Arvutiviiruste maailmas on käes muutuste aeg

Asja lähemalt uurides selgus, et tegu ei ole ikkagi viirusega, vaid Trooja hobusega. Viirus levitab ennast ise, Trooja hobuseks aga kutsutakse sellist tarkvara, mis väidab, et teeb tegevust X, tegelikult aga hoopis tegevust Y. Trooja hobuse peab ikkagi arvuti (või siis telefoni) kasutaja ise oma seadmes käivitama.

Nimeks on sellele Trooja hobusele pandud Skulls ? seda lihtsal põhjusel, et see programm maskeerub enast telefoni asetusi muutvaks programmiks Extended Theme Manager, käivitamisel aga kustutab telefonist kõik rakendusprogrammid ning asendab nende käivitamise ikoonid surnupealuu piltidega. Ka telefoni funktsionaalsus kaob ? pealuudel klikkimine ei tee midagi. F-Secure?i andmetel säilib telefonis ainult kõnede tegemise ja vastuvõtmise omadus, Symbian aga väidab, et ka helistamine muutub võimatuks.

Mobiiltelefonid ja pihuarvutid on täna sama kaitsetud kui pärisarvutid aastaid tagasi ? ajal, kui alles esimesed arvutiviirused levima hakkasid. Enamik PDAde (Personal Data Assistant) kasutajaid arvab praegu, et pihuarvutite viirustest rääkimine on mull ja neid ei puuduta.

Kes teab, äkki on neil isegi õigus? Osaliselt olen kasutajatega isegi nõus ? tegemist on ülespuhutud meediamulliga. Mitte viirus ei nakatanud neid telefone, vaid ikkagi kasutajad, kes ise laadisid faili internetist alla ja lasid selle oma telefonides ise käima. Lisaks töötab asi ainult ühel Nokia mudelil. Mull? Loomulikult? Samas on tegemist esimene pääsukesega mobiiltelefoniviiruste vallas. Olen enam kui kindel, et see ei jää viimaseks programmiks, mis mobiilides mingi jama korda saadab.

Osal telefonidest ja PDAdest aga on üks turvaauk, kustkaudu viirus võib sattuda pihuarvutisse ? see on Bluetooth. Töötava Bluetoothiga pihuarvutisse on teatud tingimustel võimalik nakatunud seadmest saata viirus. Aga kui tõenäoline see on?

Bluetoothi leviala ei ole suur ? umbes kümmekond meetrit. Ka võtab tema tööshoidmine mingil määral voolu, mistõttu on Bluetooth enamasti seadmetes tavaliselt välja lülitatud.

Kui suur on tõenäosus, et just sel hetkel, kui kasutaja X pihuarvutis töötab Bluetooth, satub sinna lähedale nakatunud pihuarvutiga kasutaja Y? Eesti oludes, kus Bluetooth-seadmed on veel kallid ja kasutajaid vähe, ei ole see eriti suur. Aga Tokyo metroos, kus mitmed reisijad kuulavad Bluetoothi teel muusikat, on oht palju reaalsem.

Viimasel ajal ei ole PC-maailmas eriti ohtlikke viiruseid levinud, üldiselt üritavad levida madala ohtlikkusega, tuntud viiruste kloonid. Domineerivad siin Bagle?i ja Mydoomi variatsioonid.

?Uueks trendiks on see, et veebitarkvaras avastatud turvaaugud võetakse ülimalt kiiresti kasutusele. Näiteks viirusepere Bofra (enne oli Mydoom) versioonid kasutasid alla nädala vanust Internet Exploreri turvaauku,? kommenteeris Andrus Koka BCSist.

E-kiri sisaldas linki veebilehele, mis nakatas paikamata IEga arvuti. Sellist tüüpi rünnakute vastu aitab veebiliikluse viirustõrje lüüsis.

Viirustõrjetarkvara muutub üha mitmekülgsemaks ? enam ei tegeleta ainult viiruste tõrjumisega failidest ja kohalikelt kõvaketastelt, vaid uued tooted vastutavad samas ka tulemüüri töötamise, aga ka rämpsposti, nuhkvara ja reklaamvara tõrje eest.

Praegu ootavad kaks teada-tuntud viirusekirjutajat kohtuistungeid.

Esimene nendest on Blasteri (tegi hävitustööd 2003 aasta suvel) ühe versiooni levitaja Jeffrey Lee Parson (19). Teine, Andrew Schwarmkoff, saab süüdistuse andmepüügi (phishing) eest. Ta meelitas krediitkaardiomanikelt nende andmeid välja ja esitas end teise isikuna (ingl k identity theft).

Kurb, aga tõsi. Spämmerid ja viirusekirjutajad on leidnud teineteise ning alustanud edukat koostööd. Ühed nakatavad üle maailma võimalikult palju arvuteid, saades volitamata ligipääs arvutite ressurssidele.

Teised aga maksavad nende arvutite illegaalse kasutamise eest viirusekirjutajatele ning rakendavad tuhandeid arvuteid üle maakera oma reklaamkirju laiali saatma. Spämmerid teenivad oma raha tagasi klientide käest, kes maksavad oma toote info levitamise eest tihtipeale arugi saamata, et nii ei ole ilus teha ning et see on ka tihtipeale seadustega keelatud.

Algselt saatsid spämmijad oma kirju laiali ühest arvutist või serverist. Asjad arenesid kiiresti ning spämmi vastu võitlejad asusid regulaarselt kaebama spämmeritele internetiteenust pakkuvatesse firmadesse. Massiliste kaebuste tõttu spämmerite kontod suleti kiiresti ja nad pidid otsima endale uue internetiteenuseid pakkuva firma, kelle teenuseid kurjalt ära kasutada. Mida aeg edasi, seda raskem oli firmasid leida. Ühel hetkel avastasid spämmerid, et neid jutule võtvate internetifirmade arv läheneb nullile.

Siis avastasid nutikad spämmisaatjad, et nii mõneski vaesemas riigis saab oma spämmi saatvad serverid kerge vaevaga üles panna pikemaks ajaks nii, et keegi neid servereid kinni ei pane. Spämmidollar on teretulnud maksevahend mitmeski vaesema riigi internetifirmas.

Sellise tegevuse peale hakkasid spämmivastased koostama ja levitama musti nimekirju interneti IP-aadressidest, millelt spämmi laiali saadetakse. Listide kasutajad ignoreerivad kõiki e-kirju, mis nimekirjas olevatest arvutitest saadetakse, muutes jällegi spämmerite elu raskemaks.

Nüüd siis kasutatakse tuhandeid viirustega nakatunud arvuteid üle maailma.

Praegu on spämmereid suhteliselt raske püüda, sest nakatunud arvutite arv muutub kogu aeg.

Jään innuga spämmipolitsei vasturünnakut ootama.

Autor: Alar Pardla