ArtReal logo
На грани иронии
 

<! doctype content //public >
<! xref location=/Theme/Секретные материалы >

 
26.06.2mill

Вадим Артамонов

PR-технологии в руках технокрысы


    Этот текст иллюстрирует методы и технологию Public Relations, применяемую для распространения вирусов и троянов. Написан для пользователей с целью предостеречь их от соблазнов, приходящих по электронной почте.

    Попытка переслать "в лоб" вирус или троян в письме, в надежде, что пользователь его запустит, срабатывает теперь только на лохах. Более-менее грамотные пользователи на такое уже не клюют.
    К примеру, вот как я работаю с почтой. Для начала я просматриваю заголовки и адреса отправителей. Если адреса мне неизвестны, а тема неинтересна, то такие сообщения летят прямо в трубу, минуя мусорный бак.
    Письма, к которым приложен EXE-файл летят туда же, если я эти программы не жду.
    Моя почтовая программа скрипты не отрабатывает (показывает их в виде отдельного файла), поэтому на Outlook'овские вирусы я могу спокойно плевать.
    Кроме того, я поставил себе  Microsoft Word Viewer. Ему все Вордовские вирусы по барабану. Посмотреть документ можно, а записать чего-либо - нет.
    Что тогда делает вирусописатель? Начинает применять методы и технологию Public Relations.

Public Relations (PR) - [букв. Общественные cвязи] технологии и методы создания имиджа или продвижение какого-либо проекта или товара, создание благоприятного отношения к какому-либо проекту или товару/услуге.


    Говоря простым "деревенским" языком, PR-технологии - это методы, которыми нам что-то втюхивают. Товары, услуги, имидж, информацию... да что угодно.

    Кстати, вирусописателей еще называют технокрысами. Это слово придумал не я, поэтому претензий не принимаю.
    В чем смысл PR-технологии? А вот почитайте "секретный" документ.

Инструкция  по распространению вирусов с использованием PR-технологий.

    Этап 1. Подыскиваем сервер для размещения на нем нашего вируса или трояна, плюс Web-странички. Потратьте полдня, но сделайте свой сайт, похожий на сайт софтовой фирмы.
    Выбор сервера:  не рекомендуется использовать известные бесплатные сервера (типа www.chat.ru) и сервера с длинными адресами (www.geocities.com). Ищите малоизвестный сервер, дающий домен третьего уровня (типа yourname.server.com).

    Этап 2. Открываем себе почтовый ящик. Используются те же критерии, что и на этапе 1. Почему так? смотрите мои критерии чтения почты.

    Этап 3. Посылаем по выбранным адресам письмо примерно такого содержания (только не надо спрашивать меня, как собирать или где достать адреса электронной почты).
 

    Добрый день, уважаемый пользователь!
Наша фирма NoSpy Software Group проводит бета-тестирование новой программы. Она блокирует доступ по тем портам, которые используют троянские программы для доступа извне на ваш компьютер, и проверяет входящую почту на новые вирусы и троянские программы еще до того, как они поступят в почтовую программу. Мы нуждаемся в независимом тестировании, поэтому мы выбрали Вас из базы данных E-mail адресов. Кроме Вас такое письмо получили еще 869 человек. Первый модуль программы будет вложен в следующее письмо.


    Этап 4. Теперь немного потрудитесь и напишите программу. Небольшую, но работающую. К примеру, программу, которая будет показывать в реальном времени проходящий через Интернет трафик. Только упаси вас Бог прицеплять к ней чего-либо вирусное.

    Этап 5. Примерно через три часа после отправки первого письма, отправляем второе письмо (текст ниже), вкладывая в него программу, написанную на 4-м этапе.
 

    Добрый день, уважаемый пользователь!
В это письмо вложен исполняемый модуль (программа) NoSpy Z-Monitor. Пожалуйста, проверьте эту программу последней версией антивирусной программы и убедитесь, что она не содержит вирусов. Если у вас нет антивирусной программы, то вы можете загрузить ее с сервера AVP, www.avp.ru.
Если вы не хотите принимать участие в бета-тестировании, то можете этого не делать. Если же Вы не против, то сообщаем, что бета-тестеру, приславшему описание ошибок программы (не менее пяти штук) и ситуации, когда она возникает, мы гарантируем бесплатную лицензионную копию. Если вы решили участвовать в нашей программе тестирования, пожалуйста загрузите на свой компьютер все модули нашей программы (по почте вы получили только первый модуль) по адресу www.nospysoft.com/download/release203.zip.
Все ошибки, замечания и предложения просьба присылать на адрес beta@nospysoft.com.
Спасибо.


    Файл release203.zip - это и есть наша троянская программа. Только позаботьтесь о том, чтобы она работала и делала все то, что было заявлено. Тогда пользователь будет долго находиться в неведении относительно ваших истинных целей.

Этап 6. Дело сделано. Быстро убегаем.

    Тут надо заметить, что никогда не следует пересылать вирус или троян по почте. Ваша задача - убедить пользователя самому скачать себе вирус.

***

    Конечно, возможны вариации. Я привел этот пример для того, чтобы вы могли распознать ситуации, когда к вам применяются технологии Public Relations для втюхивания вируса. И отнеситесь к этому серьезно. Я рассматривал вполне реальный, а не гипотетический случай. Эти технологии уже применяются.
    Кстати, признаком того, что с письмом что-то не то (это должно насторожить) является совпадение адреса отправителя с адресом получателя. А ваш адрес указан в поле Delivered-To (типа "вручить мимоходом").

    Удачи вам в деле предохранения от вирусов!

На печать  

<! xref location=/Theme/Секретные материалы >
<! doctype links //site-relative >