Большинство людей уже осознало, насколько серьезную опасность для общества и мировой экономики представляют компьютерные вирусы. Однако пока мало кто обращает внимание на другой вид компьютерного вредительства — вирусные мистификации. В 2001 г. ложные предупреждения о вирусах невиданной разрушительной силы парализовали работу нескольких тысяч компаний и принесли, по некоторым оценкам, ущерб около $3 млрд.
Суть вирусных мистификаций проста. Злоумышленник рассылает как можно большему количеству пользователей письма с предупреждением о появлении нового компьютерного вируса и просьбой передать эту новость друзьям и знакомым. Для убедительности кибертеррористы частенько ссылаются на авторитетные компании (чаще всего AOL Time Warner, IBM и Microsoft). После чего возникает вал спама, который создают действующие из лучших побуждений напуганные люди. В начале 2001 г. подобное предупреждение о вирусе, якобы распространяющемся через электронную почту в письмах под заголовком Virtual Card for You, продублированное телеканалом CNN, вызвало настоящую панику в Нью-Йорке.
По данным Еврокомиссии, спам наносит пользователям Интернета во всем мире ущерб в 10 млрд евро ($8,8 млрд) в год. Причем примерно треть всего спама — вирусные мистификации. Впрочем, исследовательская компания MediaMetrix оценивает ущерб, наносимый шутниками, скромнее — в $1 млрд. Наиболее известные вирусы такого типа, «прокатившиеся» в том числе и по России в 2001 г. , носят названия California IBM и Girl Thing.
Первые случаи вирусных мистификаций были зафиксированы в США в конце 80-х. Одна из первых шуток такого плана принадлежит Майклу Рошенлю, который в октябре 1988 г. разослал на BBS-станции сообщения о якобы существующем вирусе, передающемся от модема к модему и использующем для этого скорость 2400 бит/сек. Многие пользователи действительно последовали совету шутника и перешли на использование более медленных модемов со скоростью 1200 бит/сек. Следующей мистификацией стало предупреждение, разосланное в том же году Робертом Моррисом, о вирусе, распространяющемся по электрическим сетям и изменяющем направление вращения компьютерных дисководов. Согласно сообщению Морриса, всего за 12 минут вирус успел поразить 300 000 компьютеров в штате Дакота. Эта шутка наделала много шуму в СМИ, но реальных неприятностей пользователям компьютеров не принесла.
Расцвет вирусных мистификаций пришелся на 1997 — 1998 гг. , когда и месяца не проходило без того, чтобы очередной вал писем от взбудораженных пользователей не захлестывал антивирусные фирмы, которые были вынуждены проводить целые успокоительные кампании в прессе.
Впрочем, «мусорные предупреждения» — это еще более или менее безобидный вариант. Существуют более изощренные мистификации. Например, в июле прошлого года многим пользователям популярного бесплатного почтового сервиса Mail.ru пришли письма от имени специалистов технической поддержки с предложением выслать пароли доступа к их личным почтовым ящикам якобы для установки антивирусной программы.
А в мае доверчивых пользователей терроризировал и вовсе курьезный «вирус». Во многие массовые рассылки попало письмо с подробными инструкциями, как удалить из своего компьютера «вирусный» файл SULFNBK.EXE. Те, кто удалял его, быстро обнаруживали, что файл на самом-то деле являлся стандартной частью операционной системы Windows. «Лаборатории Касперского» пришлось даже выступить с официальным заявлением, что это письмо является розыгрышем. Тем не менее эпидемия, так и названная SULFNBK.EXE, продолжает бушевать до сих пор. «Удивительно, как живучи мистификации. Ни один настоящий вирус не живет по полгода», — рассказывает менеджер по связям с общественностью «Лаборатории Касперского» Светлана Трофимова.
Специалисты антивирусного исследовательского центра компании Symantec оценивают прямой ущерб пользователям от такого рода «инструкций» в $700 — 800 млн. По их данным, только в США из-за доверчивости сотрудников пострадали более 7000 компаний. «К тому же нельзя забывать об ущербе репутациям компаний, от чьего имени рассылаются вредоносные письма, — добавляет Трофимова. — Есть и третья опасность: нет никаких гарантий, что однажды какой-нибудь злоумышленник действительно не создаст действительно опасный вирус, назвав его именем известной мистификации».