Как посеять панику в интернете

Александр Алексеев aka Shen

Спецвыпуск Xakep, номер #035, стр. 035-016-5

- если тебе пришло письмо с твоего почтового сервера, есть повод слегка насторожиться и сходить на их сайт или на сайт антивирусника: если это действительно настоящее предупреждение, в новостях будет об этом сказано;

- обрати внимание на оформление письма. Надеюсь, за долгие годы борьбы со спамом ты научился не верить призывам, написанным большими буквами с кучей восклицательных знаков;

- обрати внимание на тон письма. Если в письме применительно к вирусу встречаются приставки "супер", "ультра" и "сверх", тебя явно грузят;

- обрати внимание на технические подробности. Если в послании говорится, что новый вирус написан на Visual SQL++ .NET, оснащен системой эхолокации и встроенным токоприемником - ты знаешь, где у тебя Trash. Ярким примером может служить упомянутый выше Good Times - в письмах-предупреждениях говорилось, что вирус выводит из строя процессор, заставляя его выполнять "бесконечный бинарный цикл n-ой сложности". Хотя, конечно, на самом деле, надо обращать внимание даже на менее грубые ошибки;

- если тебя просят разослать это сообщение своим знакомым - это 100% подстава;

- если тебя просят удалить какой-то файл или подправить реестр, см. выше, насчет Trash.

Где получить достоверную информацию?

Новости о вирусных мистификациях, подтверждения и опровержения есть на любом серьезном антивирусном сайте. Я лично за подобной информацией хожу на F-Secure.com и Viruslist.com.

Если же тебе нужна не скупая сводка, вроде "это провокация, не верьте", а интересная информация, подробности и т.д., стоит заглянуть по следующим двум адресам:

1. Vmyths.com, "Все о вирусных мистификациях" (на английском). Ресурс интересен тем, что обычно предоставляет хороший анализ происшедших мистификаций: почему обман удался, почему слух распространился так быстро и т.п. Кроме того, автор выдвигает довольно любопытные предположения относительно политики ведущих антивирусных компаний - он считает, что крупные фирмы, занимающиеся разработкой средств защиты от вирусов, сами используют более совершенное программное обеспечение, чем предлагают клиентам. Причем на сайте приводятся довольно убедительные доказательства.

2. Hoaxbusters.ciac.org, "Охотники за провокациями" (на английском). Есть раздел про историю компьютерных мистификаций, их классификацию и методы противодействия. Хороших сайтов, посвященных вирусным мистификациям, в рунете, к сожалению, нет. Максимум, что ты сможешь найти - статьи вроде этой да десяток советов от Касперского.

Напоследок

Тебе может показаться, что время, когда вирусные мистификации вводили в заблуждение тысячи человек, безвозвратно прошло. Ведь на страже нашего спокойствия десятки антивирусных компаний и сотни новостных сайтов, готовых изобличить очередную провокацию. Но это не так. Самое уязвимое звено в любой системе - человек. Недаром Митник так гордился своим умением общаться с людьми. И вирусные мистификации - как раз тот случай, когда умело подобранные слова могут принести больше вреда, чем все вирусы мира.