Архив

Если Вы получили письмо…

Практическое руководство по нейтрализации вирусных мистификаций

Сегодня трудно представить человека, который не воспринимает компьютерные вирусы как реальную угрозу нормальному функционированию компьютерных систем. Однако,
одновременно с распространением вирусов проявился другой, не менее опасный синдром — вирусные мистификации.

Смысл вирусных мистификаций удивительно прост: злоумышленник сочиняет предупреждение об исключительно опасном вирусе, которого в действительности не существует.
Затем рассылает его максимальному количеству пользователей с просьбой принять соответствующие меры и обязательно передать сообщение другим. Напуганные пользователи, исходя из лучших побуждений сделать добро ближнему, предупреждали всех своих коллег и партнеров. В результате, компьютерное сообщество регулярно трясло от
всплесков вирусной истерии, которая заставляла напрасно беспокоиться десятки тысяч людей по всему миру.

«Расцвет» вирусных мистификаций пришелся на 1997-98 гг., когда и месяца не проходило без того, чтобы очередной вал писем от взбудораженных пользователей
не захлестывал антивирусные компании, которые были вынуждены выпускать специальные «успокоительные» статьи.

Как распознать реальное вирусное предупреждение от мистификации? И что делать,
если Ваши знакомые все-таки поверили в эту неудачную шутку?

Основное правило: если сообщение идет не от информационной службы антивирусной
компании, то Вам необходимо проверить секции «Вирусные мистификации» специализированных ресурсов. Весьма вероятно, там Вы найдете ответ на вопрос. Мы рекомендуем Вам обращаться в Вирусную
Энциклопедию «Лаборатории Касперского»
, или на популярный сайт Роба Розенбергера VMyths.com.

Если здесь Вы не нашли упоминаний присланного Вам предупреждения, то обязательно посетите новостной раздел сайта «Лаборатории Касперского». Эксперты компании немедленно информируют пользователей в случае появления реальной угрозы. Только после этого имеет смысл посылать запрос в службу технической поддержки (support@avp.ru), чтобы получить разъяснения.

Что делать с вирусными мистификациями? Во-первых, ни в коем случае не пересылайте сообщение другим. Самый надежный способ — просто удалить это письмо. Во-вторых,
как можно быстрее уведомите отправителя, что он стал жертвой вирусной «утки».
Есть вероятность, что он еще не успел переслать «предупреждение» другим:
помогите ему сохранить доверие к себе и не нервировать зря его коллег и партнеров.

Вместе с тем, необходимо отметить, что у вирусных мистификаций есть и другая, не менее опасная сторона: нет никаких гарантий, что однажды какой-нибудь злоумышленник
действительно не создаст некий вирус, назвав его именем известной мистификации.
В этом случае, мы хотели бы еще раз напомнить Вам основное правило компьютерной
гигиены: ни в коем случае не открывайте вложенные файлы, полученные из неизвестных
источников
. Даже если Вы получили письмо от знакомого человека, но считаете
его неожиданным и странным (например, признание в любви), то правильнее переспросить
отправителя, действительно ли сообщение принадлежит ему. Ведь наиболее распространенный
тип компьютерной фауны — сетевые черви, отправляют зараженные файлы с пораженных
компьютеров так, что их владельцы об этом даже и не догадываются.

Если Вы получили письмо…

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике