Ivchetoo 225 и ivchetoo 05

Эту статью я написал в Facebook 5 июня 2014 года для друзей. Оказалось это письмо актуально и сейчас.

Теперь публикую уже на своём сайте.

В последнее время получил от нескольких знакомых по Skype такое:

"СООБЩИТЕ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ В SKYPE НЕ ПРИНИМАТЬ НИКОГО С
ИМЕНЕМ "ivchetoo 225" и "ivchetoo 05",ПОТОМУ ЧТО ЭТО ТЯЖЕЛЫЙ ВИРУС,
КОТОРЫЙ ПОВРЕЖДАЕТ ВСЕ АППАРАТЫ.
УБЕДИТЕСЬ, ЧТО ВЫ РАССКАЗАЛИ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ, ПОТОМУ
ЧТО, ЕСЛИ ЛЮБОЙ ИЗ НИХ ПРИМЕТ ЕГО, ЗАРАЗИТ ВАС АВТОМАТИЧЕСКИ.
ДАЙТЕ ЕГО ДАЖЕ ДЛЯ ЛЮДЕЙ,КОТОРЫЕ ВНЕ ЛИНИИ! СКОПИРУЙТЕ И ПОШЛИТЕ В
ВИДЕ ТЕКСТА!"

Написано и рассчитано оно на обычных пользователей, которые не особо знают как устроены компьютерные программы.
Разберу по порядку:

1. "СООБЩИТЕ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ В SKYPE НЕ ПРИНИМАТЬ НИКОГО С
ИМЕНЕМ "ivchetoo 225" и "ivchetoo 05"

Skype(Скайп) не позволяет создавать имена пользователей с пробелами. Уже неточность. Я специально искал в точности таких пользователей в Скайпе – не нашёл, как и "ivchetoo_225" и "ivchetoo_05".
Если вы кого-то добавляете кого-то в свой контакт-лист, то срабатывает определенная часть программы в Skype. Эта часть программы 100% одинаковая для всех, и тут не будет такого что если добавите вышеуказанные контакты в Skype, то как-то магически по другому что-то сработает и заразит.

2. "ПОТОМУ ЧТО ЭТО ТЯЖЕЛЫЙ ВИРУС, КОТОРЫЙ ПОВРЕЖДАЕТ ВСЕ АППАРАТЫ. ""

И у меня сразу возникает вопрос – "Какое название этого вируса?"
Обычно если обнаруживается вирус – то антивирусные компании дают ему точное имя, и описывают как точно технически происходит заражение и другие технические подробности. Тут нет информации про название этого вируса. А также какая антивирусная компания его обнаружила и когда.

Что такое вирус? Это вредоносная компьютерная программа.
Чтобы она сработала – надо её запустить. Например перейти по какой-то ссылке на вредоносный сайт, и тогда есть какая-то возможность что скачается программа и запустится(и автоматический запуск далеко не всегда может произойти).
Или просто вам в может прийти запрос – примите файл. Он не скачивается автоматически пока вы не дадите САМИ подтверждение, а потом САМИ запустите.
Какие все аппараты повреждает? Ноутбуки, телефоны, планшеты?
Разные устройства работают на разных операционных системах
Чтобы этот чудо вирус реально сработал – надо чтобы он был специально написан под конкретную систему. Для разных систем надо ПО РАЗНОМУ программировать. Так чтобы какой-то вирус поражал систему и на телефоне и на компьютере – не видел и не слышал ни разу.

3. "ЛЮБОЙ ИЗ НИХ ПРИМЕТ ЕГО, ЗАРАЗИТ ВАС АВТОМАТИЧЕСКИ. "

Не может такого автоматически произойти.
Нужно:
а) добавить этот контакт (при этом заражение произойти не может)
б) нужно получить от этого контакта сообщение и перейти по ссылке, либо получить и запустить САМОМУ файл.
Вообще сам тон написания этого предупреждения весьма странный, и больше расcчитан на запугивание и чтобы это запугивание распространялось.

Подобные письма можно просто игнорировать. Запугать – запугают, но верные данные они не дают.

Успехов и хорошего настроения!

Ну а если вам нужна таки проверка компьютера на вирусы или "просто почистить" – обращайтесь ко мне.

Денис Белозоров
системный администратор
"Компьютерная помощь онлайн"

Татарстанских пользователей популярного мессенджера атакуют «письмами счастья» про фейковый вирус, якобы обнаруженный McAfee

Среди казанских пользователей активно распространяется новая волна сообщений, призывающих срочно предупредить родных и близких о новом вирусе ivchetoo 225 и ivchetoo 05. Пользователи WhatsApp страдают от сваливающихся на них многочисленных писем, которые распространяют их же друзья не в первый раз. «Реальное время» разбиралось, почему избавиться от такого спама практически невозможно и как к этому следует относиться правильно.

«А вот если не разошлете…»

Сама полная версия сообщения, которую рассылают сегодня пользователям WhatsApp, выглядит так:

СООБЩИТЕ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ В WHATS APP И SKYPE
НЕ ПРИНИМАТЬ НИКОГО С ИМЕНЕМ
«ivchetoo 225» и «ivchetoo 05»,
Т.К. ЭТО ТЯЖЕЛЕЙШИЙ ВИРУС, КОТОРЫЙ ПОВРЕЖДАЕТ ВСЕ АППАРАТЫ .
УБЕДИТЕСЬ, ЧТО ВЫ РАССКАЗАЛИ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ, ПОТОМУ ЧТО, ЕСЛИ ЛЮБОЙ ИЗ НИХ ПРИМЕТ ЕГО, ЗАРАЗИТ ВАС АВТОМАТИЧЕСКИ.
ДАЙТЕ ЕГО ДАЖЕ ТЕМ ЛЮДЯМ, КОТОРЫЕ ВНЕ ВАШЕЙ ЛИНИИ.

2. СРОЧНО!
Пожалуйста, перешлите это ПРЕДУПРЕЖДЕНИЕ ВСЕМ!
Вы должны быть готовы в течение ближайших нескольких дней.
Не открывайте сообщение с вложением, озаглавленным
«Открытка»,
независимо от того, кто послал его вам. Это вирус, который открывает открытку-образ, который «cжигает» вeсь жесткий диск с компьютера.
Этот вирус будет получен от тех, кто имеет ваш электронный адрес. Отправьте этот файлl на все ваши контакты. Лучше получать это сообщение 25 раз, чем получить Вирус и открыть его.
Если вы получите письмо под названием «ОТКРЫТКА», хотя оно было отправлено вам другом, не открывайте его!
Выключите компьютер немедленно. Это худший вирус, объявленный CNN.
Oн был классифицирован Microsoft как наиболее разрушительный вирус.
Он был обнаружен McAfee вчера, и еще нет способа его удаления.
Этот вирус просто разрушает нулевой сектор на жестком диске, где хранится важная информация».

Привет CNN с Дальнего Востока и Казахстана

Вот только тут есть в этой истории одна незадача. Похожее сообщение уже всплывало как минимум дважды. Так, в марте 2016 года амурские СМИ получили сообщения, подписанные почему-то службой корпоративных коммуникаций Забайкальской железной дороги — филиала ОАО «РЖД». Пресс-релиз начинался словами, что «в сети распространяется опасный вирус, прошу принять следующую информацию к сведению, информация получена нашей пресс-службой из источников, заслуживающих доверия», а завершался — «лучше получать это сообщение 25 раз, чем получить Вирус и открыть его».

Летом 2015 года жители Казахстана активно распространяли в соцсетях предупреждение все о том же новом вирусе ivchetoo 225 и ivchetoo 05, который якобы распространяется посредством Skype, сообщал тогда ресурс Tengrinews.kz. Правда, в тексте было некоторое отличие. Оказывается, «это худший вирус, объявленный CNN». Сообщалось, что российские соцсети пережили эпидемию с этими сообщениями в конце 2014 года. Но, похоже, они вернулись спустя три года.

Правда, казанские пользователи WhatsApp недавно, в сентябре прошлого года, столкнулись с другими спам-атаками. Редакция «Реального времени» рассказывала об этом случаи и привела мнения экспертов по этим рассылкам. Поэтому считаем, что и сегодня читателю будет интересен этот материал:

WhatsApp завалили «письмами»

Пользователи популярного мессенджера WhatsApp в последние недели столкнулись со странными сообщениями, приходящими якобы от администрации WhatsApp. Первый вариант письма содержит сразу несколько посылов (видимо, составлен из ранних версий), суть которых сводится к тому, что нужно разослать это сообщение своим контактам. При этом причины называются разные: чтобы обновить мессенджер, чтобы подтвердить свою активность, чтобы обновить смайлики, чтобы продолжать пользоваться бесплатно.

Во втором варианте сообщения авторы пытаются «уберечь» пользователей от рекламы. Здесь уже предлагается не только разослать это письмо, но и произвести несколько операций в настройках мессенджера.

Несмотря на то, что сообщения носят характер откровенного спама, многие пользователи попались на удочку авторов рассылки, и «письма счастья» стали кочевать по Сети.

Наследство ICQ и классических «писем счастья»

Первый вариант письма можно легко обнаружить в Сети. Его использование началось несколько лет назад.

— Это типичное «письмо счастья», которое появилось еще в виде сообщений, что бросались в почтовые ящики с просьбой «переписать это сообщение 15 раз, обязательно от руки и бросить в другие ящики» с примерами того, что тех, кто сделал это, обязательно ждет удача, а не сделавших — страшная неудача, — рассказывает Александр Галкин, инженер-разработчик компании Microsoft и колумнист «Реального времени». — Еще на заре развития служб мгновенных сообщений оно перекочевало в популярный в 90-х годах мессенджер ICQ, где в качестве индикатора использовался цветочек различного цвета (красный — офлайн, зеленый — соединен). Поэтому, если в письме упоминается, что индикатор статуса станет синим или еще каким-либо, — это просто разновидность того самого ICQ-варианта «письма счастья», которая перекочевала сначала в «Одноклассники» и мессенджер от «Мейл.Ру», потом в «Скайп» и вот теперь добралась и до WhatsApp. Цель этого сообщения — просто создать поток ненужных мусорных сообщений, повеселиться.

«Цель этого сообщения — просто создать поток ненужных мусорных сообщений, повеселиться», — комментирует Александр Галкин. Фото facebook.com

Собственно, распространение его в WhatsApp началось в 2013 году. Именно тогда была зафиксирована первая массовая волна такого спама. После этого было еще несколько всплесков. Последний крупный — в 2015 году.

Понять, что автор письма не является представителем мессенджера, легко по количеству грамматических ошибок в тексте сообщения и даже по неправильному написанию названия WhatsApp.

— То, что это неофициальные рассылки, сразу видно в неправильном написании имени приложения — WhatsUp вместо WhatsApp, официальные разработчики таких ошибок не допускают, не говоря уже о других, уже орфографических, ошибках, — поясняет Александр Калинин, руководитель CERT Group-IB.

«Страшилки» о платности сообщений также рассчитаны на тех, кто плохо знаком с мессенджером. Дело в том, что ранее WhatsApp уже был платным: после первого года использования программы пользователи должны были платить символическую плату в $0,99 за каждый год использования. Однако это условие администрация мессенджера отменила с января текущего года.

«Страшилка» о «рекламном монстре» Facebook

Второе сообщение создано специально для WhatsApp. В нем напоминается, что мессенджер был куплен Facebook, и теперь его завалят рекламой от соцсети, если не совершить определенные операции в настройках. В действительности, продажа произошла еще в 2014 году, и Facebook до сих пор не объединил его с уже имеющимся у компании мессенджером.

— Продажа «Фейсбуку» позволила сохранить бесплатность самого приложения мессенджера, — рассказывает Александр Галкин. — Однако согласно популярной интернет-цитате: «Если вы за что-то не платите, это значит, что вы здесь не клиент, а продукт!», стоимость создания и поддержки в постоянной готовности инфраструктуры для передачи сообщений далеко не маленькая, поэтому для продолжения работы такого сервиса необходимо иметь план монетизации. Относительно «простым» было бы размещение рекламного баннера непосредственно в самом приложении, но это как раз то, чего с самого начала не хотели создатели WhatsApp. Поэтому была выбрана модель, при которой те сообщения, что он посылает, картинки и прочее, анализируются автоматическими алгоритмами, и на основании этого пользователю показывается правильно подобранная реклама в других приложениях Facebook (в первую очередь в самом приложении социальной сети или на ее веб-сайте). И сообщение, рассылаемое пользователям, как раз обращает на это внимание.

По мнению Галкина, как и любое сообщение такого рода, оно содержит элементы преувеличения и устрашения, которые используются для усиления эффекта: «Говорится якобы о том, что через какое-то время это настройку нельзя будет изменить (что не соответствует истине, настройка там уже более 3 месяцев и никуда не исчезала) и что если ее убрать, то Facebook не получит информацию с вашего телефона (галочка только ограничивает возможности использования этой информации, а не сам факт ее получения Facebook, который даже не оговаривается). Я думаю, что изначально авторами двигало желание привлечь внимание к защите и использованию личной информации большими корпорациями — я видел подобные сообщения в отношении настроек в Windows 10, в отношении Facebook и Google. Однако по мере распространения сообщение обрастает новыми фактами подобно «глухому телефону», постепенно превращаясь в подобие первого сообщения».

«Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения», — считает Ефим Климов. Фото facebook.com

Безвредно, но надоедливо

По мнению экспертов, прямой угрозы «письма счастья» не несут.

— Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения, — считает Ефим Климов, генеральный директор IT-компании «Эттон». — Можно получить какой-то вирус. Или если открыть окно браузера и ввести свои персональные данные, доступ к ним могут получить злоумышленники. Само сообщение, которое послано от одного пользователя другому пользователю внутри приложения, безопасно.

Еще одной проблемой может быть пересылка файлов, но «письма счастья» их также не содержат.

— Сама пересылка сообщения друзьям приводит просто к дальнейшему распространению сообщения, других (ощутимых) проблем здесь нет, пока вы пересылаете просто сообщение в виде текста, а не бинарный файл, в который может добавляться вирус или троян, — развивает мысль Галкин. — Вряд ли при современном уровне развития инфраструктуры передачи сообщений это приведет к перегрузке и выходу из строя системы — просто это будет немного раздражать пользователей с большим числом контактов, которые буду получать эти сообщения из многих каналов. Проведение каких-либо изменений в конфигурации приложений или компьютера может приводить уже к более серьезным последствиям.

Галкин считает, что защититься от таких сообщений очень сложно, так как они используют «социальную инженерию» — IT-неграмотность некоторых пользователей: «Вы можете в лепешку расшибиться, но чья-то мама будет и после 20 объяснений все равно посылать такие сообщения, когда она случайно получит их от кого-то из своих контактов. Верное решение — просто игнорировать, и если человек действительно не может понять, то объяснять».

Впрочем, определенная опасность все-таки есть и в «письмах счастья», считает Александр Калинин: «В приведенных сообщениях просьбы и рекомендации безопасны, однако, привыкнув выполнять действия, присылаемые вам в рассылках, однажды можно и не заметить, как вы совершили совершенно не логичные действия, которые могут привести к серьезным последствиям, таким как потеря денежных средств. Подобными методами до сих пользуются мошенники, которые буквально зомбируют по телефону своих жертв, заставляя их самостоятельно расстаться со своими накоплениями, не прибегая при этом ни к каким техническим средствам. И такими жертвами становятся не только люди пенсионного возраста, как принято считать».

— Обычный функционал приложения всем известен: блокировка посторонних контактов. Но если это рассылают друзья, с этим ничего не поделаешь, — рассуждает Климов.

СООБЩИТЕ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ В SKYPe

НЕ ПРИНИМАТЬ НИКОГО С ИМЕНЕМ

"ivchetoo 225" и "ivchetoo 05",

Т.К. ЭТО ТЯЖЕЛЕЙШИЙ ВИРУС, КОТОРЫЙ ПОВРЕЖДАЕТ ВСЕ АППАРАТЫ .

УБЕДИТЕСЬ, ЧТО ВЫ РАССКАЗАЛИ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ, ПОТОМУ
ЧТО, ЕСЛИ ЛЮБОЙ ИЗ НИХ ПРИМЕТ ЕГО, ЗАРАЗИТ ВАС АВТОМАТИЧЕСКИ

ДАЙТЕ ЕГО ДАЖЕ ТЕМ ЛЮДЯМ, КОТОРЫЕ ВНЕ ВАШЕЙ ЛИНИИИ

Пожалуйста, перешлите это ПРЕДУПРЕЖДЕНИЕ ВСЕМ!

Вы должны быть готовы в течение ближайших нескольких дней.

Не открывайте сообщение с вложением, озаглавленным

независимо от того, кто послал его вам. Это вирус, который открывает
открытку-образ, который «cжигает» вeсь жесткий диск с компьютера.

Этот вирус будет получен от тех, кто имеет ваш электронной адрес.
Отправьте этот файлl на все ваши контакты. Лучше получать это
сообщение 25 раз, чем получить Вирус и открыть его.

Если вы получите письмо под названием "ОТКРЫТКА", хотя оно было
отправлено вам другом, не открывайте его!

Выключите компьютер немедленно. Это худший вирус, объявленный CNN.

Oн был классифицирован Microsoft как наиболее разрушительный вирус.

Он был обнаружен McAfee вчера, и еще нет способа его удаления.

Этот вирус просто разрушает нулевой сектор на жестком диске, где
хранится важная информация.