Вирусная мистификация - Virus hoax

А компьютерный вирус мистификация это сообщение, предупреждающее получателей о несуществующем Компьютерный вирус угроза. Сообщение обычно электронная почта по сети это говорит получателям пересылать его всем, кого они знают.

Идентификация

Большинство мистификаций носят сенсационный характер и легко идентифицируются по тому факту, что они указывают на то, что вирус будет делать почти невозможные вещи, например, взорвать компьютер получателя и поджечь его или, что менее сенсационно, удалить все на компьютере пользователя. Они часто включают фальшивые объявления, которые, как утверждается, исходят от авторитетных компьютерных организаций вместе с основными СМИ. Эти поддельные источники цитируются, чтобы придать обману больше правдоподобия. Как правило, в предупреждениях используется эмоциональный язык, подчеркивается неотложный характер угрозы и побуждает читателей как можно скорее переслать сообщение другим людям.

Вирусные мистификации обычно безвредны и не приводят ни к чему другому, кроме раздражения людей, которые идентифицируют это как мистификацию и тратят время людей, пересылающих сообщение. Тем не менее, ряд мистификаций предупредил пользователей, что жизненно важные системные файлы являются вирусами, и побудил пользователя удалить файл, что может привести к повреждению системы. Примеры этого типа включают jdbgmgr.exe вирус обман и SULFNBK.EXE розыгрыш.[1][2]

Некоторые считают вирусные мистификации и другие цепные электронные письма компьютерный червь сами по себе. Они копируются социальная инженерия - использование озабоченности, незнания и нежелания пользователей исследовать, прежде чем действовать.

Розыгрыши отличаются от компьютерных розыгрышей, которые представляют собой безвредные программы, которые выполняют нежелательные и раздражающие действия на компьютере, такие как случайное перемещение мыши, переворачивание экрана вверх ногами и т. Д.

Действие

Специалисты по антивирусам согласны с тем, что получатели должны удалять вирусные ложные сообщения при их получении, а не пересылать их.[3][4]

McAfee говорит:

Мы советуем пользователям, получившим электронное письмо, удалить его и НЕ передавать, поскольку именно так распространяется электронное письмо HOAX.[3]

F-Secure рекомендует:

Не пересылайте ложные сообщения.

Предупреждения о мошенничестве обычно представляют собой пугающие предупреждения, инициированные злоумышленниками и передаваемые невинными людьми, которые думают, что они помогают сообществу, распространяя предупреждение.

Корпоративные пользователи могут избавиться от проблемы обмана, просто установив строгие правила компании: конечные пользователи не должны пересылать сообщения о вирусах. Когда-либо. В любом случае, это не работа конечного пользователя. Если такое сообщение получено, конечные пользователи могут переслать его в ИТ-отдел, но не кому-либо еще.[4]

Сравнение

имяПсевдоним (а)ПроисхождениеАвторОписание
Антихрист(никто)Монмут (великобритания)Дилан НиколасЭто розыгрыш, который предупреждает о предполагаемом вирусе, обнаруженном Microsoft и McAfee под названием «Антихрист», сообщая пользователю, что он установлен через электронное письмо с темой: «СЮРПРИЗ? !!!!!!!!!! " после чего разрушает нулевой сектор жесткого диска, что делает его непригодным для использования.[5]
Черный в Белом доме 'Черный мусульманин в Белом домеЦепное сообщение начинается примерно в 2006 году. Оно начинается с сообщения, предупреждающего о вирусе, который прячется во вложении с надписью Black in Whitehouse или в чем-то подобном, в котором говорится, что если пользователь откроет его, он откроет олимпийский факел, который сожжет диск C.[6]
Лягушки БудвайзераBUDSAVER.EXEНеизвестноНеизвестноПредположительно стереть жесткий диск пользователя и украсть имя пользователя и пароль.[7]
Goodtimes вирус(никто)НеизвестноНеизвестноПредупреждения о компьютерном вирусе под названием «Good Times» начали распространяться среди пользователей Интернета в 1994 году. Вирус Goodtimes предположительно был передан по электронной почте с заголовком «Good Times» или «Goodtimes», отсюда и название вируса, и предупреждение рекомендовал удалять все такие непрочитанные письма. Вируса, описанного в предупреждениях, не существовало, но сами предупреждения были, по сути, похожи на вирус.[8]
Вложение-приглашение (компьютерный вирус-обман)(Хорошо сейчас / я просто говорю)Michiana Shores, Long Beach, Jamestown Manor, Michigan City (IN), Schaumburg (IL)Джим ФлэнаганОбман с вирусом приглашения был связан с рассылкой спама в электронной почте в 2006 году, в котором пользователям компьютеров рекомендовалось удалить электронное письмо с любым типом вложения, в котором было указано «приглашение», потому что это был компьютерный вирус. Это также известно как мистификация вируса Олимпийского огня (см. Ниже).[9]
Jdbgmgr.exe(медведь.а)НеизвестноНеизвестноОбман с вирусом jdbgmgr.exe был связан с рассылкой спама по электронной почте в 2002 году, в котором пользователям компьютеров рекомендовалось удалить файл с именем jdbgmgr.exe, поскольку это был компьютерный вирус. jdbgmgr.exe, на котором был значок в виде маленького плюшевого мишки (Microsoft Bear), на самом деле был действительным файлом Microsoft Windows, Debugger Registrar для Java (также известный как Java Debug Manager, отсюда jdbgmgr).[1]
Жизнь прекраснаЖизнь прекраснаНеизвестноПредположительно, хакер с псевдонимом Life owner или Dono da vida.Обман был распространен через Интернет примерно в январе 2001 года в Бразилии. Это был вирус, прикрепленный к электронному письму, которое распространялось по Интернету. Прикрепленный файл якобы назывался «Жизнь прекрасна.pps» или «La vita è bella.pps».[10]
NVISION DESIGN, INC. Games ("Frogapult", "Эльфбоул ")Иногда включали свою другую игру "Y2KGame"НеизвестноНеизвестноПрограммы были настоящими законными компьютерными играми; Автор утверждал, что это были вирусы, которые «уничтожат» жесткий диск пользователя в Рождество.[11]
Олимпийский факелОткрытка или открытка от HallmarkНеизвестноНеизвестноОлимпийский факел - компьютерный вирус-мистификация, рассылаемый по электронной почте. Электронные сообщения-обманки впервые появились в феврале 2006 года. «Вирус», о котором говорится в электронном письме, на самом деле не существует. Фальшивое электронное письмо предупреждает получателей о недавней вспышке вируса «Олимпийский огонь», содержащегося в электронных письмах с названием «Приглашение», которые стирают жесткий диск компьютера пользователя при открытии. В рассылке по электронной почте также говорится, что такие авторитетные источники, как CNN, McAfee и Microsoft, признали вирус одним из самых опасных вирусов, о которых сообщалось ранее.

Это электронное письмо, созданное в феврале 2006 года, можно безопасно удалить, когда пользователь захочет.[9]

SULFNBK.EXE ПредупреждениениктоНеизвестноНеизвестноSULFNBK.EXE (сокращение от Setup Utility for Long File Name Backup) является внутренним компонентом операционной системы Microsoft Windows (в Windows 98 и Windows Me) для восстановления длинных имен файлов. Компонент стал известен в начале 2000-х годов как объект электронной рассылки. Обман утверждал, что SULFNBK.EXE был вирусом, и содержал инструкции по поиску и удалению файла. Хотя инструкции работали, они были ненужными и (в некоторых редких случаях, например, когда длинные имена файлов повреждены и нуждаются в восстановлении) могут вызывать сбои, так как SULFNBK.EXE не вирус, а компонент операционной системы. .[2]

Телефонная афера

Телефонная афера, осуществляемая из центров обработки вызовов, расположенных в Калькутте, Индия, действует с 2008 года. Жертве называют его или ее имя и адрес, и ей говорят: «Я звоню в Microsoft (или в организацию, которая звучит так связан с Microsoft, например, "Центр обслуживания Windows" или "Технический отдел Windows"). Мы получили сообщение от вашего интернет-провайдера о серьезных вирусных проблемах с вашего Windows компьютер ". Затем жертве предлагается открыть Средство просмотра событий Windows, который отображает явно критические предупреждения и направляется на веб-сайт для загрузки приложения, позволяющего мошеннику удаленно управлять своим компьютером. Звонящий якобы устраняет проблемы и требует плату за услугу. Помимо платы за мошенничество, этот процесс обычно позволяет вредоносное ПО для загрузки на компьютер жертвы.[12]

Пародии

Обман вируса стал частью культуры XXI века, и легковерность "Новичков", которых убедили удалить файлы на основе обмана, было пародировано в нескольких популярных шутках и песнях.

Одна из таких пародий "Странный Эл" Янкович песня "Virus Alert" из альбома Straight Outta Lynwood. Песня высмеивает преувеличенные заявления, сделанные с помощью вирусных мистификаций, таких как изменение вашего имени на законных основаниях или открытие разногласий в время и место.[13]

Еще одна пародия на вирусные мистификации - это системный вирус чести который был распространен под названием Амишей Компьютерный вирус, ручной вирус, компьютерный вирус блондинки, Ирландский Компьютерный вирус, Сирийский Компьютерный вирус, Норвежский Компьютерный вирус, албанский Вирус, Новичок Вирус, Unix Компьютерный вирус, Mac OS 9 вирус, дисконтный вирус и многие другие. Автором этого анекдота является Амишей или другие аналогичные низкотехнологичные группы населения, которые не имеют компьютеров, навыков программирования или электричества для создания вирусов и поэтому просят пользователей вручную удалить содержимое своего жесткого диска после пересылки сообщения своим друзьям.[14]

В Tuxissa вирус - еще одна пародия на вирусную мистификацию, основанную на концепции Вирус мелиссы, но с целью установки Linux на компьютер жертвы без разрешения владельца. В статье говорится, что он был распространен по электронной почте и содержался в сообщении под названием «Важное сообщение о Windows Безопасность ». Предполагалось, что сначала вирус распространится на другие компьютеры, а затем загрузится урезанная версия Slackware и распаковать его на жесткий диск. Наконец, реестр Windows удален, а параметры загрузки изменены. Затем вирус удаляется, когда в конце перезагружает компьютер, и пользователь видит приглашение входа в Linux, и все его проблемы с безопасностью Windows решаются за него.[15]

Смотрите также

использованная литература

  1. ^ а б Миккельсон, Барбара и Дэвид П. (январь 2008 г.). "JDBGMGR.EXE Вирус". Получено 8 августа 2011.
  2. ^ а б Миккельсон, Барбара и Дэвид П. (январь 2008 г.). "SULFNBK.EXE Вирус". Получено 8 августа 2011.
  3. ^ а б McAfee, Inc (Декабрь 2003 г.). «Профиль вируса: виртуальная карта для вас, мистификация». Получено 30 ноября 2018.
  4. ^ а б F-Secure Corporation (2009). "Предупреждения об обмане". Архивировано из оригинал 22 июня 2012 г.. Получено 14 июн 2012.
  5. ^ Гутьеррес, Ральф (июль 2001 г.). "Антихриста мистификация". Получено 8 августа 2011.
  6. ^ «Черный мусульманин в Белом доме». snopes.com. 20 июня 2013 г.. Получено 17 января 2014.
  7. ^ Миккельсон, Барбара и Дэвид П. (январь 2008 г.). "Вирус лягушек Budweiser". Получено 8 августа 2011.
  8. ^ Джонс, Лес (декабрь 1998 г.). "Good Times Virus Hoax: часто задаваемые вопросы". Получено 8 августа 2011.
  9. ^ а б Кристенсен, Бретт М. (2008). "Вирусная мистификация с факелом Олимпийского огня". Получено 8 августа 2011.
  10. ^ Корис, Джордж (15 января 2002 г.). "Жизнь прекрасна мистификация". Symantec.com. Symantec. Получено 8 августа 2011.
  11. ^ Symantec Corporation (Февраль 2007 г.). "FROGAPULT, ELFBOWL, Y2KGAME Virus Hoax". Получено 8 августа 2011.
  12. ^ Чарльз Артур (18 июля 2010 г.). "Вирусная телефонная афера из центров обработки вызовов в Индии". Guardian News and Media Limited. Получено 1 мая 2012.
  13. ^ "Weird Al выпускает свой новый альбом с видео Билла Плимптона. НЕ СКАЧАЙТЕ ЭТУ ПЕСНЮ !!!". Разве это не крутые новости. 11 сентября 2006 г.. Получено 8 августа 2011.
  14. ^ Пирсон, Карл (май 2000 г.). «Юмор: Хорошо провести время ...» Получено 8 августа 2011.
  15. ^ Бон, Джеймс (март 1999). "Атака вируса Туксисса". Получено 17 апреля 2009.

внешние ссылки