Ivchetoo 225 и ivchetoo 05

Пользователям ​WhatsApp прислали спам-привет двухлетней давности из Казахстана

Татарстанских пользователей популярного мессенджера атакуют «письмами счастья» про фейковый вирус, якобы обнаруженный McAfee

Среди казанских пользователей активно распространяется новая волна сообщений, призывающих срочно предупредить родных и близких о новом вирусе ivchetoo 225 и ivchetoo 05. Пользователи WhatsApp страдают от сваливающихся на них многочисленных писем, которые распространяют их же друзья не в первый раз. «Реальное время» разбиралось, почему избавиться от такого спама практически невозможно и как к этому следует относиться правильно.

«А вот если не разошлете…»

Сама полная версия сообщения, которую рассылают сегодня пользователям WhatsApp, выглядит так:

СООБЩИТЕ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ В WHATS APP И SKYPE
НЕ ПРИНИМАТЬ НИКОГО С ИМЕНЕМ
«ivchetoo 225» и «ivchetoo 05»,
Т.К. ЭТО ТЯЖЕЛЕЙШИЙ ВИРУС, КОТОРЫЙ ПОВРЕЖДАЕТ ВСЕ АППАРАТЫ .
УБЕДИТЕСЬ, ЧТО ВЫ РАССКАЗАЛИ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ, ПОТОМУ ЧТО, ЕСЛИ ЛЮБОЙ ИЗ НИХ ПРИМЕТ ЕГО, ЗАРАЗИТ ВАС АВТОМАТИЧЕСКИ.
ДАЙТЕ ЕГО ДАЖЕ ТЕМ ЛЮДЯМ, КОТОРЫЕ ВНЕ ВАШЕЙ ЛИНИИ.

2. СРОЧНО!
Пожалуйста, перешлите это ПРЕДУПРЕЖДЕНИЕ ВСЕМ!
Вы должны быть готовы в течение ближайших нескольких дней.
Не открывайте сообщение с вложением, озаглавленным
«Открытка»,
независимо от того, кто послал его вам. Это вирус, который открывает открытку-образ, который «cжигает» вeсь жесткий диск с компьютера.
Этот вирус будет получен от тех, кто имеет ваш электронный адрес. Отправьте этот файлl на все ваши контакты. Лучше получать это сообщение 25 раз, чем получить Вирус и открыть его.
Если вы получите письмо под названием «ОТКРЫТКА», хотя оно было отправлено вам другом, не открывайте его!
Выключите компьютер немедленно. Это худший вирус, объявленный CNN.
Oн был классифицирован Microsoft как наиболее разрушительный вирус.
Он был обнаружен McAfee вчера, и еще нет способа его удаления.
Этот вирус просто разрушает нулевой сектор на жестком диске, где хранится важная информация».

Привет CNN с Дальнего Востока и Казахстана

Вот только тут есть в этой истории одна незадача. Похожее сообщение уже всплывало как минимум дважды. Так, в марте 2016 года амурские СМИ получили сообщения, подписанные почему-то службой корпоративных коммуникаций Забайкальской железной дороги — филиала ОАО «РЖД». Пресс-релиз начинался словами, что «в сети распространяется опасный вирус, прошу принять следующую информацию к сведению, информация получена нашей пресс-службой из источников, заслуживающих доверия», а завершался — «лучше получать это сообщение 25 раз, чем получить Вирус и открыть его».

Летом 2015 года жители Казахстана активно распространяли в соцсетях предупреждение все о том же новом вирусе ivchetoo 225 и ivchetoo 05, который якобы распространяется посредством Skype, сообщал тогда ресурс Tengrinews.kz. Правда, в тексте было некоторое отличие. Оказывается, «это худший вирус, объявленный CNN». Сообщалось, что российские соцсети пережили эпидемию с этими сообщениями в конце 2014 года. Но, похоже, они вернулись спустя три года.

Правда, казанские пользователи WhatsApp недавно, в сентябре прошлого года, столкнулись с другими спам-атаками. Редакция «Реального времени» рассказывала об этом случаи и привела мнения экспертов по этим рассылкам. Поэтому считаем, что и сегодня читателю будет интересен этот материал:

WhatsApp завалили «письмами»

Пользователи популярного мессенджера WhatsApp в последние недели столкнулись со странными сообщениями, приходящими якобы от администрации WhatsApp. Первый вариант письма содержит сразу несколько посылов (видимо, составлен из ранних версий), суть которых сводится к тому, что нужно разослать это сообщение своим контактам. При этом причины называются разные: чтобы обновить мессенджер, чтобы подтвердить свою активность, чтобы обновить смайлики, чтобы продолжать пользоваться бесплатно.

Во втором варианте сообщения авторы пытаются «уберечь» пользователей от рекламы. Здесь уже предлагается не только разослать это письмо, но и произвести несколько операций в настройках мессенджера.

Несмотря на то, что сообщения носят характер откровенного спама, многие пользователи попались на удочку авторов рассылки, и «письма счастья» стали кочевать по Сети.

Наследство ICQ и классических «писем счастья»

Первый вариант письма можно легко обнаружить в Сети. Его использование началось несколько лет назад.

— Это типичное «письмо счастья», которое появилось еще в виде сообщений, что бросались в почтовые ящики с просьбой «переписать это сообщение 15 раз, обязательно от руки и бросить в другие ящики» с примерами того, что тех, кто сделал это, обязательно ждет удача, а не сделавших — страшная неудача, — рассказывает Александр Галкин, инженер-разработчик компании Microsoft и колумнист «Реального времени». — Еще на заре развития служб мгновенных сообщений оно перекочевало в популярный в 90-х годах мессенджер ICQ, где в качестве индикатора использовался цветочек различного цвета (красный — офлайн, зеленый — соединен). Поэтому, если в письме упоминается, что индикатор статуса станет синим или еще каким-либо, — это просто разновидность того самого ICQ-варианта «письма счастья», которая перекочевала сначала в «Одноклассники» и мессенджер от «Мейл.Ру», потом в «Скайп» и вот теперь добралась и до WhatsApp. Цель этого сообщения — просто создать поток ненужных мусорных сообщений, повеселиться.

Читать еще:  Dvb t dvb t2 в чем разница

«Цель этого сообщения — просто создать поток ненужных мусорных сообщений, повеселиться», — комментирует Александр Галкин. Фото facebook.com

Собственно, распространение его в WhatsApp началось в 2013 году. Именно тогда была зафиксирована первая массовая волна такого спама. После этого было еще несколько всплесков. Последний крупный — в 2015 году.

Понять, что автор письма не является представителем мессенджера, легко по количеству грамматических ошибок в тексте сообщения и даже по неправильному написанию названия WhatsApp.

— То, что это неофициальные рассылки, сразу видно в неправильном написании имени приложения — WhatsUp вместо WhatsApp, официальные разработчики таких ошибок не допускают, не говоря уже о других, уже орфографических, ошибках, — поясняет Александр Калинин, руководитель CERT Group-IB.

«Страшилки» о платности сообщений также рассчитаны на тех, кто плохо знаком с мессенджером. Дело в том, что ранее WhatsApp уже был платным: после первого года использования программы пользователи должны были платить символическую плату в $0,99 за каждый год использования. Однако это условие администрация мессенджера отменила с января текущего года.

«Страшилка» о «рекламном монстре» Facebook

Второе сообщение создано специально для WhatsApp. В нем напоминается, что мессенджер был куплен Facebook, и теперь его завалят рекламой от соцсети, если не совершить определенные операции в настройках. В действительности, продажа произошла еще в 2014 году, и Facebook до сих пор не объединил его с уже имеющимся у компании мессенджером.

— Продажа «Фейсбуку» позволила сохранить бесплатность самого приложения мессенджера, — рассказывает Александр Галкин. — Однако согласно популярной интернет-цитате: «Если вы за что-то не платите, это значит, что вы здесь не клиент, а продукт!», стоимость создания и поддержки в постоянной готовности инфраструктуры для передачи сообщений далеко не маленькая, поэтому для продолжения работы такого сервиса необходимо иметь план монетизации. Относительно «простым» было бы размещение рекламного баннера непосредственно в самом приложении, но это как раз то, чего с самого начала не хотели создатели WhatsApp. Поэтому была выбрана модель, при которой те сообщения, что он посылает, картинки и прочее, анализируются автоматическими алгоритмами, и на основании этого пользователю показывается правильно подобранная реклама в других приложениях Facebook (в первую очередь в самом приложении социальной сети или на ее веб-сайте). И сообщение, рассылаемое пользователям, как раз обращает на это внимание.

По мнению Галкина, как и любое сообщение такого рода, оно содержит элементы преувеличения и устрашения, которые используются для усиления эффекта: «Говорится якобы о том, что через какое-то время это настройку нельзя будет изменить (что не соответствует истине, настройка там уже более 3 месяцев и никуда не исчезала) и что если ее убрать, то Facebook не получит информацию с вашего телефона (галочка только ограничивает возможности использования этой информации, а не сам факт ее получения Facebook, который даже не оговаривается). Я думаю, что изначально авторами двигало желание привлечь внимание к защите и использованию личной информации большими корпорациями — я видел подобные сообщения в отношении настроек в Windows 10, в отношении Facebook и Google. Однако по мере распространения сообщение обрастает новыми фактами подобно «глухому телефону», постепенно превращаясь в подобие первого сообщения».

«Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения», — считает Ефим Климов. Фото facebook.com

Безвредно, но надоедливо

По мнению экспертов, прямой угрозы «письма счастья» не несут.

— Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения, — считает Ефим Климов, генеральный директор IT-компании «Эттон». — Можно получить какой-то вирус. Или если открыть окно браузера и ввести свои персональные данные, доступ к ним могут получить злоумышленники. Само сообщение, которое послано от одного пользователя другому пользователю внутри приложения, безопасно.

Еще одной проблемой может быть пересылка файлов, но «письма счастья» их также не содержат.

— Сама пересылка сообщения друзьям приводит просто к дальнейшему распространению сообщения, других (ощутимых) проблем здесь нет, пока вы пересылаете просто сообщение в виде текста, а не бинарный файл, в который может добавляться вирус или троян, — развивает мысль Галкин. — Вряд ли при современном уровне развития инфраструктуры передачи сообщений это приведет к перегрузке и выходу из строя системы — просто это будет немного раздражать пользователей с большим числом контактов, которые буду получать эти сообщения из многих каналов. Проведение каких-либо изменений в конфигурации приложений или компьютера может приводить уже к более серьезным последствиям.

Читать еще:  Milprazon для кошек инструкция по применению

Галкин считает, что защититься от таких сообщений очень сложно, так как они используют «социальную инженерию» — IT-неграмотность некоторых пользователей: «Вы можете в лепешку расшибиться, но чья-то мама будет и после 20 объяснений все равно посылать такие сообщения, когда она случайно получит их от кого-то из своих контактов. Верное решение — просто игнорировать, и если человек действительно не может понять, то объяснять».

Впрочем, определенная опасность все-таки есть и в «письмах счастья», считает Александр Калинин: «В приведенных сообщениях просьбы и рекомендации безопасны, однако, привыкнув выполнять действия, присылаемые вам в рассылках, однажды можно и не заметить, как вы совершили совершенно не логичные действия, которые могут привести к серьезным последствиям, таким как потеря денежных средств. Подобными методами до сих пользуются мошенники, которые буквально зомбируют по телефону своих жертв, заставляя их самостоятельно расстаться со своими накоплениями, не прибегая при этом ни к каким техническим средствам. И такими жертвами становятся не только люди пенсионного возраста, как принято считать».

— Обычный функционал приложения всем известен: блокировка посторонних контактов. Но если это рассылают друзья, с этим ничего не поделаешь, — рассуждает Климов.

Skype — SOS

Моя подруга из Лос Анжелеса, Мила Изгорева, прислала сейчас это сообщение:

SKYPE — S O S ! ВАЖНОЕ СООБЩЕНИЕ.
СООБЩИТЕ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ В SKYPe НЕ ПРИНИМАТЬ НИКОГО С ИМЕНЕМ » ivchetoo 225″ и » ivchetoo 05″,
ПОТОМУ ЧТО ЭТО ТЯЖЕЛЫЙ ВИРУС, КОТОРЫЙ ПОВРЕЖДАЕТ ВСЕ АППАРАТЫ.
УБЕДИТЕСЬ, ЧТО ВЫ РАССКАЗАЛИ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ,
ПОТОМУ ЧТО, ЕСЛИ ЛЮБОЙ ИЗ НИХ ПРИМЕТ ЕГО, ЗАРАЗИТ ВАС АВТОМАТИЧЕСКИ.
ДАЙТЕ ЕГО

ДАЖЕ ДЛЯ ЛЮДЕЙ,КОТОРЫЕ ВНЕ ЛИНИИ! СКОПИРУЙТЕ И ПОШЛИТЕ В ВИДЕ ТЕКСТА!

За достоверность не ручаюсь, но у меня нет и противоречащей информации

Вы должны быть участником ЭСПАВО (Международная Ассоциация Работников Света), чтобы добавлять комментарии!

» По моему каждый просто должен раз и навсегда уяснить то, что не надо принимать в друзья не знакомых вам субъектов. И не торопиться с массовыми рассылками не достоверных сообщений. «

ЭТО И БУДЕТ САМОЙ ВЕРНОЙ ЗАЩИТОЙ. НЕ НАДО БУДЕТ ЗАПОМИНАТЬ КАКИЕ-ТО ОПАСНЫЕ ИМЕНА, ЗАСОРЯТЬ ГОЛОВУ.

Если кому то информация не подходит — забудьте о ней. Такой блог тоже учит нас распознанию. Спасибо за другой взгляд на такое явление. Я не вижу чем эта информация отличается от любой другой. Каждая требует распознания и выбора как на неё реагировать.

Что касается подруги, которая прислала, я бы «пошла с ней разведку», хороший человек и высокого интеллекта. Физик по профессии. Всё не однозначно.

Этот спам вполне способен создать лавинообразную нагрузку на почтовый трафик. Для небольшой компании или небольшого почтового сервера это может представлять серьезную угрозу. Кроме того, конечные пользователи так или иначе оплачивают трафик, в том числе платят и за «лишние» письма. Все эти цепочные письма замусоривают почтовый ящик и заставляют пользователя оплачивать трафик, создаваемый спамом.

Подобные письма не фильтруются формальными средствами, т. к. пользователи пересылают их «честно», со своих локальных машин, с нормальными, не фальсифицированными, обратными адресами и т. п. Только последние поколения антиспам-фильтров (контентные анализаторы) способны бороться с таким спамом.

Очевидно, что рассылка разных видов «цепочечных писем» преследует разные цели.

Рассылки писем-предупреждений о якобы опасных вирусах могут организовывать хакеры. В этом случае следующая волна «цепочечных писем» с большой долей вероятности будет предлагать средство защиты от мнимой угрозы, а на самом деле — вирус, ради распространения которого и затевались рассылки.

«Ложные тревоги» могут распространяться с целью компрометации организации или лица.

И последнее. Всегда есть вероятность того, что кто-то просто развлекается и с интересом наблюдает за тем, насколько далеко зайдет поражение «мозговым вирусом».

Фальшивые вирусы вредны не меньше настоящих
Юрий Грановский Александр Борейко

Ведомости, 15 января 2002 года

Ложные предупреждения о компьютерных вирусах, по некоторым оценкам, принесли ущерб более чем в $3 млрд.

Большинство людей уже осознало, насколько серьезную опасность для общества и мировой экономики представляют компьютерные вирусы. Однако пока мало кто обращает внимание на другой вид компьютерного вредительства -вирусные мистификации.В 2001 г. ложные предупреждения о вирусах невиданной разрушительной силы парализовали работу нескольких тысяч компаний и принесли, по некоторым оценкам, ущерб около $3 млрд.
Суть вирусных мистификаций проста. Злоумышленник рассылает как можно большему количеству пользователей письма с предупреждением о появлении нового компьютерного вируса и просьбой передать эту новость друзьям и знакомым. Для убедительности кибертеррористы частенько ссылаются на авторитетные компании (чаще всего АОЬ Time Warner, 1ВМ и Microsoft). После чего возникает вал спама, который создают действующие из лучших побуждений напуганные люди. В начале 2001 г. подобное предупреждение о вирусе, якобы распространяющемся через электронную почту в письмах под заголовком Virtual Cord for You?, продублированное телеканалом СNN, вызвало настоящую панику в Нью-Йорке.
По данным Еврокомиссии, спам наносит пользователям Интернета во всем мире ущерб в 10 млрд евро ($8,8 млрд) в год. Причем примерно треть всего спама — вирусные мистификации. Впрочем, исследовательская компания МediaMertrix оценивает ущерб, наносимый шутниками, скромнее — в $1 млрд. Наиболее известные вирусы такого типа, ‘прокатившиеся» в том числе и по России в 2001 г„ носят на-звания California IВМ и С!г1 Тhing.
Первые случаи вирусных мистификаций были зафиксированы в США в конце 80-х. Одна из первых шуток такого тина принадлежит Майклу Рошеилю. который в октябре 1988 г. разослал на ВВS-станции сообщения о якобы существующем вирусе, передающемся от модема к модему и использующем для этого скорость 2400 бит/сек. Многие пользователи действительно последовали совету шутника и перешли на использование более медленных модемов со скоростью 1200 бит/сек. Следующей мистификацией стало предупреждение, разосланное в том же году Робертом Моррисом, о вирусе, распространяющемся по электрическим сетям и изменяющем направление вращения компьютерных дисководов. Согласно сообщению Морриса, всего за 12 минут вирус успел поразить 300 000 компьютеров в штате Дакота. Эта шутка наделала много шуму в СМИ, но реальных неприятностей пользователям компьютеров не принесла.
Расцвет вирусных мистификации пришелся на 1997-1998 гг., когда и месяца не проходило без того, чтобы очередной вал писем от взбудораженных пользователей не захлестывал антивирусные фирмы, которые были вынуждены проводить целые успокоительные кампании в прессе.
Впрочем, «мусорные предупреждения» — это еще более или менее безобидный вариант. Существуют более изощренные мистификации. Например, в июле прошлого года многим пользователям популярного бесплатного почтового сервиса Mail.Ru пришли письма от имени специалистов технической поддержки с предложением выслать пароли доступа к их личным почтовым ящикам якобы для установки антивирусной программы.
А в мае доверчивых пользователей терроризировал и вовсе курьезный «вирус». Во многие массовые рассылки попало письмо с подробными инструкциями, как удалить из своего компьютера «вирусный» файл SULFNBK.ЕХЕ. Те, кто удалял его, быстро обнаруживали, что файл на самом-то деле являлся стандартной частью операционной системы Windows. «Лаборатории Касперского» пришлось даже выступить с официальным заявлением, что это письмо является розыгрышем. Тем не менее эпидемия, так и названная SULFNВК.ЕХЕ, продолжает бушевать до сих пор. «Удивительно, как живучи мистификации. Ни один настоящий вирус не живет по полгода», — рассказывает менеджер по связям с общественностью «Лаборатории Касперского» Светлана Трофимова.
Специалисты антивирусного исследовательского центра ком-пании Symantec оценивают прямой ущерб пользователям от такого рода «инструкций» в $700-800 млн. По их данным, только в США из-за доверчивости сотрудников пострадали более 7000 компаний. К тому же нельзя забывать об ущербе репутациям компаний, от чьего имени рассылаются вредоносные письма, — добавляет Трофимова. — Есть и третья опасность: нет никаких гарантий, что однажды какой-нибудь злоумышленник действительно не создаст действительно опасный вирус, назвав его именем известной мистификации.

Читать еще:  Brother tn 2375 сброс счетчика тонера

Лорочка, вот так и запускается «спам». И это делают сами люди «по доброте душевной»:)

То есть вы делаете рассылку всем своим друзьям из списка о том, о чем у вас в сущности нет достоверной информации по поводу этого якобы предупреждения о «тяжелом вирусе». И тем самым вирус может быть заложен в самом этом письме! И тем самым вы открываете ему доступ ко всем своим друзьям! Все их адреса становятся известны системе! А потом чья-то почта может оказаться взломанной и уже от вашего имени или от имени ваших друзей пойдут какие-то спамовские рассылки.

По моему каждый просто должен раз и навсегда уяснить то, что не надо принимать в друзья не знакомых вам субъектов. И не торопиться с массовыми рассылками не достоверных сообщений.

Спасибо! Уже рас попался и довольно не приятное явление.

Ссылка на основную публикацию
Adblock
detector