Фальшивые вирусы

Фальшивые вирусы вредны не меньше настоящих
Юрий Грановский Александр Борейко

Ведомости, 15 января 2002 года

Ложные предупреждения о компьютерных вирусах, по некоторым оценкам, принесли ущерб более чем в $3 млрд.

Большинство людей уже осознало, насколько серьезную опасность для общества и мировой экономики представляют компьютерные вирусы. Однако пока мало кто обращает внимание на другой вид компьютерного вредительства -вирусные мистификации.В 2001 г. ложные предупреждения о вирусах невиданной разрушительной силы парализовали работу нескольких тысяч компаний и принесли, по некоторым оценкам, ущерб около $3 млрд.
Суть вирусных мистификаций проста. Злоумышленник рассылает как можно большему количеству пользователей письма с предупреждением о появлении нового компьютерного вируса и просьбой передать эту новость друзьям и знакомым. Для убедительности кибертеррористы частенько ссылаются на авторитетные компании (чаще всего АОЬ Time Warner, 1ВМ и Microsoft). После чего возникает вал спама, который создают действующие из лучших побуждений напуганные люди. В начале 2001 г. подобное предупреждение о вирусе, якобы распространяющемся через электронную почту в письмах под заголовком Virtual Cord for You?, продублированное телеканалом СNN, вызвало настоящую панику в Нью-Йорке.
По данным Еврокомиссии, спам наносит пользователям Интернета во всем мире ущерб в 10 млрд евро ($8,8 млрд) в год. Причем примерно треть всего спама - вирусные мистификации. Впрочем, исследовательская компания МediaMertrix оценивает ущерб, наносимый шутниками, скромнее - в $1 млрд. Наиболее известные вирусы такого типа, 'прокатившиеся" в том числе и по России в 2001 г„ носят на-звания California IВМ и С!г1 Тhing.
Первые случаи вирусных мистификаций были зафиксированы в США в конце 80-х. Одна из первых шуток такого тина принадлежит Майклу Рошеилю. который в октябре 1988 г. разослал на ВВS-станции сообщения о якобы существующем вирусе, передающемся от модема к модему и использующем для этого скорость 2400 бит/сек. Многие пользователи действительно последовали совету шутника и перешли на использование более медленных модемов со скоростью 1200 бит/сек. Следующей мистификацией стало предупреждение, разосланное в том же году Робертом Моррисом, о вирусе, распространяющемся по электрическим сетям и изменяющем направление вращения компьютерных дисководов. Согласно сообщению Морриса, всего за 12 минут вирус успел поразить 300 000 компьютеров в штате Дакота. Эта шутка наделала много шуму в СМИ, но реальных неприятностей пользователям компьютеров не принесла.
Расцвет вирусных мистификации пришелся на 1997-1998 гг., когда и месяца не проходило без того, чтобы очередной вал писем от взбудораженных пользователей не захлестывал антивирусные фирмы, которые были вынуждены проводить целые успокоительные кампании в прессе.
Впрочем, "мусорные предупреждения" - это еще более или менее безобидный вариант. Существуют более изощренные мистификации. Например, в июле прошлого года многим пользователям популярного бесплатного почтового сервиса Mail.Ru пришли письма от имени специалистов технической поддержки с предложением выслать пароли доступа к их личным почтовым ящикам якобы для установки антивирусной программы.
А в мае доверчивых пользователей терроризировал и вовсе курьезный "вирус". Во многие массовые рассылки попало письмо с подробными инструкциями, как удалить из своего компьютера "вирусный" файл SULFNBK.ЕХЕ. Те, кто удалял его, быстро обнаруживали, что файл на самом-то деле являлся стандартной частью операционной системы Windows. "Лаборатории Касперского" пришлось даже выступить с официальным заявлением, что это письмо является розыгрышем. Тем не менее эпидемия, так и названная SULFNВК.ЕХЕ, продолжает бушевать до сих пор. "Удивительно, как живучи мистификации. Ни один настоящий вирус не живет по полгода", - рассказывает менеджер по связям с общественностью "Лаборатории Касперского" Светлана Трофимова.
Специалисты антивирусного исследовательского центра ком-пании Symantec оценивают прямой ущерб пользователям от такого рода "инструкций" в $700-800 млн. По их данным, только в США из-за доверчивости сотрудников пострадали более 7000 компаний. К тому же нельзя забывать об ущербе репутациям компаний, от чьего имени рассылаются вредоносные письма, - добавляет Трофимова. - Есть и третья опасность: нет никаких гарантий, что однажды какой-нибудь злоумыш-ленник действительно не создаст действительно опасный вирус, назвав его именем известной мистификации.