Читать «Компьютерра PDA 17.04.2010-23.04.2010» онлайн - страница 19

Есть некоторые основания предполагать, что уязвимость кроется где-то в недрах сервисов Google, однако достоверной информации на этот счёт не имеется. Сама компания Google наверняка уже ведёт внутреннее расследование инцидента. В Сети ходит множество слухов, в том числе самых невероятных. Пользователи пытаются связать атаку то с появлением Google Buzz, то с началом продаж iPad.

"Точной информации пока нет, - комментирует ситуацию старший вирусный аналитик "Лаборатории Касперского" Сергей Голованов, - Первые жалобы пользователей на подобные случаи начали появляться несколько месяцев назад. Постепенно количество взломов возрастало. Атаке подвергаются аккаунты со всего мира, но русскоязычные пользователи, судя по всему, оказались более внимательными к этой проблеме. Сайт, на который происходит перенаправление с доменов *.co.cc, mrapgyan.net, был зарегистрирован совсем недавно, но на данный момент он не работает. Один из серверов DNS, которые обслуживают этот сайт, используется для рассылки спама, а второй для распространения вредоносных программ. Есть веские предположения, что за всем этим стоят русскоязычные злоумышленники. Но вряд ли кто-то возьмёт ответственность за взломы на себя, ибо воевать с Google просто страшно. По той же причине, скорее всего, до сих пор не работает и сайт".

Понять переживания хозяев взломанных аккаунтов просто. Если злоумышленники не занимались никакими деструктивными действиями (помимо рассылки спама), то это вовсе не значит, что в будущем они не станут этим заниматься. Проблема и в том, что одна пара логин-пароль открывает доступ к множеству сервисов Google и не только. Возможны различные сценарии дальнейшего развития ситуации. К примеру, под вашим именем могут выложить какой-то незаконный ролик на YouTube. Нет вообще никаких гарантий, что подобная ситуация не сможет повториться в будущем.

Как определить, что ваш аккаунт взломали? Достаточно изучить содержимое почтового ящика. Все отправленные письма со спамом остаются в папках "Отправленные" или "Корзина". Во входящих письмах также могут находиться отчёты о неудачной доставке писем на тот или иной адрес. В теме отправленных сообщений ничего не указывается, а в теле письма присутствует ссылка на сайт в зоне *.co.cc. Каждое письмо обычно отправляется примерно на десяток адресов из вашей адресной книги Gmail.

В самом низу веб-интерфейса ящика Gmail есть строчка "Последние действия с аккаунтом", рядом с которой находится ссылка "Дополнительная информация". Нажмите на неё и посмотрите, нет ли в списке последних действий подозрительных пунктов. На взлом указывает, к примеру, то, что к аккаунту получали доступ с мобильного устройства из другой страны.

Если следы злоумышленников обнаружены, то первое, что нужно сделать, - это сменить пароль к ящику. Затем необходимо разлогиниться везде, где вы используете аккаунт Google, и заново зайти. Перед этим рекомендуется очистить cookies в вашем браузере. Заодно не помешает проверить настройки Gmail: включить пункт "Использовать только https" и включить оповещения о необычных действиях с аккаунтом. Аналогичные действия не помешает произвести даже тем пользователям, чьи ящики пока что не были взломаны.