Архив

California IBM и Girl Thing — не поддавайтесь панике!

Лаборатория Касперского официально опровергает вирусные мистификации!

«Лаборатория Касперского» в связи с многочисленными запросами пользователей официально разъясняет ситуацию, сложившуюся вокруг якобы разрушительных компьютерных вирусов California IBM и Girl Thing.

«Лаборатория Касперского» заявляет, что оба так называемых «вируса» — не что иное, как вирусная мистификация: они не представляют абсолютно никакой угрозы для компьютеров, более того, они попросту не существуют!

Первые обращения от пользователей начали поступать в Лабораторию еще в ноябре прошлого года, однако сейчас, в связи с тем, что ряд изданий опубликовали непроверенные данные, наблюдается настоящая вирусная истерия.

Обе мистификации написаны по стандартному сценарию и уже успели наделать шума во многих странах Европы, в частности существует их английская, нидерландская, датская версии.

Суть мистификаций сводится к следующему. Пользователь получает письмо от знакомого адресанта с пересылкой новости о якобы крайне опасном вирусе (например, California IBM), против которого еще не существует защиты. Обычно, в подобных сообщениях содержится ссылка на известную компанию, как правило, не имеющую отношения к антивирусам (например, Microsoft).Текст представляет собой однотипное предупреждение, например такое:

По сообщению » Microsoft», эти вирусы обладают большой разрушительной силой, ещё большей, чем у вируса «LOVE LETTER». Пока, против них нет никакого антивируса. Они пожирают всю информацию на жестком диске, разрушают броузеры «MS Internet Exporer» и «Netscape Novigator». Ни при каких обстоятельствах не открывайте файлы с такими названиями. Пока мало, кто в курсе. Перешлите это сообщение как можно большему количеству Ваших знакомых.

«Лаборатория Касперского» убедительно просит пользователей не поддавайтесь подобным провокациям: пересылая вирусные мистификации друзьям и знакомым Вы тратите свое и чужое время, а кроме того способствуете возникновению необоснованной паники в кругах компьютерной общественности. При получении подобного письма в целях безопасности мы советуем Вам его немедленно удалить.

Напоминаем типичные черты вирусной мистификации:

  1. предупреждает о необыкновенно опасном вирусе, против которого нет защиты
  2. ссылается на хорошо известную компанию, как правило, не связанную с антивирусами
  3. просит разослать информацию как можно большему количеству адресатов

Дополнительную информацию по теме Вы найдете здесь:
Практическое руководство по нейтрализации вирусных мистификаций

California IBM и Girl Thing — не поддавайтесь панике!

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике