Sasser вирус что это

ГЕРМАНСКАЯ полиция продолжает расследование происхождения компьютерного червя Sasser, который за несколько дней своего существования натворил немало бед. На настоящий момент известно, что вирус родом из Германии и был написан на компьютере, находившемся в доме обвиняемого - 18-летнего Свена Яшана.

Полное "свенство"

ВЫПУСКНИК одной из нижнесаксонских профтехшкол Свен Яшан уже в июне предстанет перед судом по обвинению в компьютерном саботаже - именно так его действия квалифицируются прокуратурой. За это Уголовный кодекс Германии предусматривает до 5 лет лишения свободы. Что же касается всей его последующей жизни, то ее точно не хватит, чтобы расплатиться по искам, которые уже начали подавать потерпевшие от "свенства" пользователи Интернета.

За два дня Sasser распространился от Аляски до Австралии. Пострадали не только десятки тысяч владельцев персональных компьютеров. Каждый третий офис национальной почтовой службы Тайваня был закрыт после тотальной перезагрузки ПК. В Финляндии по той же причине крупнейшая в стране страховая компания закрыла на профилактику все 130 отделений. Sasser проник в 1200 компьютеров Еврокомиссии. В Англии из-за него в течение двух дней оказались парализованными 19 станций береговой охраны. Были сорваны многие рейсы авиакомпании British Airways, отменены полеты авиакомпании Delta, замерла деятельность австралийского Westpac Bank. В связи с угрозой проникновения червя была приостановлена работа единой компьютерной системы Deutsche Post (а это около 300 000 компьютеров). Почтовикам пришлось заполнять формуляры вручную. И если старослужащие с этим еще как-то справлялись, то молодые чуть ли не впервые столкнулись с последствиями неверной закладки копирки.

Уже через неделю после запуска червя в Сеть в деревушку Ваффенсен в нижнесаксонском округе Ротенбург/Вюмме, где с матерью и отчимом живет Свен Яшан, прибыла группа полицейских. В ходе обыска они обнаружили мощный компьютер с базой данных и CD с исходным кодом червя. Признавшись в содеянном, Свен заявил, что "был сам поражен результатами своего опыта и намеревался писать антивирусную программу". Полицейские сочли возможным оставить незадачливого хакера до суда на свободе, под подписку о невыезде.

Странную реакцию вызвало известие об установлении личности компьютерного саботажника у преподавателя информатики Юргена Алдена из профтехшколы, где учился "вирусописака". "Подросток проявил высокий уровень мастерства. И не в одной области, а во многих. Да, он должен был осознавать, что то, что он делает, переходит все границы. Но для учащегося он показал большой объем знаний", - заявил педагог в интервью телекомпании RTL.

Ведь он червяк в сравнении с "Майкрософт"?

- ЧЕМ объясняется, что программное обеспечение мощнейшей в мире IT-компании может поразить простой выпускник профтехшколы? - с таким вопросом наш корреспондент обратился к Джойсу Франклину Сронипа, менеджеру восточноевропейского отделения Microsoft.

- На мой взгляд, объясняется это заурядной человеческой ленью. Судите сами: патчи, устраняющие выявленные в нашем программном обеспечении слабые места, Microsoft немедленно публикует на своем сайте на многих языках мира, а также на сайтах наших партнеров. В Интернете имеется и общедоступный сервис Windows Update - он автоматически производит инсталляцию защиты от любого из выявленных вирусов и червей. Эти операции настолько просты, что их может выполнить каждый грамотный человек. Всего три "шага" нужно сделать, чтобы обезопасить свой компьютер от червей и вирусов. В частности, от Sasser, программа которого, как считают специалисты, написана бездарно.

- Однако ущерб, который он причинил, огромен.

- Наши программы работают на полумиллиарде компьютеров во всем мире. В развитых странах абсолютное большинство из них подключены к Интернету. Пострадавшие компании составляют от них ничтожный процент. Имеющиеся данные объективно свидетельствуют, что они не воспользовались нашей информацией. Должен был системный администратор своевременно прочесть наши новейшие объявления - а не прочел, должен был выставленный нами патч поставить - а поленился сразу это сделать. В чем-то я, конечно, упрощаю, но если строго подходить к случаю с Sasser, то в основе большинства сбоев лежит именно человеческий фактор. Кстати, учитывая это, Microsoft учредил фонд в 5 млн. USD для премирования тех, кто сообщит сведения, помогающие выявить хакеров. Насколько это срабатывает, можно судить хотя бы по оперативности установления автора Sasser.

- Как вы относитесь к мнению, что вирусы и черви запускают во Всемирную сеть компании, создающие антивирусные программы, таким "способом" поднимая уровень продаж своей продукции?

- Это из тех сплетен, что распространяют и о нас, - дескать, Microsoft специально оставляет лазейки в своих программах, чтобы потом нажиться на их устранении. "Забывая" при этом добавить, что устраняем мы их бесплатно. На сегодняшний день имеются хорошо известные профессионалам способы, с помощью которых подобные попытки выявляются моментально, что немедленно бы привело к позорному крушению такой компании.

Программу ведет Александр Шароградский. Принимают участие корреспондент Радио Свобода в Берлине Юрий Векслер и обозреватель Радио Свобода Александр Сергеев.

В первый день процесса Свен повторил перед судом признание своей вины по всем пунктам. Официальное обвинение было сформулировано по трем существующим в уголовном кодексе Германии статьям: искажение информационных сведений, компьютерный саботаж и создание помех в работе общественных организаций.

После повторного признания Свен Яшан в присутствии специалиста от компании "Майкрософт" подробно рассказал о технологии вирусных атак. Это тоже возможно повлияло на смягчение приговора.

По версии Свена Яшана, в начале 2004 года несколько создателей вирусов вели между собой в интернете своего рода анонимную войну, в ходе которой часто вирус создавался, как антивирус. Такой, если верить Свену, была и его цель, но он совершил ошибку при программировании.

Приговор не означает, что Германия благосклонна к хакерам. Просто Свен совершил свое всемирно известное преступление за несколько дней до 18-летия, и поэтому его деяние подпадает под статьи для несовершеннолетних. Для взрослого это грозило бы 5 годами тюрьмы. Приговор самому Свену тоже мог быть более жестоким, если бы суд пришел к выводу о преступных наклонностях и особо тяжкой вине обвиняемого. Но этого не произошло.

Интересной представляется проблема возмещения ущерба. Казалось бы, преступник пойман. Ну и предъявляйте к нему требования. Кто знает, может быть, он станет вторым Билом Гейтсом и сможет когда-нибудь все вернуть, но на удивление с исками обратилась только малая часть 142 пострадавших. А сумма их требований не превышает 130 тысяч евро. Почему?

На этот вопрос отвечает немецкий эксперт.

Эксперт: С обвиняемого в данный момент нечего взять. Но дело не в этом, а в том, что в случае подачи иска большие фирмы, в частности, банки и авиакомпании, убытки которых, возможно, и исчисляются миллионами, должны были бы открывать для независимых экспертов особенности своих часто эксклюзивных защитных систем, да к тому же подтвердить официально их уязвимость. Такие вещи, по разным причинам, в том числе исходя из заботы о репутации - особенно в случае если акции той или иной фирмы представлены на бирже - никто не хочет обсуждать публично.

Юрий Векслер: Вернусь к обстоятельствам выдачи имени Свена Яшана за вознаграждение. Если мое предположение верно, то 250 тысяч могут помочь группе Свена сразу же расплатиться со всеми предъявившими требования по возмещению ущерба.

Поймать и осудить автора оказалось возможным. Но сам вирус "Сассер" между прочим продолжает свою разрушительную работу, поражая слабо защищенные компьютеры. Вернуть один раз запущенного в интернет червя также невозможно, как загнать обратно в тюбик выдавленную зубную пасту.

Александр Шароградский: Действительно, именно вирусы, написанные немецким тинэйджером, на протяжении большей части прошлого года были главной проблемой Интернета, и справиться с ними не удавалось даже после ареста самого хакера. О технических особенностях сетевых червей "Сассер" и "Нетскай" рассказывает наш обозреватель Александр Сергеев.

В первую неделю мая было заражено около 18 миллионов компьютеров. Некоторые сегменты интернета были буквально отрезаны от глобальной сети, в частности, такое произошло в Южной Корее, в Тайване были остановлены около трети компьютеров. За те дни, пока эпидемия была на своем пике, она нанесла очень серьезный экономический ущерб. Оценки разные, конечно. Некоторые из них доходят до миллиарда долларов.

Конечно, остается вопрос: в чем смысл написания подобных деструктивных, в общем-то, программ? Они занимаются тем, что захватывают компьютеры для последующего использования для рассылки спама или для проведения так называемых распределенных атак на отказ в обслуживании, когда десятки тысяч компьютеров со всего мира обращаются к одному и тому же серверу и создают на нем такую нагрузку, что он не справляется и не может обслуживать других пользователей. Зачем это нужно? А вот это уже совсем другая история и другой разговор.

Помните, когда-то вирусы могли атаковать только живые организмы?

За последние 20 лет компьютерные вирусы стали весьма раздражающим фактором в повседневной жизни больших корпораций и простых пользователей, и их вред для домашних ПК и внутрикорпоративных сетей стал куда больше, чем вред для здоровья человека от обычной простуды.

Представляем вашему вниманию подборку самых знаменитых компьютерных вирусов. Среди них оказались как безобидные, так и самые вредоносные.

1. Strorm

Ни за что не нажимайте! Нет! Один клик приведет вас на зараженный сайт, и вы загрузите вирус, хотите ли вы этого или нет.

2. Sasser

Компьютерные системы университетов, больниц и крупных корпораций были заражены червем. И кто же был ответственен за кибератаку подобного масштаба? Враги общества? Недружелюбное правительство? А может быть 17-летний ребенок из Германии? Бинго.

Благодаря своему юному возрасту, Свену Яшану не пришлось отбывать срок в тюрьме. Но он был приговорен к 21 месяцу условного заключения и общественным работам. Эх, молодежь.

3. Nimda

Однако, эти опасения оказались необоснованными. Несколько сетей может и были взломаны вирусом, но наша интернет-инфраструктура все еще стоит на месте и сегодня.

4. Melissa

Хакер Дэвид Смит заявил, что он написал вирус для девушки по имени Melissa, c которой он встречался во Флориде.

5. Code Red I и Code Red II

От вас не требуется никаких действий, чтобы ваш ПК заразился. Все, что нужно - активное подключение к интернету, чтобы воспользоваться уязвимостью в операционной системе Windows. И что же делали вирусы?

Они создавали все условия, чтобы зараженным ПК можно было управлять дистанционно. А это означало, что злоумышленник на расстоянии мог заполучить всю информацию с компьютера жертвы или использовать в корыстных целях, например, перегрузить компьютеры Белого дома. При этом адрес зараженного компьютера не скрывался.

6. Morris

Он распространил червь в попытке измерить насколько большим является интернет, но все вышло из-под контроля. Червь попал на 6000 университетских и государственных компьютеров, замедляя их работу (а иногда и вызывая падение системы). Вирус копировал сам себя бесконечное количество раз (часто несколько раз на одной и той же машине) и распространялся дальше.

Моррис был признан виновным и оштрафован, но за свой маленький исследовательский проект срок не отбывал. Сегодня он является профессором в Массачусетском Технологическом Университете. Будем надеяться, что его студенты учились на ошибках своего профессора.

7. ILOVEYOU

Вирус ILOVEYOU отправлялся в виде сердца с надеждой, что получатель рискнет и откроет вложение, помеченное как любовное письмо.

Серьезно? Люди купились на это? Да.

Целых 10 процентов всех подключенных к интернету компьютеров были заражены в 2000 году.

Вирус распространялся через вложения электронной почты, но он также совершал злодеяния, находясь на жестком диске компьютера, заставляя ПК загружать приложения для кражи паролей из Интернета.

Ущерб от действия вируса по всему миру был оценен в миллиарды долларов. Что не сделаешь ради любви, не так ли? Да, не так уж и много.

8. Brain

Вирус занимал огромную часть оперативной памяти и вызывал на экранах мониторов сообщения о заражении.

Мораль этой истории? Будьте осторожны с тем, что вы программируете.

9. Conficker

Поначалу кроме страшного имени ничего угрожающего в вирусе не было.

Вирус заставлял зараженные компьютеры, а ныне потенциальные зомби, коннектиться к определенным сайтам в определенные дни . для чего это все было нужно? Кто знает?

Большинство компаний и правительств установили патчи безопасности для защиты своих компьютерных систем, но некоторые инфицированные ПК все еще остаются частью армии.

10. Elk Cloner

В 1982 году Ричард Скрента был в девятом классе, когда он написал вирус, который заставлял зараженные компьютеры показывать стихотворение первые 50 раз при загрузке операционной системы.

В наше время такое баловство считается обыденностью, но в 1982 году это считалось новаторством.

Больше всего от вируса пострадали домашние компьютеры и небольшие фирмы, хотя серьезные проблемы испытали и некоторые крупные компании. Только в почтовой службе Германии зараженными оказались до 300 тыс. терминалов, из-за чего сотрудники не могли выдавать наличные деньги клиентам. Жертвами червя стали также компьютеры инвестиционного банка Goldman Sachs, Еврокомиссии, 19 региональных офисов управления береговой охраны Британии. Кроме того, на прошлой неделе в одном из терминалов лондонского аэропорта Hithrow у авиакомпании British Airways отказала половина всех компьютеров на стойках регистрации пассажиров, а в американском городе Новый Орлеан до 500 больниц были закрыты в течение нескольких часов; пострадали также социальные и здравоохранительные учреждения в Вашингтоне.

Червь Sasser появился в Сети в ночь на 1 мая 2004 года. Как сообщила "Лаборатория Касперского", вирус распространялся по глобальным сетям, используя уязвимость в службе LSASS Microsoft Windows. Червь написан на языке C/C++ с использованием компилятора Visual C, имеет размер около 15 КБ, упакован ZiPack. При запуске червь регистрирует себя в ключе автозапуска системного реестра. Он сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку cmd.exe и принимает команду на загрузку и запуск копии червя. Загрузка выполняется по протоколу FTP, для чего червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя N_up.exe, где N - случайное число.

Немецкие спецслужбы сработали оперативно, и уже 7 мая представитель полиции федеральной земли Нижняя Саксония Франк Федерау сообщил об аресте 18-летнего юноши, который сознался в создании вируса Sasser. На тот момент число зараженных машин, по данным BBC, достигло 18 миллионов. Задержанный, 18-летний Свен Яшан, только что закончил школу и собирался продолжать занятия информатикой. По данным немецкого еженедельника Stern, есть основания подозревать немецкого подростка в создании еще одного вируса - Netsky.ac. В доме родителей юноши проведен обыск и обнаружено множество улик. Кстати, ранее некоторые эксперты высказывали предположение, что человек, создавший вирус, находится в России.

Как полагают некоторые обозреватели, подросток создал Sasser не только для того, чтобы прославиться, но и из сыновней любви - чтобы поправить дела небольшой компании PC-Help по обслуживанию ПК, принадлежащей его матери.

Однако к поимке кибер-злоумышленника имеют отношение не только немецкие правоохранительные органы, но и известная всем корпорация Microsoft, заявившая, что созданный ею для награждения информаторов за сведения об организаторах вирусных атак фонд в $5 млн принес первые плоды. Именно в ходе "скоординированной международной правоохранительной операции" местные власти арестовали 18-летнего жителя Ротенбурга всего через неделю после появления в Интернете первого вируса Sasser. "Спустя 48 часов после поступления информации наши следователи и полиция Германии смогли найти и арестовать распространителя вируса Sasser, - заявил главный юрисконсульт Microsoft Брэд Смит. - Мы считаем, что этот человек является автором всех четырех вариантов вируса Sasser".

Арест вирмейкера стал первым успехом программы Microsoft Antivirus Award - фонда в $5 млн, предназначенного для награждения людей, предоставивших информацию о распространителях вирусов. Microsoft предложил три награды по $250 тыс. за сведения об ответственных за вирусы MSBlast, Sobig и MyDoom, однако никаких арестов по этим случаям пока не произведено. Автор второстепенного варианта червя MSBlast был арестован еще до начала программы.

Microsoft не объявлял никаких наград за информацию об авторах и распространителях червя Sasser, тем не менее информаторы пришли в среду в германский офис софтверного гиганта и поинтересовались, будет ли выплачена такая награда. "Мы без колебаний приняли решение предложить $250 тысяч", - сказал Смит.

Смит не уточнил, сколько пришло людей, сообщив лишь, что их было меньше пяти. Он сказал также, что они живут в той же части Германии, но не рассказал о том, каковы отношения между арестованным автором Sasser и этими информаторами. "Это частные лица, которые знают преступника; они не вычислили его в результате технического анализа", - сказал Смит.

Арест, возможно, самый значительный с момента поимки распространителя вируса Melissa Дэвида Л. Смита в 1999 году. Специалисты по безопасности полагают, что Sasser написан группой программистов. Возможно, после ареста число подозреваемых увеличится. Более того, эксперты и германская полиция уверены, что автор червя Sasser создал еще несколько, а то и все варианты Netsky, компьютерного вируса, организующего массовую почтовую рассылку. Есть основания полагать, что по крайней мере одна версия вируса подписана той же группой программистов, называющих себя Skynet Antivirus Team. Смит не стал говорить о возможности новых арестов, но подтвердил, что расследование продолжается. Суд над молодым вирусописателем состоится в конце июня, ему грозит до пяти лет тюрьмы.

Microsoft сообщил также, что несколько новых методов исследования вирусов, которые софтверный гигант разработал за последний год, помогли идентифицировать автора вируса и проверить данные, предоставленные информаторами.

"Писатели вирусов должны осознать, что Интернет не спрячет их от закона, - сказал Смит. - Оперативные действия, предпринятые в данном случае, должны стать предупреждением для тех, кто думает о распространении или создании злокачественных вирусов и червей. И показать, что мы вместе с правоохранительными органами сможем найти и найдем того, кто выпустил зловредный код в Интернет. И что правоохранительные органы могут призвать их к ответу и сделают это, в какой бы части планеты они ни находились".

С появлением первых программ появились и первые электронные вредители, призванные нести анархию в булев порядок — компьютерные вирусы. Вот 15 наиболее печально известных из них.

ILOVEYOU

Code Red

В июле 2009 года был выпущен из клетки сетевой, предположительно, китайский червь, позднее получивший имя Code Red. Использовал уязвимость в утилите индексирования веб-серверов Microsoft IIS. Ничего особо вредного вирус не делал, если не считать неисчерпаемые потоки мусорных данных. Забавно то, что за месяц до глобального поражения Microsoft объявили об этой проблеме и выпустили патч. Но администраторы двух миллионов серверов так и не подумали его установить.

Melissa

Sasser

В Германии в 2004 году Свен Яшан создал червя, использовавшего уязвимость в LSASS Microsoft Windows. Вирус проникал в компьютер, искал в его сети такие же уязвимости и действовал так до бесконечности. Весь вред сводился к периодическим перезагрузкам. Свена также хотели приговорить к 21 месяцу тюрьмы, но судьи сочли его действия неудачным самовыражением и выдали условный срок.

MyDoom

В том же году на свет появился вирус MyDoom, он же Novarg, он же ILOVEYOU часть вторая. Суть та же — блокировка доступа к ряду сайтов (в основном, производителей антивирусов и файлообменники), бесконечная рассылка и изменение реестра. Стремительность поражения компьютеров этой вредоносной программой поражает: за первых два дня эпидемии каждое десятое письмо оказалось поражено вирусом. Суммарный ущерб более 31 миллиарда долларов. Существует и по сей день.

В 2007 году объявился троян новой формации, наречённый именем древнегреческого бога, поражающий компьютеры, серверы, мобильные устройства и даже игровые приставки Nintendo и Sony Playstation. Многоуровневый вирус похищает личные данные жертвы, получает доступ к банковскому счёту, определяет границу безопасности переводов (когда банковская система автоматически блокирует карту или требует дополнительного подтверждения при переводе), а потом небольшими суммами рассылает на множество иностранных счетов. Лишь потом, используя доступ к некоторым из этих счетов, злоумышленники получают деньги. А распространяется троян через баннеры, причём легальные и не вызывающие подозрений.

Conficker

Ещё один компьютерный червь, по данным McAfee, нанёсший сетевому сообществу суммарный материальный ущерб на девять миллиардов долларов. Уникальность этого вируса в первом появлении динамического адреса сервера, откуда червь скачивался на компьютер жертвы. Далее создавался dll-файл со случайным именем, такие же случайные процессы, отключался ряд важных сервисов Windows и блокировался доступ к сайтам антивирусов. Трафик становился сумасшедшим, загруженность ПК полной, а возможность избавиться от вируса вручную практически полностью исключалась из-за попутного заражения USB устройств.

Stuxnet

Cryptolocker

Наверняка все сталкивались или слышали о вирусах, которые шифруют все данные, блокируют вход в операционную систему и настоятельно просят перевести деньги на счёт злоумышленника. Одна из разновидностей Cryptolocker была разработана в 2014 году Евгением Богачёвым (по данным министерства юстиции США) и поразила полмиллиона компьютеров. В качестве выкупа требовался 1 биткоин (на тот момент 300 долларов) и несмотря на достаточно серьёзную сумму и постоянные предупреждения о бесполезности платежей, всего 2 месяца потребовалось злоумышленникам, чтобы собрать первый миллион.

Flashback

Если вы думаете, что вирусы поражают лишь только беспечных пользователей Windows, предлагаем наш следующий лот, ориентированный на Mac. Flashback предлагает обновить Flash Player для просмотра требуемого контента, а сам получает полный доступ к системе. В 2012 году на пике активности свыше 600 тысяч компьютеров оказались заражены этим вирусов. Доход разработчикам (до 10 тысяч долларов в день) он приносил путём накрутки кликов по баннерам, что происходило в фоновом режиме и на быстродействии почти не сказывалось.

Sobig

Целая серия почтовых червей, бесконечно рассылающих спам. Шестая и последняя версия (sobig.f) оказалась настолько вредоносной, что в 2003 году в течение 2 недель поражала миллион писем каждый день. По нанесённому материальному ущербу среди почтовых червей sobig версии F занял почётное первое место с общим кушем в 37 миллиардов долларов.

Slammer

В начале 2003 года практически вся Южная Корея на сутки оказалась без интернета. Виной всему компьютерный червь Slammer, воспользовавшийся дырой в безопасности Microsoft SQL Server 2000 и создавший бесконечный цикл запросов и рассылок. В итоге огромное количество пользователей оказалось без интернет-связи, люди по всему азиатскому региону не могли снять деньги в банкоматах, компании несли многомиллионные убытки, и лишь вечером 25 января появились первые слабые признаки нормальной работы сетей. На полное же устранение неисправностей ушло более месяца.

Agent.btz

Кибернетическое командование США (United States Cyber Command) было создано в 2009 году для борьбы с кибератаками на административные и военные объекты США. История началась годом раннее, когда забытый на парковке министерства обороны USB-носитель подключили к служебному компьютеру для проверки содержимого. Что было дальше — догадаться несложно. Вирус умело обходил всю защиту и отправлял данные сетевых машин на удалённый сервер. Потребовалось целых 14 месяцев, чтобы полностью удалить agent.btz с компьютеров министерства. С 2011 года наибольшее количество заражённых компьютеров располагается на территории России.

PoisonIvy

В 2008 году одновременно три группы хакеров начали планомерную атаку на крупные телекоммуникационные, промышленные и оборонные корпорации, преимущественно американские. На рабочие компьютеры приходили письма с PDF или Word файлами, при открытии которых происходило шифрование данных и отсылка их на удалённый сервер. Побороть вирус удалось достаточно быстро, а вот следы хакеров затерялись где-то в Китае.

Fizzer

На первый взгляд самый обыкновенный, ничем не примечательный компьютерный червь возник в 2003 году. Алгоритмы банальные: рассылка спама по адресатам из контактной книжки, установка пары программ, загружающие память процессы и прочие детские шалости. Самое интересное происходило вне глаз пользователя. Fizzer отслеживал клавиатурный ввод, обеспечивал удалённое управление, постоянно обновлялся и даже имел свойство деинсталляции, но лишь для того, чтобы через какое-то время объявится вновь. Именно это и позволило ему жить на инфицированных компьютерах годами и продлить своё существование по сегодняшний день.

К этому разрушительному списку можно добавить ещё The Morris, Blaster, Elk Cloner, Nimda, оставивших значительный вклад в истории кибервирусологии и десяток менее важных. И всё лишь для того, чтобы донести главную мысль: где бы вы не были, каким бы количеством антивирусов не защищались, помните — единственным способом не попасть на крючок остаётся старое доброе использование мозга.