preskoči na sadržaj
.
| Zadnja izmjena 17. 5. 2013. u 08:25 sati |

Hoaxi kao upozorenja o štetnim programima

Hoaxi kao upozorenja o štetnim programima obično sadrže lažna upozorenja o novim, "jako opasnim" virusima i crvima, trojanskim konjima ili drugim oblicima malicioznog programskog koda. Korisnici koji prime takva upozorenja prosljeđuju ih svojim poznanicima s dobronamjernim ciljem da ih upozore.

Činjenica da pravi zlonamjerni programski kodovi mogu korisnicima uzrokovati ozbiljne probleme pruža tvorcima hoaxa velike mogućnost prilikom pisanja lažnih upozorenja. Upozorenje kako bi potencijalni virus ili crv mogao uzrokovati brisanje svih podataka, oštećenje diska, BIOS-a i slično kod neiskusnih korisnika uglavnom ostvaruje cilj, tj. utječe na njih da upozore svoje poznanike.

Često navođene organizacije

Organizacije koje tvorci ovih upozorenja uglavnom navode kako bi kod primatelja stekli kredibilitet i vjerodostojnost napisanog su:

  • IBM,
  • Microsoft,
  • AOL,
  • Norton,
  • Symantec,
  • McAfee,

te mnoge druge organizacije kojima je osnovni posao računalna sigurnost. Osim stručnih organizacija, tvorci hoaxa često navode i neke pouzdane informacijske medije, od kojih je najčešći CNN.

Hoaxi koji navode korisnika da sam ošteti svoj računalni sustav

Hoaxi ovog tipa mogu svojim sadržajem i vještom psihologijom navesti korisnike da sami oštete svoje programe i sustave. Ukoliko poruka sadrži naputak kako primatelj vjerojatno već posjeduje novootkriveni virus te da isti treba ukloniti sa svog sustava, primatelj može podleći takvom lažnom upozorenju. Prevareni primatelj je nakon toga upućen da locira datoteku za koju vjeruje da je neki oblik malicioznog koda i obriše je sa sustava. Ako primatelj to napravi, najvjerojatnije više neće moći koristiti određeni program ili cijeli sustav na ispravan način. Primjer takvih hoaxa su Sulfnbk.exe i Jdbgmgr.exe za koje se navodi da su opasni virusi koji će se aktivirati nakon određenog vremena (npr. dva tjedna), dok su oni zapravo bitni dijelovi brojnih aplikacija operacijskih sustava Windows.

Istinita upozorenja koja su prerasla u hoaxe

Za razliku od većine hoaxa koji su u potpunosti lažni, neki hoaxi nisu u potpunosti neistiniti. Primjer takvog hoaxa je i PKZ300 koji upozorava na trojanskog konja pod istim imenom. Taj isti trojanski konj postoji, ali evidentirana šteta koju je nanio je izrazito mala u odnosu na cirkuliranje upozorenja o tom istom hoaxu. Nasuprot takvim hoaxima, postoje i hoaxi koji upozoravaju na programe koji su ispravni i mogu se skinuti s Interneta. Ti programi mogu biti obični bezazleni grafički programi, PowerPointove prezentacije i sl., dok se u hoaxima navodi da su različiti oblici malicioznih programskih kodova. Primjer takvih hoaxa su i Ghost.exe, Make Money Fast i brojni drugi.

Neka lažna upozorenja na maliciozne kodove

Neki hoaxi koji neopravdano upozoravaju na maliciozne kodove su:

  • PKZ300 - pravi trojanski konj koji nije opasan u mjeri u kojoj je to navedeno u hoaxu
  • How to Give a Cat a Colonic - naziv e-mail poruke za koju se neopravdano tvrdi da uzrokuje brisanje datoteka
  • Irina - mail za koji se neopravdano tvrdi da sadrži kôd koji uzrokuje prepisivanje diska
  • Good Times - nepostojeći virus za koji se navodi da uzrokuje brisanje diska
  • Deeyenda - nepostojeći virus za koji se tvrdi da uzrokuje prepisivanje diska
  • Ghost.exe - program za koji se neopravdano navodi da je trojanski konj
  • Make Money Fast - program za koji se neopravdano navodi da uzrokuje brisanje particija
  • Join the Crew - naziv e-maila za koji se neopravdano tvrdi da uzrokuje brisanje diska
  • Death Ray - nepostojeći virus za koji se navodi da uzrokuje oštećenja čak i na sklopovlju računala
  • A.I.D.S. - nepostojeći virus za koji se navodi da uzrokuje brisanje diska
  • Bud Frogs Screen Saver - screen saver za koji se lažno navodi da je trojanski konj
  • Bug's Life Screen Saver - screen saver za koji se lažno navodi da je trojanski konj
  • WIN A HOLIDAY - naziv e-maila za koji se neopravdano tvrdi da uzrokuje brisanje datoteka
  • Jdbgmgr.exe - dio operacijskog sustava lažno opisan kao virus
  • Sulfnbk.exe - dio operacijskog sustava lažno opisan kao virus
  • Life Is Beautiful Hoax - PowerPointova prezentacija za koju se lažno tvrdi da će nakon otvaranja izbrisati sve podatke s diska i pošiljatelju poslati autentikacijske podatke
  •  . . . . .

Primjer lažnog upozorenja o štetnom programu

Sljedeći primjer hoaxa pod nazivom Flashmaster G upozorava primatelja da proslijedi primljenu poruku na što veći broj adresa. Kao razlog tomu navodi se da Internetom kola e-mail s datotekom pod nazivom Flashmaster G koja je zapravo virus El Poco. Prema sadržaju hoaxa, spomenuti virus uzrokuje brisanje tvrdog diska i rušenje mreže, što danas niti jedan poznati virus ne može učiniti.

Flashmaster G

Watch this!! If you get an e-mail with the file "Flashmaster G" you should not open it. This file contains the virus "El Poco". Your harddisk will be erased immediately but can also bring down a complete network. Send this e-mail to as many people as possible. It's a new, high-risk virus that only a few people know about. Send it to as many friends, colleagues and relations as possible so infection can be stopped. It is a high-risk virus en is not supported by any anti-virus program.

Primjer hoaxa koji upućuje korisnika na oštećenje vlastitog računalnog sustava

"JDBGMGR.EXE" je trenutačno najpopularniji i najuspješniji hoax koji korisnike navodi na oštećenje vlastitih računalnih sustava. Korisnika se navodi na uništavanje datoteke jdbgmgr.exe. Iako spomenuta datoteka nije ključna za rad Windows sustava, brojne Java aplikacije ipak ovise o njoj. Unutar ovog hoaxa posebna je važnost posvećena opisivanju akcija koje korisnik treba učiniti. CARNet CERT u svojoj hoax bazi posjeduje brojne primjerke slične dolje navedenom. Unatoč tome, svakodnevno se otkrivaju novi uzorci s istom temom, a koje je potrebno nanovo unijeti u bazu.

JDBGMGR.EXE

I found the little bear in my machine because of that I am sending this message in order for you to find it in your machine. The procedure is very simple:

The objective of this e-mail is to warn all Hotmail users about a new virus that is spreading by MSN Messenger. The name of this virus is jdbgmgr.exe and it is sent automatically by the Messenger and by the address book too. The virus is not detected by McAfee or Norton and it stays quiet for 14 days before damaging the system.

The virus can be cleaned before it deletes the files from your system. In order to eliminate it, it is just necessary to do the following steps:
1. Go to Start, click "Search"
2.- In the "Files or Folders option" write the name jdbgmgr.exe
3.- Be sure that you are searching in the drive "C"
4.- Click "find now"
5.- If the virus is there (it has a little bear-like icon with the name of jdbgmgr.exe DO NOT OPEN IT FOR ANY REASON
6.- Right click and delete it (it will go to the Recycle bin)
7.- Go to the recycle bin and delete it or empty the recycle bin.

IF YOU FIND THE VIRUS IN ALL OF YOUR SYSTEMS SEND THIS MESSAGE TO ALL OF YOUR CONTACTS LOCATED IN YOUR ADDRESS BOOK BEFORE IT CAN CAUSE ANY DAMAGE.


 
podrska@raspored-sati.hr jpetric@raspored-sati.hr petra.bradara@raspored-sati.hr webmaster@raspored-sati.hr pbenko@raspored-sati.hr gmarks@raspored-sati.hr admin@donja-dubrava.hr filip.lesic@donja-dubrava.hr jkovicic@donja-dubrava.hr racunovodstvo@donja-dubrava.hr benkovic@donja-dubrava.hr anamarija.peric@donja-dubrava.hr markovic@donja-dubrava.hr hrvoje@donja-dubrava.hr marijana@marijana-tkalec1.from.hr marijana.tkalec@marijana-tkalec1.from.hr mt@marijana-tkalec1.from.hr info@shire.zemris.fer.hr admin@shire.zemris.fer.hr info@laold.internetsegura.pt admin@laold.internetsegura.pt http://marijana-tkalec1.from.hr http://web.marijana-tkalec1.from.hr http://www.marijana-tkalec1.from.hr http://shire.zemris.fer.hr http://laold.internetsegura.pt
preskoči na navigaciju