Falsk alarm koster tid og penge

Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Informatik om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Sirenerne hyler. Udrykningsblinkene lyser blåt, mens brandbilerne suser ned ad gaden. Men forgæves: Der er ingen ildebrand.

Det er strafbart at slå falsk alarm. Det skal ikke være gratis at spilde redningsmandskabets tid. Men det er gratis at spilde folks tid og penge med falske virusalarmer. Jeg kunne godt ønske mig, at det også var strafbart.

Har du modtaget en e-mail af denne type? "Jeg har lige fået en mail om, at jeg havde en slem virus på min computer. Nu har jeg slettet den, det må du også hellere gøre. Virusen er meget skadelig og har været omtalt i CNN." Med brevet følger ofte en anvisning om, at man skal slette bestemte filer på computeren, for eksempel filen Sulfnbk.exe.

Hvad gør man, når man får sådan en mail? Alt for mange reagerer desværre kritikløst: De følger mailens anvisninger og sender den derefter videre til venner og bekendte.

Brug den sunde sans
Hvis de i stedet anvendte lidt kildekritik, ville modtagerne slå op i en af de mange lister over falske alarmer, der findes på web. De kan for eksempel findes hos udbyderne af antivirus-programmer. Man kan søge efter ordet "hoax", der betyder et svindelnummer.

Når man er sikker på, at man har modtaget en falsk alarm, kan man vælge blot at slette mailen. Hvis man kender afsenderen, kan man eventuelt give ham en venlig besked om, at han altså har ladet sig narre.

Nogle af disse falske alarmer ankommer med en fil vedlagt. Den angives ofte at være et program, der kan fjerne virusen. Den slags programmer må man aldrig køre. Ofte indeholder de selv virus eller en bagdør, som angribere senere kan bruge til at få adgang til ens computer med.

Men selvom der ikke er vedlagt den slags skadelige filer, er de falske virusalarmer alligevel skadelige. Folk bruger tid på at læse dem, reagere på dem og sende dem videre. I visse tilfælde volder brugerne også skade på deres computere ved at slette filer, der er nødvendige for maskinens drift.

Desværre er det ikke realistisk at indføre en straf for udsendelsen af falske virusalarmer. På grund af nettets natur bliver langt de fleste nemlig videresendt af godtroende brugere, der tror, at de gør andre en tjeneste. Når det bliver opdaget, at der er tale om falsk alarm, er mailen blevet videresendt så tit, at det ikke kan lade sig gøre at spore ophavsmanden.

Oprindelig bragt i Børsen Informatik den 14. maj 2002

Keywords: