Iga päev sajab uhiuusi viirusi e-postkasti

Nii juhtus sel nädalal ühe uue postkastiga, mida aktiivselt kasutama hakkasin: piisas vaid paarikümnest kirjast erinevate tuttavate aadressidele, kui kellegi nakatunud arvuti asus uuele avastatud aadressile regulaarselt viirusi saatma. Mõne päeva pärast tuli ka esimene spämmikiri.

Tähestikust jääb aga levivate viiruste uute versioonide kirjeldamisel puudu ? nii tihti tuleb neid iga päev juurde.

?Terved meeskonnad uuendavad viirusi, kui üks meeskond lõpetab, siis teine võtab töö üle,? kirjeldab BCS Infra viirusetõrjespetsialist Andrus Koka olukorda, mis meil viimaseid kuid kestab. ?Tähestik saab viiruste uutele versioonidele nime andmisel kohe otsa, viirusetõrjujad peavad midagi muud kasutusele võtma, näiteks kreeka tähestiku,? arvab Koka.

Märts oli tihedate versiooniuuendustega väljatulnud viiruste kuu: iga natukese aja tagant muudeti viirust pisut ja kõik viirusetõrjespetsialistid said ühtlast kõrget töökoormust kogu kuu jooksul.

Probleemiks olid märtsis ka parooliga kaitstud pakitud viirused. Need saadavad end kirjalisandina ning panevad elektronkirjaga kaasa ka parooli. Arvutikasutaja saab juhistest aru ja pakib parooliga kaitstud viiruse kirjalisandist ise lahti, nakatades arvuti, viirusetõrjujad aga salastatud viirusefailile ise ligi ei saa.

?Kaspersky Lab tuli siiski välja uuendusega, mis suutis elektronkirjast parooli võtta ja sellega viirusefaili lahti pakkida ning kõrvaldada,? räägib F-Secure?i müüva BCS Infra spetsialist Andrus Koka. ?Kuid siis saadeti uue viiruseversiooniga parool pildifailiga ning selle kallal praegu töötatakse, et programm oskaks pildist pakitud viiruse parooli välja võtta.? F-Secure kasutab ka oma kaitsesüsteemides mõnesid Kaspersky mooduleid. Viiruse Bagle viimased versioonid suutsid end parooliga kaitstud failidesse peita ja nende kahjutuks tegemine nõuab arvutilt suuremat ressurssi ja alandab töökiirust.

Endiselt teevad palju kurja üksikud nakatunud arvutid, mille ignorantne kasutaja ei reageeri hoiatustele, et tema arvutis on viirus. Kui hakata uurima, millistelt internetiaadressidelt ehk IPdelt viirused tulevad, siis enamasti need IP-aadressid korduvad pidevalt.

Paljud suuremad ettevõtted on asunud sulgema oma e-posti aadresse, sest viiruste ja rämsposti tõttu ei suuda nad garanteerida, et kõigi klientide kirjad suudetakse läbi vaadata ja neile vastata. E-posti siiski suhtluskanalite seast ära ei võeta, vaid avatakse uus aadress, kus vähemalt esialgu on rämpsposti ja viiruste hulk väiksem. Nii näiteks on teatanud mõned Austria suusakuurortid ja Hispaania turismibürood, et võtavad kasutusele uued e-posti aadressid, mõne rahvusvahelise USA firma üldaadressile saadetud kiri aga tuleb tagasi automaatvastusega, kus palutakse ühendust võtta teistel aadressidel.

Eesti firmasid seni rämpsposti ja viiruste hulk nii palju ei ohusta, sest lihtsam on vahet teha valdavalt ingliskeelsete viirusekirjade ja oluliste kliendikirjade vahel. Küll aga võib juhtuda, et spämmifilter filtreerib ka kliendi kirja kogemata rämpsu hulka.