Δευτέρα, 22 Οκτωβρίου 2007

ΜΙΛΩΝΤΑΣ ΓΙΑ VIRUS, HOAXES & URBAN LEGENDS

Τι είναι τα hoaxes και οι urban legends. Αν κοιτάξει κανείς σε ένα λεξικό θα δει ότι hoax σημαίνει φάρσα, εξαπάτηση, κακόγουστο αστείο, κόλπο, μαϊμού, ξεγελώ, απομίμηση. Σαν όρος του διαδικτύου δεν διαφέρει καθόλου από τις λέξεις που προαναφέρθηκαν αφού δεν είναι τίποτε άλλο παρά φάρσες που κάνουν διάφοροι επιτήδειοι προειδοποιώντας μας συνήθως με email, για ιούς υπολογιστών που είναι ανύπαρκτοι. Παρακάτω αναφέρουμε μερικά κλασικά παραδείγματα από virus hoaxes: "Ιός" sulfnbk.exe που ενώ είναι ένα βοηθητικό πρόγραμμα των Microsoft Windows 95/98/Me που βρίσκεται στον υποφάκελο commands του λειτουργικού συστήματος και χρησιμοποιείται για την επαναφορά των long file names, παρουσιάστηκε ως καταστροφικός ιός που δεν μπορεί να ανιχνευθεί από τα γνωστά προγράμματα καταπολέμησης ιών και πρέπει να διαγραφεί χειροκίνητα από τους χρήστες που δεχόταν την προειδοποίηση. Το συγκεκριμένο hoax γνώρισε μεγάλη επιτυχία κάτι που κυρίως οφείλεται στο παράξενο και προχειροσχεδιασμένο εικονίδιο του που κάθε άλλο παρά αρχείο των Windows και της Microsoft θύμιζε και κατά δεύτερο λόγο επειδή δεν είναι κάποιο γνωστό βοήθημα άμεσα προσβάσιμο από τα μενού του λειτουργικού συστήματος, κάτι που είχε ως αποτέλεσμα πολλοί χρήστες να την πατήσουν και το διαγράψουν, χωρίς βέβαια τελικώς να δημιουργηθεί και κανένα σοβαρό πρόβλημα δυσλειτουργίας των Windows αφού το συγκεκριμένο utility δεν ήταν και τόσο σημαντικό ώστε να υπάρχουν δυσάρεστες "παρενέργειες". BUDSAVER.EXE Άλλο ένα virus hoax που πιθανών έχουν λάβει και κάποιοι από τους αναγνώστες μας είναι αυτό του ιού που υποτίθεται ότι βρίσκεται κρυμμένος σε ένα αρχείο προφύλαξης οθόνης και συγκεκριμένα σε έναν screensaver της μπύρας Budweiser που εμφανίζει τα γνωστά βατράχια της εταιρείας. Ασφαλώς είναι άλλο ένα "άκακο" ψευδές μήνυμα που το μόνο που μπορεί να προκαλέσει είναι ανησυχία στους χρήστες που θα λάβουν το συγκεκριμένο virus hoax email. jdbgmgr.exe To συγκεκριμένο hoax είναι και αυτό που έδωσε και την αφορμή στον γράφοντα για το συγκεκριμένο άρθρο, αφού είναι και το τελευταίο που έλαβε στο mailbox του πριν λίγο καιρό συνοδευόμενο αυτήν την φορά και από μεταφρασμένο κείμενο που ανέφερε: "Κυκλοφορεί ένας ιός που μεταδίδεται με το Messenger ή με την ατζέντα των διευθύνσεων. Μπορεί να είναι σιωπηλός για 14 μέρες μέχρι να καταστρέψει το σύστημα. Για να τον εξουδετερώσετε : 1. Πηγαίνετε στο Start και στην εντολή Find 2. Στο "Files or Folders" γράψτε το όνομα jdbgmgr.exe 3. Κάντε την αναζήτηση στο C: (Συνήθως αποθηκεύεται στο C:\WINNT\System32) 4. Πατήστε το find 5. Αν εμφανιστεί ο ιός (το εικονίδιό του είναι ένα αρκουδάκι), θα έχει το όνομα jdbgmgr.exe ΜΗΝ ΤΟ ΑΝΟΙΞΕΤΕ!!! 6. Επιλέξτε το με το δεξί κλικ και κάντε delete 7. Πηγαίνετε σον κάδο απορριμμάτων και πετάξτε το οριστικά. ΑΝ ΒΡΕΙΤΕ ΤΟΝ ΙΟ ΣΤΟ ΣΥΣΤΗΜΑ ΤΟΥ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ ΣΤΕΙΛΤΕ ΑΥΤΟ ΤΟ ΜΗΝΥΜΑ ΣΕ ΟΛΕΣ ΤΙΣ ΔΙΕΥΘΥΝΣΕΙΣ ΤΗΣ ΑΤΖΕΝΤΑΣ ΣΑΣ ΓΙΑΤΙ ΕΤΣΙ ΜΕΤΑΔΙΔΕΤΑΙ" Άλλος ένα "επικίνδυνος ιός" λοιπόν που καλούμαστε να διαγράψουμε από τον δίσκο μας και αυτή την φορά με σήμα το αρκουδάκι… το εικονίδιο του βοηθητικού αυτού προγράμματος της Microsoft που δεν είναι άλλο από το Java Debugger Manager, εγκαθίσταται αυτόματα μαζί με το λειτουργικό σύστημα. Και αυτήν την φορά η παραπλάνηση γίνεται με παρόμοιο τρόπο με αυτόν του sulfnbk.exe προσπαθεί δηλαδή ο αποστολέας του hoax να γίνει πειστικός, τονίζοντας και το εικονίδιο με το αρκουδάκι που ο χρήστης εύκολα μπορεί να πιστέψει ότι δεν μπορεί αυτό το πρόγραμμα να είναι της "σοβαρής" εταιρείας Microsoft και να μην το έχει ξανασυναντήσει στα γνωστά του βοηθήματα. Σε γενικές γραμμές γίνεται εύκολα κατανοητό πως ένα hoax θεωρείτε πετυχημένο από τον συγγραφέα του, όταν θα γίνει εύκολα πειστικό και θα μεταδοθεί το δυνατόν γρηγορότερα και σε πολλούς παραλήπτες σε ολόκληρο το διαδίκτυο. Οι λόγοι για τους οποίους γράφονται συνήθως τα hoaxes και οι urban legends είναι:
- Για ψυχαγωγία του συντάκτη τους που "σπάει πλάκα" με την διάδοση του μηνύματος του. - Για να παρενοχλήσουν κάποιο άτομο - Για να αποκτήσουν χρήματα συνήθως από οικονομικές "πυραμίδες". - Για να σταματήσουν κάποιο άλλο hoax ή urban legend. - Για να βλάψουν κάποιο συγκεκριμένο πρόσωπο ή την φήμη κάποιου οργανισμού ή εταιρείας Δεν θα προσπαθήσουμε να μπούμε περισσότερο στον ψυχικό κόσμο των δημιουργών των hoaxes γιατί όσο δύσκολο είναι να ψυχολογήσει κανείς έναν hacker, cracker ή δημιουργό πραγματικών ιών το ίδιο δύσκολο είναι να είναι κανείς σίγουρος για το τι νοιώθει πραγματικά ένας δημιουργός ενός hoax και τι είναι αυτό που το παρακινεί πραγματικά να γράψει ένα virus hoax. Το ευχάριστο σε αντίθεση με τις υπόλοιπες κατηγορίες είναι ότι τα hoaxes δεν διαγράφουν συνήθως τα κρίσιμα αρχεία του συστήματος και στο εδώ που τα λέμε καμιά φορά είναι τόσο πρωτότυπα που αν πραγματικά κάποιος τα καλοδιαβάσει όλο και θα χαμογελάσει, έστω και στα κλεφτά. Η αλήθεια είναι πως συνήθως αυτοί που την πατάνε είναι οι "απλοί χρήστες" που δεν γνωρίζουν και πολλά για το διαδίκτυο ή για τους υπολογιστές γενικότερα σε αντίθεση με τους πιο προχωρημένους χρήστες που μπορεί να διαγράψουν το μήνυμα πριν καλά καλά το διαβάσουν ολόκληρο, όπως ήδη συνηθίζουν να πράττουν με τα spam mails. Κάτι άλλο που θα πρέπει να επισημάνουμε είναι πως τα hoaxes δεν είναι κάποια καινούργια ανακάλυψη ή "παράξενο χόμπι" κάποιον περίεργων κομπιουτεράδων, αλλά έχουν τις ρίζες τους πολύ πριν από το διαδίκτυο, όταν ακόμα κάποιες εφημερίδες προκειμένου να πουλήσουν περισσότερα φύλλα, δημοσίευαν εσκεμμένα ψευδής ειδήσεις και μάλιστα με μεγάλους τίτλους στα πρωτοσέλιδα τους με σκοπό το μεγαλύτερο δυνατό κέρδος από τους εκδότες τους. Χαρακτηριστικό παράδειγμα είναι αυτό της εφημερίδα New York Sun όπου τον Αύγουστο του 1835 δημοσίευσε θέμα στην κεντρική της σελίδα που ανέφερε την φοβερή ανακάλυψη του γνωστού τότε Βρετανού αστρονόμου Sir John Herschel, ο οποίος με το τηλεσκόπιο του ανακάλυψε ζωή στο φεγγάρι! Συγκεκριμένα το άρθρο συνοδευόταν και από σκίτσα του Herschel που έδειχναν απέραντα δάση, θάλασσες μέχρι και πυραμίδες και δεν θα μπορούσαν να λείπουν τα παράξενα όντα όπως οι μονόκεροι, κάτι σφαιρικά αμφίβια που κυλιόταν στις παραλίες με αποκορύφωμα την ανακάλυψη δυο φυλών, μιας πρωτόγονης φυλής από νοήμονες δίποδους κάστορες που ζούσαν σε καλύβες και γνώριζαν την φωτιά και άλλη μια φυλή με ανθρώπους με φτερά που ζούσαν μια ήρεμη φιλήσυχη ποιμενική ζωή, γύρω από ένα μυστηριώδη ναό με χρυσή οροφή. Μάλιστα ο Herschel βάφτισε την συγκεκριμένη φυλή Vespertilio-homo ή ανθρώπους νυχτερίδες (man-bat). Αυτό που δεν γνωρίζουμε με σιγουριά είναι αν και ο γνωστός σκιτσογράφος της Marvel που σχεδίασε τον batman και του έδωσε τις ιδιότητες του, εμπνεύστηκε από το συγκεκριμένο hoax ή όχι, αλλά δεν θα μας φαινόταν και ιδιαίτερα παράξενο αν επαληθευόταν αυτή μας η απορία. Ασφαλώς το συγκεκριμένο άρθρο ήταν μια στημένη φάρσα ενώ στην πραγματικότητα ο κ. Herschel ούτε καν γνώριζε τίποτα σχετικό με το άρθρο της εφημερίδας, κάτι για το οποίο ενημερώθηκε πολύ αργότερα. Παρόλα αυτά η New York Sun με εκείνη την έκδοση έγραψαν ιστορία και ασφαλώς πρόλαβαν και πούλησαν χιλιάδες αντίτυπα προτού οι αναγνώστες καταλάβουν ότι πρόκειται για hoax. Αυτό το hoax έμεινε γνωστό στην ιστορία ως το "Μεγάλο hoax με το φεγγάρι" (The great moon hoax) και αν και χαρακτηριστικό και για την κατηγορία του και για την χρονολογία του, σίγουρα δεν αποτελεί και το μοναδικό hoax στα χρονικά. Αν κάνει κανείς μια αναζήτηση στο διαδίκτυο θα βρει και αρκετές άλλες αναφορές σε hoaxes που αναφέρονται και σε πολύ διάσημα πρόσωπα όπως τον Al Capone, τον Πάπα Ιωάννη, τον Μάρκο Πόλο και πολλούς άλλους και μάλιστα κάποιες αναφορές που βρήκαμε στο Museum of Hoaxes (http://www.museumofhoaxes.com/) γίνονται σε χρονολογίες πριν το 1700 και φτάνουν μέχρι και σήμερα. Αν μη τι άλλο τα περισσότερα από αυτά που διαβάσαμε ήταν άκρως διασκεδαστικά και σας τα προτείνουμε. Mε τον όρο Urban legends θα λέγαμε πως αποκαλούμε φήμες που εξαπλώνονται και μαθαίνονται από πολύ κόσμο μυστηριωδώς και με διάφορες παραλλαγές, πολλές φορές περιέχουν στοιχεία χιούμορ, άλλες πάλι εκφοβισμού ή πολύ συχνά παράκλησης για βοήθεια κάποιου συνανθρώπου μας. Τις περισσότερες φορές είναι σαν να διαβάσεις ένα παραμύθι που δεν είναι απαραίτητα ψευδές ή αληθές και σχεδόν πάντα μέσα στην πλοκή των Urban Legends υπάρχουν και πραγματικά γεγονότα ή στοιχεία που έχουν προκαλέσει την κοινή γνώμη, τα οποία χρησιμοποιούν και ως βάση του σεναρίου τους ώστε να κινήσουν όσο το δυνατόν μεγαλύτερο ενδιαφέρον. Ιδιαίτερα στο διαδίκτυο που υπάρχει αμφίδρομη επικοινωνία και έντονη τάση για εξιστόρηση γεγονότων από τους χρήστες, τα Urban Legends ζουν και βασιλεύουν, ανακυκλώνονται και επανέρχονται συχνά στην επιφάνεια, μερικές φορές με κάποιες παραλλαγές, συνήθως από διάφορες mailing lists ή web sites που ασχολούνται με αυτούς τους παράξενους "μύθους". Ελάχιστοι πρέπει να είναι οι χρήστες που σερφάρουν αρκετό καιρό στο διαδίκτυο και δεν έχουν λάβει ούτε ένα email για κάποιο παιδάκι που πάσχει από μια αρρώστια και χρειάζεται την βοήθεια μας. Υπάρχει κανείς που δεν θυμάται από τα Ελληνικά τηλεοπτικά κανάλια, από τα πρόσφατα γεγονότα της 11ης Σεπτεμβρίου, το δήθεν κρυφό μήνυμα στο Word όπου αν γράψεις Q33NY και το μαρκάρεις και μετά επιλέξεις γραμματοσειρά Windings σου εμφανίζεται ως δια μαγείας η πρόβλεψη για την πτώση των δίδυμων πύργων από τα αεροπλάνα! Ασφαλώς το Q33NY δεν σημαίνει απολύτως τίποτα … Ας δούμε όμως πως μπορούμε να ξεχωρίσουμε πότε ένα email που μας έστειλε κάποιος είναι hoax - urban legend ή πραγματικότητα. Υπάρχουν κάποια χαρακτηριστικά από τα οποία μπορεί κάποιος να διακρίνει αν πρόκειται για πραγματική είδηση ή για hoax ή urban legend τα οποία αναφέρουμε παρακάτω: - Σχεδόν σε όλα τα hoaxes και τα urban legends γίνεται προτροπή από τον παραλήπτη να στείλει το μήνυμα που έλαβε και σε όλους τους φίλους και γνωστούς του προειδοποιώντας τους για τον επικίνδυνο ιό. - Συνήθως σε αντίθεση με τους ιούς στα hoaxes δεν υπάρχει συνημμένο αρχείο - Τις περισσότερες φορές δεν υπάρχουν τρίτες έγκυρες πηγές που να μπορούν να επικυρώσουν την προειδοποίηση ή γενικότερα κάποιες διευθύνσεις από web sites όπου θα βρει κανείς αναλυτικότερες περιγραφές - Αρκετές φορές ξεχωρίζουν από το "ύφος" γραφής τους που δεν εμπνέει εμπιστοσύνη - Πολλές φορές υποστηρίζουν πως το μήνυμα τους έχει έρθει από πασίγνωστες εταιρείες όπως για παράδειγμα την Microsoft ή την Compaq κλπ. αν πρόκειται για αλήθεια τότε σίγουρα θα υπάρχει σχετική αναφορά στα επίσημα sites των εταιρειών στο διαδίκτυο. Αν και μερικά "πετυχημένα" hoaxes χρησιμοποιούν το κόλπο του ψεύτικου URL που στηρίζεται σε έναν αποτυχημένο χειρισμό του χαρακτήρα AT (@) στο URL, όπως για παράδειγμα αυτό το link http://www.microsoft.com&item=q209354@212.254.206.213/1338825GHU_98.asp που πριν το αφαιρέσει ο ιδιοκτήτης του μετά από εντολή της Microsoft, έδειχνε να οδηγεί στο site της Microsoft απ' όπου ενημερωνόμασταν ότι μετά από μυστικές διαπραγματεύσεις έγινε η εξαγορά του Linux από την Microsoft και σκόπευε να το ενσωματώσει στην πλατφόρμα .net ή να κυκλοφορήσει μια Linux.Net version. Τώρα σε αυτό το link ο ιδιοκτήτης επεξηγεί πως απόκτησε κατάφερε να τραβήξει την προσοχή και να κερδίσει hits στην σελίδα του με αυτό το hoax. - Μερικές φορές για να μπερδέψουν τον παραλήπτη χρησιμοποιούνται τεχνικοί όροι που δεν υπάρχουν σε κανένα λεξικό. - Χρησιμοποιούν απειλές του τύπου "αν δεν στείλεις αυτό το μήνυμα σε άλλους 15 θα σου χαλάσω τον υπολογιστή". - Η εκφοβισμό του τύπου "αν δεν στείλεις αυτό το μήνυμα στους φίλους σου θα έχεις κακή τύχη για τα επόμενα 3 χρόνια". - Αναφορές σε κακόβουλο κώδικα ή ιούς - Ιστορίες με εταιρείες που μοιράζουν δωρεάν αντικείμενα (π.χ. κινητά) και άλλες που λένε ότι κερδίσατε ταξίδια και δώρα - Αναφορές σε γεγονότα που έγιναν στο παρελθόν και πλέον δεν ισχύουν - Γράμματα ένδειξης συμπαράστασης, συμπάθειας κλπ προς ασθενείς και άλλα πρόσωπα που έχουν κάποιο πρόβλημα - Τα γνωστά chain letters που προσφέρουν συνήθως τύχη και ευτυχία σε όσους τα στείλουν στους γνωστούς και φίλους τους. - Εταιρείες μαϊμούδες και απατεώνες που προσπαθούν να πείσουν για την επιχειρηματική τους δραστηριότητα - Εντελώς αστεία, έως και γελοία μηνύματα που είναι σχεδόν αδύνατο να γίνουν πιστευτά - Γεγονότα που έχουν αλλαχθεί ώστε να προβάλουν ή να δυσφημίζουν πρόσωπα και καταστάσεις. - Τέλος υπάρχουν και οι αληθινοί μύθοι που κάνουν τον γύρο του internet και καταντούν και αυτοί hoaxes. Οι παραπάνω κατηγορίες αποτελούν και ενδείξεις για τα hoaxes και τους urban legends. Παραδείγματα υπάρχουν πολλά και καθημερινά αυξάνονται οπότε ποιο ουσιώδες είναι να γίνει μια αναφορά σε τρόπους προστασίας από τα hoaxes και τους urban legends: - Μην ανοίγεται συνημμένα αρχεία από αγνώστους, κάτι που ασφαλώς ισχύει και για τους ιούς - Ποτέ μην ανακυκλώνεται τα μηνύματα που σας καλούν να τα στείλετε σε φίλους και γνωστούς αν πρώτα δεν σιγουρευτείτε ότι είναι πραγματικά από διαφορετικές πηγές - Διαβάστε προσεχτικά το κείμενο που σας έχουν στείλει και προσπαθήστε να διασταυρώσετε αυτά που αναφέρει και από τρίτες πηγές. - Μην σας παρασύρουν οι συναισθηματισμοί ακόμα και αν το μήνυμα που σας έχουν στείλει μιλάει για παιδιά με ανίατες αρρώστιες ή άσχημα παιχνίδια της τύχης. Αν ακολουθήσετε τους παραπάνω απλούς κανόνες, τότε δύσκολα θα την "ξαναπατήσετε" από κάποιο hoax ή urban legend. Αν ψάξετε στις αναφορές γνωστών sites αντιικών προγραμμάτων θα βρείτε εύκολα τον ορισμό της κάθε εταιρείας για τον όρο hoax virus, συνήθως ακριβώς κάτω από αυτόν τον ορισμό βρίσκεται και ο ορισμός των "Jokes" virus που αναφέρεται κυρίως σε προγράμματα φάρσες αλλά και σε κάποια emails με αστείο περιεχόμενο. Και επειδή θέλουμε να κλείσουμε ευχάριστα και ανάλαφρα το άρθρο μας, θα τελειώσουμε με ένα joke mail που αναφέρει: "DEAR RECEIVER, You have just received an Albanian virus. Since we are not so technologically advanced in Albania, this is a MANUAL virus. Please delete all the files on your hard disk yourself and send this mail to everyone you know. Thank you for collaboration." Το μεταφράζουμε και στα Ελληνικά για τους αναγνώστες μας που δεν κατέχουν την Αγγλική γλώσσα: "Αγαπητέ παραλήπτη, Μόλις λάβατε έναν ιό από την Αλβανία. Επειδή δεν είμαστε τόσο ανεπτυγμένοι τεχνολογικός στην Αλβανία, αυτός είναι ένας "χειροκίνητος" ιός. Παρακαλούμε διαγράψτε όλα τα αρχεία που έχετε στον σκληρό δίσκο μόνοι σας και στείλτε αυτό το mail σε όλους σας τους γνωστούς ώστε να διαδοθεί ο ιός. Ευχαριστούμε για την συνεργασία σας."
Αναδημοσίευση απο http://www.weblogic.gr/show.cfm?id=62&obcatid=5 Συντάκτης: Siskopoulos Dimitris

Δεν υπάρχουν σχόλια: