Šį kartą pakalbėsime apie vieną iš tradicinių kompiuterių priešų – virusus, daugelį kurių „Internetas“ prikėlė naujam gyvenimui
JAV kompiuterių saugumo asociacijos NCSA (National Computer Security Association) duomenimis 99,3 proc. kompiuteris turinčių firmų ir organizacijų yra bent kartą susidūrę su kompiuteriniais virusais. Jau daugiau nei trečdalis virusų šiuo metu atkeliauja iš „Interneto“ elektroniniu paštu arba drauge su iš pasaulinio tinklo parsisiųsta programa ar dokumentu. Tokiu būdu virusai plinta vis dažniau.
Kiekvieno kompiuterio vartotojo pareiga yra turėti antivirusinę programą ir ja pasitikrinti visas iš „Interneto“ parsisiunčiamas ar kitu būdu gaunamas programas bei dokumentus. Jei Jūs esate „Interneto“ vartotojas, tai nėra didelė problema, nes iš pasaulinio tinklo galima parsisiųsti tikrai daug įvairių kovos prieš nepageidautinus kompiuterio įnamius priemonių.
Kasdien pasaulį išvysta keli ar keliasdešimt naujų virusų, todėl tokios kovai su jais skirtos programos greitai sensta ir jau mėnesio senumo versiją derėtų pakeisti nauja.
Dauguma modernių antivirusinių programų, pav., „Thunderbyte Antivirus“, gali veikti foniu režimu ir automatiškai tikrinti programas bei dokumentus, netrukdydamos Jūsų įprastam darbui. Mažiau yra programų, automatiškai tikrinančių elektroniniu paštu gaunamą korespondenciją. Iš tokių galima paminėti „McAfee WebScanX“. Jei panašių priemonių Jūs neturite, visas elektroniniu paštu gaunamas programas ir dokumentus prieš vartojant derėtų perrašyti į atskirą katalogą ir patikrinti priešvirusine programa. Jeigu pridedama byla pasirodys besanti užkrėsta, nepamirškite ištrinti ir ją atgabenusio laiško, kad nebeliktų rizikos užsikrėsti iš jo kitą kartą. Būtinai praneškite apie virusą laiško siuntėjui ir kitiems jo gavėjams!
Atskirai derėtų paminėti makrovirusus, kurie užkrečia ne programas, o „Microsoft Word“ teksto redaktoriumi parašytus dokumentus, „Excel“ elektronines lenteles, o paskutiniu metu – jau ir „Access“ duomenų bazes. Pirmasis makrovirusas „Word.Concept“ pasirodė 1995 metų rudenį, po metų po pasaulį klajojo apie 50 skirtingų makrovirusų, o šiuo metu po savotiško „demografinio sprogimo“ šis skaičius jau viršijo 1 000. Pagal pastarųjų mėnesių duomenis maždaug kas trečiu atveju kompiuteriai užkrečiami įvairiais „Word.Concept“ makroviruso variantais, kitas trečdalis infekcijų tenka kitokiems „Word“ bei „Excel“ makrovirusams ir tik likę 30-33 proc. – „tradiciniams“ virusams, užkrečiantiems EXE ir COM programas bei duomenų laikmenas. Remdamasis savo asmenine patirtimi galiu pasakyti, jog Lietuvoje makrovirusų galima rasti beveik ketvirtadalyje įmonių ir organizacijų. Laimei, daugumas makrovirusų nėra pavojingi, nors yra ir tikrai piktybiškų.
Kaip ir kiekvienas pavojingas sutvėrimas – gyvatė, vilkas ar krokodilas – taip ir kompiuterinai virusai apsupti legendų, pasakų ir nebūtų istorijų. Apie vieną iš jų – tariamai pavojingus elektroninio pašto virusus – galite pasiskaityti LABAS.COM puslapiuose .
Virus Hoax: netikri virusai
Jau kelinti metai po kibernetinį pasaulį klajoja pranešimai apie pavojingus virusus, plintančius elektroniniu paštu. Tokius įspėjimus dažniausiai platina naiviai pareigingi „Interneto“ vartotojai, gavę juos iš tokių pačių kaip jie. Dažnai jie įsivaizduoja darą didelę paslaugą savo laiškų adresatams ir apsaugą juos nuo kone mirtino pavojaus. Šie įspėjimai ragina tučtuojau ištrinti laiškus, turinčius vieną ar kitą frazę „Subject“ laukelyje. Priešingu atveju virusas užkrėstų visus duomenis nelaimėlio diske, juos ištrintų ar netgi sugadintų kompiuterio procesorių.
Kas jie tokie?
Visi šie įspėjimai neturi jokio rimto pagrindo. Tai yra sociologinis reiškinys, elektroninio amžiaus fenomenas, pavadintas „Virus Hoax“ vardu (angl. „hoax“, lot. „hocus“ – apgavystė, mistifikacija, pokštas). Pavojingųjų laiškų ir virusų, dėl kurių keliama painka, dažniausiai nėra ir nebuvo. Virusu galima pavadinti patį įspėjimą, bet tai yra ne kompiuterinis, o socialinis virusas, užkrečiantis ne pačius kompiuterius, o jų vartotojus ir plintantis ne pats savaime, o naivių internautų dėka. Šis „virusas“ unikalus dar ir tuo, jog gali plisti net ir faksu. Jo keliama žala – tai bereikalingai sugaištas elektroninio pašto skaitytojų bei rašytojų laikas ir beprasmaiais įspėjimais užterštos pašto dėžės. Ypač pirmaisiais „Hoax“ gyvavimo mėnesiais „supervirusų“ egzistavimu buvo patikėję tokių solidžių firmų ir organizacijų kaip AT&T, NBC, „Texac Instruments“, NASA, JAV gynybos ministerijos ir netgi „Microsoft“ darbuotojai, o pernai Lietuvoje paniką kėlė ne mažiau solidūs tautiečiai, noriai besivadinantys kompiuterijos žinovais.
„Virus Hoax“ pranešimuose dažnai teigiama, jog elektroninio pašto virusai gali ištrinti kompiuterio kietąjį diską, užkrėsti programas ar sugadinti aparatinę įrangą vien tik „atidarius“, t.y., pabandžius perskaityti laišką. Taip tiesiog negali būti. Elektroninis laiškas pats savaime nėra programa ir neturi jokių galimybių daryti kažką savarankiškai. Tam drauge su laišku reikia siųsti programą ar automatiškai startuojančias makrokomandas turintį dokumentą. Jau egzistuoja keletas virusų („Win.RedTeam“, „ShareFun.A“), beveik savarankiškai plintančių
elektroninio pašto kanalais ir siunčiančių savo kopijas prie laiškų „prikabintuose“ failuose, bet visais šiais atvejais užsikrečiama tik startavus drauge su laišku parsiųstą programą ar atidarius „MS Word“ dokumentą. Elektroninis paštas čia naudojamas tik kaip programos ar dokumento transporto priemonė ir šia prasme nesiskiria nuo diskečių. Paties laiško skaitymas negali būti pavojingas. Pavojingi patys savaime ar apkrėsti virusais gali būti tik pridedami failai (attachments).
Kaip juos atpažinti?
Netikrą aliarmą skelbiantys ir paniką keliantys laiškai dažnai būna pavadinti („Subject“ eilutėje) „Virus Warning“ ar panašiai. Adresatas primygtinai prašomas (kartais net kelis kartus) parsiųsti laišką visiems draugams ir pažįstamiems. Tariamas virusas apibūdinamas kaip baisiai pavojingas, galintis ištrinti visą informaciją ar net sugadinti kompiuterio elektroniką. Įspūdžio sustiprinimui kartais trumpai aprašomas viruso veikimo principas, vartojami sudėtingi techninai terminai. Jei tikri virusai gali pakenkti tik tam tikrą operacinę sistemą ar programą turintiems kompiuteriams, tai „Virus Hoax“ laiškuose aprašomi užpuola ir sunaikina viską. Labai dažnai informacijos šaltiniu vadinama žinoma firma ar organizacija („Microsoft“, AOL, „McAfee“). Nė viena iš jų neplatino ir neplatins tokių pranešimų ir neinformuos apie tikrą pavojų tokiais būdais.