Snyde-virus får brugere til at gøre skade

Fakta: Sådan håndteres falske advarsler: Modtager man en mail, der advarer om en sikkerhedstrussel, som virus, orme eller sikkerhedshuller i enheder eller software, og som opfordrer til, at man sender den videre, til alle man kender, kan man checke om truslen er reel her. Alle antivirus-fabrikanter har lignende sider. Alternativt kan man bruge en søgemaskine til checke om advarslen skulle være falsk.

Det er sent, og Jeannie læser sin e-post. En af beskederne hedder ?Advarsel ? grum virus?.

Det er en besked om en ny og frygtelig virus, der ikke kan spores af nogen antivirus software.

Man skal straks checke, om man har en bestemt fil på disken, slette den og sende beskeden til alle man kender. Jeannie, der ikke er en IT-ørn, kigger straks, om filen skulle være det. Det er den! så den sletter hun straks og sender beskeden videre til alle i sin adressebog.

Uheldigvis har Jeannie været ude for et stadigt større problem, nemlig de falske virusadvarsler. Den fil, hun skulle checke, var en normal uskadelig Windows-fil, og den påståede supervirus er ren fup.

Problemet breder sig

Fakta: SULFNBK.EXE-advarslen Den falske advarsel, som florerer i øjeblikket, er en advarsel omkring en virus i Windows-filen SULFNBK.EXE, som det påstås, at ingen antivirusprogrammer kan finde. Brugeren opfordres til at slette filen og sende beskeden videre. Uheldigvis er SULFNBK.EXE et fuldstændigt legalt Windows-modul, der tillader lange filnavne i Windows. Skulle man være kommet til at slette programmet, kan det genfindes på ens Windows-cd. Den præcise opskrift kan findes her.

Der er mere end 70 forskellige falske virus/orme-advarsler i omløb i øjeblikket, og der kommer flere til hele tiden ifølge antivirus-fabrikanten Symantec.

De falske advarsler spænder fra beskeder om påståede mobil-telefonvirus til vittigheder, som den afghanske gør-det-selv-virus, hvor man opfordres til selv at slette sin harddisk, da det afghanske teknologiske niveau ikke er højt nok til selv at fremstille en virus.

I alle tilfælde har disse falske virus/orme-beskeder en opfording til at sende beskeden videre, og en forklaring om en trussel, der ikke kan håndteres på normal vis af bestående sikkerhedssoftware.

Denne type beskeder er ikke i sig selv farlige, men den tid som bliver brugt på at beskæftige sig med den falske trussel er i bedste fald uproduktiv. Dertil kan den falske advarsel rumme angivelser til at slette filer eller ændre ved system-filer, således at man selv anretter skade på systemet.

Disse falske advarsler fanges ikke af antivirussoftware eller firewalls, da de ikke indeholder skadelige programmer eller forsøg på systemadgang.