Архив

Если Вы получили письмо…

Практическое руководство по нейтрализации вирусных мистификаций

Сегодня трудно представить человека, который не воспринимает компьютерные вирусы как реальную угрозу нормальному функционированию компьютерных систем. Однако,
одновременно с распространением вирусов проявился другой, не менее опасный синдром — вирусные мистификации.

Смысл вирусных мистификаций удивительно прост: злоумышленник сочиняет предупреждение об исключительно опасном вирусе, которого в действительности не существует.
Затем рассылает его максимальному количеству пользователей с просьбой принять соответствующие меры и обязательно передать сообщение другим. Напуганные пользователи, исходя из лучших побуждений сделать добро ближнему, предупреждали всех своих коллег и партнеров. В результате, компьютерное сообщество регулярно трясло от
всплесков вирусной истерии, которая заставляла напрасно беспокоиться десятки тысяч людей по всему миру.

«Расцвет» вирусных мистификаций пришелся на 1997-98 гг., когда и месяца не проходило без того, чтобы очередной вал писем от взбудораженных пользователей
не захлестывал антивирусные компании, которые были вынуждены выпускать специальные «успокоительные» статьи.

Как распознать реальное вирусное предупреждение от мистификации? И что делать,
если Ваши знакомые все-таки поверили в эту неудачную шутку?

Основное правило: если сообщение идет не от информационной службы антивирусной
компании, то Вам необходимо проверить секции «Вирусные мистификации» специализированных ресурсов. Весьма вероятно, там Вы найдете ответ на вопрос. Мы рекомендуем Вам обращаться в Вирусную
Энциклопедию «Лаборатории Касперского»
, или на популярный сайт Роба Розенбергера VMyths.com.

Если здесь Вы не нашли упоминаний присланного Вам предупреждения, то обязательно посетите новостной раздел сайта «Лаборатории Касперского». Эксперты компании немедленно информируют пользователей в случае появления реальной угрозы. Только после этого имеет смысл посылать запрос в службу технической поддержки (support@avp.ru), чтобы получить разъяснения.

Что делать с вирусными мистификациями? Во-первых, ни в коем случае не пересылайте сообщение другим. Самый надежный способ — просто удалить это письмо. Во-вторых,
как можно быстрее уведомите отправителя, что он стал жертвой вирусной «утки».
Есть вероятность, что он еще не успел переслать «предупреждение» другим:
помогите ему сохранить доверие к себе и не нервировать зря его коллег и партнеров.

Вместе с тем, необходимо отметить, что у вирусных мистификаций есть и другая, не менее опасная сторона: нет никаких гарантий, что однажды какой-нибудь злоумышленник
действительно не создаст некий вирус, назвав его именем известной мистификации.
В этом случае, мы хотели бы еще раз напомнить Вам основное правило компьютерной
гигиены: ни в коем случае не открывайте вложенные файлы, полученные из неизвестных
источников
. Даже если Вы получили письмо от знакомого человека, но считаете
его неожиданным и странным (например, признание в любви), то правильнее переспросить
отправителя, действительно ли сообщение принадлежит ему. Ведь наиболее распространенный
тип компьютерной фауны — сетевые черви, отправляют зараженные файлы с пораженных
компьютеров так, что их владельцы об этом даже и не догадываются.

Если Вы получили письмо…

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике