Zagrożenie z sieci

“E-mail to dyskietka nieznanego pochodzenia - mówi Marek Sell - i tak należy z nim postępować”.

“E-mail to dyskietka nieznanego pochodzenia - mówi Marek Sell - i tak należy z nim postępować”.

Mimo lawinowego rozwoju Internetu, możliwość zarażenia wirusami przez sieć jest nadal stosunkowo niewielka. “Wynika to głównie z tego, że zainfekowanie wirusem tą drogą najczęściej wymaga świadomego działania - twierdzi Marek Sell, twórca popularnego programu antywirusowego mks-vir. - Przy odrobinie uwagi łatwo się przed nim uchronić”.

Potencjalnym zagrożeniem dla przeciętnego użytkownika Internetu jest poczta elektroniczna. Sam e-maił bez załączników jest bezpieczny. Wirus może się znajdować w załączniku będącym programem, którego uruchomienie następuje w wyniku otwarcia wirusa. Najczęściej zarażenie komputera następuje w wyniku otwarcia załącznika w postaci dokumentu edytora tekstu lub arkusza kalkulacyjnego, który zawiera makro będące wirusem.

Zdarza się też przypadkowe zainfekowanie. Użytkownik nie zdaje sobie sprawy, że na jego komputerze pojawił się wirus infekujący dokumenty Worda, WordPro lub arkusze Excela (a te pliki są najczęściej rozsyłane za pomocą sieci) i - wysyłając pliki - zaraża tą drogą komputery innych użytkowników.

Samo przesianie poczty z wirusem nie powoduje jego zainstalowania na komputerze odbiorcy. Wirus zostaje uruchomiony tylko wtedy, gdy zostanie otwarty plik, w którym się on znajduje. “Obecnie nie ma wirusów, które potrafiłyby same się uaktywniać bez otwierania załączników” — zapewnia Marek Sell. Załączniki nie mogą również zainfekować serwera pocztowego.

FTP i Web

Większe ryzyko zainstalowania na komputerze wirusa z Internetu wiąże się ze ściąganiem programów. Rozsądne jest korzystanie tylko z serwerów znanych i sprawdzanie aplikacji dostępnym programem antywirusowym. “Poza możliwością zainstalowania wirusa trzeba pamiętać, że programy shareware’owe są często nie dopracowane i mają dużo błędów” - mówi Leszek Bodganowicz, prezes Centrum Nowych Technologii, właściciel serwera Wirtualna Polska.

Zagrożenie może nieść również wyświetlanie stron WWW, wzbogacanych o komponenty ActiyeX czy Javy. Wykorzystywane są one na coraz większej liczbie stron WWW. Choć użytkownik informowany jest przed zainstalowaniem komponentu o tym, jaka firma jest jego autorem, to jego przeglądarka nie potrafi jednak stwierdzić, czy do komponentu dołączony jest wirus lub koń trojański. Decydując się na jego instalację, użytkownik nie ma więc wystarczającej wiedzy o tym czy jest on nosicielem wirusa. Potencjalnie jest to więc najprostsza metoda zainfekowania komputera, zwłaszcza że komponenty uruchamiane są automatycznie po ich ściągnięciu z Internetu.

Falszywy alarm

“Regularnie w sieci pojawiają się sensacyjne informacje o pojawieniu się rzekomych wirusów, które maja uaktywnić siępo przeczytaniu e-maila” – mówi Leszek Bogdanowicz. Najczęściej są to alarmy fałszywe, należy jednak pamiętać, że groźny, choć przereklamowany, wirus Hare Kriszna rozprzestrzenił się właśnie za pomocą Internetu. Obecnie wiele firm oferuje już programy obsługujące pocztę i jednocześnie sprawdzające załącznik, czy nie zawiera on wirusów jeszcze przed jego otwarciem. “W Polsce programy takie są mato popularne, co wynika z marginalności zjawiska infekowania tą drogą” – mówi Marek Sell.