Что такое вирусная мистификация

Думаю, сегодня уже нет ни одного интернетчика, который бы не сталкивался с вирусами. И действительно, люди давно перестали удивляться появлению нового "червя". Кроме того, они научились защищаться от них достаточно надежно, а, может быть, даже слишком надежно. Вы не верите, что в таком деле, как вирусная безопасность, может быть слишком надежно? В общем-то, вы правы, если не принимать в расчет всевозможные мистификации, которые в лучшем случае просто отнимают у нас время, а в худшем бывают не менее разрушительны, чем настоящие вирусы.

Действия злоумышленника для массовой мистификации очень просты. Достаточно выслать на сотню-другую адресов письмо о появлении нового страшного вируса, в конце которого попросить разослать это сообщение всем своим знакомым, поскольку они тоже подвергаются опасности. Большинство пользователей просто сотрет такое письмо и забудет о нем, и это будет самым верным решением в данной ситуации. Правда, так поступают далеко не все. А теперь представьте, что будет, если хотя бы 10 процентов всех интернетчиков "купятся" на эту утку. Каждый человек получит в свой почтовый ящик десятки, а то и сотни писем-предупреждений. Это будет продолжаться до тех пор, пока все крупные компании, занимающиеся борьбой с вирусами, не опубликуют на своих сайтах опровержений мистификации.

Но описанная мною мистификация - самая безобидная. Сейчас все чаще и чаще шутники поступают немного другим образом. Они в своих письмах кроме просьбы разослать копию всем знакомым просят проверить человека, нет ли вируса на его компьютере. При этом сообщается, что "вирус" - это исполняемый файл, который находится в папке C:\Windows\System. Доверчивый интернетчик действительно находит у себя программу с таким именем и в панике удаляет ее. А в следующий раз его система уже не загружается. Почему? Да потому, что удаленный файл был необходимым системным компонентом Windows, без которого операционная система не может работать. В последней подобной мистификации просили уничтожить программу jdbgmgr.exe, которая, если верить помощи Windows - дебаггер Java. Такие вот шуточки.

Кстати, знаете ли вы, с чего (a точнее, с кого) начались все мистификации по поводу компьютерных вирусов? Было это давно - в 1988 году. Именно тогда некий Майк Рошенл отправил на многие станции BBS сообщения, в которых описал появление нового вируса, заражающего модемы. Причем, не все модемы, а только те, которые работали на скорости 2400 бод. И люди поверили шутнику. В результате спрос и, соответственно, цены на модемы 1200 бод резко увеличились, а на более быстрые - упали. Кстати, все это первый мистификатор проделал для того, чтобы с меньшими затратами провести апгрейд модема.

За первой шуткой последовали следующие. Самая известная из мистификаций произошла в 1991 году. Причем известна она не благодаря своей разрушительности или влиянию на рынок. Просто ее автор, Роберт Моррис, был довольно большим шутником. Он сообщил, что стал жертвой нового вируса, распространяющегося по обычной электрической сети, и рассказал о мерах, необходимых для защиты от этого "монстра".
Итак, по словам Морриса, было нельзя:
- пользоваться электрическими розетками;
- пользоваться батарейками, поскольку вирус пробрался на заводы по производству батареек и заразил собой все положительные клеммы готовой продукции;
- передавать друг другу файлы любыми способами;
- читать текст на компьютере, причем совершенно любой, даже его собственное сообщение;
- использовать последовательные порты, модемы, телефонные линии, процессоры, системную память, сетевое оборудование, принтеры, мониторы и клавиатуры;
- использовать электричество, газовые плиты, водопровод, огонь и колесный транспорт.
Вот такие вот "полезные" советы, которые помогут защититься от компьютерных вирусов. Кстати, эти утверждения стали довольно известными в мире программистов и широко используются в компьютерном юморе.

Но хватит шуток. Как же действительно отличить мистификацию от предупреждений о настоящем вирусе? Во-первых, помните, что прислать вам уведомление о новой вирусной эпидемии могут только компании, занимающиеся борьбой с вирусами, да и то только в том случае, если вы подписались на рассылку их новостей. Не верьте никакому Васе Пупкину из соседнего подъезда, неужели вы действительно думаете, что он знает больше, чем профессионалы? Что же делать, если вы все-таки сомневаетесь? Все очень просто. Для начала зайдите на сайты борцов с вирусами и почитайте новости. Если же в них нет упоминания о вашем "вирусе", то можете попробовать поискать его в специальных базах данных, например, в "Вирусной энциклопедии Касперского". Хотя самый лучший вариант - это установить себе надежный антивирус - например, AVP или DrWeb - и регулярно обновлять базы, пополняя их новыми вирусами. Этим вы обезопасите себя от всяческих неприятностей. Кроме того, ни в коем случае не стирайте системные файлы, которые пресловутый Вася Пупкин назвал вирусами. От подобной глупости вас не спасет ни один антивирус.

Да, и еще. Пожалуйста, если вам пришли сообщения о вирусе от знакомых, не рассылайте их своим друзьям. Лучше просто молча и терпеливо удаляйте их. А то раздражение, которое неизбежно будет возникать у вас при скачивании и удалении сотен бесполезных писем, старайтесь компенсировать положительными эмоциями. Какими? Но ведь если ваш знакомый "купился" на нехитрую мистификацию, значит, он сделал глупость. А если вы не поддадитесь на это, то будете явно умнее своего товарища. А разве не приятно осознавать себя умнее и грамотнее своих знакомых?

Вирусные мистификации и вред, который они приносят, часть вторая, почему люди верят в них?

Итак, почему люди попадаются на эти мистификации? По большей части ответ состоит в благородном желании помочь другим. Кто не захочет предупредить других об опасности? И ведь это так просто послать предупреждение сотням людей одновременно: несколько нажатий, и вы спасли ваших друзей от вируса!

Другое соображение состоит в неуверенности, которую чувствуют люди, работая с компьютерами. Посмотрите на мистификацию jdbgmgr.exe, которая является весьма оригинальной. Предлагая пользователям убедиться, что файл присутствует на их компьютере, он заставляет их почувствовать, что они участвуют в безопасности собственного компьютера. Большинство пользователей компьютеров обычно не "видят" вирус, а видят только его последствия. Это, плюс беспокойство, которое чувствуют люди по отношению к своим компьютерам – этим большим, сложным машинам, приводит к чувству уверенности, когда они находят jdbgmgr.exe на своих машинах. "Ага!" - думают они, "Я поймал его! И вот оно доказательство – прямо перед моими глазами!"

Это забавно, но большинство людей никогда не попалось бы на такую уловку в реальной жизни. Предположим, я пришел к людям, которые попались на jdbgmgr.exe и сказал: "Здесь в окрестностях находятся террористы. Если вы увидите человека в черной шляпе, звоните в полицию, так как он террорист!" Через несколько минут проходит человек в черной шляпе. Стали бы эти люди звонить в полицию? Вероятно, нет. Они бы использовали здравый смысл, опыт их каждодневно ритма жизни, чтобы решить, представляет ли кто-то угрозу, или нет.

Однако, компьютеры для многих людей эквивалентны чужой стране. Когда кто-то находится в стране, с которой они не знакомы, возможно, они чувствуют беспокойство, так как не понимают языка ("бесконечный бинарный цикл n-й сложности"), но наверняка найдут указатели, которые помогут им. В такой ситуации они с большей вероятностью могут поверить ложному предупреждению о террористах.

И, если предупреждение приходит не от незнакомца, а от друга или знакомого, как случилось с предупреждением о jdbgmgr.exe, пришедшим по email, тогда вероятность стать жертвой мистификации возрастает.

Другая причина, по которой люди попадаются на мистификации, состоит в том, что они знают, что антивирусные программы, к сожалению, не всегда работают. Многие вирусы распространяются так быстро, что поражают пользователей до того, как антивирусные компании успеют обновить свое программное обеспечение. Вирусы "Melissa" и "I love you" являются хорошими примерами этого явления. Таким образом, когда пользователи "видят" - думают, что видят, что-то вроде jdbgmgr.exe – доказательство вируса на их компьютере, а антивирусное ПО говорит, что вируса нет, многие пользователи больше верят своим глазам, а не антивирусной программе.

Хуже того, многие пользователи не уделяют внимания необходимости обновления своего антивирусного ПО. Я видел офисные компьютеры с антивирусными базами, устаревшими на годы. Когда я спрашивал этих пользователей, почему они не обновляют их, они обычно отвечали удивленным взглядом и жалобным оправданием: "Я и не знал, что это нужно делать".

Вирусные мистификации не являются реальными вирусами по определению, но это не означает, что они не имеют отрицательных последствий. В действительности, вирусные мистификации могут приносить вред несколькими способами.

Во-первых, вполне возможно, что мистификация причинит реальный вред вашему компьютеру. Сам email не сможет причинить вред. Вместо этого он может убедить вас причинить вред своему компьютеру, как показывает история о jdbgmgr.exe. Люди в церкви Джерри Брайана были готовы удалить файлы со своих компьютеров, которые в действительности не нужно было удалять. К счастью, этот файл им вряд ли был нужен, но что может случиться в следующий раз? Что, если автор мистификации будет иметь более злые намерения и проинструктирует доверчивых получателей удалить ключевой системный файл или директорию?

Во-вторых, вирусные мистификации приводят к растрате ресурсов. Жертва теряет ценное время на этот мусор, а время – это деньги. Люди, посылающие письма друзьям, семье и коллегам, наносят урон пропускной способности Интернет и почтовых серверов. Поскольку эти email обычно приходят заполненные адресами в полях "To" и "CC", спамеры рассматривают эти предупреждения как бесплатные подарки, состоящие из реальных email адресов, которые они могут использовать, давая свой вклад в проблему растраты ресурсов. Так что помните: если вы пересылаете это предупреждение о вирусе, вы умножаете вышеуказанный ущерб пропорционально количеству адресатов вашей адресной книги.

Вирусная мистификация может повредить вашей репутации, или по крайней мере сделать вас объектом насмешек. Когда я получаю email от знакомого, предупреждающего меня о jdbgmgr.exe и его опасности, я качаю головой и думаю "вот, чайник!". Если вы перешлете это письмо 100 получателям, думая, что вы выполнили свою обязанность, вы затем постесняетесь послать другое письмо, с признанием в только что совершенной глупой ошибке – ошибке, которая могла быть предотвращена небольшой проверкой с вашей стороны.

Наконец, вирусные мистификации могут ослаблять систему безопасности. Как? Вирусные мистификации могут подорвать внимание, которое конечные пользователи уделяют мерам безопасности. В результате, пользователи могут запустить меры безопасности, недооценивая опасность реальных вирусов из-за частых ложных предупреждений, вызванных мистификациями.

Существуют определенные признаки, которые указывают, когда предупреждение о вирусе – обман. Имея здравый смысл и здоровую долю скептицизма, вы можете помочь сделать Интернет лучше, помогая останавливать мистификации до того, как они распространятся.

Во-первых, не попадайтесь на предупреждения просто потому, что они "звучат" технически. Как мы видели выше (помните "бесконечный бинарный цикл n-й сложности"?), технически звучащий язык ничего не означает. В действительности, большинство реальных вирусных предупреждений от реальных организаций не используют много технического языка. Они пытаются объяснить проблему и решение на языке, который является простым и понятным.

То, что письмо приходит от вашего друга, не означает, что оно верно. Даже если он работает в Microsoft. И даже если в письме упоминается FCC, ФБР, известный производитель антивируса, или какое-либо другое правительственное агенство или компания, это не делает его более правдивым. Просмотрите Web сайты упомянутых в письме организаций, прежде чем поверить тому, что вы прочитали. Далее, сходите на Google и сделайте поиск по имени вируса: вы сразу можете получить результат, показывающий, реальный это вирус, или мистификация.

Если email имеет много восклицательных знаков, либо слов или фраз, написанных ЗАГЛАВНЫМИ БУКВАМИ, это наверняка ложь. Реальные предупреждения безопасности от уважаемых организаций не используют таких методик. В то время как создатели вирусных мистификаций используют такие методики, так как знают, что люди подвержены эмоциям. Если email нажимает на эмоции, но не предлагает реальных подтверждений, это фальсификация.

Чем хуже звучит описание вируса, тем менее вероятно его существование. Действительно, некоторые вирусы несут деструктивные функции, но их меньшинство. А действие, приписываемое вирусам в мистификациях обычно недалеко от апокалипсиса: стертые жесткие диски, уничтоженные системы, и паника на улицах. Относитесь с особой подозрительностью к вирусам, описанным в превосходной степени, как "наиболее разрушительный", "наихудший", и т. п.

И наконец, если "предупреждение" просит разослать его всем, кого вы знаете, это без сомнения обман. В действительности, если вы разошлете предупреждения, ВЫ станете тем инструментом, посредством которого размножатся вирусная мистификация. Реальные вирусные предупреждения никогда не предлагают вам пересылать их; вместо этого они направят вас на веб-сайт для дальнейшей информации. Разорвите цепь! Не пересылайте email предупреждения о вирусах!

Но что делать, если вы получите email, который кажется правдивым? Не паникуйте. И не рассылайте его по всей планете. Сначала проверьте его. Спросите тех. отдел вашей компании. Если нет такой возможности, существует несколько превосходных ресурсов в Интернет, которые помогут вам проверить правдивость вирусного предупреждения.

Все ведущие антивирусные компании имеют страницы про мистификации. В частности, Kaspersky Lab, производитель антивируса Касперского, Symantec, производитель Norton Anti-Virus, и McAfee имеют своевременную информацию, которая поможет вам отделить правду ото лжи. Два известных сайта, которые всесторонне охватывают эти мистификации – Vmyths.com: Hoaxes A-Z и Snopes.com.

В заключение, у меня для вас плохие новости. Я должен предупредить своих читателей о появлении нового вируса. Серьезно! Этот реален, и я советую вам поспешить и принять соответствующие меры. Я получил сегодня по email следующее страшное предупреждение и должен передать его вам, чтобы вы смогли защититься. Перешлите его своим друзьям, и мы вместе сможем предотвратить эту угрозу до того, как она поставит мир на колени!

Если вы получите email с темой "Badtimes", немедленно УДАЛИТЕ ЕГО, НЕ ЧИТАЯ. Это самый разрушительный вирус, что когда-либо существовал.

Он не только полностью перезапишет ваш жесткий диск, но и переберется на любые диски рядом с вашим компьютером. Также он размагнитит ленты на ваших кредитных картах. Он сместит трекинг на вашем видеомагнитофоне, и используя подпространственные полевые гармоники, поцарапает все CD, которые вы попытаетесь проиграть. Он перекалибрирует настройки охлаждения вашего холодильника, так что все мороженое растает, а все молоко свернется. Он даст вашему бывшему другу/подруге ваш новый номер телефона. Этот вирус подмешает антифриз в ваш аквариум с рыбами. Он выпьет все ваше пиво. Он даже бросит свои грязные носки на кофейный столик, когда вы поджидаете друзей.

Он спрячет ключи от вашей машины, когда вы опаздываете на работу, и вмешается в работу вашего автомобильного радиоприемника, так что вы будете слышать только треск, когда застрянете в пробке. После запуска "Badtimes", вас начнут мучить ночные кошмары. Он заразит вас стригущим лишаем. Если сообщение "Badtimes" будет открыто в среде Windows95, он оставит поднятым сиденье туалета и оставит ваш фен включенным в опасной близости с полной ванной.

Известно, что он пренебрегает надписями "Открывать с этой стороны" и может заставить вас толкать "от себя" дверь, на которой написано "на себя". Он коварен и неуловим. Он опасен и ужасен. Это только некоторые его признаки.

Джерри Брайан всегда знал, если что-то было не так в его церкви. Он узнавал об этом в ту же секунду, как открывал email от пастора. Как высокоуважаемый член церкви, и известный любитель техники, Джерри часто консультировался у пастора по техническим вопросам. Однако, в этом случае, пастор передавал серьезное предупреждение.

Михаил Разумов, по материалам SecurityFocus

Секретарь в его церкви получила email от друга, который испугал ее:

У меня плохие новости. Мне только что сообщили, что моя адресная книга заражена вирусом. В результате, ваша тоже заражена, так как ваш адрес есть в моей книге. Вирус называется jdbgmgr.exe. Его нельзя обнаружить с помощью антивирусных программ. Он не проявляет себя в течение примерно 14 дней перед тем, как уничтожить систему. Он посылается автоматически по всем адресам адресной книги, независимо от того, посылаете ли вы email. Хорошие новости состоят в том, что от него легко избавиться!

Просто проделайте следующие простые шаги, у вас не будет никаких проблем.

1. Нажмите Start, затем Find или Search

2. В files/folders, напишите имя jdbgmgr.exe

4. Нажмите Find или Search

5. Вирус имеет иконку медвежонка с именем jdbgmgr.exe – НЕ ОТКРЫВАЙТЕ ЕГО.

6. Нажмите на нем правой кнопкой мыши и удалите его

7. Зайдите в Recycle Bin, и удалите его там тоже

ЕСЛИ ВЫ НАШЛИ У СЕБЯ ВИРУС, ВЫ ДОЛЖНЫ ПРЕДУПРЕДИТЬ ВСЕХ В ВАШЕЙ АДРЕСНОЙ КНИГЕ.

Извините за неприятности, но это произошло безо всякого моего вмешательства. Я получил его из чьей-то адресной книги.

После получения этого email, секретарь посмотрела и убедилась, что jdbgmgr.exe находится на ее диске! У нее вирус! Она вызвала людей из технической поддержки церкви и стала проверять остальные компьютеры в здании. Все они были заражены! jdbgmgr.exe был везде! Уже практически началась массовая процедура по удалению вируса, как Джерри пришел к пастору хорошими новостями. Церковь не стала жертвой вируса. Она стала жертвой мистификации jdbgmgr.exe.

Начавшись среди испаноговорящих пользователей Сети в начале апреля 2002 г., мистификация быстро распространилась на англоговорящих в середине апреля. В настоящее время встречается и на русском языке. Никто не знает, сколько людей попалось на нее, но все это продолжается до сих пор. К сожалению, когда люди удаляют jdbgmgr.exe, они удаляют не злонамеренный вирус, а системный файл, помещенный в их систему компанией Microsoft.

Microsoft разъясняет в статье Knowledge Base, что jdbgmgr.exe – это "Microsoft Debugger Registrar for Java". К счастью, если вы удалили этот файл, вы вряд ли причинили себе вред, если только вы не используете Microsoft Visual J++ 1.1 для разработки программ, написанных на языке программирования Java. А если вы являетесь таковым разработчиком, следуйте инструкциям, данным на веб-странице Microsoft.

Вирусная мистификация jdbgmgr.exe не является единственным инцидентом. В действительности, существовало несколько вспышек вирусных мистификаций в последние годы. Например, мистификация "Budweiser Frogs screensaver" в 1997 г. Этот email предупреждал людей о screen saver Bud frogs, если вы скачаете который, вы потеряете все данные на жестком диске, и в то же время кто-то в Интернет получит ваше имя пользователя и пароль. Конечно, ничего подобного не происходило при запуске этого screen saver. Вы могли покрыться холодным потом, получив это письмо, но с вашим компьютером ничего бы не случилось. Логическая несовместимость потери всех данных на жестком диске и пересылки вашего имени с паролем кому-то в Интернет, похоже, никогда не посещала умы жертв этой мистификации.

Другая мистификация, которая напугала людей, была так называемым вирусом "Virtual Card for You" в 2000 г. Жертвы предупреждались через email, что только что был обнаружен новый вирус, который классифицирован Microsoft (www.microsoft.com) и McAfee (www.mcafee.com), как наиболее разрушительный, чем когда-либо до этого. Далее следовали подробности:

Вирус действует следующим способом: Он автоматически посылает свои копии всем получателям в вашем списке контактов с темой "A Virtual Card for You".

После того, как эта виртуальная карточка открывается, компьютер зависает, и пользователю приходится перезагрузиться. При нажатии комбинации клавиш ctrl+alt+del, или нажатии кнопки reset, вирус уничтожает нулевой сектор, разрушая таким образом жесткий диск.

Пожалуйста, разошлите это сообщение всем, кому сможете. Вчера, всего за несколько часов, этот вирус вызвал панику в Нью-Йорке, согласно сообщениям CNN (www.cnn.com).

Ничего из этого email не было правдой. Не было никакого вируса, CNN не распространяла никакого предупреждения, и не было никакой паники в Нью-Йорке (Возможно ли, чтобы небольшой компьютерный вирус вызвал панику в Нью-Йорке?! Должно случиться что-то серьезное, чтобы в Нью-Йорке возникла паника – например нехватка сыра, или гигантская горилла на вершине Empire State Building.). Тем не менее, тысячи людей верили в это, и электронное послание продолжало распространяться.

Хотя вирусные мистификации стали появляться еще с 1988 года, дедушкой из всех считается Good Times virus, первая действительно удачная вирусная мистификация. Она начала свою жизнь в 1994 г. в AOL, и проявляется до сих пор. Ее потомков – легион, так как множество других мистификаций скопировали подходы Good Times. В этом смысле, его можно считать наиболее влиятельной вирусной мистификацией. Содержание ее следующее:

Какой-то злоумышленник рассылает email с заголовком "Good Times", если вы получите что-то вроде этого, НЕ ЗАГРУЖАЙТЕ ФАЙЛ!

Он содержит вирус, который перезаписывает ваш жесткий диск, стирая с него всю информацию. Пожалуйста, будьте осторожны и перешлите это письмо всем, о ком вы беспокоитесь. FCC выпустила предупреждение в прошлую среду, касающееся вопроса особой важности для обычных пользователей Интернет. Вероятно, пользователем AMERICA ON LINE был сконструирован новый компьютерный вирус, который является беспрецедентным в своей разрушительной способности. Как говорит FCC, настолько ужасающим делает вирус тот факт, что не требуется пересылать программу на новый компьютер для его заражения. Вирус может распространяться через существующие email системы Интернет.

После заражения компьютера может случиться несколько событий. Если компьютер имеет жесткий диск, он наверняка будет уничтожен. Если программа не будет остановлена, процессор компьютера будет загружен бесконечным бинарным циклом n-й сложности – что может сильно повредить процессор, если продлится слишком долго. К сожалению, большинство компьютерных новичков не поймут, что происходит, пока не будет слишком поздно. К счастью, существует один надежный способ обнаружения того, что называется "Good Times" вирус. Он всегда распространяется на другие компьютеры одним и тем же способом в текстовом сообщении с темой "Good Times". Избежать заражения после получения сообщения легко, просто НЕ ОТКРЫВАЙТЕ ЕГО! Процесс загрузки файла в ASCII буфер почтового сервера приводит к инициализации и запуску основной программы "Good Times".

Эта программа высокоинтеллектуальна – она разошлет свои копии всем адресатам, каких найдет в receive-mail и sent-mail. Затем она начнет уничтожать компьютер, на котором будет запущена.

Итого таков: если вы получите сообщение с темой "Good Times", удалите его немедленно! Не читайте его. Проверено, что не зависимо от того, кто указан в поле "From", письмо заражено вирусом. Предупредите своих друзей и пользователей вашей системы о самой новой угрозе в Интернет! Это поможет сохранить им множество времени и денег.

********ВАЖНО******* ПОЖАЛУЙСТА, РАЗОШЛИТЕ ЭТО ПИСЬМО ВСЕМ, О КОМ ВЫ БЕСПОКОИТЕСЬ

Мистификация Good Times была довольно забавной. Зачастую системные администраторы получали письмо и немедленно рассылали его всем сотрудникам своих компаний, предупреждая сотрудников не открывать email с темой "Good Times". Конечно, email, предупреждающий людей не открывать сообщение с "Good Times" в его теме, само имело в теме "Good Times"! Это не наносило никакого вреда компьютерам, но приводило к серьезным случаям разногласий по всей Америке.

Все ведущие антивирусные компании имеют страницы про мистификации. В частности, Kaspersky Lab, производитель антивируса Касперского (http://www.viruslist.com/index.html?tnews=1005), Symantec, производитель Norton Anti-Virus (http://www.symantec.com/avcenter/index.html), и McAfee (http://vil.mcafee.com/hoax.asp) имеют своевременную информацию, которая поможет вам отделить правду ото лжи. Два известных сайта, которые всесторонне охватывают эти мистификации – Vmyths.com: Hoaxes A-Z и Snopes.com.

Читайте также: