Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 15. januar 2002.
Der er en falsk virus-advarsel (hoax) i omløb, der får uskyldige brugere til at slette Windows-filer. Og advarsler om fiktive virus og orme bliver stadigt mere udbredte.
Det er sent, og Jeannie læser sin e-post. En af beskederne hedder "Advarsel - grum virus".
Det er en besked om en ny og frygtelig virus, der ikke kan spores af nogen antivirus software. Man skal straks checke, om man har en bestemt fil på disken, slette den og sende beskeden til alle man kender. Jeannie, der ikke er en IT-ørn, kigger straks om filen skulle være det. Det er den! så den sletter hun straks og sender beskeden videre til alle i sin adressebog.
Uheldigvis har Jeannie været ude for et stadigt større problem, nemlig de falske virusadvarsler. Den fil, hun skulle checke, var en normal uskadelig Windows-fil, og den påståede supervirus er ren fup.
Problemet breder sig
Der er mere end 70 forskellige falske virus/orme-advarsler i omløb i øjeblikket, og der kommer flere til hele tiden ifølge antivirus-fabrikanten Symantec.
De falske advarsler spænder fra beskeder om påståede mobil-telefonvirus til vittigheder, som den afghanske gør-det-selv-virus, hvor man opfordres til selv at slette ens harddisk, da det afghanske teknologiske niveau ikke er højt nok til selv at fremstille en virus.
I alle tilfælde har disse falske virus/orme-beskeder en opfording til at sende beskeden videre, og en forklaring om en trussel, der ikke kan håndteres på normal vis af bestående sikkerhedssoftware.
Denne type beskeder er ikke i sig selv farlige, men den tid som bliver brugt på at beskæftige sig med den falske trussel er i bedste fald uproduktiv. Dertil kan den falske advarsel rumme angivelser til at slette filer eller ændre ved system-filer, således at man selv anretter skade på systemet.
Disse falske advarsler fanges ikke af antivirussoftware eller firewalls, da de ikke indeholder skadelige programmer eller forsøg på systemadgang.
Faktaboks: Sådan håndteres falske advarsler
Modtager man en mail, der advarer om en sikkerhedstrussel, som virus, orme eller sikkerhedshuller i enheder eller software, og som opfordrer til, at man sender den videre, til alle man kender, kan man checke om truslen er reel på adressen
http://securityresponse.symantec.com/avcenter/hoax.html.
Alle antivirus-fabrikanter har lignende sider. Alternativt kan man bruge en søgemaskine til checke om advarslen skulle være falsk.
FAKTA: SULFNBK.EXE-advarslen
Den falske advarsel, som florerer i øjeblikket er en advarsel omkring en virus i Windows-filen SULFNBK.EXE, som det påstås at ingen antivirusprogrammer kan finde. Brugeren opfordres til at slette filen og sende beskeden videre. Uheldigvis er SULFNBK.EXE et fuldstændigt legalt Windows-modul, der tillader lange filnavne i Windows. Naturligvis kan dette program indeholde virus ligesom alle andre programmer, men i sig selv er programmet så uskadeligt, som Microsoft kan fabrikere det.
Skulle man være kommet til at slette programmet kan det genfindes på ens Windows-cd. Den præcise opskrift kan findes på:
http://securityresponse.symantec.com/avcenter/venc/data/sulfnbk.exe.warning.html
Billedtekst: De falske sikkerheds-advarsler breder sig, og kan få brugere til selv at skade deres systemer.