LFG.HU

VirusBuster honlap
hírekCimkek

Tudom, hogy nem kimondottan szerepjátékos hír, de úgy érzem mindig aktuális…
Pláne mert naponta kapok különböző hoaxokat email-ben. – szerk.

Legegyszer&ucircbben: kacsa, átverés, tréfa, rémhír.

Bevezetés
Az Interneten folyamatosan információ áramlik a számítógépes vírusokról, Trójai falovakról és egyéb kártékony programokról. A valódi vírus leírások, veszélyre figyelmeztet&otilde levelek közé számítógépes hoaxok is vegyülnek. Bár ezek nem fert&otildezik meg a számítógépes rendszereket, mégis id&otildet és pénzt pocsékolnak azáltal, hogy hamis információ terjesztésére (s így pl. a hálózatok felesleges terhelésére) veszik rá a gyanútlan, jóhiszem&ucirc felhasználókat.

Általában elmondható, hogy a hoaxok leleplezése és a rémhír terjedésének megakadályozása sokkal több id&otildet és energiát emészt fel, mint a valódi vírusok okozta káresetek kezelése.

Ha pontosan nem azonosítható, meg nem er&otildesített figyelmeztetést kapnak, ne küldjék tovább barátaiknak, ismer&otildeseiknek, ahogyan azt legtöbbször maga a szöveg is javasolja, hanem el&otildeször kérjék ki számítógépes szakemberek véleményét. Lehet&otildeleg ne fogadják el a sokad kézb&otildel származó információkat.

Néha informatikai biztonságtechnikával foglalkozó cégek, vagy vírusellenes szoftverek fejleszt&otildei is kibocsátanak figyelmeztet&otilde felhívásokat, ám ezek eredete minden esetben tisztázottnak vehet&otilde (pontosan tudható, ki vagy kik indították el), sokszor a kibocsátó saját PGP kulcsával is aláírja ezeket hitelesíthet&otildeség céljából.

Hogyan azonosítsuk a hoaxokat?
Sokféle mód létezik a hoaxok azonosítására, de el&otildebb tekintsük át mit csinál a sikeres hoax az Iterneten. A sikernek két tényez&otildeje van:

A számítógépes szakzsargon használata
A hitelesség látszata
Ha figyelmeztetés bizonyos tecnikai szakzsargont használ, s a legtöbben, még a szakemberek is, hajlamosak valódinak hinni. Például a Good times hoax a következ&otildet tartalmazza: … ha a program nem áll le, a processzor végtelen ciklusba kerül és ez súlyosan károsíthatja azt…

Els&otilde olvasásra szakszer&ucirc t&ucircnik. Egy kis utánanézéssel viszont kideríthet&otilde, hogy szó sem lehet róla, hogy egy végtelen ciklusba került processzor (maga a végtelen ciklus szoftver hiba folytán el&otildeállhat) ett&otildel fizikailag károsodjon.

„Szavahihet&otildeség” alatt az üzenet küld&otildejére utalunk. Ha egy nagy m&ucircszaki cég nevében küldik az üzenetet, az emberek hajlamosabbak hitelesnek elfogadni, mert egy „ilyen cégnek tudnia kell ezekr&otildel a dolgokról”. Még akkor is, ha a figyelmeztetést küld&otilde személy nem a cég egyik kulcsembere, a cég presztizséb&otildel adódóan elfogadják. Ráadásul ha a cég egyik vezet&otildeje küldi a figyelmeztetést az a beosztása miatt méginkább hihet&otildenek t&ucircnik.

Különös éberségre int az, ha a figyelmeztetésben hangsúlyozzák a továbbküldés fontosságát. Ez a hoax fontos ismérve. Ha a Federal Communication Commission (FCC) jelzés is benne van, ez újabb int&otilde jel. A FCC soha sem küld és nem is fog küldeni ilyen üzeneteket vírusokról. Ez nem az &otilde feladatuk.

Mindenkinek csak azt ajánlhatjuk, hogy NE küldjön ilyen figyelmeztet&otilde körözvényeket anélkül, hogy el&otildebb meg nem bizonyosodott valósságukról. Erre alkalmas módszer, ha megkérdezi rendszergazdáját vagy erre specializálódott cégek szakembereit. A valódi figyelmeztetések vírusokkal és egyéb hálózati problémákkal kapcsolatban általában a következ&otilde szervezetekt&otildel érkezhetnek: pl. CIAC, CERT, ASSIST, NASIRC, vagy bármely antivírus fejlesztô cég és többnyire PGP digitális aláírás van rajtuk. A névtelen üzenetek, vagy azok, amelyek nem létez&otilde címet, telefonszámot tartalmaznak, nagy valószínüséggel hoaxok.

Figyelmeztet&otilde üzenet vétele esetén a hozzá csatolt PGP aláírást kell megvizsgálni, hogy valódi, hiteles szervezett&otildel érkezett-e. Ehhez egy PGP szoftwer és a szervezet publikus kulccsa szükséges, melyet mindenkitôl (legyen az személy vagy szervezet) elsô kézbôl igyekezzünk megszerezni.

Ha nincs PGP aláírás a levélen, s ha a levél tartalmazza a feladó adatait, kapcsolatba kell vele lépni és megtudni, valóban küldött-e ilyen üzenetet. Ha nincsenek benne ilyen adatok, vagy azok valótlannak t&ucircnnek, megkérd&otildejelezhet&otilde a levél hitelessége, ezért ne küldjük tovább. Ehelyett a rendszergazdának vagy ezzel foglalkozó cégnek adjuk át értékelésre. Az antivírus programokkal foglalkozó vállalkozások web oldalain is található információ az ismert vírusokról és hoaxokról.

Néhány elterjedtebb hoax:

  • Buddly sip
  • Budweiser frogs
  • Cancer chain letter
  • Ericsson
  • Free Gap Clothes
  • Free Windows 2000 CD
  • Frog and Fish
  • Good times
  • Hallmark Greeting Card
  • Help
  • HIV
  • How to Give a Cat a Colonic
  • Join the Crew
  • K&eacuterlek benneteket…
  • Macro virus from Microsoft
  • Mail Bomb warning
  • Microsoft E-Mail Tracking
    System
  • Musicpanel
  • New Pictures Of Family
  • Night Kiss Greeting Card
  • Penpal Greetings
  • PKZIP300
  • Red Alert
  • SMS tr&uumlkk
  • SULFNBK.EXE hoax
  • Traffipax
  • Unavailable virus
  • Upgrade Internet 2
  • Virtual card for you
  • Win a holiday
  • Wobbler
  • Work Virus
  • Y2k Computer Clock Bug
    Fix

Kapcsolódó adatok Linkek/fórum

[http://www.virusbuster.hu/vlab/hoax.shtml]
A szerző más irásai
Hozzászólások

A hozzászóláshoz be kell jelentkezned.