O termo HOAX (boato) tem a ver com falsas mensagens de alerta sobre vírus ou outros códigos maliciosos que pretensamente estariam se disseminando pela Rede. Via de regra, elas chegam por e-mail e, num tom alarmista, dão conta de que a praga em questão não pode ser identificada por nenhum programa antivírus, como também recomendam ao destinatário repassar o "alerta" para todos os seus contatos. A finalidade do hoax consiste basicamente em causar preocupação e confunsão entre os internautas, levando-os a espalhar a falsa mensagem e/ou a adotar medidas "corretivas" que, no mais das vezes, causam problemas ao funcionamento do computador. Vale frisar que, para conseguir um aspecto "confiável", os autores desses boatos geralmente se valem do nome de empresas de segurança conhecidas ou de fabricantes de softwares antivírus conceituados.
Um exemplo clássico (antigo, mas que de vez em quando volta a circular pela Web) é o do Vírus do Ursinho (jbdgmgr.exe). A mensagem vem por e-mail e sugere que o vírus em questão não pode ser identificado por nenhum antivírus (algumas variações citam nominalmente o McAfee ou Norton). Além disso, o destinatário é informado de que a praga - que apresenta o ícone de um ursinho - fica latente por 14 dias, sendo imperativo localizá-la e removê-la o quanto antes, bem como repassar o e-mail imediatamente para toda a lista de contatos. Só que o executável em questão é na verdade é um arquivo legítimo do Windows...
Sempre que você receber e-mails com essas características, ainda que de remetentes confiáveis (parentes, colegas ou amigos), jamais siga as instruções sem antes confirmar a veracidade das informações no site de algum fabricante de antivírus (como a Symantec, a McAfee ou a Pandasofware) ou em páginas especializadas no assunto - como a do Hoaxbusters (caçadores de boatos) - http://hoaxbusters.ciac.org/).