Viirused imbuvad inimsuhetesse

Lisaks Bagle.Y-le levivad ka need viirused, mis võltsivad saatja aadressi. Ikka ja jälle leidub neid, kes küll teavad, mis on viirus, kuid ei tea, et saatja aadress ei pruugi viimase aja paharettide puhul tõelist saatjat tähendada. Ja nii on lisaks arvutitele nakatunud ka inimsuhted, kui arvutiviirus teadmatu kasutaja arvutisse satub.

26. aprillil, T?ernobõli tuumakatastroofi toimumise päeval meenutab end igal aastal ka üks sellele sündmusele pühendatud viirus nimega CIH. Tegemist oli ühe esimese viirusega, mis lisaks kõvakettal olevate andmete rikkumisele suutis ära rikkuda ka arvuti, kirjutades üle BIOSis ehk püsimälus oleva olulise info. Kuigi viimased massilised CIHi rünnakud jäävad möödunud sajandisse, kummitab see pahalane aeg-ajalt uuesti üksikutes vanades ja viirustõrjujateta arvutites, elustudes näiteks mõnelt vanalt flopikettalt.

Viirus Bagle.Y ilmus internetti samuti T?ernobõli tuumaõnnetuse aastapäeval. Viirus on vormistatud kirjana tundmatult tütarlapselt koos tema pildiga. Seetõttu mõjub tutvumissoov usutavamalt. Tavaliselt sarnaneb viiruse saadetud e-post tüütu rämpspostiga. Bagle.Z-i järgmine versioon levitaski sama tutvumisteksti, kuid pildita. Õnneks ei tohiks selline viirus Eestis väga palju kahju tekitada, sest küllap ei oota enamik arvutikasutajaid ingliskeelset tutvumiskuulutust ja on ehk sellise viirusega varustatud kirja suhtes ettevaatlikumad.

Viirustõrjujatel on lisaks pidevalt uuendamist vajavatele viiruseandmebaasidele vaja uuendada ka viiruste uute versioonide nimesid. Neid tekib juurde sedavõrd palju, et antiviirusetootjad ei jõua kõiki nimetusi oma laborites sünkroniseerida.

Bagle.Y-i variandi levikuga selgus, et viirustõrjelaboris oli Bagle?i versioonide kirjeldusi juba nii palju, et tähestik sai otsa ja neiupildiga viirus sai nimeks Bagle.AA.

Aprillis jõudis ka Netsky-nimeline viirus oma versioonidega nii kaugele, et tähestikust jäi nimepanekul väheks. F-Secure?i andmetel püsib aga viiruseversioonide arvu edetabelis rekordilise 450 versiooniga viirus Agobot, talle järgneb Wordi makroviirus CAP.

Sel nädalavahetusel puhkes ootamatult viiruse-epideemia, kui arvutites levis uus viirus Sasser, mis suutis Windowsi turvaauke kasutades levida kasutaja sekkumiseta.

Algselt viimase aja ühe suurima epideemiana tundunud Sasser õnnestus nädala esimestel tööpäevadel kontrolli alla saada. Kõigil viirustõrjujatel on nüüd Sasseri vastu tarkvarauuendus, eelkõige tasub Microsofti veebist laadida Windowsi kriitiline turvauuendus, mis lapib ära Sasseri kasutatava turvaaugu.

Viirustõrjuja F-Secure?i andmeil õnnestus tänu nädalalõpule suurt epideemiat vältida, sest firmaarvutid polnud siis võrgus ja uuendusi laaditi vähem. Nakatusidki peamiselt koduarvutid ja need tulemüürita arvutid, mis on 24 h töös. 2. mail alustas levimist uus variant Sasser.B, mis ei erinenud väliselt eelkäijast.

Microsofti veebileheküljel www.microsoft.com/security/incident/sasser.asp soovitatakse, kuidas uuest pahalasest lahti saada:

1) käivita tulemüür (Windows XP-l sisse ehitatud, Windows 2000-le tuleb internetist laadida);

2) lae turvalapp aadressilt windowsupdate.microsoft.com ;

3) eemalda nakatunud arvutist viirus, klikkides lingil ?Check My PC for Infection?.