Hogy a „régi szép” időket felelevenítsük egy kicsit, úgy nagyjából 1995-ig kell visszautazni. Az addig zömmel csak floppylemezek bootszektorában, EXE és COM állományokban közlekedő fertőzések mellett megjelent egy újdonság: a makrókkal működő kártevő, amely Word állományok automatikusan lefutó makróiban bújt meg. Természetesen később az egyéb makrózható állományok sem kerülhették el a sorsukat, így lett aztán Excel-, Access-, Lotus-, CorelDraw- és egyéb makróvírus is. Eleinte csak a dokumentumok betöltése közben a [Shift] billentyű nyomva tartása – vagyis az automatikusan induló makrók kézi tiltása – volt az egyetlen védekezési módunk, aztán idővel a vírusvédelmi programok is felvették a kesztyűt, és védtek a vírusos dokumentumok ellen is.
A kártevőkhöz használt nyelv előbb a Word Basic, később pedig a Visual Basic for Application (VBA) volt. Az első időkben jól járt, aki magyar nyelvű irodai programot használt, mert a különféle nyelvi verziók gátat szabtak a terjedésnek, hiszen az utasítások nyelve a kártevőkben először csak angol volt, így az angol Concept vírus nem futott a magyar Wordben. Sajnos nem tartott sokáig ez az idilli állapot, mert részint megjelentek magyar nyelvű makróvírusok is, másfelől a későbbi vírusok, például a Wazzu már lefordított automatikus makrókkal operált, és ez már gond nélkül futott minden nyelvi változaton. Vagyis megállapíthatjuk, hogy tartós, jelentős előnyünk itt nem származott a nyelvi különbözőségünkből.
Az vagy, amit telepítesz
A programok telepítésénél már semmi különbség nincs az angol nyelvű és magyar nyelvű felhasználók között. A különböző szoftverek többségét az emberek mindenhol előzetes tájékozódás nélkül, a felhasználói licencszerződés elolvasása nélkül, a világhírű next–next–finish módszerrel telepítik. Van, akinél a türelmetlenség, van, akinél a megfelelő nyelvtudás hiánya az akadály, a felhasználói programok jelentős többsége ugyanis kevés kivételtől eltekintve angol nyelvű, és csak a szerződés elfogadására kattintva lehet installálni.
Ez a telepítési folyamat egyébként az egyik leggyengébb láncszem a kártevők elleni védekezésben is. Hiszen gondoljuk meg, klasszikusan programokat nemcsak a számítógépünkre, hanem az iPhone-unkra vagy androidos okostelefonunkra is telepítünk, de ugyanez a helyzet a böngészőkben használt kiegészítőkkel vagy a Facebookon belüli játékokkal, alkalmazásokkal. Ez utóbbiakban mindenki valamilyen rejtélyes okból jobban megbízik, de ezek között is bármikor lehet trójai. Az egyetlen hasznos hozzáállás tehát az alaposság és a gyanakvás.
Banki spamek magyarul
Nyelvi szempontból talán ez a legszórakoztatóbb rész – legalábbis egyelőre. Az elkészült csalárd adathalász e-mailek nyelvezete gyakran még egy óvodás szintjét sem érik el, de a csali weblapok, a banki és egyéb hivatalos oldalak másolatai már sokszor meglepően jó minőségűek – igaz, elírással, helyesírási hibákkal hébe-hóba még ezeken is találkozhatunk.
Emlékezetes, hogy 2006 végétől 2007 elejéig számos intenzív próbálkozás történt: gyors egymásutánban többek közt az OTP, a Budapest Bank, a Raiffeisen Bank és a Szigetvári Takarékszövetkezet Takarékszövetkezet weboldala ellen is adathalász támadást indítottak. Számos újság a címlapon foglalkozott az esetekkel, ám jelentős károkról nincs tudomásunk.
Mit ér a kártevő, ha magyar?
Ha nem is tömegével, de születtek vírusok Magyarországon is. Az egyik legérdekesebb eset talán az volt, amikor a CHIP Magazin 1997. júliusi számának CD mellékletére felkerült egy vírus: a HDD Cleaner 2.0, amely ráadásul magyar készítésű volt. Az incidensre még a Kossuth Rádió Déli Krónikájában is felhívták a figyelmet. Egy másik magyar vírus, a Zafi is nagy hírnevet szerzett: számos verzió látott belőle napvilágot, és elterjedtségére jó példa, hogy a Sophos 2004. júniusi havi toplistájára nemcsak felkerült, hanem 30%-os eredménnyel az első helyet foglalta el. Vagyis ebben az esetben egy magyar kártevőtől nem tudta megvédeni magát a világ többi része; itt nem léteznek határok.
Levélszemét helyzet
A banki adathalász levelekkel már foglalkoztunk, maradnak hát az egyéb átverések. Cikksorozatunk 30. részében már részletesen foglalkoztunk a 419-es nigériai csalásokkal, és jól látható, hogy a nyelvi korlátok nem akadályozzák meg sem a magyarokat, sem a más idegen anyanyelvűeket abban, ha Dr. Unga-Bunga afrikai törzsfőnök millióinak kimentésében kell segédkezni, vagy csak fel kell venni azt az e-mail lottón nyert nyereményt, amelyen előzőleg nem is játszottunk. Az áldozatok vagy tudnak angolul (de közben rettentő hiszékenyek), vagy ha kell, még segítséget is kérnek nyelvet beszélő ismerősüktől a levél elolvasásához és a válaszuk megírásához.
Idővel aztán szépen lassan minden angol nyelvű csalásnak megérkezik a lokalizált magyarított változata is, eleinte általában vicces, nyersfordított, szögletes Fülig Jimmy-stílusban írva. Az ellopott, feltört Facebook-fiókoknál egy ideje már zajlik az a forgatókönyv, hogy az ismerősök címére üzenetet küldenek látszólag a barát nevében, amelyben olyasmi szerepel, hogy az illető külföldön van, ellopták a pénztárcáját és pénzt kér. Ebből is megérkezett a magyar verzió! Az alábbi 2010 júliusi levélszöveg elolvasása után mindenki döntse el, küldene-e pénzt egy ilyen szívhez szóló, ékes magyarsággal írt kérésre:
„Sajnálom ezt a furcsa kérés, mert lehet, hogy neked is sürgős, de azért, mert a helyzete a dolgok most, Beragadtam London, Egyesült Királyság most. Azért jöttem Itt a vakáció, azt kirabolták, rosszabb az is, hogy a táska, készpénz és kártyák és a mobilom Ellopták a GUN PONT, ez egy ilyen őrült élmény volt számomra, szükségem van segítségre véghezvinni a szállodai számlák, a hatóságok nem 100%-ban támogatják, de az jó dolog van még mindig az útlevelem, de nincs elég pénze a szállodai számlák, és gyere haza, kérlek Azt akarom, hogy kölcsön egy kis pénzt, akkor visszatéríti, amint én vagyok otthon, ígérem. Köszönet”
Zsebre vág-e minket a történelem?
Nagy ritkán érkeznek nyelvtanilag kifogástalan próbálkozások is, az egyik ilyen a napokban tomboló Facebook-„vírus”, amely az Az emberek 98 százaléka nem tudja 17 másodpercnél tovább nézni ezt a videót címmel próbálta megtéveszteni a felhasználókat – nem is sikertelenül.
Aki bedőlt ennek, és rákattintott a captchának álcázott képre, az akaratlanul is megosztotta ismerőseivel a kártékony linket. Azonnal a csoport rajongói közé került, és nevében ismerősei üzenetet kaptak, amelyben a fenti videót ajánlja figyelmükbe. Tulajdonképpen semmilyen videó nem létezett, helyette viharos sebességgel nőtt a kártékony oldal rajongói tábora, augusztus 2-án, hétfőn több mint ezer fővel óránként.
A Facebook nem védi kellőképpen felhasználóit, a mára 500 milliós felhasználói táborral rendelkező közösségi szájt működtetői általában csak akkor szánják rá magukat, hogy orvosoljanak egy-egy problémát, ha már hatalmas nyomás nehezedik rájuk a felhasználók vagy a hatóságok részéről. Az amerikai oldal működtetőinek nem is érdeke megbirkózni a hatalmas felhasználói számból adódó számos problémával, hiszen így is pénzüknél vannak, és nem gondolkodnak kellően előrelátóan. Nem lehet a felhasználókra bízni, hogy ők maguk ellenőrizzék az oldalon elérhető üzeneteket, linkeket, csoportokat, webalkalmazásokat – ezt magának a Facebooknak kellene hatékonyabban és gyorsabban elvégeznie. Pillanatnyilag csak a sokak által problémásnak jelölt tartalmakat vizsgálják, illetve indokolt esetben eltávolítják azokat, de csak jelentős késéssel, utólag.
Időközben elkezdődött egy nyílt forráskódú, Diaspora nevű privátszféra-tudatos közösségi oldal fejlesztése is. Ha ez valóban sikeres lesz, és üzletileg már esetleg veszélyezteti majd a Zuckerberg-birodalom bevételeit, akkor a Facebook fejlesztői nagy valószínűséggel egy hétvége alatt bepótolják az eddigi hanyagságot, és javítanak, kiegészítenek majd.
De a „videós” esetre visszatérve, az, hogy ez az átverés ilyen sok magyart érintett, feltehetően annak köszönhető, hogy a terjesztésére szolgáló üzenet kifogástalan magyar nyelvű volt, vonzó és frappáns címmel rendelkezett, ráadásul mindig ismerőstől érkezett.
Halmozott hátrány vagy előny?
Visszatérve a nyelvi alapkérdésünkre, összességében ha csak az adathalász és banki csalásokat nézzük, eddig még védve voltunk; nemigen fordult elő olyan jó minőségű megtévesztés, amelyen inkább ne nevetett volna az ember. Talán ez sem lesz mindig így, de az ilyen típusú levél elsődleges célhelyszíne továbbra is jobbára az angol nyelvterület. Ennek az is az oka, hogy a banki és egyéb lopott azonosítók piacán a hátsó mezőnyben foglalunk helyet, hiszen az alvilági feketepiacon azok az országok állnak az élen, ahol magasabb az életszínvonal, emiatt nagy eséllyel lehet a kártyákról problémamentesen leemelni 500–2000 USD nagyságú összegeket.
A vírusokat, férgeket és egyéb klasszikus kártevőket – lásd például a sok országban vezető Confickert – tekintve aztán el is tűnik ez a nyelv adta különbség, netezés közben már ugyanazokat a fertőzéseket kaphatjuk meg „forintért”, mint a Lajtán túliak valutáért. A fő feladat mindazonáltal leginkább az lehetne, hogy a számítógépes biztonság szempontjából nem hozzáértő felhasználói tömegeket valamiféle képzéssel legalább az alapvető veszélyekre megtanítsák.
Kérjük kedves olvasóinkat, ha a témában kérdésük, hozzászólásuk van, juttassák el hozzánk (velemeny@pcworld.hu).
Csizmazia István, vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete
antivirus.blog.hu
