Uwaga na czarne wołgi!

Niektóre fałszywe alarmy są bardziej szkodliwe niż prawdziwe wirusy. Zazwyczaj niepotrzebnie obciążają łącza internetowe, zapełniają skrzynki pocztowe i zabierają czas pracownikom. W skrajnych przypadkach ich skutkiem może być utrata danych. Fałszywe alarmy można wyeliminować jedynie poprzez właściwą edukację użytkowników.

Niektóre fałszywe alarmy są bardziej szkodliwe niż prawdziwe y. Zazwyczaj niepotrzebnie obciążają łącza internetowe, zapełniają skrzynki pocztowe i zabierają czas pracownikom. W skrajnych przypadkach ich skutkiem może być utrata danych. Fałszywe alarmy można wyeliminować jedynie poprzez właściwą edukację użytkowników.

Pod koniec ubiegłego roku lotem błyskawicy obiegła Internet niepokojąca wieść. Pojawił się groźny wirus. Rozsyła się automatycznie do wszystkich osób, znajdujących się w książce adresowej programu pocztowego. Po 14 dniach od przeczytania listu, kompletnie niszczy twardy dysk. Na szczęście łatwo można się go pozbyć. Trzeba odszukać i usunąć plik o nazwie SULFNBK.EXE. Oczywiście, autor listu nie zapomniał zatroszczyć się o innych: nie można zapomnieć o przekazaniu tej informacji wszystkim znajomym! Niektórzy, przesyłając dalej to ostrzeżenie, dopisywali własne dramatyczne komentarze: znaleźliśmy wirusa na wszystkich firmowych komputerach! Tymczasem SULFNBK.EXE to "regularny" plik systemu operacyjnego Windows, służący do tworzenia kopii plików o długich nazwach, natomiast informacja o jego rzekomych destrukcyjnych właściwościach to tzw. hoax.

Winna naiwność

Hoax to po angielsku figiel, żart, ale także mistyfikacja i oszustwo. Dobrze zakorzenionym na polskim gruncie przykładem może być popularna przed laty historia o czar-nej wołdze lub informacje o ukry- tej funkcji telefonu komórkowego, pozwalającej wykorzystać go jako antyradar. W kontekście wirusów komputerowych terminem hoax określa się fałszywe alarmy. Przykładem może być wspomniany SULFNBK.EXE. Nietrudno sobie również wyobrazić, że autor fałszywego alarmu może spróbować w bardziej wyrafinowany sposób zakłócić pracę firmowych komputerów. Za fałszywe alarmy uważa się również prezentowanie względnie niegroźnych wirusów jako wyjątkowo niebezpiecznych.

Hoax jest nierozłącznie związany z pocztą elektroniczną. Bez tej platformy transportowej jest jak ryba bez wody. To właśnie rozwój Internetu i możliwość szybkiej wymiany informacji ze znajomymi na całym świecie sprawiły, że fałszywe alarmy rozprzestrzeniają się często szybciej niż same wirusy. Sprzyjają im naiwność, psychologiczna potrzeba przekazywania znajomym informacji, które je "uratują", potrzeba przynależności do grupy, która "wie" o niebezpieczeństwie itp. W ten sposób hoax w mgnieniu oka dociera do ogromnej większości użytkowników poczty elektronicznej, czego ubocznym skutkiem jest dodatkowe obciążenie łączy internetowych i serwerów pocztowych. Jeśli fałszywy alarm dociera do jednej osoby, a ta przekazuje go do 10 kolejnych, a każda z tych osób do 10 następnych, to po sześciu takich sekwencjach przesłania, hoax trafia do skrzynek miliona osób.

Pytania testowe

Firmowy dział informatyki powi-nien więc przeciwdziałać, zarówno rozprzestrzenianiu się fałszywych alarmów, jak i rozprzestrzenianiu się wirusów. Niestety, nie wymyślono dotąd oprogramowania, które pozwalałoby eliminować hoaxy. Jedyną możliwą do przyjęcia strategią jest edukacja - wzbogacenie realizowanych w firmie szkoleń pracowników korzystających z poczty elektronicznej w informacje o możliwości pojawienia się fałszywych alarmów oraz sposobach właściwego na nie reagowania.

Przede wszystkim należy uczulić użytkowników, by nie przesyłali mechanicznie dalej wszystkich "ostrzeżeń" o wirusach, a tym bardziej by samodzielnie nie podejmowali żadnych działań "naprawczych". Należy im również wytłumaczyć, w jaki sposób mogą spróbować samodzielnie odróżnić prawdziwe alarmy od hoaxów. Pomocne mogą w tym być odpowiedzi na następujące pytania:

  • Czy ostrzeżenie, które otrzymał, pochodzi od eksperta z zakresu bezpieczeństwa komputerowego?

  • Czy list zawiera prośbę dotyczącą przekazania go dalej, jak największej liczbie osób?

  • Czy zawiera odsyłacz do strony jednego ze znanych producentów , na której została potwierdzona informacja o wirusie?

    Odpowiedź przecząca na pierwsze pytanie może nasuwać podejrzenie, że otrzymana wiadomość jest fałszywym alarmem. Zawarcie prośby o przekazanie informacji wszystkim znajomym pozwala z dużym prawdopodobieństwem stwierdzić, że to hoax. Natomiast przecząca odpowiedź na pytanie trzecie daje pewność, że mamy do czynienia z fałszywym alarmem.

    Z pewnością żadne z tych kryteriów nie może w 100% przesądzać o tym, że dana informacja jest nieprawdziwa. W razie jakichkolwiek wątpliwości użytkownicy powinni zwracać się z pytaniem do pracowników działu informatyki, którzy określą realność zagrożenia i stosowny sposób postępowania.

    Wybrane strony internetowe zamieszczające informacje o hoaxach

    www.mks.com.pl

    www.nonprofit.net/hoax

    http://hoaxbusters.ciac.org/HBHoaxInfo.html

    www.commandcom.com/virus/virus_hoaxes.html

    www.kumite.com/myths/

    www.datafellows.com/virus-info/hoax/

    http://vil.nai.com/VIL/hoaxes.asp

    www.sophos.com/virusinfo/scares/

    www.symantec.com/avcenter/hoax.html