P°i ka₧dΘm spojenφ s okolφm vßm hrozφ, ₧e budete zasa₧eni. Nßkaza je ne·prosnß a m∙₧e zasßhnout ka₧dΘho. Bez varovßnφ. Zat∞₧uje klφΦovΘ tepny systΘmu, zp∙sobuje paniku, nßsledky jsou neodhadnutelnΘ. P°esto je Φßst lidφ proti H. I. V. imunnφ.
H. I. V, resp. Hoax - internet Viruses, jsou toti₧ v²born∞ vymyÜlen² nesmysl, kter² vyu₧φvß (zneu₧φvß) neinformovanosti, lenosti k p°em²Ülenφ, hlouposti (o nφ₧ A. Einstein prohlßsil, ₧e je relativnφ, ale hlavn∞ nezniΦitelnß) a schopnosti Φlov∞ka pochybovat o tom, ₧e Zem∞ se toΦφ kolem Slunce, ale na druhou stranu v∞°it, ₧e stßtnφ ·°ednφci vßm cht∞jφ pomoci. A p°i vzßjemnΘ konstelaci t∞chto faktor∙ se m∙₧ou dφt zajφmavΘ v∞ci. Nap°φklad ve vaÜφ e-mailovΘ schrßnce se objevφ varovßnφ p°ed zßke°n²m virem, Üφ°φcφm se pomocφ e-mailov²ch zprßv, spouÜt∞jφcφm se ihned po otev°enφ zprßvy, rozesφlajφcφm se na vÜechny adresy ve schrßnce a mimo jinΘ mazajφcφm vßÜ disk. A to vßs autor upozorn∞nφ jeÜt∞ pravd∞podobn∞ uÜet°il p°ed varovßnφm o jin²ch nekal²ch Φinnostech viru, jako je nasypßnφ cukru do nßdr₧e vaÜeho auta, roztrhßnφ obΦanky, oznßmenφ vaÜich skuteΦn²ch p°φjm∙ na ber≥ßk a p°elad∞nφ televiznφch program∙ zrovna v dob∞, kdy b∞₧φ velmi populßrnφ stupidnφ serißly. Ale a¥ u₧ je varovßnφ podobn∞ absurdnφ, nebo jen varuje p°ed smazßnφm pevnΘho disku, jednß se o stejn² nesmysl, kter² u₧ z principu fungovat nem∙₧e.
╚ist² text je opravdu Φist²
Klasickß e-mailovß zprßva je toti₧ jen hol², Φist² text. A ten nem∙₧e, s v²jimkou n∞kolika dolnφch znak∙ ASCII tabulky, obsahovat °φdφcφ (proveditelnΘ) instrukce. Tyto instrukce jsou p°esn∞ definovanΘ, a i kdy₧ to mo₧nß na prvnφ pohled vypadß podez°ele, nejde o nic jinΘho, ne₧ o znaky Enter, Mezera, Zp∞t, Esc apod. Definice t∞chto znak∙ pochßzφ z doby vzniku standardu ASCII (American Standard for Computer Information interchange) a textov²ch terminßl∙. Dnes majφ tyto specißlnφ znaky v²znam pouze u komunikace mezi klßvesnicφ a poΦφtaΦem, co₧ vßs ale nemusφ zajφmat, proto₧e to je zßle₧itostφ poΦφtaΦe a systΘmu samotnΘho. Navφc tyto znaky nejsou nejsou samy o sob∞ spustitelnΘ, pouze systΘmu °φkajφ, co by m∞l (ale nemusφ) d∞lat v p°φpad∞, ₧e na n∞ narazφ. Jejich existenci b∞₧n² u₧ivatel nevnφmß a ani sebelepÜφ hacker se s nimi nezm∙₧e na vφc ne₧ na pφpnutφ a smazßnφ obrazovky, ale i to vÜe pouze v textovΘm re₧imu MsDOS. Tak₧e odtud nebezpeΦφ rozhodn∞ nehrozφ. Pak u₧ z∙stßvß zbylß Φßst tabulky znak∙, kterß obsahuje vÜechny pφsmena anglickΘ abecedy, n∞kterΘ specißlnφ znaky jako jsou nap°. @, #, $, ^, &, ~, a specißlnφ znaky pro r∙znΘ abecedy, jako je ΦeÜtina. A to jsou vÜechny znaky, kterΘ lze do textu (a tφm i do e-mailovΘ zprßvy) vlo₧it. Pokud n∞kdo s t∞mito mo₧nostmi dokß₧e napsat virus, m∞l by b²t po pov²Üenφ na boha vÜech programßtor∙, p°ijetφ u Billa a vyst°φzliv∞nφ po oslavßch nominovßn na Nobelovu cenu a vyhoÜt∞n na pust² ostrov, bez mo₧nosti dostat se do konce ₧ivota k poΦφtaΦi.
Vir∙m vÜak m∙₧e e-mail pomoci
Proto₧e ka₧d² virus ke svΘmu ₧ivotu (ale i vzniku) pot°ebuje prost°edφ, ve kterΘm se spustφ (tj. provede spustitelnΘ instrukce), je absolutn∞ nemo₧nΘ, aby byl obsa₧en v ΦistΘ e-mailovΘ zprßv∞. To ale neznamenß, ₧e e-mail nem∙₧e pomoci vir∙m v Üφ°enφ. Naopak, napomßhß jim hodn∞. Ka₧dß e-mailovß zprßva toti₧ m∙₧e obsahovat dodatek (attachment). Tento dodatek m∙₧e b²t obrßzek, graf, spustiteln² soubor, dokument kancelß°skΘ aplikace nebo jak²koli jin² soubor. A tyto p°ipojenΘ soubory, pokud to jejich struktura umo₧≥uje, u₧ samoz°ejm∞ virem naka₧eny b²t mohou. Jednß se p°edevÜφm o soubory s p°φponou EXE, COM, DLL, BIN, VXD, JAVA, OCX, DOC, DOT, XLS (a teoreticky spousta dalÜφch, prakticky vÜak jsou viry jen v EXE a DOC). Tyto soubory m∙₧ou b²t naka₧eny jak²mkoli znßm²m virem (i kdy₧ o javovΘm viru jsem jeÜt∞ neslyÜel, p°esto nenφ vylouΦen); poslednφ t°i p°φpony pat°φ dokument∙m Wordu a Excelu. Ty mohou b²t naka₧eny makrovirem. Aby byl jak²koli virus aktivovßn, musφ b²t napaden² soubor spuÜt∞n, a to se p°i Φtenφ v e-mailovΘm programu nem∙₧e stßt. Tedy pokud dodr₧ujete alespo≥ minimßlnφ bezpeΦnostnφ opat°enφ. Za samoz°ejmost byste m∞li pova₧ovat zakßzßnφ automatickΘho otevφrßnφ p°ipojen²ch dokument∙ (pokud to vßÜ program pro Φtenφ e-mailu neumo₧≥uje zakßzat, ihned se ho zbavte). P°ipojenΘ soubory by m∞ly b²t nejprve ulo₧eny na disk, zkontrolovßny antivirov²m programem (mßte-li ve svΘ organizaci firewall, mo₧nß jsou vÜechny p°φchozφ soubory kontrolovßny u₧ p°i vstupu do lokßlnφ sφt∞) a teprve potΘ otev°eny, nebo spuÜt∞ny. Pokud dostßvßte p°ipojenΘ dokumenty z bezpeΦn²ch zdroj∙ (tj. zevnit° vaÜφ organizace nebo sφt∞, pokud ovÜem vÜichni spolupracovnφci dodr₧ujφ zßklady bezpeΦnosti), m∙₧ete kontrolu dokument∙ vynechat. Tato kontrola samoz°ejm∞ zdr₧uje, proto je nejvhodn∞jÜφ, kdy₧ sprßvce sφt∞ nainstaluje rezidentnφ antivirovou kontrolu b∞₧φcφ na pozadφ, kterou u₧ivatel v∙bec nevnφmß. Za bezpeΦnΘ lze pova₧ovat v∞tÜinou vÜechny dokumenty ve firemnφm intranetu nebo dokumenty produkovanΘ pracovnφky organizace. Naopak za nebezpeΦnΘ lze pova₧ovat vÜechny dokumenty (a hlavn∞ programy) zφskanΘ z anonymnφch a neov∞°en²ch zdroj∙, jako jsou elektronickΘ konference (nap°. v t∞ch Φesk²ch se u₧ n∞kolikrßt pokusil jeden "Üpr²ma°" podsunout program mazajφcφ Windows), lidΘ, o kter²ch jste v ₧ivot∞ neslyÜeli, r∙znΘ webovΘ strßnky apod. Obecn∞ se dß °φct, ₧e to, jak snadno se k vßm dostane prost°ednictvφm e-mailu nebo Internetu virus zßle₧φ jen na tom, jakou mu dßte Üanci. Pokud je vßÜ program pro Φtenφ e-mailu sprßvn∞ nastaven, nenφ ₧ßdnß mo₧nost, jak by vßs mohl n∞jak² virus ohrozit. V∞tÜina program∙ toti₧ kupodivu -- pokud je sprßvn∞ nastavφte -- pracuje tak, jak mß. Stejn∞ tak i v∞tÜina program∙ je nastavena hned po spuÜt∞nφ tak, aby pracovala k vaÜφ spokojenosti. Trochu bych ale varoval u₧ivatele program∙ od Microsoftu, zejmΘna Outlooku. Ten nabφzφ spoustu mo₧nostφ, kterΘ ale mnohdy jdou za hranice bezpeΦnosti. Tento program se skv∞le hodφ pro prßci v podnikovΘ sφti, intranetu, pro prßci v t²mech, ale pro klasick² e-mail s internetov²m sv∞tem p°φliÜ vhodn² nenφ. KonkrΘtn∞ Outlook toti₧ p°i ÜpatnΘm nastavenφ dokß₧e d∞lat divy, tak₧e byste klidn∞ mohli zφrat na to, jak bez toho, ₧e byste n∞co zmßΦkli, otev°e dokument ve Wordu, spustφ makrovirus a ten u₧ si potom m∙₧e d∞lat co chce (nap°. i zmφn∞nΘ rozeslßnφ na adresy, kterΘ mßte v kontaktech, nebo zmφn∞nΘ formßtovßnφ disku). Tomu se ale p°i vhodnΘm nastavenφ dß snadno zabrßnit (je to stejnΘ jako v jin²ch p°φpadech - pokud si do Mercedesu dßte kola z traktoru, do nßdr₧e vitamφnov² nßpoj se sluneΦnicov²m olejem, sednete si proti sm∞ru jφzdy a volant budete ovlßdat nohama, nem∙₧ete se divit, kdy₧ n∞co nep∙jde tak, jak byste rßdi - vÜe je jen otßzka sprßvnΘho nastavenφ). Upozor≥uji, ₧e tyto mo₧nosti se mohou vyskytnout jen p°i ÜpatnΘm nastavenφ a dß se jim snadno zabrßnit.
ZnßmΘ firmy
PodobnΘ zp∙soby virovΘ nßkazy ale nemajφ nic spoleΦnΘho s nesmysly, kterΘ hovo°φ o virech v e-mailu, aktivujφcφch se hned po otev°enφ dopisu. Tato varovßnφ z°ejm∞ pφÜou lidΘ s touhou vid∞t svΘ dφlo b∞hat po celΘm Internetu, kde d∞sφ statisφce lidφ, nebo p°iblb∞jÜφ jedinci, srovnatelnφ se sprejery po historick²ch fasßdßch, kte°φ se u poΦφtaΦe nudφ a jedinß kravina, kterß je napadne, je hrßt si s neinformovanostφ a hloupostφ spousty u₧ivatel∙ Internetu. Mezi nejznßm∞jÜφ hoaxy pat°φ varovßnφ p°ed viry Good Times (toto u₧ legendßrnφ varovßnφ obφhß Internet n∞kolik let, po°ßd v nov²ch a nov²ch vlnßch), Penpal Greetings (kterΘ v∞rn∞ nßsleduje sv∙j vzor Good Times za lepÜφmi Φasy :-) ), a v poslednφ dob∞ aktußlnφ Join the Crew (je₧ jen vyu₧φvß popularity p°edchozφch). Mezi dalÜφ, mΘn∞ znßmß varovßnφ, m∙₧eme za°adit AIDS (virus toho jmΘna skuteΦn∞ existuje, ale se zmφn∞n²m varovßnφm nemß nic spoleΦnΘho), NaughtyRobot, Deeyenda, Death Ray a Irina. Existuje jeÜt∞ spousta dalÜφch, ale ty se nerozÜφ°ily.
Jak identifikovat faleÜn² poplach
Je n∞kolik zp∙sob∙, jak poznat, ₧e varovßnφ je nesmysl. Jsou znßmy dva faktory, kterΘ dodßvajφ podobn²m varovßnφm punc v∞rohodnosti. Metodou oblφbenou nejen u tv∙rc∙ faleÜn²ch virov²ch varovßnφ (p°edevÜφm tv∙rci sci-fi se v tomto vy₧φvajφ) je pou₧itφ technicky zn∞jφcφho jazyka. Pokud jsou pou₧ita zdßnliv∞ logickß slovnφ spojenφ s vysoce odborn²mi termφny, i odbornφkovi chvφli trvß, ne₧ pochopφ, o co vlastn∞ jde (nebo nejde). Laik mß vysokou tendenci technick²m text∙m, v nich₧ nerozumφ ani p∞ti slov∙m ze sta, v∞°it a jeÜt∞ o tom p°esv∞dΦovat ostatnφ ("Sßm tomu nerozumφÜ, tak netvr∩, ₧e to je nesmysl"). Nap°. varovßnφ "... pokud thread nenφ ukonΦen, binßrnφ jednotka procesoru p°epne na xb-m≤d a v re₧imu poloduplexnφ komunikace se sb∞rnicφ zaΦne generovat p°eruÜenφ. Nßsledn∞ zaΦne provßd∞t smyΦku, co₧ m∙₧e poÜkodit procesor.. " p∙sobφ na laika p°φmo katastrofßln∞, na Φlov∞ka se znalostφ n∞kolika slov z textu hroziv∞ a odbornφk mo₧nß zaΦne hledat nßvod ke sb∞rnici a procesoru. Pokud tuto v∞tu vidφte poprvΘ, mo₧nß si °eknete "tomu nerozumφm, ale znφ to jako pravda". Bohu₧el mßlokdo se odhodlß i ke druhΘmu zhlΘdnutφ varovßnφ a zamyÜlenφ nad textem, proto₧e by mo₧nß poznal, ₧e ho n∞kdo napßlil, a jako hlupßk nikdo vypadat nechce (proto ze sebe radÜi ka₧d² ud∞lß v∞tÜφho hlupßka p°ed spoustou dalÜφch lidφ, kter²m to varovßnφ poÜle).
Druhou metodou jak dodat varovßnφ v∞rohodnost je spojit je s osobou nebo institucφ, kterß se t∞Üφ obecnΘ d∙v∞°e, zvlßÜt∞ ve spojenφ s Internetem, poΦφtaΦi, technikou Φi komunikacemi. Dost Φasto se stßvß, ₧e faleÜn²m varovßnφm jsou napßleni lidΘ z d∙v∞ryhodn²ch institucφ. Pokud takov² Φlov∞k poÜle toto varovßnφ dßl, lidΘ, kte°φ jej od n∞j dostanou, p°i pohledu na adresu odesφlatele ani nep°em²Ülejφ nad pravdivostφ a berou varovßnφ jako skuteΦnost. Bohu₧el, ob∞tφ podobn²ch ₧ertφk∙ se stßvajφ poskytovatelΘ Internetu, sprßvcovΘ sφtφ a dalÜφ lidΘ, jejich₧ autorita znesnad≥uje nev∞°it varovßnφ z jejich strany. A pokud se ob∞tφ stane nap°φklad vysok² ÜΘf, kter² rozeÜle varovßnφ vÜem zam∞stnanc∙m, mßlokdo mß odvahu ve°ejn∞ upozornit, ₧e ÜΘf nem∞l pravdu (proto₧e ten ji mß v₧dy), a p°ispφvat tak k podr²vßnφ ·sp∞Ünosti vlßdy na poli boje proti rostoucφ nezam∞stnanosti aktivnφm zapojenφm se do tohoto trendu. Tento p°φstup ale podporuje dalÜφ Üφ°enφ podobn²ch nesmysl∙. Dost Φasto se takΘ v t∞le zprßvy objevujφ v∞ty jako ".. tuto zprßvu vydala n∞jakß v²znamnß spoleΦnost" nebo "... XXX varuje: ...". Nejoblφben∞jÜφ institucφ je FCC, pro nßs sice neznßmß, ale v USA v²znamnß Federßlnφ komunikaΦnφ komise (┌°ad). Jejφ pou₧itφ je logickΘ, mß na starosti komunikace, a tak nikoho jejφ anga₧ovanost v oblasti internetov²ch vir∙ nep°ekvapφ. Äe se vÜak FCC starß o n∞co ·pln∞ jinΘho ne₧ o poΦφtaΦovΘ viry, a ₧e ty nikdy nebyly nßplnφ jejφ Φinnosti, nato₧ ₧e u₧ v∙bec nevydßvß ₧ßdnß varovßnφ, proto₧e to majφ na starosti jinΘ instituce, to u₧ si nikdo neuv∞domuje.
A p°itom by staΦilo ignorovat vÜechny zprßvy, kterΘ nelze prokazateln∞ ohodnotit jako pravΘ. P°edevÜφm varovßnφ v oblasti internetov²ch i jin²ch vir∙ a bezpeΦnosti v komunikacφch vydßvajφ organizace, jako jsou nap°. CIAC, CERT, nebo t°eba antivirovΘ firmy. Nedφlnou souΦßstφ e-mailovΘho varovßnφ od t∞chto t²m∙ je souΦasnΘ zve°ejn∞nφ varovßnφ na webov²ch strßnkßch. Dßle jsou v e-mailu uvedeny platnΘ adresy t²mu. A samoz°ejm∞ je takovΘ upozorn∞nφ digitßln∞ podepsßno (nap°. PGP podpisem, kter² je mo₧no pohotov∞ ov∞°it na firemnφm Webu). Ale je t°eba °φct, ₧e k varovßnφ e-mailem se sahß jen velmi z°φdka. A kdy₧ u₧ k tomu dojde, tak jen do specializovan²ch elektronick²ch konferencφ. V∞tÜinou se upozorn∞nφ vyskytuje na webov²ch strßnkßch. Pokud se k vßm n∞jakΘ pochybnΘ varovßnφ dostane, a nejednß se o zde popsanΘ, zkuste p°em²Ület hlavou. A pro jistotu se jeÜt∞ zeptejte n∞koho, o kom si myslφte, ₧e by o tom n∞co mohl v∞d∞t. P°edejdete tak krom∞ vlastnφho ztrapn∞nφ zat∞₧ovßnφ linek a podporovßnφ paniky. NavÜtivte strßnky antivirov²ch organizacφ nebo nap°. CIAC a ov∞°te si pravost informacφ. A hlavn∞
NEPROPADEJTE PANICE
1) CIAC http://ciac.lnl.gov
2) CERT http://www.cert.org
3) NCSA http://www.ncsa.com
Rostislav Kocman