восстановить соединение с модемным пулом с помощью иконки для удаленного доступа.
Одной из мер для обеспечения безопасного доступа в сеть Интернет является увеличение уровня безопасности в настройках интернет-программ, однако это может привести к некоторым ограничениям работы в сети, содержимое некоторых страниц сайтов не будет отображаться корректно.


По вопросам корректной настройки программного обеспечения наши клиенты могут обращаться в службу технической поддержки:
тел. 7777-62, 7777-98, support@bca.ru
Желаем Вам Безопасной работы в сети Интернет!

Ссылка по теме:

http://vip.lenta.ru/news/2004/12/20/security/

Безопасность

Защита логинов и паролей
Несанкционированный доступ
Программы-дайлеры

© 2003-2006 Golden Telecom