و هي رسالة بريدية الكترونية تنتقل بين الناس على أنها رسالة تحذير من انتشار فيروس خطير جداً و يتميز بالخفاء و عدم قدرة أنظمة مكافحة الفيروسات على اكتشافه. في الوهلة الأولى، يصاب المستخدم المسكين بالخوف من هذا الفيروس في حاسوبه . لكن ما يميز هذه الرسالة هو تقديمها للعلاج الناجع – كما تدعي – و الذي ما أن يقرأها المسكين حتى يقوم بتطبيقه بدون تردد خوفاً من الفيروس. إن ما يميز طرق العلاج في بعض هذا الرسائل هو سهولة تطبيقه، فمثلاً: تكون وصفه العلاج هي طلب البحث عن ملف محدد في مجلد محدد، فان وجده فان جهازك قد أصيب و ما عليك لمكافحة ذلك الفيروس إلا حذف ذلك الملف!
كذلك، يميز تلك الرسائل أسلوبها، فتارة تحدد تاريخاً محدداً – عادةً ما يكون التاريخ قريب -كتوقيت لعمل الفيروس و ذلك لحثك على عدم التردد في الاستجابة. و تارة يكتب بلغة المستخدم – العربية في حالتنا – و يزيدها إثارة بربط الفيروس بمؤامرة دنيئة من أعداء المسلمين أو البلد مما يجعلك أن تصدق أن عدم قدرة أنظمة مكافحة الفيروسات على اكتشاف ذلك الفيروس مبررة في أن هذا الفيروس ليس عالمياً أو أن شركات تلك الأنظمة متواطئة في المؤامرة. إنها أسباب عدة قادرة على إقناع المستخدم بالاستجابة.
دعوني اذكر مثالاً ورد على بريدي الالكتروني و لعل البعض قد استلمه أيضاً:
"قبل 48 ساعة قام مجموعه من المبرمجين اليهود إنتاج فيروس جديد أخطر من فيروس بلاستر ويقوم الفيروس بتحميل نفسه
على جميع أنظمة الويندوز، وهو فيروس موجه للإيميلات العربية والعرب على وجه الخصوص وسيقوم الفيروس بتدمير الهارد وير بدأ من تاريخ 20-2-2006. للتخلص من الفيروس: أذهب إلى أبدا ثم بحث ثم ضع اسم الفيروس وهو jdbgmgr.exe وسيظهر لك الفيروس على شكل دب رمادي ثم قم بإلغائه. ملاحظة: الفيروس هذا لا تكشفه برامج الحماية."
لا يستوجب وجود ذلك الملف وجود فيروس، حيث أن هذا الملف موجود في اغلب أنظمة ويندوز و هو تابع لتلك الأنظمة، و حذفه لا يؤثر سلباً على النظام (أنا أتكلم عن هذا الملف خاصة). و لكن هذا الملف كباقي الملفات قد يكون مصاباً بفيروس و ليس له ما يميزه عن غيره. العجيب في الأمر أن هذا النص و بدون ذكر المؤامرة مترجم لجميع اللغات و يظهر بين الحين و الأخرى.
و لتفادى ذلك نطلب الاستجابة بطرق واضحة مثل التحديث الدوري لمكافح الفيروسات و أنظمة التشغيل و برامجها، و لكننا في نفس الوقت نطلب من المستخدمين التريث في الحالات الغريبة مثل هذا النوع و طلب الاستشارة من المختصين حيالها.
لا يمكن القول أن جميع التحذيرات الكاذبة غير مضرة، فهي مضرة من ناحيتين: أولاً، قد يكون الملف المطلوب حذفه من الملفات المهمة في نظام التشغيل أو البرامج الحساسة التي قد تتأثر سلباً من فقدان هذا الملف. ثانياً: أن لم يكن الملف هاماً فان الضرر يكمن في تضييع وقت المستخدم في قراءة الرسالة و البحث عن الملف ثم حذفه و قد يرسله لمن يعز عليه، إنها خسارة إنتاجية.
كذلك لا يمكننا بشكل مطلق الحث على تجاهل جميع البلاغات الأمنية، إنما يجب علينا أن كنا في منظمة أن نحيل تلك البلاغات لمدير النظام أو إدارة أمن المعلومات و لا نعير أي تحذير اهتمامنا إلا ما كان مصدرها مدير النظام أو إدارة أمن المعلومات فقط. أما بالنسبة للمستخدم المنزلي فعليه الاعتماد على مكافح الفيروسات فيما يختص بالفيروسات.
كذلك، يميز تلك الرسائل أسلوبها، فتارة تحدد تاريخاً محدداً – عادةً ما يكون التاريخ قريب -كتوقيت لعمل الفيروس و ذلك لحثك على عدم التردد في الاستجابة. و تارة يكتب بلغة المستخدم – العربية في حالتنا – و يزيدها إثارة بربط الفيروس بمؤامرة دنيئة من أعداء المسلمين أو البلد مما يجعلك أن تصدق أن عدم قدرة أنظمة مكافحة الفيروسات على اكتشاف ذلك الفيروس مبررة في أن هذا الفيروس ليس عالمياً أو أن شركات تلك الأنظمة متواطئة في المؤامرة. إنها أسباب عدة قادرة على إقناع المستخدم بالاستجابة.
دعوني اذكر مثالاً ورد على بريدي الالكتروني و لعل البعض قد استلمه أيضاً:
"قبل 48 ساعة قام مجموعه من المبرمجين اليهود إنتاج فيروس جديد أخطر من فيروس بلاستر ويقوم الفيروس بتحميل نفسه
على جميع أنظمة الويندوز، وهو فيروس موجه للإيميلات العربية والعرب على وجه الخصوص وسيقوم الفيروس بتدمير الهارد وير بدأ من تاريخ 20-2-2006. للتخلص من الفيروس: أذهب إلى أبدا ثم بحث ثم ضع اسم الفيروس وهو jdbgmgr.exe وسيظهر لك الفيروس على شكل دب رمادي ثم قم بإلغائه. ملاحظة: الفيروس هذا لا تكشفه برامج الحماية."
لا يستوجب وجود ذلك الملف وجود فيروس، حيث أن هذا الملف موجود في اغلب أنظمة ويندوز و هو تابع لتلك الأنظمة، و حذفه لا يؤثر سلباً على النظام (أنا أتكلم عن هذا الملف خاصة). و لكن هذا الملف كباقي الملفات قد يكون مصاباً بفيروس و ليس له ما يميزه عن غيره. العجيب في الأمر أن هذا النص و بدون ذكر المؤامرة مترجم لجميع اللغات و يظهر بين الحين و الأخرى.
و لتفادى ذلك نطلب الاستجابة بطرق واضحة مثل التحديث الدوري لمكافح الفيروسات و أنظمة التشغيل و برامجها، و لكننا في نفس الوقت نطلب من المستخدمين التريث في الحالات الغريبة مثل هذا النوع و طلب الاستشارة من المختصين حيالها.
لا يمكن القول أن جميع التحذيرات الكاذبة غير مضرة، فهي مضرة من ناحيتين: أولاً، قد يكون الملف المطلوب حذفه من الملفات المهمة في نظام التشغيل أو البرامج الحساسة التي قد تتأثر سلباً من فقدان هذا الملف. ثانياً: أن لم يكن الملف هاماً فان الضرر يكمن في تضييع وقت المستخدم في قراءة الرسالة و البحث عن الملف ثم حذفه و قد يرسله لمن يعز عليه، إنها خسارة إنتاجية.
كذلك لا يمكننا بشكل مطلق الحث على تجاهل جميع البلاغات الأمنية، إنما يجب علينا أن كنا في منظمة أن نحيل تلك البلاغات لمدير النظام أو إدارة أمن المعلومات و لا نعير أي تحذير اهتمامنا إلا ما كان مصدرها مدير النظام أو إدارة أمن المعلومات فقط. أما بالنسبة للمستخدم المنزلي فعليه الاعتماد على مكافح الفيروسات فيما يختص بالفيروسات.