Новая мистификация: jdbgmgr.exe

03 мая 2002

За последнюю неделю апреля в Службу технической поддержки компании "ДиалогНаука" поступило несколько обращений в связи с появившимися сообщениями о некоем "вирусе" с загадочным названием JDBGMGR.EXE. Первые сообщения о нем поступали еще в первой половине апреля 2002 года.

Cпешим успокоить наших пользователей: эти сообщения - не более чем заурядная мистификация! Подобные сообщения, распространяемые по электронной почте, имеют целый ряд признаков, свойственных классическому мистификатору.

На компьютер пользователя данная мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором указывается на якобы распространяющийся с помощью программы MSN Messenger новый вирус

Имя вируса (JDBGMGR.EXE) составлено не по правилам, используемым большинством антивирусных компаний. Фактически - это имя системного файла Windows

Особо отмечается, что "вирус" не обнаруживается такими антивирусными программами, как McAfee или Norton Antivirus

Обращается внимание на отложенное действие "вируса" - якобы через две недели после инфицирования машины пользователя

Пользователю предлагается найти этот файл с помощью поискового средства Windows и удалить его с диска

Сообщение составлено одновременно на нескольких языках: английском, французском, итальянском, испанском

В письме содержится призыв в случае обнаружения указанного файла (а он, скорее всего, будет обнаружен, поскольку является обычным системным файлом) сообщить об этом всем своим знакомым и все тем, чьи адреса есть в адресной книге пользователя

Опасность такой мистификации очевидна. Удаление программы JDBGMGR.EXE, которая является системным компонентом Windows, может повлечь за собой сбой в работе операционной системы. Причем сделаете это Вы, своими собственными руками! И это уже не говоря о времени, бесцельно потраченном на рассылку всем друзьям и знакомым бесконечных писем, предупреждающих о появлении новой опасности. В случае если Вы поверили письму-мистификации и все-таки удалили утилиту JDBGMGR.EXE, восстановить ее можно путем установки обновленной версии программы Internet Explorer.

Важно понимать разницу при получении предупреждения-мистификатора о новом "вирусе" и письма, содержащего вложение с именем JDBGMGR.EXE. Если же Вы получили сообщение, во вложении к которому содержится файл JDBGMGR.EXE, то очень может быть, что это вложение содержит вирус. ДиалогНаука рекомендует немедленно удалить подобное сообщение, не открывая вложение. Если такое письмо пришло от знакомого корреспондента, попросите его подтвердить направление Вам такого файла и направить его еще раз, желательно в архивированном виде. Если Вы обнаружите JDBGMGR.EXE в своем системном каталоге, то знайте, что скорее всего, это просто чистый файл (на всякий случай можно проверить его с помощью сканера Doctor Web).

Известно, что опасный полиморфный вирус Win32.Magistr при попадании на компьютер пользователя заражал файл JDBGMGR.EXE, поэтому в результате сканирования диска антивирусной программой данный файл отображался как зараженный. Видимо, этот факт и использовался автором очередной вирусной мистификации "JDBGMGR.EXE".

Еще раз обращаем внимание на то, что единственно верное средство борьбы с вирусами - использование надежных антивирусных программ и регулярное обновление вирусных баз! Самолечение в этом деле может принести вред, сопоставимый с вредом от вируса.

168

#ИБ