Kako prepoznati viruse u e-mailu

Izvor: IRB Helpdesk
Prijeđi na navigaciju Prijeđi na pretraživanje

Virusi - važno upozorenje!

Sažetak

Da biste bili u stanju prepoznati virus ili trojanca u elektroničkoj pošti (engl. e-mail ), bilo bi dobro da pročitate ovaj članak i nakon toga postupate po uputama iznesenim u njemu. To je u našem zajedničkom interesu. Najvažniji savjeti su:


  • Virusi koji se šire e-poštom, nalaze se u privitku (engl. attachment ) poruke. Zato budite jako oprezni kada otvarate datoteke koje se nalaze u privitku poruke.
  • Nemojte otvarati datoteke koje završavaju nastavcima EXE, COM, PIF, SCR, VBS, SHS, CHM ili BAT . Ako ste sigurni da vam ih netko šalje u dobroj namjeri i ako očekujete takve datoteke, možete ih pokrenuti ukoliko ste ih provjerili najnovijom verzijom antivirusnog programa i to na svoju odgovornost.
  • Sumnjajte u poruke na engleskom koje vam šalju ljudi koji govore hrvatski.
  • Ne otvarajte programe koji su zapakirani (npr. ZIP ili RAR), a koji su zaštićeni zaporkom (engl. password ).
  • Nemojte vjerovati porukama koje kažu da se Internetom širi opasni virus kojeg ne može otkriti nijedan antivirusni program. Takve poruke kažu da sami pronađete zaraženu datoteku i da ju obrišete i da poruku proslijedite dalje. Nemojte učiniti ni jedno ni drugo jer je riječ o datotekama koje se instaliraju s Windowsima.

Uvod

Na institutskom poslužitelju za elektroničku poštu instaliran je antivirusni program koji provjerava sve poruke koje dolaze na IRB ili odlaze s njega. Ako primi zaraženu poruku, antivirusni program zaustavlja njezino daljnje slanje. No, najnoviji virusi ipak uspijevaju proći tu zaštitu jer ih antivirusni program još ne prepoznaje. Isto tako, poruka s virusom može proći zaštitu ako je virus (program u privitku) zaštićen zaporkom (engl. password ), npr. ako je zapakiran u arhivu ZIP ili RAR sa zaporkom. Zato je dobro da svaki korisnik zna prepoznati poruku koja sadrži virus.


Kako se šire virusi

Velika većina virusa se širi elektroničkom poštom. Zaražena poruka u privitku sadrži program koji je zapravo virus. Tek ako se taj program pokrene, računalo će se zaraziti virusom i zato ih se ne smije pokretati . Jednom kada se pokrene, virus najčešće potraži adrese elektroničke pošte na zaraženom računalu i pošalje samog sebe na te adrese da bi zarazio što više računala. Kada šalju te poruke, današnji virusi često promijene adresu pošiljatelja, tako da je nemoguće otkriti od koga je stvarno došla poruka.



Kako prepoznati poruku s virusom

Predmet i tekst poruke

Prvo što možete primijetiti je predmet (engl. subject ) i sam tekst poruke. Najčešće su pisani na engleskom jeziku. Ako vidite da ste poruku dobili od kolege koji govori hrvatski, a poruka je pisana na engleskom, možete posumnjati da je riječ o virusu. U zaraženim se porukama često kaže da se u privitku nalazi neka važna poruka, zaporka, ljubavno pismo, slika razgolićene poznate osobe i sl. Autori virusa tako iskorištavaju ljudsku znatiželju i povećavaju vjerojatnost da će primatelj pokrenuti virus koji se nalazi u privitku. Ponekad kada zarazi računalo, virus na njemu nađe neke stare poruke i pošalje se s tekstom iz tih poruka. Ta poruka može biti na hrvatskom i sadržavati tekst koji uopće ne zvuči sumnjivo. Štoviše, virus može na disku zaraženog računala naći neku datoteku (npr. Wordovu) i uzeti njezino ime te promijeniti ime programa (virusa) u privitku poruke u to ime. Tada vam se može činiti da vam je vaš kolega zaista poslao tu poruku i da je datoteka u privitku neki Wordov dokument. No, vi intuitivno znate da je to vrlo stara poruka (jer ste ju davno dobili) ili iz teksta poruke vidite da ona nije upućena vama. Zato ako vam se ikada učini da vam je poruka sumnjiva, nemojte otvarati privitke, nego prvo pitajte pošiljatelja je li vam on doista poslao tu poruku. Kako je već spomenuto, noviji virusi mijenjaju adresu pošiljatelja pa vam se može dogoditi da dobijete poruku od osobe koju uopće ne poznajete. To isto tako može upućivati na to da poruka sadrži virus.


Programi u privitku - virusi

Ono što je najopasnije su sami programi (virusi) koji se nalaze u privitku poruke i njih isto treba znati prepoznati. Oni imaju različite nazive. Ponekad imaju ime koje se odnosi na tekst poruke (npr. password.exe, free.pif ili YourID.scr), a ponekad im je naziv slučajan niz znakova (npr. jfkvhc.exe). Kao što je već rečeno, oni mogu imati i ime neke datoteke koja je pronađena na nekom već zaraženom računalu koje se može činiti sasvim u redu. Zbog svega toga iz samoga imena datoteke se ne može sa sigurnošću znati je li riječ o virusu. No, virusi imaju nešto što ih razlikuje od ostalih programa. Virusima imena završavaju nastavcima EXE, COM, PIF, SCR, VBS, SHS, CHM ili BAT. Oni mogu imati i neki od poznatih nastavaka npr. DOC, PDF, HTM, HTML, TXT, JPG, GIF i sl. (npr. Izvještaj.doc.exe, LOVE-LETTER-FOR-YOU.TXT.VBS ili ANNAKOURNIKOVA.JPG.VBS) pa se mogu činiti u redu, ali iza tog nastavka imaju i nastavke navedene u prethodnoj rečenici. Zato programe koji imaju nastavke EXE, COM, PIF, SCR, VBS, SHS, CHM ili BAT nikada nemojte pokretati bez da ste ih provjerili najnovijom verzijom antivirusnog programa i bez da ste sigurni da vam ih je pošiljatelj poslao u dobroj namjeri. Nedavno se pojavio virus koji je bio zapakiran u arhivu ZIP koja je bila zaštićena zaporkom. U poruci koja je bila na engleskom jeziku primatelju je bilo rečeno da koristeći zaporku koja je došla s tom porukom, otvori tu arhivu i pokrene program. Antivirusni program ne može provjeriti arhive koje su zaštićene zaporkom pa je taj virus prošao zaštitu. Kada dobijete takve poruke, nemojte im otvarati datoteke u privitku.


Što nije virus

E-poštom ponekad možete dobiti i poruku koja kaže da je neka vrlo poznata tvrtka (npr. Microsoft ) otkrila da se Internetom širi vrlo opasni virus koji ne može otkriti nijedan od poznatih antivirusnih programa. U toj poruci vam se savjetuje da sami na računalu nađete tu datoteku i da ju, ukoliko postoji, obrišete. Ta datoteka (program) nije virus, nego program koji dolazi s Windowsima i zato ju nemojte brisati. U istoj poruci vam se savjetuje da tu poruku pošaljete svima koga znate što, naravno, ne želite učiniti.


Zaključak

Budite jako oprezni prilikom otvaranja datoteka u privitku poruka. Kada dobijete poruku za koju sumnjate da sadrži virus, nemojte otvarati program u privitku. Nadalje, nemojte paničariti, nego nam se javite na help@irb.hr ili interni telefonski broj 1568.