10.04.2003

Вирусные мистификации и вред, который они приносят, часть вторая, почему люди верят в них? 

Итак, почему люди попадаются на эти мистификации? По большей части ответ состоит в благородном желании помочь другим. Кто не захочет предупредить других об опасности? И ведь это так просто послать предупреждение сотням людей одновременно: несколько нажатий, и вы спасли ваших друзей от вируса!

Итак, почему люди попадаются на эти мистификации? По большей части ответ состоит в благородном желании помочь другим. Кто не захочет предупредить других об опасности? И ведь это так просто послать предупреждение сотням людей одновременно: несколько нажатий, и вы спасли ваших друзей от вируса!

Другое соображение состоит в неуверенности, которую чувствуют люди, работая с компьютерами. Посмотрите на мистификацию jdbgmgr.exe, которая является весьма оригинальной. Предлагая пользователям убедиться, что файл присутствует на их компьютере, он заставляет их почувствовать, что они участвуют в безопасности собственного компьютера. Большинство пользователей компьютеров обычно не «видят» вирус, а видят только его последствия. Это, плюс беспокойство, которое чувствуют люди по отношению к своим компьютерам – этим большим, сложным машинам, приводит к чувству уверенности, когда они находят jdbgmgr.exe на своих машинах. «Ага!» - думают они, «Я поймал его! И вот оно доказательство – прямо перед моими глазами!»

Это забавно, но большинство людей никогда не попалось бы на такую уловку в реальной жизни. Предположим, я пришел к людям, которые попались на jdbgmgr.exe и сказал: «Здесь в окрестностях находятся террористы. Если вы увидите человека в черной шляпе, звоните в полицию, так как он террорист!» Через несколько минут проходит человек в черной шляпе. Стали бы эти люди звонить в полицию? Вероятно, нет. Они бы использовали здравый смысл, опыт их каждодневно ритма жизни, чтобы решить, представляет ли кто-то угрозу, или нет.

Однако, компьютеры для многих людей эквивалентны чужой стране. Когда кто-то находится в стране, с которой они не знакомы, возможно, они чувствуют беспокойство, так как не понимают языка («бесконечный бинарный цикл n-й сложности»), но наверняка найдут указатели, которые помогут им. В такой ситуации они с большей вероятностью могут поверить ложному предупреждению о террористах.

И, если предупреждение приходит не от незнакомца, а от друга или знакомого, как случилось с предупреждением о jdbgmgr.exe, пришедшим по email, тогда вероятность стать жертвой мистификации возрастает.

Другая причина, по которой люди попадаются на мистификации, состоит в том, что они знают, что антивирусные программы, к сожалению, не всегда работают. Многие вирусы распространяются так быстро, что поражают пользователей до того, как антивирусные компании успеют обновить свое программное обеспечение. Вирусы "Melissa" и "I love you" являются хорошими примерами этого явления. Таким образом, когда пользователи «видят» - думают, что видят, что-то вроде jdbgmgr.exe – доказательство вируса на их компьютере, а антивирусное ПО говорит, что вируса нет, многие пользователи больше верят своим глазам, а не антивирусной программе.

Хуже того, многие пользователи не уделяют внимания необходимости обновления своего антивирусного ПО. Я видел офисные компьютеры с антивирусными базами, устаревшими на годы. Когда я спрашивал этих пользователей, почему они не обновляют их, они обычно отвечали удивленным взглядом и жалобным оправданием: «Я и не знал, что это нужно делать».

Реальный вред от мистификаций

Вирусные мистификации не являются реальными вирусами по определению, но это не означает, что они не имеют отрицательных последствий. В действительности, вирусные мистификации могут приносить вред несколькими способами.

Во-первых, вполне возможно, что мистификация причинит реальный вред вашему компьютеру. Сам email не сможет причинить вред. Вместо этого он может убедить вас причинить вред своему компьютеру, как показывает история о jdbgmgr.exe. Люди в церкви Джерри Брайана были готовы удалить файлы со своих компьютеров, которые в действительности не нужно было удалять. К счастью, этот файл им вряд ли был нужен, но что может случиться в следующий раз? Что, если автор мистификации будет иметь более злые намерения и проинструктирует доверчивых получателей удалить ключевой системный файл или директорию?

Во-вторых, вирусные мистификации приводят к растрате ресурсов. Жертва теряет ценное время на этот мусор, а время – это деньги. Люди, посылающие письма друзьям, семье и коллегам, наносят урон пропускной способности Интернет и почтовых серверов. Поскольку эти email обычно приходят заполненные адресами в полях "To" и "CC", спамеры рассматривают эти предупреждения как бесплатные подарки, состоящие из реальных email адресов, которые они могут использовать, давая свой вклад в проблему растраты ресурсов. Так что помните: если вы пересылаете это предупреждение о вирусе, вы умножаете вышеуказанный ущерб пропорционально количеству адресатов вашей адресной книги.

Вирусная мистификация может повредить вашей репутации, или по крайней мере сделать вас объектом насмешек. Когда я получаю email от знакомого, предупреждающего меня о jdbgmgr.exe и его опасности, я качаю головой и думаю «вот, чайник!». Если вы перешлете это письмо 100 получателям, думая, что вы выполнили свою обязанность, вы затем постесняетесь послать другое письмо, с признанием в только что совершенной глупой ошибке – ошибке, которая могла быть предотвращена небольшой проверкой с вашей стороны.

Наконец, вирусные мистификации могут ослаблять систему безопасности. Как? Вирусные мистификации могут подорвать внимание, которое конечные пользователи уделяют мерам безопасности. В результате, пользователи могут запустить меры безопасности, недооценивая опасность реальных вирусов из-за частых ложных предупреждений, вызванных мистификациями.

Как определить вирус

Существуют определенные признаки, которые указывают, когда предупреждение о вирусе – обман. Имея здравый смысл и здоровую долю скептицизма, вы можете помочь сделать Интернет лучше, помогая останавливать мистификации до того, как они распространятся.

Во-первых, не попадайтесь на предупреждения просто потому, что они «звучат» технически. Как мы видели выше (помните «бесконечный бинарный цикл n-й сложности»?), технически звучащий язык ничего не означает. В действительности, большинство реальных вирусных предупреждений от реальных организаций не используют много технического языка. Они пытаются объяснить проблему и решение на языке, который является простым и понятным.

То, что письмо приходит от вашего друга, не означает, что оно верно. Даже если он работает в Microsoft. И даже если в письме упоминается FCC, ФБР, известный производитель антивируса, или какое-либо другое правительственное агенство или компания, это не делает его более правдивым. Просмотрите Web сайты упомянутых в письме организаций, прежде чем поверить тому, что вы прочитали. Далее, сходите на Google и сделайте поиск по имени вируса: вы сразу можете получить результат, показывающий, реальный это вирус, или мистификация.

Если email имеет много восклицательных знаков, либо слов или фраз, написанных ЗАГЛАВНЫМИ БУКВАМИ, это наверняка ложь. Реальные предупреждения безопасности от уважаемых организаций не используют таких методик. В то время как создатели вирусных мистификаций используют такие методики, так как знают, что люди подвержены эмоциям. Если email нажимает на эмоции, но не предлагает реальных подтверждений, это фальсификация.

Чем хуже звучит описание вируса, тем менее вероятно его существование. Действительно, некоторые вирусы несут деструктивные функции, но их меньшинство. А действие, приписываемое вирусам в мистификациях обычно недалеко от апокалипсиса: стертые жесткие диски, уничтоженные системы, и паника на улицах. Относитесь с особой подозрительностью к вирусам, описанным в превосходной степени, как «наиболее разрушительный», «наихудший», и т. п.

И наконец, если «предупреждение» просит разослать его всем, кого вы знаете, это без сомнения обман. В действительности, если вы разошлете предупреждения, ВЫ станете тем инструментом, посредством которого размножатся вирусная мистификация. Реальные вирусные предупреждения никогда не предлагают вам пересылать их; вместо этого они направят вас на веб-сайт для дальнейшей информации. Разорвите цепь! Не пересылайте email предупреждения о вирусах!

Но что делать, если вы получите email, который кажется правдивым? Не паникуйте. И не рассылайте его по всей планете. Сначала проверьте его. Спросите тех. отдел вашей компании. Если нет такой возможности, существует несколько превосходных ресурсов в Интернет, которые помогут вам проверить правдивость вирусного предупреждения.

Все ведущие антивирусные компании имеют страницы про мистификации. В частности, Kaspersky Lab, производитель антивируса Касперского (http://www.viruslist.com/index.html?tnews=1005), Symantec, производитель Norton Anti-Virus (http://www.symantec.com/avcenter/index.html), и McAfee (http://vil.mcafee.com/hoax.asp) имеют своевременную информацию, которая поможет вам отделить правду ото лжи. Два известных сайта, которые всесторонне охватывают эти мистификации – Vmyths.com: Hoaxes A-Z и Snopes.com.

Чрезвычайное предупреждение

В заключение, у меня для вас плохие новости. Я должен предупредить своих читателей о появлении нового вируса. Серьезно! Этот реален, и я советую вам поспешить и принять соответствующие меры. Я получил сегодня по email следующее страшное предупреждение и должен передать его вам, чтобы вы смогли защититься. Перешлите его своим друзьям, и мы вместе сможем предотвратить эту угрозу до того, как она поставит мир на колени!

Если вы получите email с темой "Badtimes", немедленно УДАЛИТЕ ЕГО, НЕ ЧИТАЯ. Это самый разрушительный вирус, что когда-либо существовал.

Он не только полностью перезапишет ваш жесткий диск, но и переберется на любые диски рядом с вашим компьютером. Также он размагнитит ленты на ваших кредитных картах. Он сместит трекинг на вашем видеомагнитофоне, и используя подпространственные полевые гармоники, поцарапает все CD, которые вы попытаетесь проиграть. Он перекалибрирует настройки охлаждения вашего холодильника, так что все мороженое растает, а все молоко свернется. Он даст вашему бывшему другу/подруге ваш новый номер телефона. Этот вирус подмешает антифриз в ваш аквариум с рыбами. Он выпьет все ваше пиво. Он даже бросит свои грязные носки на кофейный столик, когда вы поджидаете друзей.

Он спрячет ключи от вашей машины, когда вы опаздываете на работу, и вмешается в работу вашего автомобильного радиоприемника, так что вы будете слышать только треск, когда застрянете в пробке. После запуска "Badtimes", вас начнут мучить ночные кошмары. Он заразит вас стригущим лишаем. Если сообщение "Badtimes" будет открыто в среде Windows95, он оставит поднятым сиденье туалета и оставит ваш фен включенным в опасной близости с полной ванной.

Известно, что он пренебрегает надписями «Открывать с этой стороны» и может заставить вас толкать «от себя» дверь, на которой написано «на себя». Он коварен и неуловим. Он опасен и ужасен. Это только некоторые его признаки.

Вы предупреждены!

или введите имя

CAPTCHA