Как посеять панику в интернете

Александр Алексеев aka Shen

Спецвыпуск Xakep, номер #035, стр. 035-016-4

Не ты один умный

Ты, конечно, думаешь, что, прочитав все это, никогда в жизни не попадешься на подобную провокацию и будешь встречать такие письма в своем ящике со снисходительной усмешкой. А знаешь, какой второй шаг на пресловутом пути от юзера к хакеру? Осознание того, что не ты один такой умный (и принятие мер к исправлению этого досадного факта). Так что вот тебе второй способ обратить мистификацию в реальный вред.

Все помнят басню про пастуха-весельчака? Про того, который овец пас и развлекался, крича "Волки овец резать пришли!" Народ выбегает, а волков нет. И так раза три. А когда и впрямь волки пришли, пастух там горло надрывал, надрывал, да так никто и не пришел... То же самое и с вирусами. Улеглась шумиха вокруг слухов о сверхразрушительном и, естественно, необнаружимом вирусе, скрывающемся в файле sulfnbk.exe. Все уже начитались опровержений от Касперского, посмотрели новости по ОРТ, посмеялись над своими страхами и успокоились. А злые черти из вирмейкерской группы "Последняя осень мира" взяли и написали настоящий вирус, назвали его sulfnbk.exe и пустили в Сеть. И что мы видим? Массы зараженных, с усмешкой закрывающих окошко Доктора Веба с текстом "Virus detected in sulfnbk.exe": дескать, нет, второй раз не купимся.

Известны также случаи, когда несколько абсолютно разных программ имели одно и то же название - это вводило пользователей в заблуждение и порождало панику. Так в 1997 году имела место вирусная мистификация вокруг программы AOL4Free. На самом деле программ было две: первая предоставляла бесплатный (естественно, нелегальный) доступ к AOL, а вторая была самым настоящим трояном. Путаница в названиях и возникшие на основе этого противоречия привели к возникновению очередной мистификации.

Памятка для пользователей AOL

Теперь пришла пора поговорить о том, как же все-таки не стать жертвой обмана. Есть, конечно, много методик, начиная от "не пользоваться электронной почтой", заканчивая "каждое полученное письмо отправлять AV-мейкеру". По вполне понятным причинам ты, вероятно, пойдешь другим путем: научишься отличать провокацию от реальных предупреждений. Наверное, всем уже и так все понятно, но систематизация - великая вещь, поэтому давай соберем все в кучу под названием "Мануал по борьбе с мистификациями":

- если на твой адрес пришло письмо лично от Гейтса с дружеским предупреждением о новом вирусе - смело удаляй его, Билл ничего не делает бесплатно :), и если только ты не подписан на его "сверхэффективную программу борьбы с вирусами всего за $799", то такого письма тебе никогда не придет;