Вирусная мистификация
Обман компьютерного вируса-это сообщение, предупреждающее получателей о несуществующей угрозе компьютерного вируса. Сообщение обычно представляет собой цепочку сообщений электронной почты, которая говорит получателям переслать его всем, кого они знают, но оно также может быть в виде всплывающего окна
Идентификация[править]
Большинство мистификаций носят сенсационный характер и легко идентифицируются по тому факту, что они указывают на то, что вирус будет делать почти невозможные вещи, такие как взрывать компьютер получателя и поджигать его, или менее сенсационно, удалять все на компьютере пользователя. Они часто включают в себя поддельные объявления, которые якобы исходят от авторитетных компьютерных организаций вместе с основными средствами массовой информации. Эти фальшивые источники цитируются для того, чтобы придать мистификации больше достоверности. Как правило, предупреждения используют эмоциональный язык, подчеркивают срочный характер угрозы и призывают читателей как можно скорее переслать сообщение другим людям.
Вирусные мистификации обычно безвредны и не приносят ничего, кроме раздражения людей, которые идентифицируют их как мистификацию и тратят время людей, которые передают сообщение. Тем не менее, ряд мистификаций предупредили пользователей, что жизненно важные системные файлы являются вирусами и побуждают пользователя удалить файл, возможно, повредив систему. Примеры этого типа включают в себя jdbgmgr.exe вирусная мистификация и то SULFNBK.EXE мистификация.
Некоторые считают вирусные мистификации и другие цепные электронные письма компьютерным червем сами по себе. Они воспроизводятся с помощью социальной инженерии-эксплуатируя озабоченность пользователей, невежество и нежелание исследовать, прежде чем действовать.
Мистификации отличаются от компьютерных шалостей, которые представляют собой безвредные программы, выполняющие нежелательные и раздражающие действия на компьютере, такие как случайное перемещение мыши, переворачивание экрана вверх ногами и т. д.
Действие[править]
Специалисты по антивирусам сходятся во мнении, что получатели должны удалять вирусные мистификации при их получении, а не пересылать их.
Макафи говорит::
Мы советуем пользователям, получившим электронное письмо, удалить его и не передавать дальше, так как именно так распространяется мистификация электронной почты.
F-Secure рекомендует:
- Не пересылайте ложные сообщения.
- Предупреждения о мистификации обычно являются предупреждениями о страхе, запущенными злонамеренными людьми – и переданными невинными людьми, которые думают, что они помогают сообществу, распространяя предупреждение.
- Корпоративные пользователи могут избавиться от проблемы мистификации, просто установив строгое руководство компании: конечные пользователи не должны пересылать сигналы тревоги о вирусах. Когда-либо. В любом случае, это не работа конечного пользователя. Если такое сообщение получено, конечные пользователи могут переслать его в ИТ-отдел, но не кому-либо еще.
Сравнение[править]
Этот список неполон; вы можете помочь, добавив недостающие элементы с надежными источниками.
| Имя | Псевдоним(es) Происхождение Автор | Описание |
|---|---|---|
| Антихрист | (нет) Монмут (Великобритания) Дилан Николас | Это обман, который предупредил о якобы вирус обнаружен корпорацией Microsoft и McAfee под названием "Антихрист", извещающее пользователя, что он установлен по электронной почте с указанием темы: "сюрприз?!!!!!!!!!!" после чего он разрушает нулевой сектор жесткого диска, что делает его непригодным для использования. |
| Черный в Белом доме' | Черный мусульманин в Белом доме | Цепочка сообщений начинается примерно в 2006 году. Он начинается с сообщения, предупреждающего о вирусе, который скрывается во вложении с надписью Black in Whitehouse или что-то подобное, говоря, что если пользователь откроет его, то он откроет олимпийский факел, который сожжет диск С. |
| Лягушки Будвайзера | BUDSAVER.EXE Неизвестный Неизвестный | Предположительно, он удалит жесткий диск пользователя и украдет его имя экрана и пароль. |
| Вирус Goodtimes | (нет) Неизвестный Неизвестный | Предупреждения о компьютерном вирусе под названием "Хорошие времена" начали распространяться среди пользователей Интернета в 1994 году. Вирус Goodtimes предположительно был передан по электронной почте с заголовком темы "Good Times" или "Goodtimes", отсюда и название вируса, и предупреждение рекомендовало удалить любое такое непрочитанное письмо. Вирус, описанный в предупреждениях, не существовал, но сами предупреждения были, по сути, вирусоподобными.[10] |
| Вложение приглашения (обман компьютерного вируса) | (Теперь все в порядке/я просто говорю) Michiana Shores, Long Beach, Jamestown Manor, Мичиган-Сити( IN), Шаумбург (Иллинойс) Джим Фланаган | Мистификация вируса приглашения включала в себя спам электронной почты в 2006 году, который советовал пользователям компьютеров удалить электронное письмо с любым типом вложения, в котором говорилось "приглашение", потому что это был компьютерный вирус. Это также известно как мистификация вируса Олимпийского огня (см. ниже). |
| Jdbgmgr.exe | (медведь. а) Неизвестный Неизвестный | The jdbgmgr.exe вирусная мистификация включала в себя спам по электронной почте в 2002 году, который советовал пользователям компьютеров удалить файл с именем jdbgmgr.exe потому что это был компьютерный вирус. jdbgmgr.exe, который имел маленький значок плюшевого мишки (Microsoft Bear), на самом деле был действительным файлом Microsoft Windows, регистратором отладчика для Java (также известным как Java Debug Manager, следовательно, jdbgmgr). |
| Жизнь прекрасна | Жизнь прекрасна Неизвестный Предположительно, хакер с псевдонимом "владелец жизни" или " Доно да вида" | Мистификация была распространена через Интернет примерно в январе 2001 года в Бразилии. Это был вирус, прикрепленный к электронной почте, которая была распространена по всему интернету. Прикрепленный файл предположительно назывался " Life is beautiful.pps "или" La vita è bella.pps "[12] |
| Игры NVISION DESIGN, INC. ("Frogapult", "Elfbowl") | Иногда включалась их другая игра "Y2KGame" Неизвестный Неизвестный | Программы были настоящими, законными компьютерными играми; автор утверждал, что они были вирусами, которые "уничтожат" жесткий диск пользователя в Рождественский день.] |
| Олимпийский Факел | Открытка или открытка от Hallmark Неизвестный Неизвестный | Олимпийский факел - это компьютерная вирусная мистификация, разосланная по электронной почте. Фальшивые электронные письма впервые появились в феврале 2006 года. "Вирус", о котором говорится в письме, на самом деле не существует. Мистификация электронной почты предупреждает получателей о недавней вспышке вирусов "Олимпийского факела", содержащихся в электронных письмах под названием" Приглашение", которые стирают жесткий диск компьютера пользователя при открытии. Мистификация электронной почты также предполагает, что вирус будет признан такими авторитетными источниками, как CNN, McAfee и Microsoft, как один из самых опасных вирусов, о которых еще не сообщалось.
Это письмо, которое было запущено в феврале 2006 года, можно безопасно удалить, когда пользователь захочет. |
| SULFNBK.EXE предупреждение | Нет Неизвестный Неизвестный | SULFNBK.EXE (сокращенно от Setup Utility for Long File Name Backup) - это внутренний компонент операционной системы Microsoft Windows (в Windows 98 и Windows Me) для восстановления длинных имен файлов. Этот компонент стал известен в начале 2000-х годов как предмет электронной мистификации. Мистификация утверждала, что СУЛЬФНБК.EXE был вирусом и содержал инструкции по поиску и удалению файла. В то время как инструкции работали, они были ненужными и (в некоторых редких случаях, например, когда длинные имена файлов повреждены и нуждаются в восстановлении) могут вызвать сбои, как SULFNBK.EXE-это не вирус, а компонент операционной системы.[
|
Телефонная афера[править]
Основная статья: Мошенничество с технической поддержкой
Телефонная афера, управляемая из колл-центров, базирующихся в Калькутте, Индия, действует с 2008 года. Жертва цитирует свое имя и адрес, и ей говорят: "Я звоню в корпорацию Майкрософт (или организацию, которая звучит так, как будто она связана с корпорацией Майкрософт, например "сервисный центр Windows" или "технический отдел Windows"). Мы получили сообщение от вашего интернет-провайдера о серьезных вирусных проблемах с вашим компьютером под управлением Windows." Затем жертва получает указание открыть средство просмотра событий Windows, который отображает, по-видимому, критические предупреждения и направляется на веб-сайт для загрузки приложения, позволяющего мошеннику удаленно управлять своим компьютером. Звонивший якобы исправляет неполадки и требует плату за услугу. В дополнение к мошенническому гонорару этот процесс обычно позволяет загружать вредоносные программы на компьютер жертвы.
Пародии[править]
Вирусная мистификация стала частью культуры XXI века, и легковерие начинающих пользователей компьютеров, убежденных удалять файлы на основе мистификаций, было спародировано в нескольких популярных шутках и песнях.
Одна из таких пародий - песня "Weird Al" Янковича "Virus Alert" с альбома Straight Outta Lynwood. Песня высмеивает преувеличенные утверждения, которые делаются в вирусных мистификациях, таких как законное изменение вашего имени или открытие трещины во времени и пространстве.]
Очередная пародия вирусных мистификаций является честью системе вирус , который был распространен под названием амишей компьютерный вирус, ручная вирус, блондин компьютерный вирус, ирландский компьютерный вирус, сирийские компьютерный вирус, норвежский компьютерный вирус, албанский вирус, ньюфа вирус, Unix и компьютерных вирусов на Мак ОС 9 вирус, вирус скидка и многие другие. Это шутливое письмо утверждает, что его автором является Амиш или другие подобные низкотехнологичные группы населения, которые не имеют компьютеров, навыков программирования или электричества для создания вирусов и поэтому просят пользователей удалить содержимое своего жесткого диска вручную после пересылки сообщения своим друзьям.
Вирус Tuxissa-это еще одна пародия на вирусную мистификацию, основанная на концепции вируса Melissa, но с целью установки Linux на компьютер жертвы без разрешения владельца. История гласит, что она была распространена по электронной почте, содержащейся в сообщении под названием "важное сообщение о безопасности Windows". Предполагалось сначала распространить вирус на другие компьютеры, а затем загрузить урезанную версию Slackware и распакуйте его на жесткий диск. Реестр Windows окончательно удален, а параметры загрузки изменены. Затем вирус удаляет себя, когда он перезагружает компьютер в конце, и пользователь сталкивается с запросом входа в систему Linux, и все его проблемы безопасности Windows решаются за него.
См. также[править]
- Вредоносная программа
- Сравнение компьютерных вирусов
- Список троянских коней
- Хронология известных компьютерных вирусов и червей