Virusi na človeški pogon

Težko je verjeti, toda internet je prepoln črvov, ki jih ne poganja nič drugega kot človeška naivnost. Gre za potegavščine, točneje za elektronska sporočila, ki uporabnike svarijo pred namišljenimi nevarnostmi ali jim obljubljajo nagrade, če bodo sporočilo posredovali na čim več naslovov. Seveda nič od napisanega ni res.

Najbrž bi težko našli uporabnika elektronske pošte, ki na svoj naslov še ni prejel kakšnega nadvse dobronamernega opozorila o tem ali onem računalniškem virusu ali o verigi sreče, ki jo nadzoruje sam Microsoft ali AOL in bo tistim, ki bodo upoštevali navodila v sporočilu, podaril denarne ali praktične nagrade. Prav tako pa bi težko našli uporabnika, ki takšnemu sporočilu ni vsaj enkrat nasedel in ga v dobri veri posredoval svojim znancem, prijateljem ali poslovnim partnerjem. Nekateri nasedejo celo večkrat, pa čeprav že vedo, da gre pravzaprav za potegavščino, ozrioma hoax, kot ji pravijo v angleščini. Nemalokrat to sporočilo opremijo s stavkom “Saj vem, da tole ne more biti res, ampak za vsak slučaj…”

Vzrok za takšno vztrajnost “virusov na človeški pogon” gre iskati predvsem v človeški vraževernosti, zaradi katere smo pripravljeni verjeti v marsikaj, pa naj se sliši še tako neverjetno. Ideja še zdaleč ni nova in gnezdi v prvinski mitologiji in urbanih legendah, ki so jo zelo uspešno nasledile. V povezavi s pomankljivim poznavanjem informacijskih tehnologij pa je v sodobnem času nastalo izjemno uspešno gojišče izmišljenih zgodbic, ki ne ciljajo zgolj na strah – kot bi najprej pomislili – temveč naslavljajo tudi druga primarna čustva, kot so na primer pohlep ali usmiljenje. Opozorila o neobstoječih strahotno nevarnih računalniških virusih tako niso osamljena, saj lahko med potegavščinami zasledimo tudi srce parajoča sporočila o odraslih, ali še bolje, otrocih, ki da imajo katero izmed smrtonosnih bolezni in nujno potrebujejo operacijo, a si je ne morejo privoščiti. Običajno je za vse poskrbljeno. Microsot ali AOL naj bi se odločila za pomoč in bi naj sledila vsem elektronskim sporočilom ter za vsako poslano nammenila bolniku po nekaj centov. Treba je zgolj razpečati sporočilo na čim več naslovov. Bolj pohlepne inačice pa obljubljajo pošiljateljem lepe denarce, če bodo pri širjenju sporočila dovolj uspešni. Povprečnim uporabnikom sicer ne moremo zameriti, če verjamejo, da Microsoft ali AOL dejansko lahko sledita elektronski pošti izven svojih omrežij, toda, ker gre za vztrajno ponavljajoči se vzorec pojavov, o katerih se že leta piše in govori, je stvar toliko bolj zanimiva. No, morda se o vsem tem kljub vsemu ne piše dovolj, kajne.

Kako bi sicer lahko verjeli, da je že prva globalno razširjena potegavščina že leta 1994 uspela prepričati uporabnike, da se bo strahotni virus v njihovem računalniku uspel aktivirati že s tem, ko bodo na zaslonu prebrali besedi Good Times. Leto kasneje so se zaradi nje sesedali poštni strežniki, ljudje pa so še kar verjeli v to kolosalno neumnost. Good Times ni bila prva potegavščina, začetki naj bi segali že v leto 1988, toda pri njej je šlo za prvi tovrsten nateg enormnih razsežnosti. Od tu je šlo, če smo lahko malce ironični, s človeškim dostojanstvom samo še navzdol. Razne inačice istega natega še danes krožijo po internetu. Eden izmed bolj znanih namesto Good Times uporablja besedno zvezo A Virtual Card for You, svarila pred raznimi, za računalnik smrtonosnimi virusi, ki da se skrivajo v ohranjevalnikih zaslona, pa še dandanšnji uspejo prepričati uporabnike, da jih pošiljajo naprej. Z rastjo informiranosti uporabnikov so sicer najbolj neumne potegavščine izgubile izvirno prodornost, so jih pa zato zamenjale druge, bolj sofisticirane.

Pojavila se je kopica opozoril, da so sporočila s takšnim ali drugačnim besedilom v zadevi (subjectu) okužena in bodo pobrisala vsebino celotnega trdega diska. Ker gre pravzaprav za tehnološko izvedljiv postopek, so se razširila kot požar, v resnici pa so zgolj povzročila preplah med uporabniki. Opozorilom s področja računalništva pa so se sčasoma pridružile še klasične urbane legende in fotografski ponaredki.

Eden izmed bolj uspešnih je gotovo fotografija helikopterja, s katerega visi domnevni vojak britanske vojske medtem ko ga napada orjaški morski pes. Fotografija bi naj bila posneta ob južnoafriški obali, toda prebivalci San Francisca so v ozadju prepoznali most Golden Gate, nato pa so lovci na potegavščine odkrili še originalno fotografijo, tokrat brez morskega plenilca. Posebno področje je zdravje, saj med znanimi potegavščinami kar mrgoli raznih priporočil, opozoril in nasvetov o tem, kaj vse škoduje človeku in kaj mu koristi. Med njimi se tu in tam najde tudi kakšna duhovita, kot je naprimer tista, ki povzema rezultate domnevne študije, ki bi jo naj izvedli na univerzi v Severni Karolini. Po njej bi naj ženske, ki svoje moške vsaj dvakrat tedensko osrečijo z oralnim seksom, imele veliko manj možnosti za nastanek raka na dojki. Tale potegavščina sicer najbrž nikomur ne škodi, med moškimi bralci pa že vidimo začetek navdušenja, toda ta je samo ena med mnogimi. Tudi sicer so neračunalniške potegavščine več ali manj neškodljive, zato pa so toliko bolj vprašljiva opozorila o virusih. Poglejmo si, kaj tovrstna sporočila dejansko pomenijo za uporabnike.

Škoda, ki jo takšne potegavščine povzročajo, je namreč navidezno majhna, v resnici pa jo je težko opredeliti in sega krepko prek meja osnovnošolskih lumparij. Pri opozorilih, ki svetujejo uporabnikom, naj z računalnikov izbrišejo določene datoteke, ki bi naj bile okužene, a so seveda povsem brez napak, je škodo seveda najlažje določiti, saj bo uporabnik, ki ne bo znal sam popraviti napake, ki jo je storil, za popravilo v najboljšem primeru dolžan uslugo svojemu računalniškemu guruju, če pa tega nima, bo najbrž moral plačati račun računalniškemu servisu. Če se je to zgodilo v podjetju in je potegavščini nasedlo več uporabnikov, je treba primarni škodi dodati še izgubljene delovne ure in podobne stroške, kar lahko zneske pripelje v višave.

Poleg tega je treba opozoriti še na škodo, ki jo ta nepotreben balast povzroča poštnim strežnikom. Kot že rečeno, je zaradi histeričnega pošiljanja lažnih opozoril poklelknil že marsikateri strežnik, omeniti pa velja tudi to, da ta sporočila ob obilici spama zmanjšujejo pretočnost internetnih povezav in ožijo pasovno širino. Seveda je tekstovno sporočilo o virusu veliko manj zajetno kot prej omenjena fotomontaža, je pa tudi res, da bo fotomontažo najbrž posredoval samo tisti del uporabnikov, ki se tudi sicer radi ukvarjajo z razpečevanjem smešnih slikic in videoposnetkov, medtem, ko bo resno opozorilo o računalniški nevarnosti najbrž posredoval naprej vsakdo, ki bo nasedel potegavščini.

Pomemben je tudi vpliv, ki ga imajo potegavščine na zavest in obnašanje uporabnikov. V človeški naravi je, da se na ponavljajoče motnje privadimo in ko uporabnik ugotovi, da so vsa ta sporočila navaden larifari, jih začne ignorirati. Od tu pa do trenutka, ko bo spregledal ali izbrisal opozorilo z resnično grožnjo, pa je le še korak, oziroma klik, če smo bolj natančni.

Nobeno naključje ni, da je celotna histerija prešla celo v sfero mobilne telefonije. Najbolj preprosta potegavščina svari uporabnike pred klicem z neznane številke. V tistem trenutku, ko bi uporabnik vrnil klic na to številko, bi bil mobilnik okužen. Seveda mobilni telefoni najbrž niso varni pred okužbami, končno gre za računalnike v malem, toda, tako enostavno tudi ne gre. Ena izmed inačic te potegavščine je pred nedavnim krožila tudi pri nas, in to v slovenščini. Zgodbica je bila v tem primeru malce spremenjena in je svarila pred klicem, ki na zaslonu mobilnika povzroči izpis besede “ACE-?”, smrtno nevarno pa bi bilo že odgovoriti na ta klic. Hja. Se zgodi, kajne. Ali je bil neznani prevajalec zgolj dobronamernež ali šaljivec, najbrž ne bomo nikoli izvedeli. Ali pač?

Treba je priznati, da je ob tako števični druščini raznih potegavščin težko ostati brez oslovskih ušes, lahko pa se vsaj minimalno zavarujemo pred nadlogo. Orodje je zelo preprosto: minimalna splošna informiranost in čim manj panike. Preden začnemo brisati datoteke ali početi kaj podobnega in preden pošljemo opozorilo na vse naslove, ki jih premore naš imenik elektronskih naslovov, obiščimo kakšno spletno stran in poglejmo, če se osumljeni nahaja med pravimi virusi ali med potegavščinami.

 

Zaščita pred virusnimi okužbami sovpada z zaščito pred potegavščinami. Ključnega pomena pri vsem skupaj je obveščenost o tem, kaj se dogaja “tam zunaj”. Seveda od povprečnega uporabnika ne gre pričakovati, da bo vsakodnevno brskal po spletnih straneh in spremljal ogromne količine informacij, ki so na voljo. Dovolj pa je, da se prijavimo na enega ali več poštnih seznamov, ki jih ponujajo različni izdelovalci protivirusne opreme. Na njihovih spletnih straneh bomo našli tudi najnovejše informacije o virusnih grožnjah. Takšne servise imajo na voljo tako Symantec (http://securityresponse.symantec.com/), kot Sophos (http://www.sophos.com/), Network Associates (http://www.nai.com/) in Trend Micro (http://www.trendmicro.com/). Eden izmed najboljših protivirusnih portalov je nedvomo About.com (antivirus.about.com), specializirani portal Vmyths.com (http://www.vymths.com/) pa se posveča izključno potegavščinam. Obisk slednjega tudi najtopleje priporočamo pred vsakršnim nadaljnjim posredovanjem raznih opozoril in svaril in seveda pred kakšnimi posegi na računalniku.

 

Tipičen primer potegavščine, ki presega mejo pobalinstva in lahko uporabniku povzroči težave, že nekaj časa kroži v različnih inačicah in uporabnike obvešča, da se na njihovem računalniku nahaja nevaren virus. Leta 2001 je internetno populacijo zajela množična histerija zaradi domnevno okužene datoteke sulfnbk.exe, dve leti pozneje pa zopet v enakem obesgu in s podobno panično vnemo trepetamo pred datoteko jdbgmgr.exe. V obeh primerih gre za obvestilo, ki po nepotrebnem prepriča uporabnika, naj na svojem računalniku poišče ta nevaren virus s temi imenom in ga nemudoma izbriše. Večina lahkovernih uporabnikov je dejansko našla to datoteko na svojem računalniku. Nič čudnega, saj gre za povsem legitimni datoteki Oken. Ko je uporabnik izbrisal to datoteko, so se v operacijskem sistemu seveda pojavile napake. Kako se je ta panika, ki je prizadela marsikaterega naivnega uporabnika, sploh začela? Domnevamo, da zelo nedolžno in z najboljšimi nameni. Nek uporabnik je najbrž prejel sporočilo z računalnika, ki je bil okužen z resničnim virusom Magistr. Ta virus samodejno izbere naključno datoteko v operacijskem sistemu, jo okuži s svojo kodo in razpošlje naokrog. Ena izmed datotek, ki jih je tako poslal, je bila takrat očitno sulfnbk.exe. Ko je to sporočilo prejel nek drug uporabnik, ga je protivirusni program opozoril, da gre za virus. Ta uporabnik je nato »za vsak slučaj« še enkrat pregledal računalnik in, glej čudo, našel še eno takšno datoteko, ki pa je bila, jasno, povsem nedolžna. Datoteko je zbrisal, vsem svojim prijateljem in znancem pa je poslal opozorilo o nevarnem virusu. In tako je urbana legenda zakrožila po svetu. No, morda je vso zadevo spisal kakšen nadebuden šaljivec, kar pa ni več tako pomembno. Pomembno je dejstvo, da si je na tisoče uporabnikov po vsem svetu po svoji volji pobrisalo legitimno datoteko operacijskega sistema, ki sama po sebi sploh ni predstavljala nikakršnje grožnje. Duhovito, kajne?

Še pomembnejše vprašanje pa je, kako naj pravzaprav vemo, ali je datoteka s tem imenom okužena ali ne? Končno bi lahko šlo za okužbo z enim izmed množice virusov, ki naključno okužijo datoteke operacijskega sistema, kajne. Stvar je precej preprosta. Uporabljajmo protivirusne programe. Če je datoteka pripeta k elektronskemu sporočilu, obstaja velika verjetnost, da je okužena, če pa jo zgolj najdemo na našem računalniku pa ne. V vsakem primeru pa najprej nakrmimo protivirusni program z zadnjimi informacijami o novih virusih in jo preglejmo z njim. Vsekakor pa ne brišimo datotek kar povprek in prej raje preverimo, za kaj sploh gre. Obisk enega izmed spletišč, kjer se nahajajo opisi virusnih groženj, prav gotovo ne more škoditi.

 

Objavljeno v reviji Moj mikro

Radoš Skrt

Mag. Radoš Skrt je specialist za Google in Facebook oglaševanje ter za optimizacijo spletnih strani (SEO). Je redni predavatelj na seminarjih in konferencah, ki obravnavajo tematiko internetnega marketinga.

V okviru svojega podjetja Nasvet.com je organiziral je tudi že več kot 50 seminarjev s področja internetnega marketinga (več na http://seminarji.nasvet.com).

Radoš Skrt je od leta 2016 tudi mednarodno certificirani DIMAQ master trener. Njegovo podjetje Nasvet.com ima že vrsto let status Google Partner ter pridobljene naslednje Googlove certifikate: Search Advertising, Mobile Advertising, Video Ads, Display Advertising, Shopping, Digital Sales.

Kliknite za podrobnejši opis referenc.

Dodaj odgovor

Your email address will not be published.

top