Сообщество Чайников

Вопрос

Что делать, если в мой почтовый ящик пришло сообщение о новом и очень опасном вирусе:

Уважаемые господа! Кто-то рассылает очень «хорошую» экранную заставку, Budweiser Frogs «BUDDYLST.ZIP». Если Вы ее загрузите, Вы потеряете все!!! Ваш жесткий диск будет поврежден, и любой получит имя и пароль вашего экрана из Интернета. НЕ ЗАГРУЖАЙТЕ ЕГО НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ!!!
Пожалуйста, разошлите это сообщение. Это новый, очень «вредный» вирус и немногие о нем знают. Эта информация поступила вчера утром от компании Microsoft.

Пожалуйста, поделитесь Этой информацией со всеми, кто имеет доступ в Интернет. И еще раз, передайте эту информацию всем кто находится в вашем списке адресов для того, чтобы предотвратить нежелательное. AOL говорит, что это очень опасный вирус и НЕ существует средств защиты от него в данный период времени. Пожалуйста, предпримите все предостерегающие меры и перешлите это сообщение всем вашим друзьям, с которыми вы поддерживаете связь в on-line. Если вы получите email, озаглавленный «It Takes Guts to Say Jesus», не открывайте его, он сотрет всю информацию на жестком диске.

Ответ

В данном случае мы, скорее всего, имеем дело с вирусной мистификацией. Затеи такого рода идут с 1998 года и имеют цель дезорганизовать нормальный ритм компьютерной жизни в мире, посеять хаос. Словом, тот же вирус, только в эфире. Его признаки:

1. Не описан механизм действия.

2. Путаница в последствиях «заражения»: в данном случае — «кто-то получает доступ к имени и паролю экрана» (вопрос: кому это может понадобиться ???), кроме того, вирус не может повлиять на работу программы, когда винт уже поврежден или разрушен.

3. В одном и том же письме возникает путаница в названиях «вируса». В начале письма одно имя, в конце – другое.

4. Неоднократно повторяется просьба разослать полученное предупреждение всем знакомым и друзьям.

5. Достоверная информация может быть получена только на сайтах ведущих антивирусных компаний (в частности, стоит выделить лидера в России — www.avp.ru). Если в новостях этих сайтов нет сообщений о подобных угрозах — значит, это 100% мистификация. Когда же слух расползается, он помещается в раздел сайта «Вирусные мистификации».

Общий вывод:

1. Не открывайте почтовые сообщения с вложениями, пришедшими с незнакомого адреса.

2. Не пользуйтесь MS Outlook, который автоматически открывает вложения. Кроме того, сообщение, открываемое в MS OutLook (не в Express) имеет привычку запускать VBScript или JavaScript. У большинства других почтовиков есть возможность разные особо хитрые скрипты отключать, что и рекомендуем делать.

3. Подпишитесь на рассылки антивирусных обновлений типа DRWEB.

Из конференции Expert_FAQ

Еще левые письма обычно приходят без вложений, что не характерно для настоящих вирусных писем.