Не читайте его! Будьте уверены,
что, чье бы имя не стояло в поле "From:", компьютер этого человека зара-
жен вирусом "Good Times". Предупредите своих друзей и пользователей ло-
кальной сети об этой новейшей угрозе Интернету! Это может сэкономить им
уйму времени и денег.
----Конец цитаты---
Какие есть еще популярные вариации "ASCII-сообщения"?
К оригинальному сообщению иногда добавляют материалы "от себя". Одна
из распространенных вариаций ссылается на отчет ФКС (давно уже отозван-
ный) и утверждает, что Good Times может уничтожить процессор компьютера,
заставив его "обрабатывать двоичный бесконечный цикл порядка n", что
представляет собой наукообразную фразу из разряда фантастики.
Что содержал бюллетень CERT?
6 декабря 1994 г. CERT (Группа Чрезвычайного Компьютерного Реагирова-
ния) Министерства энергетики США выпустила бюллетень, в котором разобла-
чался обман Good Times и заявлялось, что это очередная легенда.
----Начало цитаты----
ЭТО ОБМАН. Проведя расследование, CERT установила, что это сообщение
было послано каким-то пользователем сети America Online и (примерно в то
же время) одним студентом. Оно было задумано как обман с самого начала.
CERT встречала также и другие варианты этого предупреждения, главным
из которых было то, которое утверждало, что любое сообщение электронной
почты с полем "Subject", содержащим "ххх-1", заразит ваш компьютер.
Этот слух распространился очень широко. Причина в том, что сообщение
с "Good Times" в заголовке видело много людей. Они уничтожили сообщение,
не читая его, в уверенности, что тем самым они обезопасили себя от ви-
русной атаки. Сообщения "очевидцев" придают ложную достоверность предуп-
реждению об "угрозе".
Одно из "подтверждений" исходило от лица, которое получило сообщение
с "ххх-1" в поле "Subject:" и пустым телом сообщения. В панике пользова-
тель бросился проверять свой компьютер на вирусы (первый раз за нес-
колько месяцев) и обнаружил давно "живущий" в его системе вирус. После
чего он пришел к ложному заключению, что вирус был занесен с электронным
письмом (обнаруженный им вирус НЕ МОГ распространяться путем электронной
почты). Поэтому этот человек стал распространять свое предупреждение.
На сегодняшний день неизвестен вирус, который мог бы заразить
компьютер при обычном чтении электронного письма. Для того, чтобы зара-
зить систему, должна выполниться некоторая программа. Чтение электронно-
го письма не запускает никаких программ. Правда, "троянские кони" были
обнаружены в электронной почте как приложения, содержащие исполняемый
модуль. Наиболее известным из них является вирус IBM VM Christmas Card
Trojan 1987 г. и TERM MODULE Worm (Бюллетень CERT B-7), а также GAME2
MODULE Worm (Бюллетень CERT B-12). Но к данному конкретному предупрежде-
нию о "вирусе" это не относится.
Если вам встретится это сообщение в каком-либо списке рассылки, прос-
то проигнорируйте его или сделайте комментарий, что это ложный слух.
Кэрин Пикнарчик
Группа ГЧКР
ciac llnl.gov
----Конец цитаты----
Примечание: Кэрин сейчас работает в Cisco. Адрес ее электронной поч-
ты: karyn cisco.com
Когда именно началось распространение этого обмана?
Часто в качестве даты начала распространения этого обмана указывается
2 декабря 1994 г. Но в некоторых заголовках сообщения, которое получил
я, указана дата 1 декабря. В заголовках сообщений не из сети AOL встре-
чается дата 29 ноября 1994 г., хотя эти даты нетрудно подделать.
Кроме того, обратите внимание на оригинальный текст, который получил
я, и который был процитирован в Бюллетене CERT. Из первого абзаца видно,
что кто-то пересылает информацию, содержащуюся во втором абзаце. Позд-
равление с праздником Chanukah практически никогда не размещается во
втором абзаце, что еще более убеждает в том, что это сообщение повторяет
информацию, полученную от кого-то еще.
Кто начал эту цепочку?
Никто не знает, кто именно начал распространять обман. Вы можете
встретить людей, который думают, что они знают автора или откуда было
отправлено первое сообщение. Они ошибаются, просто повторяют услышанную
где-то информацию. На самом деле никто не знает, кто "запустил" Good
Times. Подробнее я касаюсь этого вопроса в моем отчете.
Теперь, когда стали появляться новые вспышки обмана, это не так уж и
важно. Даже если поймаете последних обманщиков, всегда найдется еще
один. Выгоднее просвещать новых пользователей Интернет и распространять
эти ответы на вопросы каждый раз, как появляется новая вспышка Good
Times.
Откуда вы все это знаете?
Я расследовал первоначальное сообщение в декабре 1994 г. Подробно мое
расследование изложено в отчете.
Когда будет готов отчет?
Я пишу полную историю этого обмана. Получается неплохо. В отчете под-
робно излагается история событий и общественного мнения. В нем также
предлагаются способы борьбы с обманами и другими "вирусами мышления" и
пересказывается история о том, как я обнаружил NVP Trojan вирус. Когда
отчет будет закончен, его можно будет найти на моем ftp-сайте на
usit.net в директории pub/lesjones. Ограничений на распространение отче-
та не будет.
Возможен ли вирус электронной почты?
Нет. Не существует способа распространения вируса путем прочтения
электронного сообщения.
Некоторые упражнялись, придумывая способы осуществления такой вещи.
Самое лучшее, что кто-либо из них придумал - перекодировать программу в
текст с помощью таких утилит, как uuencode, binhex и им подобных, и рас-
сылать закодированную программу. Лицо, получившее такую "посылку", долж-
но будет загрузить сообщение на свой жесткий диск, раскодировать его и
выполнить зараженную программу. Это даже близко не напоминает заявленный
способ распространения Good Times.
Конечно, надо осторожно подходить к любым приложениям, которые посы-
лает вам незнакомый человек. По крайней мере вы должны проверять такие
файлы на вирусы, прежде чем исполнять их.
Как можно защититься от вирусов вообще?
Регулярно проверяйте свой компьютер на вирусы. Широко распространены
бесплатные, условно-платные и коммерческие антивирусные программы. Какую
программу вы будете использовать - не существенно. Гораздо важнее - ка-
ким образом вы будете ее использовать. Большинство неприятностей случа-
ется с теми, кто никогда не проверяет свой компьютер на вирусы.
Значительная часть вирусов распространяется через флоппи-диски, поэ-
тому изоляция от Интернет и услуг, предоставляемых в Сети, не защитит
вас от вирусов. На самом деле, в большей безопасности вы скорее находи-
тесь, когда вы используете Интернет, хотя бы просто потому, что тогда у
вас есть доступ к антивирусным программам и информации о вирусах.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
что, чье бы имя не стояло в поле "From:", компьютер этого человека зара-
жен вирусом "Good Times". Предупредите своих друзей и пользователей ло-
кальной сети об этой новейшей угрозе Интернету! Это может сэкономить им
уйму времени и денег.
----Конец цитаты---
Какие есть еще популярные вариации "ASCII-сообщения"?
К оригинальному сообщению иногда добавляют материалы "от себя". Одна
из распространенных вариаций ссылается на отчет ФКС (давно уже отозван-
ный) и утверждает, что Good Times может уничтожить процессор компьютера,
заставив его "обрабатывать двоичный бесконечный цикл порядка n", что
представляет собой наукообразную фразу из разряда фантастики.
Что содержал бюллетень CERT?
6 декабря 1994 г. CERT (Группа Чрезвычайного Компьютерного Реагирова-
ния) Министерства энергетики США выпустила бюллетень, в котором разобла-
чался обман Good Times и заявлялось, что это очередная легенда.
----Начало цитаты----
ЭТО ОБМАН. Проведя расследование, CERT установила, что это сообщение
было послано каким-то пользователем сети America Online и (примерно в то
же время) одним студентом. Оно было задумано как обман с самого начала.
CERT встречала также и другие варианты этого предупреждения, главным
из которых было то, которое утверждало, что любое сообщение электронной
почты с полем "Subject", содержащим "ххх-1", заразит ваш компьютер.
Этот слух распространился очень широко. Причина в том, что сообщение
с "Good Times" в заголовке видело много людей. Они уничтожили сообщение,
не читая его, в уверенности, что тем самым они обезопасили себя от ви-
русной атаки. Сообщения "очевидцев" придают ложную достоверность предуп-
реждению об "угрозе".
Одно из "подтверждений" исходило от лица, которое получило сообщение
с "ххх-1" в поле "Subject:" и пустым телом сообщения. В панике пользова-
тель бросился проверять свой компьютер на вирусы (первый раз за нес-
колько месяцев) и обнаружил давно "живущий" в его системе вирус. После
чего он пришел к ложному заключению, что вирус был занесен с электронным
письмом (обнаруженный им вирус НЕ МОГ распространяться путем электронной
почты). Поэтому этот человек стал распространять свое предупреждение.
На сегодняшний день неизвестен вирус, который мог бы заразить
компьютер при обычном чтении электронного письма. Для того, чтобы зара-
зить систему, должна выполниться некоторая программа. Чтение электронно-
го письма не запускает никаких программ. Правда, "троянские кони" были
обнаружены в электронной почте как приложения, содержащие исполняемый
модуль. Наиболее известным из них является вирус IBM VM Christmas Card
Trojan 1987 г. и TERM MODULE Worm (Бюллетень CERT B-7), а также GAME2
MODULE Worm (Бюллетень CERT B-12). Но к данному конкретному предупрежде-
нию о "вирусе" это не относится.
Если вам встретится это сообщение в каком-либо списке рассылки, прос-
то проигнорируйте его или сделайте комментарий, что это ложный слух.
Кэрин Пикнарчик
Группа ГЧКР
ciac llnl.gov
----Конец цитаты----
Примечание: Кэрин сейчас работает в Cisco. Адрес ее электронной поч-
ты: karyn cisco.com
Когда именно началось распространение этого обмана?
Часто в качестве даты начала распространения этого обмана указывается
2 декабря 1994 г. Но в некоторых заголовках сообщения, которое получил
я, указана дата 1 декабря. В заголовках сообщений не из сети AOL встре-
чается дата 29 ноября 1994 г., хотя эти даты нетрудно подделать.
Кроме того, обратите внимание на оригинальный текст, который получил
я, и который был процитирован в Бюллетене CERT. Из первого абзаца видно,
что кто-то пересылает информацию, содержащуюся во втором абзаце. Позд-
равление с праздником Chanukah практически никогда не размещается во
втором абзаце, что еще более убеждает в том, что это сообщение повторяет
информацию, полученную от кого-то еще.
Кто начал эту цепочку?
Никто не знает, кто именно начал распространять обман. Вы можете
встретить людей, который думают, что они знают автора или откуда было
отправлено первое сообщение. Они ошибаются, просто повторяют услышанную
где-то информацию. На самом деле никто не знает, кто "запустил" Good
Times. Подробнее я касаюсь этого вопроса в моем отчете.
Теперь, когда стали появляться новые вспышки обмана, это не так уж и
важно. Даже если поймаете последних обманщиков, всегда найдется еще
один. Выгоднее просвещать новых пользователей Интернет и распространять
эти ответы на вопросы каждый раз, как появляется новая вспышка Good
Times.
Откуда вы все это знаете?
Я расследовал первоначальное сообщение в декабре 1994 г. Подробно мое
расследование изложено в отчете.
Когда будет готов отчет?
Я пишу полную историю этого обмана. Получается неплохо. В отчете под-
робно излагается история событий и общественного мнения. В нем также
предлагаются способы борьбы с обманами и другими "вирусами мышления" и
пересказывается история о том, как я обнаружил NVP Trojan вирус. Когда
отчет будет закончен, его можно будет найти на моем ftp-сайте на
usit.net в директории pub/lesjones. Ограничений на распространение отче-
та не будет.
Возможен ли вирус электронной почты?
Нет. Не существует способа распространения вируса путем прочтения
электронного сообщения.
Некоторые упражнялись, придумывая способы осуществления такой вещи.
Самое лучшее, что кто-либо из них придумал - перекодировать программу в
текст с помощью таких утилит, как uuencode, binhex и им подобных, и рас-
сылать закодированную программу. Лицо, получившее такую "посылку", долж-
но будет загрузить сообщение на свой жесткий диск, раскодировать его и
выполнить зараженную программу. Это даже близко не напоминает заявленный
способ распространения Good Times.
Конечно, надо осторожно подходить к любым приложениям, которые посы-
лает вам незнакомый человек. По крайней мере вы должны проверять такие
файлы на вирусы, прежде чем исполнять их.
Как можно защититься от вирусов вообще?
Регулярно проверяйте свой компьютер на вирусы. Широко распространены
бесплатные, условно-платные и коммерческие антивирусные программы. Какую
программу вы будете использовать - не существенно. Гораздо важнее - ка-
ким образом вы будете ее использовать. Большинство неприятностей случа-
ется с теми, кто никогда не проверяет свой компьютер на вирусы.
Значительная часть вирусов распространяется через флоппи-диски, поэ-
тому изоляция от Интернет и услуг, предоставляемых в Сети, не защитит
вас от вирусов. На самом деле, в большей безопасности вы скорее находи-
тесь, когда вы используете Интернет, хотя бы просто потому, что тогда у
вас есть доступ к антивирусным программам и информации о вирусах.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21