Фальшивые вирусы вредны не меньше настоящих
Юрий Грановский Александр Борейко
Ведомости, 15 января 2002 года
Ложные предупреждения о компьютерных вирусах,
по некоторым оценкам, принесли ущерб более чем в $3 млрд.
Большинство людей уже осознало, насколько серьезную опасность для
общества и мировой экономики представляют компьютерные вирусы. Однако пока мало
кто обращает внимание на другой вид компьютерного вредительства -вирусные мистификации.В
2001 г. ложные предупреждения о вирусах невиданной разрушительной силы парализовали
работу нескольких тысяч компаний и принесли, по некоторым оценкам, ущерб около
$3 млрд.
Суть вирусных мистификаций проста. Злоумышленник рассылает как можно большему
количеству пользователей письма с предупреждением о появлении нового компьютерного
вируса и просьбой передать эту новость друзьям и знакомым. Для убедительности
кибертеррористы частенько ссылаются на авторитетные компании (чаще всего АОЬ Time
Warner, 1ВМ и Microsoft). После чего возникает вал спама, который создают действующие
из лучших побуждений напуганные люди. В начале 2001 г. подобное предупреждение
о вирусе, якобы распространяющемся через электронную почту в письмах под заголовком
Virtual Cord for You?, продублированное телеканалом СNN, вызвало настоящую панику
в Нью-Йорке.
По данным Еврокомиссии, спам наносит пользователям Интернета во всем мире ущерб
в 10 млрд евро ($8,8 млрд) в год. Причем примерно треть всего спама - вирусные
мистификации. Впрочем, исследовательская компания МediaMertrix оценивает ущерб,
наносимый шутниками, скромнее - в $1 млрд. Наиболее известные вирусы такого типа,
'прокатившиеся" в том числе и по России в 2001 г„ носят на-звания California IВМ
и С!г1 Тhing.
Первые случаи вирусных мистификаций были зафиксированы в США в конце 80-х. Одна
из первых шуток такого тина принадлежит Майклу Рошеилю. который в октябре 1988
г. разослал на ВВS-станции сообщения о якобы существующем вирусе, передающемся
от модема к модему и использующем для этого скорость 2400 бит/сек. Многие пользователи
действительно последовали совету шутника и перешли на использование более медленных
модемов со скоростью 1200 бит/сек. Следующей мистификацией стало предупреждение,
разосланное в том же году Робертом Моррисом, о вирусе, распространяющемся по электрическим
сетям и изменяющем направление вращения компьютерных дисководов. Согласно сообщению
Морриса, всего за 12 минут вирус успел поразить 300 000 компьютеров в штате Дакота.
Эта шутка наделала много шуму в СМИ, но реальных неприятностей пользователям компьютеров
не принесла.
Расцвет вирусных мистификации пришелся на 1997-1998 гг., когда и месяца не проходило
без того, чтобы очередной вал писем от взбудораженных пользователей не захлестывал
антивирусные фирмы, которые были вынуждены проводить целые успокоительные кампании
в прессе.
Впрочем, "мусорные предупреждения" - это еще более или менее безобидный вариант.
Существуют более изощренные мистификации. Например, в июле прошлого года многим
пользователям популярного бесплатного почтового сервиса Mail.Ru пришли письма
от имени специалистов технической поддержки с предложением выслать пароли доступа
к их личным почтовым ящикам якобы для установки антивирусной программы.
А в мае доверчивых пользователей терроризировал и вовсе курьезный "вирус". Во
многие массовые рассылки попало письмо с подробными инструкциями, как удалить
из своего компьютера "вирусный" файл SULFNBK.ЕХЕ. Те, кто удалял его, быстро обнаруживали,
что файл на самом-то деле являлся стандартной частью операционной системы Windows.
"Лаборатории Касперского" пришлось даже выступить с официальным заявлением, что
это письмо является розыгрышем. Тем не менее эпидемия, так и названная SULFNВК.ЕХЕ,
продолжает бушевать до сих пор. "Удивительно, как живучи мистификации. Ни один
настоящий вирус не живет по полгода", - рассказывает менеджер по связям с общественностью
"Лаборатории Касперского" Светлана Трофимова.
Специалисты антивирусного исследовательского центра ком-пании Symantec
оценивают прямой ущерб пользователям от такого рода "инструкций" в $700-800
млн. По их данным, только в США из-за доверчивости сотрудников пострадали более
7000 компаний. К тому же нельзя забывать об ущербе репутациям компаний, от чьего
имени рассылаются вредоносные письма, - добавляет Трофимова. - Есть и третья опасность:
нет никаких гарантий, что однажды какой-нибудь злоумыш-ленник действительно не
создаст действительно опасный вирус, назвав его именем известной мистификации.