07.04.2003

¬ирусные мистификации и вред, который они принос€т, часть перва€, »стори€ мистификаций

ƒжерри Ѕрайан всегда знал, если что-то было не так в его церкви. ќн узнавал об этом в ту же секунду, как открывал email от пастора.  ак высокоуважаемый член церкви, и известный любитель техники, ƒжерри часто консультировалс€ у пастора по техническим вопросам. ќднако, в этом случае, пастор передавал серьезное предупреждение.

ћихаил –азумов, по материалам SecurityFocus

ƒжерри Ѕрайан всегда знал, если что-то было не так в его церкви. ќн узнавал об этом в ту же секунду, как открывал email от пастора.  ак высокоуважаемый член церкви, и известный любитель техники, ƒжерри часто консультировалс€ у пастора по техническим вопросам. ќднако, в этом случае, пастор передавал серьезное предупреждение. †

—екретарь в его церкви получила email от друга, который испугал ее:

” мен€ плохие новости. ћне только что сообщили, что мо€ адресна€ книга заражена вирусом. ¬ результате, ваша тоже заражена, так как ваш адрес есть в моей книге. ¬ирус называетс€ jdbgmgr.exe. ≈го нельз€ обнаружить с помощью антивирусных программ. ќн не про€вл€ет себ€ в течение примерно 14 дней перед тем, как уничтожить систему. ќн посылаетс€ автоматически по всем адресам адресной книги, независимо от того, посылаете ли вы email. ’орошие новости состо€т в том, что от него легко избавитьс€!

ѕросто проделайте следующие простые шаги, у вас не будет никаких проблем.

1.††††† Ќажмите Start, затем Find или Search

2.††††† ¬ files/folders, напишите им€ jdbgmgr.exe

3.††††† ”бедитесь, что ищите на диске Ђ—ї

4.††††† Ќажмите Find или Search

5.††††† ¬ирус имеет иконку медвежонка с именем jdbgmgr.exe Ц Ќ≈ ќ“ –џ¬ј…“≈ ≈√ќ!!!

6.††††† Ќажмите на нем правой кнопкой мыши и удалите его

7.††††† «айдите в Recycle Bin, и удалите его там тоже

≈—Ћ» ¬џ ЌјЎЋ» ” —≈Ѕя ¬»–”—, ¬џ ƒќЋ∆Ќџ ѕ–≈ƒ”ѕ–≈ƒ»“№ ¬—≈’ ¬ ¬јЎ≈… јƒ–≈—Ќќ…  Ќ»√≈.

»звините за непри€тности, но это произошло безо вс€кого моего вмешательства. я получил его из чьей-то адресной книги.

ѕосле получени€ этого email, секретарь посмотрела и убедилась, что jdbgmgr.exe находитс€ на ее диске! ” нее вирус! ќна вызвала людей из технической поддержки церкви и стала провер€ть остальные компьютеры в здании. ¬се они были заражены! jdbgmgr.exe был везде! ”же практически началась массова€ процедура по удалению вируса, как ƒжерри пришел к пастору хорошими новост€ми. ÷ерковь не стала жертвой вируса. ќна стала жертвой мистификации jdbgmgr.exe.

Ќачавшись среди испаноговор€щих пользователей —ети в начале апрел€ 2002 г., мистификаци€ быстро распространилась на англоговор€щих в середине апрел€. ¬ насто€щее врем€ встречаетс€ и на русском €зыке. Ќикто не знает, сколько людей попалось на нее, но все это продолжаетс€ до сих пор.   сожалению, когда люди удал€ют jdbgmgr.exe, они удал€ют не злонамеренный вирус, а системный файл, помещенный в их систему компанией Microsoft.

Microsoft разъ€сн€ет в статье Knowledge Base, что jdbgmgr.exe Ц это "Microsoft Debugger Registrar for Java".   счастью, если вы удалили этот файл, вы вр€д ли причинили себе вред, если только вы не используете Microsoft Visual J++ 1.1 дл€ разработки программ, написанных на €зыке программировани€ Java. ј если вы €вл€етесь таковым разработчиком, следуйте инструкци€м, данным на веб-странице Microsoft.†

 ратка€ истори€ мистификаций

¬ирусна€ мистификаци€ jdbgmgr.exe не €вл€етс€ единственным инцидентом. ¬ действительности, существовало несколько вспышек вирусных мистификаций в последние годы. Ќапример, мистификаци€ "Budweiser Frogs screensaver" в 1997 г. Ётот email предупреждал людей о screen saver Bud frogs, если вы скачаете который, вы потер€ете все данные на жестком диске, и в то же врем€ кто-то в »нтернет получит ваше им€ пользовател€ и пароль.  онечно, ничего подобного не происходило при запуске этого screen saver. ¬ы могли покрытьс€ холодным потом, получив это письмо, но с вашим компьютером ничего бы не случилось. Ћогическа€ несовместимость потери всех данных на жестком диске и пересылки вашего имени с паролем кому-то в »нтернет, похоже, никогда не посещала умы жертв этой мистификации.

ƒруга€ мистификаци€, котора€ напугала людей, была так называемым вирусом "Virtual Card for You" в 2000 г. ∆ертвы предупреждались через email, что только что был обнаружен новый вирус, который классифицирован Microsoft (www.microsoft.com) и McAfee (www.mcafee.com), как наиболее разрушительный, чем когда-либо до этого. ƒалее следовали подробности:

¬ирус действует следующим способом: ќн автоматически посылает свои копии всем получател€м в вашем списке контактов с темой "A Virtual Card for You".

ѕосле того, как эта виртуальна€ карточка открываетс€, компьютер зависает, и пользователю приходитс€ перезагрузитьс€. ѕри нажатии комбинации клавиш ctrl+alt+del, или нажатии кнопки reset, вирус уничтожает нулевой сектор, разруша€ таким образом жесткий диск.

ѕожалуйста, разошлите это сообщение всем, кому сможете. ¬чера, всего за несколько часов, этот вирус вызвал панику в Ќью-…орке, согласно сообщени€м CNN (www.cnn.com).

Ќичего из этого email не было правдой. Ќе было никакого вируса, CNN не распростран€ла никакого предупреждени€, и не было никакой паники в Ќью-…орке (¬озможно ли, чтобы небольшой компьютерный вирус вызвал панику в Ќью-…орке?! ƒолжно случитьс€ что-то серьезное, чтобы в Ќью-…орке возникла паника Ц например нехватка сыра, или гигантска€ горилла на вершине Empire State Building.). “ем не менее, тыс€чи людей верили в это, и электронное послание продолжало распростран€тьс€.

’от€ вирусные мистификации стали по€вл€тьс€ еще с 1988 года, дедушкой из всех считаетс€ Good Times virus, перва€ действительно удачна€ вирусна€ мистификаци€. ќна начала свою жизнь в 1994 г. в AOL, и про€вл€етс€ до сих пор. ≈е потомков Ц легион, так как множество других мистификаций скопировали подходы Good Times. ¬ этом смысле, его можно считать наиболее вли€тельной вирусной мистификацией. —одержание ее следующее:

 акой-то злоумышленник рассылает email с заголовком "Good Times", если вы получите что-то вроде этого, Ќ≈ «ј√–”∆ј…“≈ ‘ј…Ћ!

ќн содержит вирус, который перезаписывает ваш жесткий диск, стира€ с него всю информацию. ѕожалуйста, будьте осторожны и перешлите это письмо всем, о ком вы беспокоитесь. FCC выпустила предупреждение в прошлую среду, касающеес€ вопроса особой важности дл€ обычных пользователей »нтернет. ¬еро€тно, пользователем AMERICA ON LINE был сконструирован новый компьютерный вирус, который €вл€етс€ беспрецедентным в своей разрушительной способности...  ак говорит FCC, настолько ужасающим делает вирус тот факт, что не требуетс€ пересылать программу на новый компьютер дл€ его заражени€. ¬ирус может распростран€тьс€ через существующие email системы »нтернет.

ѕосле заражени€ компьютера может случитьс€ несколько событий. ≈сли компьютер имеет жесткий диск, он наверн€ка будет уничтожен. ≈сли программа не будет остановлена, процессор компьютера будет загружен бесконечным бинарным циклом n-й сложности Ц что может сильно повредить процессор, если продлитс€ слишком долго.   сожалению, большинство компьютерных новичков не поймут, что происходит, пока не будет слишком поздно.   счастью, существует один надежный способ обнаружени€ того, что называетс€ "Good Times" вирус. ќн всегда распростран€етс€ на другие компьютеры одним и тем же способом в текстовом сообщении с темой "Good Times". »збежать заражени€ после получени€ сообщени€ легко, просто Ќ≈ ќ“ –џ¬ј…“≈ ≈√ќ! ѕроцесс загрузки файла в ASCII буфер почтового сервера приводит к инициализации и запуску основной программы "Good Times".

Ёта программа высокоинтеллектуальна Ц она разошлет свои копии всем адресатам, каких найдет в receive-mail и sent-mail. «атем она начнет уничтожать компьютер, на котором будет запущена.

»того таков: если вы получите сообщение с темой "Good Times", удалите его немедленно! Ќе читайте его. ѕроверено, что не зависимо от того, кто указан в поле "From", письмо заражено вирусом. ѕредупредите своих друзей и пользователей вашей системы о самой новой угрозе в »нтернет! Ёто поможет сохранить им множество времени и денег.

†********¬ј∆Ќќ******* ѕќ∆јЋ”…—“ј, –ј«ќЎЋ»“≈ Ё“ќ ѕ»—№ћќ ¬—≈ћ, ќ  ќћ ¬џ Ѕ≈—ѕќ ќ»“≈—№

 ак и в случае с другими мистификаци€ми, которые мы рассмотрели, это Ђпредупреждениеї было наполнено ложью и несоответстви€ми. Ќет способа, которым можно заразит вирусом чью-то машину при просмотре plain-text сообщени€ (к сожалению, это не совсем так дл€ людей, который используют Outlook дл€ email в формате HTML, как описано в articles on Outlook security). ћистификаци€ использует технические выражени€, которые производ€т впечатление на технически необразованных людей, но в действительности ничего не означают, например Ђбесконечный бинарный цикл n-й сложностиї. » в конце концов, вы в самом деле думаете, что пользователь America OnLine может создать технически сложный вирус?

ћистификаци€ Good Times была довольно забавной. «ачастую системные администраторы получали письмо и немедленно рассылали его всем сотрудникам своих компаний, предупрежда€ сотрудников не открывать email с темой "Good Times".  онечно, email, предупреждающий людей не открывать сообщение с "Good Times" в его теме, само имело в теме "Good Times"! Ёто не наносило никакого вреда компьютерам, но приводило к серьезным случа€м разногласий по всей јмерике.

продолжение следует....
или введите им€

CAPTCHA
ucer
18-04-2011 23:27:10
Ёта не вирусс а розыгрыш если его удалить испортитьс€ ќ—
0 |