Вирусный обман

Вирусный обман, ложный вирус, вирусная мистификация — это сообщение, предупреждающее получателей о несуществующем компьютерном вирусе или иной угрозе. Сообщение обычно представляет собой разновидность письма счастья, и побуждает переслать его всем, кого знает получатель.

Разновидности и идентификация

Многие такие мистификации легко отличить по сенсационности того, что вирус будет делать с компьютером получателя (например поджечь компьютер или разрушить жёсткий диск). Предлагаются вниманию получателя и менее сенсационные угрозы, типа удаления всей информации.

Текст может содержать поддельные объявления, якобы исходящие от авторитетных компьютерных организаций и крупных средств массовой информации. Это придаёт мистификации некоторое правдоподобие. Как правило, предупреждения используют эмоциональный язык, подчеркивают срочный характер угрозы и побуждают читателей как можно скорее переслать сообщение другим людям.

Сами по себе вирусные мистификации обычно безвредны и не приносят ничего, кроме раздражения людей, вынужденных изучать текст сообщения, особенно если он исходит от значимой для получателя персоны. И тратят время людей, пересылающих сообщение.

Однако ряд таких рассылок предупреждают пользователей о якобы вредоносном конкретном файле, на самом деле — жизненно важном для работы ОС и побуждают его удалить, тем самым пользователь собственными действиями повреждает операционную систему. Таковы Вирусный обман jdbgmgr.exe и SULFNBK.EXE.[1][2]

Некоторые исследователи считают вирусные мистификации и другие электронные письма счастья компьютерными червями сами по себе, несмотря на то, что их воспроизведение использует социальную инженерию — эксплуатируя озабоченность пользователей, невежество, лень, невнимательность и нежелание исследовать, прежде чем действовать.

Вирусные обманы следует отличать от компьютерных розыгрышей, которые представляют собой безвредные программы, выполняющие нежелательные и раздражающие действия на компьютере, такие как случайное перемещение мыши, переворачивание экрана вверх ногами, демонстрируют ползающих по экрану насекомых и т. д.

Действия

Специалисты по антивирусам считают, что получатели должны удалять вирусные обманы при их получении, а не пересылать их и не предпринимать никаких описанных в их тексте действий.[3][4]

Mcaffee:

Мы советуем пользователям, получившим такое электронное письмо, удалить его и не передавать дальше, поскольку именно так распространяется вирусный обман.[3]

F-Secure:

Не пересылайте мистификационные сообщения.

Предупреждения об обмане — это, как правило, пугающие предупреждения, запускаемые злонамеренными людьми и передаваемые невинными людьми, которые думают, что они помогают сообществу, распространяя предупреждение.

Корпоративные пользователи могут избавиться от проблемы мистификации, строго соблюдая правила компании: конечные пользователи не должны пересылать вирусные сигналы тревоги. Действия по таким угрозам — не прерогатива конечного пользователя. Если такое сообщение получено, конечные пользователи могут переслать его в ИТ-отдел, но не кому-либо ещё.[4]

Сравнение
Название другие названия Откуда Автор Описание
Antichrist(none)Монмут(uk)Dylan NicholasПредупреждение о вирусе, обнаруженном Microsoft и McAfee под названием «Антихрист». Утверждало, что при открытии письма в электронной почте с темой: «SURPRISE?!!!!!!!!!!» вирус устанавливается, а затем уничтожает нулевой сектор жесткого диска, делая его непригодным для использования.[5]
Чёрный в Белом ДомеЧёрный Мусульманин в Белом ДомеПисьмо счастья, стартовавшее около 2006 года. Начинается предупреждения о вирусе, который прячется во вложении с надписью Black in Whitehouse или что-то подобное. Говорится, что если пользователь откроет его, то он откроет олимпийский факел, который сжигает диск C.[6]
Budweiser FrogsBUDSAVER.EXEнеизвестнонеизвестноПредположительно он сотрёт жёсткий диск пользователя и украдёт его экранное имя и пароль.[7]
Хорошие временанеизвестнонеизвестноРассылка стартовала в 1994 году. Утверждалось, что вирус передавался по электронной почте с заголовком темы «Good Times» или «Goodtimes», и предупреждение рекомендовало удалять любое такое письмо непрочитанным. Вирус, описанный в предупреждениях, не существовал, но сами предупреждения были, по сути, вирусоподобными.[8]
Invitation attachment (computer virus hoax)(Allright now/I’m just sayin)Michiana Shores, Long Beach, Jamestown Manor, Michigan City (IN), Schaumburg (IL)Jim FlanaganСпам по электронной почте в 2006 году, который советовал пользователям компьютеров удалить электронное письмо с любым типом вложения, в котором было указано «приглашение», потому что это компьютерный вирус. Другой вариант текста известен также как ложный вирус Олимпийского огня.[9]
Jdbgmgr.exe(bear.a)неизвестнонеизвестноСпам электронной почты в 2002 году, который советовал пользователям компьютеров удалить файл с именем jdbgmgr.exe потому что это был компьютерный вирус. Этот файл имел иконку плюшевого мишки (en:Microsoft Bear), на самом деле был действительным файлом Microsoft Windows, регистратором отладчика для Java (также известным как Java Debug Manager. Его удаление, как правило, не нарушало никак работу ОС конечного пользователя, но отдельные программы, использующие Java, могли не работать после этого удаления.[1]
Вирус "life is beautifull"Life is wonderfulнеизвестноПредположительно, хакер с псевдонимом «владелец жизни» или «Доно да вида»Стартовал примерно в январе 2001 года в Бразилии. Это было предупреждение о файле, прикреплённом к электронной почте. Файл предположительно назывался «Life is beautiful.pps» или «La vita è bella.pps». Рассылка снова стала активной в конце 2009 года и с тех пор периодически возобновляется по электронной почте и через Facebook. В некоторых случаях в тексте ложной электронной почты сообщается, что вирус был создан человеком с кодовым именем «владелец жизни», который предъявляет иск Microsoft в суде за нарушение патента.[10]
NVISION DESIGN, INC. games ("Frogapult, " «Elf Bowling»)Упоминалась также другая игра этой фирмы «Y2KGame»неизвестнонеизвестноУпоминаемые в текстах предупреждений программы были настоящими, законными компьютерными играми; автор утверждал, что они были вирусами, которые «уничтожат» жесткий диск пользователя на Рождество.[11]
Олимпийский факелОткрытка, открытка от Hallmark неизвестнонеизвестноСтартовал в феврале 2006 года. Предупреждает получателей о недавней вспышке вирусов «Олимпийского огня», содержащихся в электронных письмах под названием «Приглашение», которые стирают жесткий диск компьютера пользователя при открытии. Также утверждается, что вирус признан (в другом варианте текста — только «будет признан» такими авторитетными источниками, как CNN, McAfee и Microsoft, как один из самых опасных вирусов.[9]
SULFNBK.EXE предупреждениенеизвестнонеизвестноСтартовал в начале 2000-х. SULFNBK.EXE — короткое имя утилиты резервного копирования и восстановления длинного имени файла — внутреннего компонента системы Windows 98 и Windows Me. Утверждалось, что SULFNBK.EXE был вирусом, письмо содержало инструкции по его нахождению и удалению. Несмотря на то, что инструкции были рабочими, в большинстве случаев это не имело никаких последствий. В отдельных редких случаях, при необходимости восстановить длинные имена файлов из резервной копии, это приводило к проблемам для пользователя.[2]

Мошенничество от имени техподдержки

Вирусный обман, сообщение о якобы существующем на компьютере пользователя вирусе также применяется мошенниками, притворяющимися технической поддержкой провайдера, к которому подключён пользователь, или технической поддержкой фирм Микрософт, Apple и других.

Так, в 2008 году начала действовать телефонная афера, управляемая из колл-центров, базирующихся в Калькутте, Индия. Пострадавшему указывают его имя и адрес, а затем говорят: «Вам звонит представитель корпорации Майкрософт (или „сервисный центр Windows“ или „технический отдел Windows“). Мы получили сообщение от вашего интернет-провайдера о серьёзных вирусных проблемах с Вашего компьютера Windows.» Затем жертва получает указание открыть Средство просмотра событий Windows, которое отображает явно критические предупреждения, и направляется на веб-сайт для загрузки приложения, позволяющего мошеннику удаленно управлять компьютером жертвы. Звонивший якобы исправляет неполадки и требует плату за услугу. В дополнение к мошенническому гонорару этот процесс обычно позволяет загрузить вредоносное ПО на компьютер жертвы.[12]

Пародии

Вирусная мистификация стала частью культуры XXI века, и доверчивость начинающих пользователей компьютеров, удаляющих файлы под влиянием такого обмана, была спародирована в нескольких популярных шутках и песнях.

Одной из таких известных пародий является песня Странного Эла Янковича «Virus Alert» с альбома Straight Outta Lynwood. Песня высмеивает преувеличенные утверждения, которые делаются в вирусных обманах, такие как законное изменение вашего имени или открытие разрыва во времени и пространстве.[13]

Ещё одной пародией на вирусный обман стали шутливые письма счастья, предлагающие получателю письма самостоятельно разослать письмо дальше, а на своём компьютере что нибудь испортить.

Самое первое название такой пародии в английском языке стало Амиш, в русскоязычном пространстве использовались национальные и иные уничижительные прилагательные. Ручной вирус, белокурый компьютерный вирус, Ирландский Компьютерный вирус и многие другие.

Это шутливое электронное письмо утверждает, что его автором являются амиши или другие подобные низкотехнологичные группы населения, которые не имеют компьютеров, навыков программирования или электричества для создания вирусов и поэтому просят пользователей вручную удалить содержимое своего жесткого диска после пересылки сообщения своим друзьям.[14]

Tuxissa — это ещё одна пародия на вирусный обман. Действует якобы по технологии вируса Melissa, но с целью установки Linux на компьютер жертвы без разрешения владельца.

Распространялась по электронной почте с заголовком «Important Message About Windows Security». Утверждалось, что он сначала распространит вирус на другие компьютеры, а затем загрузит урезанную версию Slackware и распакует её на жесткий диск. Якобы в конце этой распаковки выдавалось сообщение, что реестр Windows окончательно удален, а параметры загрузки изменены. После перезагрузки пользователь якобы получал приглашение входа в систему Linux, где «все проблемы безопасности Windows решаются одним махом».[15]

Примечания
  1. Mikkelson, Barbara and David P. JDBGMGR.EXE Virus (January 2008). Дата обращения: 8 августа 2011. (англ.)
  2. Mikkelson, Barbara and David P. SULFNBK.EXE Virus (January 2008). Дата обращения: 8 августа 2011. (англ.)
  3. McAfee, Inc Virus Profile: A Virtual Card For You Hoax (December 2003). Дата обращения: 30 ноября 2018. (англ.)
  4. F-Secure Corporation Hoax Warnings (недоступная ссылка) (2009). Дата обращения: 14 июня 2012. Архивировано 22 июня 2012 года. (англ.)
  5. Gutierrez, Ralph Antichrist Hoax (July 2001). Дата обращения: 8 августа 2011. (англ.)
  6. Black Muslim in the White House. snopes.com (20 June 2013). Дата обращения: 17 января 2014.
  7. Mikkelson, Barbara and David P. Budweiser Frogs Virus (January 2008). Дата обращения: 8 августа 2011.
  8. Jones, Les Good Times Virus Hoax Frequently Asked Questions (December 1998). Дата обращения: 8 августа 2011.
  9. Christensen, Brett M. Olympic Torch Invitation Virus Hoax (недоступная ссылка) (2008). Дата обращения: 8 августа 2011. Архивировано 1 августа 2011 года.
  10. Koris, George Life is beautiful Hoax. Symantec.com. Symantec (15 января 2002). Дата обращения: 8 августа 2011.
  11. Symantec Corporation FROGAPULT, ELFBOWL, Y2KGAME Virus Hoax (February 2007). Дата обращения: 8 августа 2011.
  12. Charles Arthur. Virus phone scam being run from call centres in India. Guardian News and Media Limited (18 July 2010). Дата обращения: 1 мая 2012.
  13. Weird Al unleashes his new album with a Bill Plympton Video DON'T DOWNLOAD THIS SONG!!!, Ain't It Cool News (11 сентября 2006). Дата обращения 8 августа 2011.
  14. Pearson, Karl Humor: For a good time.... (May 2000). Дата обращения: 8 августа 2011.
  15. Baughn, James Attack of the Tuxissa Virus (недоступная ссылка) (March 1999). Дата обращения: 17 апреля 2009. Архивировано 16 апреля 2009 года.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.