Oszustwo wirusowe - Virus hoax
Mistyfikacja wirus komputerowy jest komunikat ostrzegawczy odbiorców nieistniejącego wirusa komputerowego zagrożenia . Wiadomość jest zwykle łańcuszkową wiadomością e-mail, która każe odbiorcom przekazać ją wszystkim, których znają, ale może również mieć postać wyskakującego okienka.
Identyfikacja
Większość oszustw ma sensacyjny charakter i łatwo je rozpoznać po tym, że wskazują, że wirus dokona prawie niemożliwych rzeczy, takich jak wysadzenie w powietrze komputera odbiorcy i podpalenie go lub mniej sensacyjne usunięcie wszystkiego na komputerze użytkownika. Często zawierają fałszywe ogłoszenia, które rzekomo pochodzą od renomowanych organizacji komputerowych oraz mediów głównego nurtu. Te fałszywe źródła są cytowane w celu zwiększenia wiarygodności oszustwa. Zazwyczaj ostrzeżenia posługują się językiem emocjonalnym, podkreślają pilny charakter zagrożenia i zachęcają czytelników do jak najszybszego przekazania wiadomości innym osobom.
Fałszywe oszustwa wirusowe są zwykle nieszkodliwe i nie powodują nic więcej niż irytowanie ludzi, którzy identyfikują je jako mistyfikacje i marnują czas ludzi, którzy przekazują wiadomość. Niemniej jednak wiele oszustw ostrzegało użytkowników, że ważne pliki systemowe to wirusy i zachęcają użytkownika do usunięcia pliku, co może spowodować uszkodzenie systemu. Przykładami tego typu są mistyfikacja wirusa jdbgmgr.exe i mistyfikacja SULFNBK.EXE .
Niektórzy uważają, że fałszywe wirusy i inne łańcuszki e-maili są same w sobie robakiem komputerowym . Powielają się za pomocą socjotechniki — wykorzystując obawy użytkowników, ignorancję i niechęć do badania przed podjęciem działania.
Oszustwa różnią się od żartów komputerowych, które są nieszkodliwymi programami, które wykonują niepożądane i denerwujące czynności na komputerze, takie jak losowe poruszanie myszą, obracanie ekranu do góry nogami itp.
Akcja
Specjaliści ds. antywirusów zgadzają się, że odbiorcy powinni usuwać fałszywe wirusy, gdy je otrzymają, zamiast je przesyłać dalej.
McAfee mówi:
Radzimy użytkownikom, którzy otrzymają wiadomość e-mail, aby ją usunęli i NIE przekazali, ponieważ w ten sposób rozprzestrzenia się fałszywa wiadomość e-mail.
Firma F-Secure zaleca:
Nie przesyłaj fałszywych wiadomości.
Ostrzeżenia o oszustwach są zazwyczaj alarmami przerażającymi, uruchamianymi przez złośliwych ludzi – i przekazywanymi przez niewinne osoby, które myślą, że pomagają społeczności poprzez rozpowszechnianie ostrzeżenia.
Użytkownicy korporacyjni mogą pozbyć się problemu oszustwa, po prostu ustalając ścisłe wytyczne firmy: Użytkownicy końcowi nie mogą przekazywać alarmów o wirusach. Kiedykolwiek. I tak nie jest to zadanie użytkownika końcowego. Jeśli taka wiadomość zostanie odebrana, użytkownicy końcowi mogą przekazać ją do działu IT, ale nie do nikogo innego.
Porównanie
| Nazwa | Skróty) | Początek | Autor | Opis |
|---|---|---|---|---|
| antychryst | (Żaden) | Monmouth (Wielka Brytania) | Dylana Mikołaja | Jest to mistyfikacja ostrzegająca przed rzekomym wirusem wykrytym przez Microsoft i McAfee o nazwie „Antychryst”, informująca użytkownika, że jest on zainstalowany za pośrednictwem wiadomości e-mail o temacie: „NIESPODZIANKA?!!!!!!!!!! " po czym niszczy zerowy sektor dysku twardego, czyniąc go bezużytecznym. |
| Czarny w Białym Domu” | Czarny muzułmanin w Białym Domu | Wiadomość łańcuszkowa rozpoczynająca się około 2006 roku. Zaczyna się od ostrzeżenia o wirusie, który ukrywa się w załączniku oznaczonym jako Black in Whitehouse lub podobnym, mówiącym, że jeśli użytkownik go otworzy, to otworzy pochodnię olimpijską, która spali dysk C. | ||
| Żaby Budweiser | BUDSAVER.EXE | Nieznany | Nieznany | Podobno wymazałby dysk twardy użytkownika i wykradłby jego nazwę ekranową i hasło. |
| Wirus Goodtimes | (Żaden) | Nieznany | Nieznany | Ostrzeżenia o wirusie komputerowym o nazwie „Good Times” zaczęły być rozpowszechniane wśród użytkowników Internetu w 1994 roku. Wirus Goodtimes był rzekomo przesyłany za pośrednictwem wiadomości e-mail z tytułem „Good Times” lub „Goodtimes”, stąd nazwa wirusa i ostrzeżenie zaleca usunięcie takich nieprzeczytanych wiadomości e-mail. Wirus opisany w ostrzeżeniach nie istniał, ale same ostrzeżenia były w rzeczywistości wirusopodobne. |
| Załącznik z zaproszeniem (oszustwo związane z wirusami komputerowymi) | (W porządku teraz / tylko mówię) | Michiana Shores, Long Beach, Jamestown Manor, Michigan City (IN), Schaumburg (IL) | Jim Flanagan | Fałszywe oszustwo wirusowe z zaproszeniem dotyczyło spamu e-mailowego w 2006 r., który zalecał użytkownikom komputerów usunięcie wiadomości e-mail z dowolnym rodzajem załącznika, który zawierał „zaproszenie”, ponieważ był to wirus komputerowy. Jest to również znane jako oszustwo wirusa olimpijskiego pochodni (patrz poniżej). |
| Jdbgmgr.exe | (niedźwiedź.a) | Nieznany | Nieznany | Oszustwo wirusowe jdbgmgr.exe dotyczyło spamu e-mailowego w 2002 roku, który zalecał użytkownikom komputerów usunięcie pliku o nazwie jdbgmgr.exe, ponieważ był to wirus komputerowy. jdbgmgr.exe, który miał małą ikonę przypominającą misia (Microsoft Bear), był w rzeczywistości prawidłowym plikiem Microsoft Windows, Debugger Registrar for Java (znanym również jako Java Debug Manager, stąd jdbgmgr). |
| Życie jest piękne | Życie jest cudowne | Nieznany | Podobno haker o pseudonimie „Właściciel życia” lub „Dono da vida” | Oszustwo rozprzestrzeniło się w Internecie około stycznia 2001 roku w Brazylii. Był to wirus dołączony do wiadomości e-mail, który rozprzestrzenił się w Internecie. Załączony plik miał rzekomo nazywać się „Life is beautiful.pps” lub „La vita è bella.pps”. |
| Gry NVISION DESIGN, INC. („Frogapult”, „ Elfbowl ”) | Czasami zawierała ich inną grę „Y2KGame” | Nieznany | Nieznany | Programy były prawdziwymi, legalnymi grami komputerowymi; autor twierdził, że są to wirusy, które „wyczyszczą” dysk twardy użytkownika w Boże Narodzenie. |
| Pochodnia olimpijska | Pocztówka lub pocztówka z Hallmark | Nieznany | Nieznany | Olympic Torch to oszustwo związane z wirusem komputerowym rozsyłane pocztą elektroniczną. Fałszywe wiadomości e-mail pojawiły się po raz pierwszy w lutym 2006 r. „Wirus”, o którym mowa w wiadomości e-mail, w rzeczywistości nie istnieje. Fałszywy e-mail ostrzega odbiorców przed niedawną epidemią wirusów „Olympic Torch”, zawartych w wiadomościach e-mail zatytułowanych „Zaproszenie”, które po otwarciu wymazują twardy dysk komputera użytkownika. Fałszywy e-mail dalej twierdzi, że wirus został uznany przez takie renomowane źródła, jak CNN, McAfee i Microsoft, jako jeden z najniebezpieczniejszych wirusów, jakie do tej pory zgłoszono.
Ten e-mail, który został uruchomiony w lutym 2006 roku, można bezpiecznie usunąć, gdy użytkownik tego chce. |
| Ostrzeżenie SULFNBK.EXE | Żaden | Nieznany | Nieznany | SULFNBK.EXE (skrót od Setup Utility do tworzenia kopii zapasowych długich nazw plików) to wewnętrzny składnik systemu operacyjnego Microsoft Windows (w systemach Windows 98 i Windows Me) służący do przywracania długich nazw plików. Komponent stał się sławny na początku 2000 roku jako przedmiot oszustwa e-mailowego. Oszustwo twierdziło, że SULFNBK.EXE jest wirusem i zawierało instrukcje, jak zlokalizować i usunąć plik. Chociaż instrukcje działały, były niepotrzebne i (w niektórych rzadkich przypadkach, na przykład, gdy długie nazwy plików są uszkodzone i wymagają przywrócenia) mogą powodować zakłócenia, ponieważ SULFNBK.EXE nie jest wirusem, lecz komponentem systemu operacyjnego . |
Oszustwo telefoniczne
Oszustwo telefoniczne, obsługiwane przez call center z Kalkuty w Indiach, działa od 2008 roku. Ofierze podaje się jej imię i nazwisko oraz adres i mówi się: „Dzwonię do Microsoftu (lub podmiotu, który tak brzmi jest połączony z firmą Microsoft, np. „Centrum obsługi systemu Windows” lub „Dział techniczny systemu Windows”). Otrzymaliśmy od dostawcy usług internetowych zgłoszenie poważnych problemów z wirusami na komputerze z systemem Windows ”. Ofiara jest następnie kierowana do otwarcia przeglądarki zdarzeń systemu Windows , która wyświetla pozornie krytyczne ostrzeżenia, i jest kierowana na stronę internetową w celu pobrania aplikacji umożliwiającej oszustowi zdalne sterowanie swoim komputerem. Dzwoniący podobno naprawia problemy i żąda opłaty za usługę. Oprócz nieuczciwej opłaty proces ten zazwyczaj umożliwia przesłanie złośliwego oprogramowania na komputer ofiary.
Parodie
Oszustwo wirusowe stało się częścią kultury XXI wieku, a naiwność początkujących użytkowników komputerów przekonanych do usuwania plików na ich podstawie została sparodiowana w kilku popularnych dowcipach i piosenkach.
Jedną z takich parodii jest piosenka „Weird Al” Yankovica „Virus Alert” z albumu Straight Outta Lynwood . Piosenka naśmiewa się z przesadnych twierdzeń, które pojawiają się w oszustwach wirusowych, takich jak legalna zmiana nazwiska lub otwarcie szczeliny w czasie i przestrzeni .
Inną parodią oszustw wirusowych jest wirus systemowy honoru, który krążył pod nazwą Amish Computer Virus, manual virus, The Blond Computer Virus, Irish Computer Virus, Syrian Computer Virus, Norwegian Computer Virus, Albanian Virus, Newfie Virus, Unix Virus komputera, Mac OS 9 , wirus Rabat i wiele innych. Ten żartobliwy e-mail twierdzi, że został stworzony przez Amiszów lub inne podobne populacje o niskiej technologii, które nie mają komputerów, umiejętności programowania ani elektryczności do tworzenia wirusów, a zatem proszą użytkowników o ręczne usunięcie zawartości własnego dysku twardego po przesłaniu wiadomości do znajomych.
Tuxissa wirus jest kolejna parodia Fałszywy alarm wirusowy, w oparciu o koncepcję wirusa Melissa , ale z myślą o instalacji Linuksa na komputerze ofiary bez zgody właściciela. Historia mówi, że była rozpowszechniana za pośrednictwem poczty e-mail, zawartej w wiadomości zatytułowanej „Ważna wiadomość o zabezpieczeniach systemu Windows ”. Miał on najpierw rozprzestrzenić wirusa na inne komputery, a następnie pobrać uproszczoną wersję Slackware i rozpakować ją na dysk twardy. Rejestr systemu Windows zostaje ostatecznie usunięty, a opcje rozruchu zmienione. Następnie wirus ponownie uruchamia komputer, pozostawiając użytkownika przed monitem o zalogowanie się do systemu Linux z rozwiązanymi wszystkimi problemami związanymi z bezpieczeństwem systemu Windows.
Zobacz też
- Złośliwe oprogramowanie
- Porównanie wirusów komputerowych
- Lista koni trojańskich
- Kalendarium znanych wirusów komputerowych i robaków
Bibliografia
Zewnętrzne linki
- Oszustwa związane z wirusem McAfee
- Eksplorator zagrożeń firmy Symantec
- Encyklopedia wirusów Trend Micro