Обман компьютерного вируса — это сообщение, предупреждающее получателей о несуществующей угрозе компьютерного вируса . Сообщение обычно представляет собой электронное письмо по цепочке , в котором получателям предлагается переслать его всем, кого они знают, но оно также может быть в форме всплывающего окна. [1] [2]
Большинство мистификаций носят сенсационный характер и легко идентифицируются по тому факту, что они указывают на то, что вирус будет делать почти невозможные вещи, например, взрывать компьютер получателя и поджигать его или, что менее сенсационно, удалять все на компьютере пользователя. Они часто включают поддельные объявления, якобы исходящие от авторитетных компьютерных организаций, а также от основных средств массовой информации. Эти поддельные источники цитируются, чтобы придать мистификации больше правдоподобия. Как правило, предупреждения используют эмоциональный язык, подчеркивают неотложный характер угрозы и побуждают читателей как можно скорее переслать сообщение другим людям. [2]
Вирусные мистификации обычно безвредны и не приносят ничего, кроме раздражения людей, которые идентифицируют их как мистификацию, и траты времени людей, которые пересылают сообщение. Тем не менее, ряд розыгрышей предупреждают пользователей о том, что жизненно важные системные файлы являются вирусами, и побуждают пользователя удалить файл, что может привести к повреждению системы. Примеры этого типа включают ложный вирус jdbgmgr.exe и ложный SULFNBK.EXE . [3] [4]
Некоторые считают вирусы-мистификации и другие цепные электронные письма компьютерными червями сами по себе. Они воспроизводятся с помощью социальной инженерии — эксплуатируя озабоченность, невежество и нежелание пользователей исследовать, прежде чем действовать.
Обманы отличаются от компьютерных розыгрышей, которые представляют собой безобидные программы, выполняющие нежелательные и раздражающие действия на компьютере, такие как случайное перемещение мыши, переворачивание экрана вверх дном и т. д.
Антивирусные специалисты согласны с тем, что получатели должны удалять вирусные мистификации, когда они их получают, а не пересылать их. [5] [6]
Макафи говорит:
Мы советуем пользователям, получившим электронное письмо, удалить его и НЕ ПЕРЕДАВАТЬ его, поскольку именно так распространяется электронная ложная информация. [5]
F-Secure рекомендует:
Не пересылайте ложные сообщения.
Предупреждения-обманы, как правило, представляют собой пугающие предупреждения, запускаемые злоумышленниками и распространяемые невиновными людьми, которые думают, что помогают сообществу, распространяя предупреждение.
Корпоративные пользователи могут избавиться от проблемы обмана, просто установив строгое правило компании: конечные пользователи не должны пересылать предупреждения о вирусах. Всегда. В любом случае это не работа конечного пользователя. Если такое сообщение получено, конечные пользователи могут направить его в ИТ-отдел, но не кому-либо еще. [6]
Имя | Псевдоним (ы) | Источник | Автор | Описание |
---|---|---|---|---|
Антихрист | (никто) | Монмут (Великобритания) | Дилан Николас | Это розыгрыш, который предупреждал о предполагаемом вирусе, обнаруженном Microsoft и McAfee под названием «Антихрист», сообщая пользователю, что он установлен по электронной почте с темой: «СЮРПРИЗ?!!!!!!!!!!! " после чего уничтожает нулевой сектор жесткого диска, делая его непригодным для использования. [7] |
Черный в Белом доме' | Черный мусульманин в Белом доме | Цепочка сообщений, начинающаяся примерно в 2006 году. Она начинается с сообщения, предупреждающего о вирусе, который прячется во вложении с надписью «Черный в Белом доме» или чем-то подобном, в котором говорится, что если пользователь откроет его, то он откроет олимпийский факел, который сожжет диск C. [8] | ||
Будвайзер Лягушки | BUDSAVER.EXE | Неизвестный | Неизвестный | Предположительно сотрет жесткий диск пользователя и украдет его имя пользователя и пароль. [9] |
Вирус хороших времен | (никто) | Неизвестный | Неизвестный | Предупреждения о компьютерном вирусе под названием «Хорошие времена» начали распространяться среди пользователей Интернета в 1994 году. Вирус «Хорошие времена» предположительно передавался по электронной почте с заголовком темы «Хорошие времена» или «Хорошие времена», отсюда и название вируса, и предупреждение. рекомендуется удалять любое такое непрочитанное письмо. Вируса, описанного в предупреждениях, не существовало, но сами предупреждения, по сути, были вирусоподобными. [10] |
Приложение-приглашение (обман компьютерного вируса) | (Хорошо сейчас / я просто говорю) | Мичиана-Шорс, Лонг-Бич, поместье Джеймстаун, Мичиган-Сити (Индиана), Шаумбург (Иллинойс) | Джим Фланаган | Обман с вирусом-приглашением был связан со спамом по электронной почте в 2006 году, в котором пользователям компьютеров рекомендовалось удалить электронное письмо с любым типом вложения, в котором говорилось «приглашение», потому что это был компьютерный вирус. Это также известно как вирусная мистификация с олимпийским факелом (см. Ниже). [11] |
Jdbgmgr.exe | (медведь.а) | Неизвестный | Неизвестный | Обман с вирусом jdbgmgr.exe был связан с рассылкой спама по электронной почте в 2002 году, в котором пользователям компьютеров рекомендовалось удалить файл с именем jdbgmgr.exe, поскольку это был компьютерный вирус. jdbgmgr.exe со значком, похожим на плюшевого мишку (Microsoft Bear), на самом деле был действительным файлом Microsoft Windows, регистратором отладчика для Java (также известным как диспетчер отладки Java, отсюда и jdbgmgr). [3] |
Жизнь прекрасна | Жизнь прекрасна | Неизвестный | Предположительно, хакер с псевдонимом «Владелец жизни» или «Доно да Вида». | Обман был распространен через Интернет примерно в январе 2001 года в Бразилии. Это был вирус, прикрепленный к электронному письму, которое распространилось по Интернету. Прикрепленный файл якобы назывался «Жизнь прекрасна.pps» или «La vita è bella.pps». [12] |
Игры NVISION DESIGN, INC. ("Frogapult", " Elfbowl ") | Иногда включал их другую игру "Y2KGame" | Неизвестный | Неизвестный | Программы были настоящими законными компьютерными играми; автор утверждал, что это были вирусы, которые «сотрут» жесткий диск пользователя в Рождество. [13] |
Олимпийский факел | Открытка или открытка от Hallmark | Неизвестный | Неизвестный | Олимпийский факел — это компьютерный вирус-мистификация, рассылаемый по электронной почте. Поддельные электронные письма впервые появились в феврале 2006 года. «Вируса», о котором идет речь в электронном письме, на самом деле не существует. Электронное письмо-мистификация предупреждает получателей о недавней вспышке вирусов «Олимпийский факел», содержащихся в электронных письмах с заголовком «Приглашение», которые при открытии стирают жесткий диск компьютера пользователя. Электронное письмо-розыгрыш также утверждает, что такие авторитетные источники, как CNN, McAfee и Microsoft, признали вирус одним из самых опасных вирусов, о которых сообщалось. Это электронное письмо, которое было запущено в феврале 2006 года, можно безопасно удалить, когда пользователь захочет. [11] |
SULFNBK.EXE Предупреждение | никто | Неизвестный | Неизвестный | SULFNBK.EXE (сокращение от Setup Utility for Long File Backup) — это внутренний компонент операционной системы Microsoft Windows (в Windows 98 и Windows Me) для восстановления длинных имен файлов. Этот компонент стал известен в начале 2000-х годов как предмет розыгрыша электронной почты. Обман утверждал, что SULFNBK.EXE был вирусом и содержал инструкции по поиску и удалению файла. Хотя инструкции работали, они были излишними и (в некоторых редких случаях, например, когда длинные имена файлов повреждены и их необходимо восстановить) могли вызвать сбои, так как SULFNBK.EXE не является вирусом, а компонентом операционной системы. . [4] |
Мошенничество по телефону, осуществляемое из колл-центров, расположенных в Калькутте, Индия, активно с 2008 года. Жертве цитируют его или ее имя и адрес и говорят: «Я звоню в Microsoft (или организацию, которая звучит как подключен к Microsoft, например, «Сервисный центр Windows» или «Технический отдел Windows»). Мы получили отчет от вашего интернет-провайдера о серьезных проблемах с вирусами на вашем компьютере с Windows ». Затем жертве предлагается открыть средство просмотра событий Windows ., который отображает явно критические предупреждения и перенаправляется на веб-сайт для загрузки приложения, позволяющего мошеннику удаленно управлять своим компьютером. Звонящий якобы устраняет неполадки и требует плату за услугу. В дополнение к мошеннической плате этот процесс обычно позволяет загрузить вредоносное ПО на компьютер жертвы. [14]
Вирусная мистификация стала частью культуры двадцать первого века, и доверчивость начинающих пользователей компьютеров, убежденных удалить файлы на основе мистификации, была пародирована в нескольких популярных шутках и песнях.
Одной из таких пародий является песня «Weird Al» Янковича «Virus Alert» из альбома Straight Outta Lynwood . Песня высмеивает преувеличенные утверждения, которые делаются в мистификациях вирусов, таких как юридическое изменение вашего имени или открытие трещины во времени и пространстве . [15]
Еще одна пародия на вирусные мистификации - это системный вирус чести, который распространяется под названием Amish Computer Virus, ручной вирус, Blond Computer Virus, Irish Computer Virus, Сирийский компьютерный вирус, норвежский компьютерный вирус, албанский вирус, Newfie Virus, компьютерный вирус Unix , вирус Mac OS 9 , вирус Discount и многие другие. Автором этого шутливого письма утверждается, что его автором являются амиши .или другие подобные низкотехнологичные группы населения, у которых нет компьютеров, навыков программирования или электричества, чтобы создавать вирусы и, таким образом, просить пользователей вручную удалить содержимое своего жесткого диска после пересылки сообщения своим друзьям. [16]
Вирус Tuxissa — еще одна пародия на вирус-мистификацию, основанная на концепции вируса Melissa , но с целью установки Linux на компьютер жертвы без разрешения владельца. В статье говорится, что она была распространена по электронной почте, содержащейся в сообщении под названием «Важное сообщение о безопасности Windows ». Предполагалось сначала распространить вирус на другие компьютеры, затем загрузить урезанную версию Slackware и распаковать ее на жесткий диск. Реестр Windows окончательно удален, а параметры загрузки изменены. Затем вирус перезагружает компьютер, в результате чего пользователь сталкивается с запросом на вход в Linux со всеми решенными проблемами безопасности Windows. [17]