Как посеять панику в интернете

Александр Алексеев aka Shen

Спецвыпуск Xakep, номер #035, стр. 035-016-1

(_shen_@mail.ru), http://code.e-forums.ru

Все о вирусных мистификациях

Вирусы, вирусы... Да что вы зациклились на этих вирусах (цикл FOR)? УК РФ позабыли? Там, где насчет "распространения вредоносных программ"? То-то же. Ну, не унывай, есть ведь еще альтернативные методы, и один из них - вирусные мистификации.

"Здравствуйте, Вы только что получили по почте интернет-вирус "Талибан", но так как мы в Афганистане не сильно продвинуты в высоких технологиях, вам следует исполнить этот вирус вручную: 1) пожалуйста, разошлите вирус всем своим знакомым и друзьям; 2) удалите все файлы из папки c:\windows".

Слышал такую шутку? Даже видел в своем ящике? А ты в курсе, что, используя похожий прием, можно устроить в Сети такую панику, что не снилась даже именитым возмутителям спокойствия, вроде Klez и SirCam? Не в курсе? Тогда читай.

Смерть мобилам!

"Если вам позвонили и на дисплее вашего мобильного телефона высвечивается АСЕ-?, не отвечайте на этот звонок, сразу прекратите. Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM-карточки, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы Моторола и Нокиа. Уже 3 миллиона мобильных телефонов заражены этим вирусом в США. Эти сведения вы также можете проверить на сайте СNN. Пожалуйста, сообщите эту информацию всем друзьям".

Такое сообщение появилось на одном из форумов интернета в октябре 2002. Через час на этом форуме уже шла жаркая дискуссия о борьбе со страшным вирусом, а через несколько суток каналы крупнейших e-mail провайдеров были переполнены подобными письмами-предупреждениями - тысячи пользователей Сети торопились предостеречь друзей и знакомых от опасности. Сообщалось, что вирус может попасть на мобильник не только через звонок, но и через SMS-сообщение, что вирус выводит телефоны из строя мгновенно и безвозвратно, а также прочая чушь. Почему я говорю "чушь"? А потому, что не было никакого вируса. Ну, не было и все. Газетчики назвали бы случившееся уткой, но у нас, людей цифрового века, есть собственное название для этого - вирусная мистификация.

Случай с вирусом для сотовых закончился довольно безобидно - антивирусные компании вместе с производителями телефонов раскрутили на детальки пару десятков мобильников :), во всем разобрались и вывесили на своих сайтах опровержения в духе "Все ништяк, живите дальше". Но такой мирный исход мистификации имеют не всегда.

Знаешь, что общего между дракой, сходом лавины и вирусной мистификацией? Во-первых, все это интересно наблюдать только со стороны. А во-вторых, и то, и другое, и третье можно спровоцировать неосторожно сказанным словом.

Чаще всего в основе слухов, из которых впоследствии вырастают вирусные мистификации, лежат вполне благие намерения. Но ты ведь помнишь, куда ведет вымощенная ими (намерениями) дорога. Один участливый юзер предупредил другого, тот - своих знакомых, и пошло-поехало. Известны и другие варианты, когда в основе дезинформации действительно лежит реальный вирус. Такова, например, нашумевшая история с файлом sulfnbk.exe. Если у тебя Win9x, загляни в каталог %windir%\command, и ты найдешь там этот файл. Человека, пустившего слух в Сеть, насторожили три вещи: sulfnbk.exe антивирус определял как зараженный, файл имел странные иконку (посмотри сам) и название (я тоже как-то не доверяю файлам, типа ds7afw2q.exe). Впоследствии выяснилось, что этот файл всего-навсего стандартная утилита Виндовс, а имя расшифровывается как System Utility for Long FileName Backup (системная утилита для резервного копирования фалов с длинными именами). Просто этот файл на компьютере инициатора суматохи действительно был заражен вирусом, а вернее, червем под названием Magistr - одним из самых распространенных и опасных в то время. Похожая история произошла также с "вирусом" jdbgmgr.exe, который доброжелатели советовали удалить как можно скорее, и который оказался безобидной частью пакета Visual J++. И снова экземпляр jdbgmgr.exe на компьютере, который первым поднял тревогу, был на самом деле заражен вирусом. Кстати, через некоторое время после первого появления ложных сообщений о вирусе jdbgmgr.exe, в Сети действительно появился червь с таким названием (также известный как Recory).