H. I. V. se šíří po Internetu Při každém spojení s okolím vám hrozí, že budete zasaženi. Nákaza je neúprosná a může zasáhnout každého. Bez varování. Zatěžuje klíčové tepny systému, způsobuje paniku, následky jsou neodhadnutelné. Přesto je část lidí proti H. I. V. imunní.
Čistý text je opravdu čistý Klasická e-mailová zpráva je totiž jen holý, čistý text. A ten nemůže, s výjimkou několika dolních znaků ASCII tabulky, obsahovat řídící (proveditelné) instrukce. Tyto instrukce jsou přesně definované, a i když to možná na první pohled vypadá podezřele, nejde o nic jiného, než o znaky Enter, Mezera, Zpět, Esc apod. Definice těchto znaků pochází z doby vzniku standardu ASCII (American Standard for Computer Information interchange) a textových terminálů. Dnes mají tyto speciální znaky význam pouze u komunikace mezi klávesnicí a počítačem, což vás ale nemusí zajímat, protože to je záležitostí počítače a systému samotného. Navíc tyto znaky nejsou nejsou samy o sobě spustitelné, pouze systému říkají, co by měl (ale nemusí) dělat v případě, že na ně narazí. Jejich existenci běžný uživatel nevnímá a ani sebelepší hacker se s nimi nezmůže na víc než na pípnutí a smazání obrazovky, ale i to vše pouze v textovém režimu MsDOS. Takže odtud nebezpečí rozhodně nehrozí. Pak už zůstává zbylá část tabulky znaků, která obsahuje všechny písmena anglické abecedy, některé speciální znaky jako jsou např. @, #, $, ^, &, ~, a speciální znaky pro různé abecedy, jako je čeština. A to jsou všechny znaky, které lze do textu (a tím i do e-mailové zprávy) vložit. Pokud někdo s těmito možnostmi dokáže napsat virus, měl by být po povýšení na boha všech programátorů, přijetí u Billa a vystřízlivění po oslavách nominován na Nobelovu cenu a vyhoštěn na pustý ostrov, bez možnosti dostat se do konce života k počítači. Virům však může e-mail pomoci
Známé firmy Podobné způsoby virové nákazy ale nemají nic společného s nesmysly, které hovoří o virech v e-mailu, aktivujících se hned po otevření dopisu. Tato varování zřejmě píšou lidé s touhou vidět své dílo běhat po celém Internetu, kde děsí statisíce lidí, nebo přiblbější jedinci, srovnatelní se sprejery po historických fasádách, kteří se u počítače nudí a jediná kravina, která je napadne, je hrát si s neinformovaností a hloupostí spousty uživatelů Internetu. Mezi nejznámější hoaxy patří varování před viry Good Times (toto už legendární varování obíhá Internet několik let, pořád v nových a nových vlnách), Penpal Greetings (které věrně následuje svůj vzor Good Times za lepšími časy :-) ), a v poslední době aktuální Join the Crew (jež jen využívá popularity předchozích). Mezi další, méně známá varování, můžeme zařadit AIDS (virus toho jména skutečně existuje, ale se zmíněným varováním nemá nic společného), NaughtyRobot, Deeyenda, Death Ray a Irina. Existuje ještě spousta dalších, ale ty se nerozšířily. Jak identifikovat falešný poplach Je několik způsobů, jak poznat, že varování je nesmysl. Jsou známy dva faktory, které dodávají podobným varováním punc věrohodnosti. Metodou oblíbenou nejen u tvůrců falešných virových varování (především tvůrci sci-fi se v tomto vyžívají) je použití technicky znějícího jazyka. Pokud jsou použita zdánlivě logická slovní spojení s vysoce odbornými termíny, i odborníkovi chvíli trvá, než pochopí, o co vlastně jde (nebo nejde). Laik má vysokou tendenci technickým textům, v nichž nerozumí ani pěti slovům ze sta, věřit a ještě o tom přesvědčovat ostatní ("Sám tomu nerozumíš, tak netvrď, že to je nesmysl"). Např. varování "... pokud thread není ukončen, binární jednotka procesoru přepne na xb-mód a v režimu poloduplexní komunikace se sběrnicí začne generovat přerušení. Následně začne provádět smyčku, což může poškodit procesor.. " působí na laika přímo katastrofálně, na člověka se znalostí několika slov z textu hrozivě a odborník možná začne hledat návod ke sběrnici a procesoru. Pokud tuto větu vidíte poprvé, možná si řeknete "tomu nerozumím, ale zní to jako pravda". Bohužel málokdo se odhodlá i ke druhému zhlédnutí varování a zamyšlení nad textem, protože by možná poznal, že ho někdo napálil, a jako hlupák nikdo vypadat nechce (proto ze sebe radši každý udělá většího hlupáka před spoustou dalších lidí, kterým to varování pošle). Druhou metodou jak dodat varování věrohodnost je spojit je s osobou nebo institucí, která se těší obecné důvěře, zvláště ve spojení s Internetem, počítači, technikou či komunikacemi. Dost často se stává, že falešným varováním jsou napáleni lidé z důvěryhodných institucí. Pokud takový člověk pošle toto varování dál, lidé, kteří jej od něj dostanou, při pohledu na adresu odesílatele ani nepřemýšlejí nad pravdivostí a berou varování jako skutečnost. Bohužel, obětí podobných žertíků se stávají poskytovatelé Internetu, správcové sítí a další lidé, jejichž autorita znesnadňuje nevěřit varování z jejich strany. A pokud se obětí stane například vysoký šéf, který rozešle varování všem zaměstnancům, málokdo má odvahu veřejně upozornit, že šéf neměl pravdu (protože ten ji má vždy), a přispívat tak k podrývání úspěšnosti vlády na poli boje proti rostoucí nezaměstnanosti aktivním zapojením se do tohoto trendu. Tento přístup ale podporuje další šíření podobných nesmyslů. Dost často se také v těle zprávy objevují věty jako ".. tuto zprávu vydala nějaká významná společnost" nebo "... XXX varuje: ...". Nejoblíbenější institucí je FCC, pro nás sice neznámá, ale v USA významná Federální komunikační komise (Úřad). Její použití je logické, má na starosti komunikace, a tak nikoho její angažovanost v oblasti internetových virů nepřekvapí. Že se však FCC stará o něco úplně jiného než o počítačové viry, a že ty nikdy nebyly náplní její činnosti, natož že už vůbec nevydává žádná varování, protože to mají na starosti jiné instituce, to už si nikdo neuvědomuje. A přitom by stačilo ignorovat všechny zprávy, které nelze prokazatelně ohodnotit jako pravé. Především varování v oblasti internetových i jiných virů a bezpečnosti v komunikacích vydávají organizace, jako jsou např. CIAC, CERT, nebo třeba antivirové firmy. Nedílnou součástí e-mailového varování od těchto týmů je současné zveřejnění varování na webových stránkách. Dále jsou v e-mailu uvedeny platné adresy týmu. A samozřejmě je takové upozornění digitálně podepsáno (např. PGP podpisem, který je možno pohotově ověřit na firemním Webu). Ale je třeba říct, že k varování e-mailem se sahá jen velmi zřídka. A když už k tomu dojde, tak jen do specializovaných elektronických konferencí. Většinou se upozornění vyskytuje na webových stránkách. Pokud se k vám nějaké pochybné varování dostane, a nejedná se o zde popsané, zkuste přemýšlet hlavou. A pro jistotu se ještě zeptejte někoho, o kom si myslíte, že by o tom něco mohl vědět. Předejdete tak kromě vlastního ztrapnění zatěžování linek a podporování paniky. Navštivte stránky antivirových organizací nebo např. CIAC a ověřte si pravost informací. A hlavně NEPROPADEJTE PANICE 1) CIAC http://ciac.lnl.gov 2) CERT http://www.cert.org 3) NCSA http://www.ncsa.com
Rostislav Kocman
|