stringtranslate.com

Вирусная мистификация

Ложное всплывающее сообщение, предупреждающее о компьютерном вирусе на ноутбуке Compaq

Компьютерный вирусный мистификатор — это сообщение, предупреждающее получателей о несуществующей угрозе компьютерного вируса . Сообщение обычно представляет собой цепочку писем , в которых получателям предлагается переслать его всем, кого они знают, но оно также может быть в форме всплывающего окна. [1] [2]

Идентификация

Большинство мистификаций носят сенсационный характер и легко определяются по тому факту, что они указывают на то, что вирус сделает почти невозможные вещи, например, взорвет компьютер получателя и поджечь его, или, что менее сенсационно, удалит все на компьютере пользователя. Они часто включают в себя фальшивые объявления, якобы исходящие от авторитетных компьютерных организаций вместе с основными новостными средствами массовой информации. Эти фиктивные источники цитируются, чтобы придать мистификацию большую достоверность. Обычно предупреждения используют эмоциональный язык, подчеркивают неотложный характер угрозы и призывают читателей как можно скорее переслать сообщение другим людям. [2]

Вирусные мистификации обычно безвредны и не приносят ничего, кроме раздражения людей, которые идентифицируют их как мистификацию, и траты времени людей, которые пересылают сообщение. Тем не менее, ряд мистификаций предупреждают пользователей о том, что жизненно важные системные файлы являются вирусами, и побуждают пользователя удалить файл, что может повредить систему. Примерами такого типа являются вирусный мистификатор jdbgmgr.exe и мистификатор SULFNBK.EXE . [3] [4]

Некоторые считают вирусные мистификации и другие цепные электронные письма компьютерным червем как таковым. Они размножаются с помощью социальной инженерии — эксплуатируя беспокойство пользователей, их невежество и нежелание проводить расследование перед тем, как действовать.

Мистификации отличаются от компьютерных розыгрышей, которые представляют собой безвредные программы, выполняющие нежелательные и раздражающие действия на компьютере, такие как случайное перемещение мыши, переворачивание экрана и т. д.

Действие

Специалисты по антивирусной защите сходятся во мнении, что получатели должны удалять вирусные мистификации по мере их получения, а не пересылать их. [5] [6]

Макафи говорит:

Мы советуем пользователям, получившим это электронное письмо, удалить его и НЕ передавать его другим, поскольку именно так распространяется ОБМАН электронных писем. [5]

F-Secure рекомендует:

Не пересылайте ложные сообщения.

Ложные предупреждения — это, как правило, пугающие оповещения, которые рассылаются злонамеренными людьми и распространяются невинными людьми, которые думают, что помогают обществу, распространяя предупреждение.

Корпоративные пользователи могут избавиться от проблемы мистификации, просто установив строгие правила компании: конечные пользователи не должны пересылать сигналы тревоги о вирусах. Никогда. В любом случае, это не работа конечного пользователя. Если такое сообщение получено, конечные пользователи могут переслать его в ИТ-отдел, но не кому-либо еще. [6]

Сравнение

Телефонное мошенничество

Телефонное мошенничество, обычно осуществляемое из колл-центров, базирующихся в Индии , активно с 2008 года. Жертве называют ее имя и адрес и говорят: «Я звоню в Microsoft (или в организацию, которая звучит так, как будто связана с Microsoft, например, «Центр обслуживания Windows» или «Технический отдел Windows»). Мы получили отчет от вашего интернет-провайдера о серьезных проблемах с вирусами на вашем компьютере Windows ». Затем жертве предлагают открыть средство просмотра событий Windows , которое отображает, по-видимому, критические предупреждения, и перенаправляют на веб-сайт для загрузки приложения, позволяющего мошеннику удаленно управлять его компьютером. Звонящий якобы устраняет проблемы и требует плату за услугу. В дополнение к мошеннической плате этот процесс обычно позволяет загрузить вредоносное ПО на компьютер жертвы. [15]

Пародии

Вирусная мистификация стала частью культуры XXI века, а доверчивость начинающих пользователей компьютеров, убежденных в необходимости удалить файлы под влиянием мистификаций, была высмеяна в нескольких популярных шутках и песнях.

Одной из таких пародий является песня "Weird Al" Yankovic "Virus Alert" из альбома Straight Outta Lynwood . Песня высмеивает преувеличенные заявления, которые делаются в вирусных мистификациях, таких как законное изменение имени или открытие разлома во времени и пространстве . [16]

Еще одна пародия на вирусные мистификации — вирус honor system , который распространялся под названиями Amish Computer Virus, manual virus, Blond Computer Virus, Irish Computer Virus, Syrian Computer Virus, Norwegian Computer Virus, Albanian Virus, Newfie Virus, Unix Computer Virus, Mac OS 9 virus, Discount virus и многими другими. В этом шуточном письме утверждается, что его авторами являются амиши или другие подобные низкотехнологичные группы населения, у которых нет компьютеров, навыков программирования или электричества для создания вирусов, и поэтому пользователям предлагается вручную удалять содержимое их собственных жестких дисков после пересылки сообщения своим друзьям. [17] [ нерабочая ссылка ]

Вирус Tuxissa — это еще одна пародия на вирусную мистификацию, основанная на концепции вируса Melissa , но с целью установки Linux на компьютер жертвы без разрешения владельца. В истории говорится, что он распространялся по электронной почте, содержащейся в сообщении под названием «Важное сообщение о безопасности Windows ». Сначала предполагалось распространить вирус на другие компьютеры, затем загрузить урезанную версию Slackware и распаковать ее на жесткий диск. Реестр Windows в конце концов удаляется, а параметры загрузки изменяются. Затем вирус перезагружает компьютер, оставляя пользователя с приглашением на вход в Linux, при этом все его проблемы с безопасностью Windows решены. [18]

Смотрите также

Ссылки

  1. ^ "Вирусный обман". Malwarebytes Labs . Получено 1 декабря 2020 г.
  2. ^ ab "Что такое мистификация? - Panda Security". www.pandasecurity.com . Получено 1 декабря 2020 г. .
  3. ^ ab Mikkelson, Barbara и David P. (январь 2008 г.). "JDBGMGR.EXE Virus" . Получено 8 августа 2011 г.
  4. ^ Аб Миккельсон, Барбара и Дэвид П. (январь 2008 г.). «Вирус SULFNBK.EXE» . Проверено 8 августа 2011 г.
  5. ^ ab McAfee, Inc (декабрь 2003 г.). "Virus Profile: A Virtual Card For You Hoax" . Получено 30 ноября 2018 г. .
  6. ^ ab F-Secure Corporation (2009). "Предупреждения о мошенничестве". Архивировано из оригинала 22 июня 2012 года . Получено 14 июня 2012 года .
  7. ^ Гутьеррес, Ральф (июль 2001 г.). "Antichrist Hoax". Архивировано из оригинала 1 января 2007 г. Получено 8 августа 2011 г.
  8. ^ Смит, Джордж (10 марта 2003 г.). «Иракская кибервойна: нестареющая шутка». SecurityFocus . Архивировано из оригинала 5 июня 2003 г. Получено 13 ноября 2015 г.
  9. ^ "Черный мусульманин в Белом доме". snopes.com . 20 июня 2013 г. Получено 17 января 2014 г.
  10. ^ Миккельсон, Барбара и Дэвид П. (январь 2008 г.). «Вирус лягушек Budweiser» . Проверено 8 августа 2011 г.
  11. ^ Джонс, Лес (декабрь 1998 г.). "Good Times Virus Hoax Frequently Asked Questions" . Получено 8 августа 2011 г.
  12. ^ ab Christensen, Brett M. (2008). "Olympic Torch Invitation Virus Hoax" . Получено 8 августа 2011 г. .
  13. ^ Корис, Джордж (15 января 2002 г.). "Жизнь прекрасна. Мистификация". Symantec.com . Symantec. Архивировано из оригинала 7 марта 2007 г. . Получено 8 августа 2011 г. .
  14. Symantec Corporation (февраль 2007 г.). "FROGAPULT, ELFBOWL, Y2KGAME Virus Hoax". Архивировано из оригинала 27 мая 2009 г. Получено 8 августа 2011 г.
  15. Чарльз Артур (18 июля 2010 г.). «Мошенничество с вирусным телефоном осуществляется из колл-центров в Индии». Guardian News and Media Limited . Получено 1 мая 2012 г.
  16. ^ "Weird Al выпускает свой новый альбом с видео Билла Плимптона НЕ СКАЧИВАЙТЕ ЭТУ ПЕСНЮ!!!". Ain't It Cool News . 11 сентября 2006 г. Получено 8 августа 2011 г.
  17. Пирсон, Карл (май 2000 г.). «Юмор: Для хорошего времяпрепровождения...» Получено 8 августа 2011 г.
  18. ^ Baughn, James (март 1999). "Attack of the Tuxissa Virus". Архивировано из оригинала 11 августа 2004 года . Получено 17 апреля 2009 года .

Внешние ссылки