Küberväljapressijad kimbutavad

Uus väljapressimistrend on liikunud internetti: arvutikasutajale või organisatsioonile saadetakse rahanõudega ähvarduskiri, et kui summa ei laeku, rünnatakse arvuteid.

?Mingeid kaugeleulatuvaid järeldusi on vara teha, kuid need intsidendid teevad veidi murelikuks,? kommenteerib BCS Infra viirustõrjespetsialist Andrus Koka ka Eesti aadressilt lähtunud väljapressimisüritust. Reutersi andmetel on seda tüüpi väljapressimine maad võtmas kontoritöötajate suhtes, kellele esitatakse suhteliselt väike rahanõue: 20?30 dollarit. Pisike summa makstakse ära ja politseisse ei teatata. Ka Skandinaavia ülikoolile tehtud ähvarduses nõuti vaid 20 eurot.

Tõsisema summa väljapressimise puhul vaevuvad küberkurjategijad ka ründama, kasutades selleks tavaliselt serveri ülekoormamist päringutega (s.o DoS ? Denial of Service ehk paketiuputusrünne).

F-Secure?i viirustõrjespetsialist Mikko Hyppönen soovitab sellise kirja saajal võtta kasutusele turvameetmed, teavitada politseid ja mitte maksta.

Ebameeldiv intsident oli Koka sõnul seotud Eesti riigiasutuse nimel saadetud kirjaga, mis püüdis kirja manust klikkinu masinasse laadida pahatahtlikku tarkvara ? tagaust (backdoor). ?Õnneks saime sellele katsele kirja saanud kliendi abiga kiiresti jaole,? lisab Koka.

F-Secure?i labor analüüsis saadetud pahalasenäidist ja Eesti teenusepakkujad sulgesid kiiresti kasutajakontod, mille kaudu viirus levis.

Aasta lõpul tabasid arvutikasutajaid mitmed uued ebameeldivad epideemiad, kuid Eestit õnneks ükski neist väga suurelt ei puudutanud, kuigi päris mööda need viirused siit ka ei läinud.

Maailmas levisid detsembri teises pooles epideemiliselt arvutiviirused Scold.A ja Sober-ussi B- ja C-versioon. Tegemist on lihtsate meiliviirustega, mille vältimiseks aitab, kui kahtlase kirja lisandil mitte klikkida. Scold.A püüab küll jääda viirustõrje eest märkamatuks oma sisu krüpteerides. Käivitunult näitab viirus hülgepilti ja töötab kui ekraanisäästja, saates end postiaadressidele samal ajal laiali. Suured epideemiad aga on pannud antiviirusi tihedamini andmebaase uuendama.

Kaspersky Labi antiviirus näiteks uuendab nüüd viiruseandmebaase kaheksa korda päevas. Selle tingisid suurepideemiad, mis levisid mõne tunniga maailma arvutites. Uute viiruste peatamine on juba minutite ja tundide küsimus.

Ka Eesti arvutites levinud Sober.C on 27. oktoobril levima hakanud viiruse täiustatud järglane. See püüab paremini maskeeruda, kuid ära tunneb selle teemarea ?why me?? abil. Parem on see kiri avamata kustutada.

Jevgeni Savitski, Menelon OÜ

2003. aasta üheks tendentsiks kujunes hoogne uute Trooja programmide ilmumine, mis sai esimeseks ja kõige otsesemaks märgiks viirus- ja rämpspostisuundade ühinemisest.

Selliste ?troojakatega? nakatatud masinaid kasutavad rämpspostitajad edaspidi oma reklaampostituste levitamiseks, ilma et nakatunud arvuti valdaja sellist kuritarvitust isegi kahtlustada oskaks.

Rämpspostitajad on nähtavasti osalised ka mitmetes suurtes epideemiates, kus kahjurprogrammide esialgne levik toimus rämpspostitehnoloogia abil (näiteks Sobig).

Teiseks aktiivselt arenevaks pahalaste tüübiks võib pidada paljunemiseks kaugvõrguressursside pääsuparoole valivaid võrguusse.

Sellised ussid baseeruvad üldjuhul IRC (Internet Relay Chat ehk teatud tüüpi jututoad internetis) kliendil, skaneerides IRC-kanalite kasutajate aadresse ja püüdes tungida NetBiosi protokolli kasutades nende arvutitesse (näiteks Randon). 2003. aastal fikseeriti 9 suurt ja 26 vähem tähtsat, peamiselt kohaliku iseloomuga viiruseepideemiat, mis jääb arvuliselt alla möödunud aasta tulemustele (vastavalt 12 ja 34), kuid samal ajal epideemiate vähenemisega võib täheldada nende internetitööd tervikuna mõjutava ulatuse ja kõrvaltoimete mitmekordset kasvu. 2003. aastal puhkes kaks globaalepideemiat, mida võib nimetada kogu internetiajaloo suurimateks. Oluline on märkida, et neid ei põhjustanud klassikalised postiussid, vaid viimaste võrgumodifikatsioonid: võrguandmepakettidena levivad ussid.

Algust tegi 25. jaanuaril oma levikuks andmebaaside haldussüsteemis Microsoft SQL Server olevat turvaauku kasutav võrguuss Slammer (Helkern), olles esimene kehatu võrguuss. Mõne minuti jooksul nakatas see kogu maailmas sadu tuhandeid arvuteid, suutes sedavõrd kasvatada võrguliiklust, et põhjustas mitmete rahvuslike internetisegmentide rivist väljalangemise. Teise, mitte vähem tähtsa epideemia põhjustas 12. augustil ilmunud uss Lovesan (Blaster), demonstreerides veel kord kogu maailmale, kuivõrd haavatav on Windows. Kogu aasta vältel olid domineerivateks võrguussid ning teisel kohal viirused (peamise panuse andsid makroviirused, kuid sügisel ületas Trooja programmide osakaal viiruseid ja see suund jätkub ka sel aastal.