Компьютер в бухгалтерском учете и аудите 2001'3
	Home Поиск Издания Контакты k-press.ru

Продолжается подписка на наши издания! Вы не забыли подписаться?

Лаборатория Касперского

Страшный-страшный вирус бродит по Интернету…

“Наболело!“ — скажу я вам, как человек, проработавший несколько лет в антивирусной компании. По крайней мере, пятая часть всех обращений пользователей, озабоченных проблемой защиты от вирусов, связана отнюдь не с самими вирусами. Можете себе представить, что бывают дни, когда на мой почтовый ящик сваливается несколько тысяч электронных писем от напуганных людей, получивших от коллег, знакомых, да и просто “откуда-то“ предупреждение о новом, исключительно опасном и неуловимом вирусе. Письма сопровождаются косвенной ссылкой на какое-нибудь известное информационное агентство, описанием разрушительного действия вируса и, естественно, констатацией факта полного бессилия антивирусных компаний в борьбе с надвигающейся эпидемией. Иногда на разъяснение того, что это “предупреждение“ всего лишь глупая шутка и не имеет ничего общего с реальностью, уходит несколько часов рабочего времени. Жаль, конечно, но что поделать: устранение угрозы компьютерной безопасности — наша профессия, и негоже бросать пользователя в одиночестве, даже если его опасения напрасны. Вместе с тем, отличить вирусную мистификацию от настоящего вирусного предупреждения достаточно просто. Именно этим, собственно, мы и займемся.

Как вы уже поняли, смысл таких шуток удивительно прост: злоумышленник сочиняет предупреждение об исключительно опасном вирусе, которого в действительности не существует. Затем рассылает его максимальному количеству пользователей с просьбой принять соответствующие меры и обязательно передать сообщение другим.

Прежде всего, вирусные мистификации создают ненужную панику. Пользователи начинают лихорадочно рассылать подобные сообщения всем своим знакомым и, таким образом, значительно увеличивать поток данных, за который, кстати, приходится платить. Компьютерные вирусологи буквально сходят с ума, рассылая тысячи опровержений обеспокоенным пользователям, из-за чего они вынуждены отвлекаться от анализа настоящих вирусов. В результате создается ситуация, когда из-за чрезмерной перегруженности компания может пропустить появление действительно опасного вируса и не сможет вовремя предоставить своим пользователям соответствующую защиту.

Первая шутка такого характера уходит корнями в далекий октябрь 1988 г., когда некий Mike RoChenle (псевдоним похож на английское слово “Microchannel“), разослал на станции BBS большое количество сообщений о вирусе, который, якобы, передается от модема к модему и заражает их микросхемы памяти. Как ни странно, вирус был способен заражать только модемы, поддерживающие скорость передачи данных 2400 бод. После успешного проникновения в модем вирус уничтожал все данные на жестком диске. В качестве панацеи предлагалось как можно скорее перейти на использование модемов скоростью 300 и 1200 бод, которые благодаря своей конструкции не могут быть заражены новым вирусом. Как это ни смешно, многие пользователи действительно последовали этому совету, всерьез восприняв "шутку".

Не менее популярной мистификацией, которая также распространялась среди владельцев тогда еще немногочисленных персональных компьютеров, стала шутка Роберта Морриса. В сочиненном им поистине увлекательным триллере было все: подробное описание всех немыслимых трюков нового вируса, безумная скорость его распространения, бессилие антивирусных компаний. В частности, вирус умел распространяться по 60-герцовой электрической сети и после заражения компьютеров перемешивал “распиновку“ последовательных портов, а также менял направление вращения головок дисководов. Однако самой потрясающей частью “предупреждения“ были 9 забавных советов, следуя которым, пользователи смогли бы избежать вирусной эпидемии:

• нельзя пользоваться электрическими розетками;

• нельзя пользоваться батарейками, так как есть слухи, что вирус уже проник на фабрики производителей батареек и заразил все положительные клеммы готовой продукции (вместе с тем отрицательные клеммы остались безопасными);

• нельзя загружать и передавать файлы;

• нельзя хранить файлы ни на дискетах, ни на жестких дисках;

• нельзя читать никакие сообщения, даже то, что вы сейчас читаете;

• нельзя использовать последовательные порты, модемы и телефонные линии;

• нельзя использовать клавиатуры, мониторы и принтеры;

• нельзя использовать процессоры, системную память и сетевое оборудование;

• нельзя пользоваться электрическим светом, газовыми нагревателями, кондиционерами, водопроводом, огнем и колесными средствами.

Вообще, г-н Моррис рекомендует вообще ничего не делать. Не каждый писатель-фантаст способен придумать столь радикальный метод защиты от вирусов.

Сейчас эти старые “приколы“ уже мало кем воспринимаются серьезно. Однако в конце 80-х — начале 90-х, когда персональные компьютеры начали активно вторгаться в жизнь обычных людей, они действительно находили своих жертв. Сейчас обычного пользователя уже так просто не проведешь, отчего вирусные мистификаторы стали более искусно маскироваться.

Как ни странно, но эпидемии давно известных вирусных мистификаций имеют обыкновение с заметной регулярностью повторяться. Например, такие шутки, как “California IBM“, “Girl Thing“ или “It takes guts to say Jesus“, уходящие корнями в середину 90-х, примерно раз в полгода вызывают настоящий переполох в российском Интернете. Все они рассказывают про одно и то же в полном соответствии с названием колонки лишь с незначительными различиями в описаниях разрушительных действий вирусов. И никакие регулярные разъяснения не спасают технические службы антивирусных компаний от наплыва истерических писем, требующих защиты от несуществующего вируса. Иной раз так и хочется сказать: “Поберегите свои нервы и нервы ближнего своего!“ Ведь для разоблачения вирусной мистификации нужно знать всего лишь несколько основных правил поведения, которые, к сожалению, до сих пор неизвестны очень многим пользователям.

Прежде всего, как вы уже заметили, вирусные шутки никогда не имеют прямых ссылок на антивирусные компании, отличаются чрезвычайной истеричностью, абсурдностью описываемого явления и содержат призыв переслать письмо другим пользователям. Если Вы действительно получили сообщение, соответствующее этим характеристикам, то, прежде чем бомбардировать антивирусные компании напрасными запросами, обязательно проверьте секции “Вирусные мистификации“ специализированных Интернет-ресурсов. Весьма вероятно, там Вы найдете ответ на вопрос. Например, Вы можете посетить достаточно популярный сайт Роба Розенбергера по адресу http://www.vmyths.com или любую из представленных в Интернет вирусных энциклопедий. Если здесь Вы не нашли упоминаний присланного Вам предупреждения, то обязательно посетите новостной раздел сайта вашей антивирусной компании, а лучше подпишитесь на электронные списки рассылки новостей. Как правило, эксперты немедленно информируют пользователей в случае появления реальной угрозы. Только после этого имеет смысл посылать запрос в службу технической поддержки используемого вами антивируса, чтобы получить необходимые разъяснения.

Что делать с вирусными мистификациями? Вряд ли стоит просить ни в коем случае не пересылать их другим. Шутки действительно являются шутками, если не влекут за собой никаких последствий. Самый надежный способ — просто удалить такое письмо. Второй необходимый шаг — как можно быстрее уведомите отправителя, что он стал жертвой вирусной “утки“. Есть вероятность, что он еще не успел переслать “предупреждение“ другим: помогите ему сохранить доверие к себе и не нервировать зря его коллег и партнеров.

Действительно, вирусные мистификации не влекут за собой таких разрушительных последствий, как, например, вирусы “Чернобыль“ или “ILOVEYOU“. Вместе с тем, они способны вызвать утечку данных из адресной книги, причиняют пользователям ненужное беспокойство, мешают нормальной работе антивирусных компаний, могут скрывать настоящие вирусы и, главное, дискредитируют саму идею рассылки оповещений о новых вирусах по электронной почте.

Теперь вы действительно умеете отличать мистификацию от подлинного предупреждения. Это поможет вам сохранить время и нервы как антивирусным компаниям, так и себе.

Даже в вирусных мистификациях бывает доля правды

Вероятно, Вы уже получили (а может быть даже неоднократно) от своих знакомых или коллег письмо, предупреждающее о появлении нового, чрезвычайно опасного компьютерного вируса, распространяющегося в сообщениях электронной почты под заголовком "Virtual Card for You" и имеющих вложенную виртуальную визитную карточку (vCard). При запуске карточки содержащийся в ней вирус якобы, незаметно для пользователя, рассылает свои копии по всем адресам электронной почты, найденным в адресной книге, после чего уничтожает всю информацию на жестком диске. Предупреждение также содержит информацию, что по сообщению телекомпании CNN вирус в течение нескольких часов вызвал настоящую панику в Нью-Йорке. Естественно, антивирусные компании оказались абсолютно бессильны перед этой опасностью и просто не в состоянии разработать противоядие.

Вряд ли стоит пояснять, что это "предупреждение" является классической вирусной мистификацией и достойно разве что мусорной корзины. Несмотря на то, что история этой неудачной шутки уходит в декабрь 1999 г., когда были зарегистрированы первые случаи её распространения, сейчас наблюдается очередной всплеск популярности этого несуществующего вируса. В течение последних дней Лаборатория Касперского получила от пользователей несколько десятков писем с просьбой разъяснить ситуацию.

Для предотвращения рассылки этой и любых других вирусных мистификаций мы рекомендуем ознакомиться с практическим руководством по их нейтрализации.

Сегодня виртуальные карточки приобрели особую популярность, поскольку они позволяют быстро и удобно вносить информацию о новых контактах в адресную книгу. Для этого пользователю достаточно щелкнуть на vCard-файле — и контактная информация будет занесена в базу данных.

До сих пор считалось, что виртуальные карточки абсолютно безопасны и их запуск, даже если они получены из неизвестного источника, не представляет никакой угрозы для компьютерной безопасности. Вероятно, история с зараженными карточками, распространяющимися по электронной почте, так и осталась бы нездоровой фантазией, если бы недавно не были опубликованы данные об обнаружении серьёзной ошибки в системе безопасности почтовых программ Outlook и Outlook Express. Она делает возможным переполнение буфера данных в процессе обработки карточек, содержащих больший объём информации, нежели дозволено. В результате эти данные могут попасть в защищенные сегменты системной памяти и могут быть запущены на выполнение. В лучшем случае это может вызвать "зависание" почтовой программы, а в худшем — злоумышленники могут внедрить на компьютер вредоносные коды.

К счастью, на данный момент не обнаружено вирусов, использующих эту ошибку в системе безопасности. Вместе с тем, вероятность их появления достаточно высока. Учитывая это, Лаборатория Касперского настоятельно рекомендует пользователям как можно скорее установить соответствующее дополнение к Outlook и Outlook Express, что позволит на 100% обезопасить Ваш компьютер от такого вида вредоносных кодов. Это дополнение доступно для загрузки на Web-сайте компании Microsoft.

Эта история еще раз подтверждает актуальность известной пословицы, послужившей названием этой статьи. Ее основной "намёк" состоит в том, что не бывает абсолютной защиты: важно максимально осторожно относиться к любым вложенным файлам, вне зависимости от их формата, и своевременно устанавливать дополнения к используемым операционным системам и приложения.

Полезные ссылки

Списки рассылки новостей о вирусах:

www.securityfocus.com
www.securityportal.com
www.ananova.com

Вирусные энциклопедии:

www.viruslist.com
www.sarc.com/avcenter/vinfodb.html
www.vil.nai.com/vil/default.asp

Антивирусные компании:

Network Associates: www.nai.com
Symantec: www.symantec.com

Денис Зенкин
Руководитель информационной службы
Лаборатории Касперского

Copyright © 1994-2016 ООО "К-Пресс"