Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Néhány héttel ezelőtt jelentek meg azok a figyelmeztető levelek, amelyek feladói felhívják a figyelmét a SULFNBK „vírus” veszélyére. A gyanútlan felhasználó azonban a levél továbbküldésével több kárt okozhat az informatikában kevésbé jártas ismerőseinek, mint ha nem figyelmezteti őket a „veszélyre” - mondja Izápy Balázs, a McAffe vírusirtó program magyarországi képviseletét is ellátó PiK-SYS Kft. szakembere, aki szerint a vaklármának bizonyult hír tárgya, közeli rokonságban áll a „Buddylist” és a „Win a holiday” levelekkel. A módszer nem túl eredeti, de jó érzékkel alapoz az emberi hiszékenységre. A recept a következő: végy egy lehetőleg ismeretlen és eléggé veszélyesen hangzó vírusnevet. Állítsd azt, hogy egyik víruskereső sem ismeri. Tedd hozzá, hogy minden eddiginél veszélyesebb, illetve hogy valamelyik neves gyártótól kaptad a figyelmeztetést. A víruskereső cégek és ismert vállalatok neve a legtöbb ember szemében garanciát jelent, így mindezek nyomán hitelesnek fogadják el a hírt. A víruskacsáknak (hoax) biztos sikert garantál az a vírusokkal kapcsolatban kialakult misztikus hit, amely szerint a vírusok szinte bármire képesek.
Kétségtelen, hogy az igazán „igényes” vírusokat felkészült programozók készítik és valóban komoly veszélyt jelentenek, ha ki tudják használni az operációs és levelezőrendszerek hiányosságait vagy hivatalosan nem dokumentált lehetőségeit. Ez a veszély egyáltalán nem lebecsülendő és nagy károkat okozott a közelmúltban. Ugyanakkor a vírusok is programok, vagyis ha nem kapják meg a vezérlést, nem futnak le, így kárt sem okoznak. Egy vírus jelenléte a gépen nem jelenti automatikusan az adatok sérülését.
Ami a SULFNBK-t különlegessé teszi az az, hogy az eddigi ártalmatlan kacsa hírekkel ellentétben ezt arra találták ki, hogy károkat okozzon, méghozzá mindenfajta külső program nélkül. A levél szerint a Windows-könyvtárban lévő SULFNBK.EXE június elsején leradírozza az adatokat a gépről, ezért célszerű időben megszabadulni tőle. Valójában a SULFNBK rendszerállomány, aminek hiányában az operációs rendszer nem működik tökéletesen. Mivel a fájlt a figyelmeztetés hatására maga a felhasználó törli le, a levél útnak indítója programozás nélkül éri el azt, amit egyébként egy vírus vagy kis program megírásával kellett volna megvalósítania. Nem kellett azzal sem vesződnie, hogy a vírust a levelezőrendszerrel összekapcsolja, mert a továbbítást maguk a címzettek önként végrehajtják.
Az informatikai biztonságtechnikával foglalkozó cégek és a vírusellenes szoftverek fejlesztői is kibocsátanak figyelmeztető felhívásokat, de ezek eredetét a küldő saját PGP-kulcsával is hitelesíti. Figyelmeztető üzenet vétele esetén a hozzá csatolt PGP-aláírást kell megvizsgálni annak eldöntéséhez, hogy valódi, hiteles szervezettől érkezett-e. Ehhez egy PGP-szoftver és a szervezet nyilvános kulcsa szükséges. Ha nincs PGP-aláírás a levélen, de az tartalmazza a feladó adatait, kapcsolatba kell vele lépni és megtudni, valóban küldött-e ilyen üzenetet. Ha nincsen benne ilyen adat vagy ami van, az valótlannak tűnik, akkor megkérdőjelezhető a levél hitelessége. Az ilyen üzenetet ne küldjük tovább. Tájékozódhatunk az antivírusprogramokkal foglalkozó vállalkozások weboldalain is.
Ú. N.
