. Валера Зайцев. Троянцы на подходе

Ловушки для умных: осторожно — вирус!

Для пользователей Интернетом и электронной почтой изобретатели вирусов каждый день находят что-то новенькое. Весь 2006 год был заполнен сообщениями о том, что «Ваш счет за телекоммуникации в прошлом месяце составил 789 евро и сколько-то центов». Получивший такое электронное письмо возмущался, а потом вскрывал его. И… заражал свой компьютер вирусом. Тот «заболевал» не сразу, а по прошествии дней и недель. Но на каком-то этапе система повисала и отказывалась работать. К тому же пользователь-юзер к тому времени еще пару раз вскрыл письма схожего содержания.
Дело заканчивалось одинаково: вызов мастера. Потом были долгая чистка компьютера и серьезные предупреждения о том, что письма подозрительного содержания надо сразу выбрасывать в электронное мусорное ведро, иначе говоря, удалять из компьютера.
Ведь пишут вирусы совсем не дураки. Эти люди знают основы психологии человека. На что он будет реагировать в первую очередь. Например, на следующее.
Вы обнаруживаете в электронном ящике письмо с пометкой Returned mail: Requested action not taken: mailbox unavailable. В переводе фраза означает: «Вернувшийся мэйл. Акция по доставке письма адресату невозможна».
Первая заповедь: сначала думать! Именно ее нарушают начинающие пользователи. Да и не начинающие тоже. Сначала вы должны спросить себя: «А я посылал письмо этому адресату, чтобы оно вернулось?» Что-то не припомните? Тогда сразу, не задумываясь, удаляйте «послание» из своего электронного ящика, даже не пытаясь анализировать факта, что адрес «получателя» вам кажется знакомым.
Электронные поисковые машины ищут, составляют базы возможных электронных адресов. Поэтому вторая заповедь: никогда не отвечайте незнакомцам!
Почему? Да потому, что в первый раз электронная машина могла послать письмо, содержащее вирус, наугад. На авось! Вдруг такой адрес имеется. Как правило, «авось» срабатывает. В мире с таким количеством пользователей почти со 100%-й гарантией встретится тот или иной адрес. И если вы ответили на «спам» (электронный мусор может и не содержать  вируса, а просто захламлять ваш компьютер), тогда машина регистрирует: «Ага! Такой адрес имеется точно!» И ваш ответ спровоцирует уже адресную рассылку вирусов, рекламных писем и т.д.
Третья заповедь: уничтожайте письма, не содержащие информации в рубрике «Betreff» (содержание). Почти со 100%-й вероятностью такое письмо также «написано» машиной и может содержать смертельные вирусы. А вашим знакомым, рассылающим письма с незаполненной этой рубрикой, просто объясните, что вы не читаете анонимных писем. Они отнесутся к этому с пониманием, потому что точно также могут стать жертвами вирусной атаки.

А вот вам пример нового вируса, который в обиходе с 1 января 2007 года. Поскольку мы находимся в немецкоязычном пространстве, то практически все пользователи электронной почты с адресом, заканчивающимся на .de, уже неоднократно получили такие письма:
Sehr geehrter GEZ Kunde, die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 445,99 Euro. Anbei erhalten Sie den detaillierten Nutzungsnachweis im beigefügter ZIP Datei. Bitte beachten Sie, dass diese Rechnung einen Zuschlag beinhaltet, der durch das nicht recht­­zeitige Anmelden des Internetverbindung entstanden ist.
Можем сразу сказать, что с текстом письма авторы на сей раз ошиблись. Надеясь на шоковую реакцию получателей — за GEZ нужно заплатить такую колоссальную сумму, они думали, что все сразу начнут открывать письма с возмущением: «Этот GEZ с ума сходит!» Но наши умные читатели сразу догадались, где тут зарыта собака.
Намного опаснее письма, которые приходят от якобы телекоммуникационных контор и якобы также содержат счет. Он выглядит намного реальнее: например, на сумму 70-80 евро. И тогда вскрыть такое письмо может и опытный пользователь. Потому что он привык получать электронные счета.
Внимание! Настоящий счет всегда содержит только одно расширение после точки. Например: RechnungGEZ.pdf или RechnungTelekom.pdf и никогда не будет выглядеть так: RechnungGEZ.pdf.exe или RechnungTelekom.pdf.exe
Заметили разницу? После букв pdf идут ещё точка и маленькое словечко exe, которое и может стать решающим в хроническом или даже смертельном заболевании вашего компьютера.
Одним словом: короткое резюме. Не читайте писем незнакомцев, даже если они вам обещают золотые горы или пугают тюрьмой.

Другие публикации из рубрики “Интеграция”