23 апреля

Фальшивые компьютерные вирусы вредны не меньше настоящих.

Большинство людей уже осознало, насколько серьезную опасность для общества и мировой экономики представляют компьютерные вирусы. Однако пока мало кто обращает внимание на другой вид компьютерного вредительства - вирусные мистификации. В 2001 г. ложные предупреждения о вирусах невиданной разрушительной силы парализовали работу нескольких тысяч компаний и принесли, по некоторым оценкам, ущерб около $3 млрд.Суть вирусных мистификаций проста. Злоумышленник рассылает как можно большему количеству пользователей письма с предупреждением о появлении нового компьютерного вируса и просьбой передать эту новость друзьям и знакомым. Для убедительности кибертеррористы частенько ссылаются на авторитетные компании (чаще всего AOL Time Warner, IBM и Microsoft). После чего возникает вал спама, который создают действующие из лучших побуждений напуганные люди. В начале 2001 г. подобное предупреждение о вирусе, якобы распространяющемся через электронную почту в письмах под заголовком Virtual Card for You, продублированное телеканалом CNN, вызвало настоящую панику в Нью-Йорке.По данным Еврокомиссии, спам наносит пользователям Интернета во всем мире ущерб в 10 млрд евро ($8,8 млрд) в год. Причем примерно треть всего спама - вирусные мистификации. Впрочем, исследовательская компания MediaMetrix оценивает ущерб, наносимый шутниками, скромнее - в $1 млрд. Наиболее известные вирусы такого типа, "прокатившиеся" в том числе и по России в 2001 г. , носят названия California IBM и Girl Thing.Первые случаи вирусных мистификаций были зафиксированы в США в конце 80-х. Одна из первых шуток такого плана принадлежит Майклу Рошенлю, который в октябре 1988 г. разослал на BBS-станции сообщения о якобы существующем вирусе, передающемся от модема к модему и использующем для этого скорость 2400 бит/сек. Многие пользователи действительно последовали совету шутника и перешли на использование более медленных модемов со скоростью 1200 бит/сек. Следующей мистификацией стало предупреждение, разосланное в том же году Робертом Моррисом, о вирусе, распространяющемся по электрическим сетям и изменяющем направление вращения компьютерных дисководов. Согласно сообщению Морриса, всего за 12 минут вирус успел поразить 300 000 компьютеров в штате Дакота. Эта шутка наделала много шуму в СМИ, но реальных неприятностей пользователям компьютеров не принесла.Расцвет вирусных мистификаций пришелся на 1997 - 1998 гг. , когда и месяца не проходило без того, чтобы очередной вал писем от взбудораженных пользователей не захлестывал антивирусные фирмы, которые были вынуждены проводить целые успокоительные кампании в прессе.Впрочем, "мусорные предупреждения" - это еще более или менее безобидный вариант. Существуют более изощренные мистификации. Например, в июле прошлого года многим пользователям популярного бесплатного почтового сервиса Mail.ru пришли письма от имени специалистов технической поддержки с предложением выслать пароли доступа к их личным почтовым ящикам якобы для установки антивирусной программы.А в мае доверчивых пользователей терроризировал и вовсе курьезный "вирус". Во многие массовые рассылки попало письмо с подробными инструкциями, как удалить из своего компьютера "вирусный" файл SULFNBK.EXE. Те, кто удалял его, быстро обнаруживали, что файл на самом-то деле являлся стандартной частью операционной системы Windows. "Лаборатории Касперского" пришлось даже выступить с официальным заявлением, что это письмо является розыгрышем. Тем не менее эпидемия, так и названная SULFNBK.EXE, продолжает бушевать до сих пор. "Удивительно, как живучи мистификации. Ни один настоящий вирус не живет по полгода", - рассказывает менеджер по связям с общественностью "Лаборатории Касперского" Светлана Трофимова.Специалисты антивирусного исследовательского центра компании Symantec оценивают прямой ущерб пользователям от такого рода "инструкций" в $700 - 800 млн. По их данным, только в США из-за доверчивости сотрудников пострадали более 7000 компаний. "К тому же нельзя забывать об ущербе репутациям компаний, от чьего имени рассылаются вредоносные письма, - добавляет Трофимова. - Есть и третья опасность: нет никаких гарантий, что однажды какой-нибудь злоумышленник действительно не создаст действительно опасный вирус, назвав его именем известной мистификации".