17. november 2003 kell 22:00

Viirustest ei päästa vaid viirusetõrjetarkvara

Sel aastal hakkasid maailmas levima neljanda põlvkonna viirused Jaanuaris jõudis Slammeri (Sapphire) -nimeline uss kolme minutiga 100 000 arvutisse ning kuna kõik need omakorda püüdsid internetis uus ohvreid leida ning nakatada, muutus kogu internet üliaeglaseks. Ameerikas oli rivist väljas pangaautomaate, häire- ja lennujuhtimiskeskusi. Selle viiruse ohvrite arv kahekordistus iga 8,5 sekundiga.

Augustikuine Blaster-ussi rünnaku kõrgaeg langes kokku suure voolukatkestusega USAs. Kuigi ussi ei peeta selle põhjustajaks, võis see olla siiski oluline segaja nii ennetamise kui ka taastustööde käigus. Kuna uss pidi hakkama pommitama veebiaadressi www.windowsupdate.com , otsustas Microsoft sellest domeenist loobuda, päästes sellega interneti ülekoormusest. Blasteriga nakatus sadu tuhandeid arvuteid. Mõlemat rünnakut oleks kerge olnud vältida, kui arvutites oleks kasutatud uusimaid turvauuendusi, mida Microsoft väljastab üsna sagedasti ja mida operatsioonisüsteeme Windows 2000 ja XP saab panna automaatselt tõmbama ja installeerima. Kahjuks seda siiski veel alati ei tehta, kuigi peaks. Enamasti käib asi nii, et kõigepealt avastatakse võimalik turvaauk, siis teeb tootja sellele paiga, mõne aja pärast keegi kirjutab viiruse, mis kasutab seda turvaauku, siis kasutajad nakatuvad, puhastavad arvuteid ja installeerivad paigad ? selle asemel, et neid kohe paigaldada ning nakatumist sellega vältida.

Kohe järgmiseks hakkas liikuma Welchi (Nachi) -nimeline uss, st viiruseline antiviirus. Nimelt tungis Welchi samamoodi arvutitesse kui Blaster, kõrvaldas Blasteri ning laadis ning paigaldas ise Microsofti turvapaigad laisa kasutaja asemel. Aga head viirust pole olemas, Welchi tekitas suure võrgukoormuse ning tegi mõnes kohas rohkemgi kahju kui Blaster. Selliseid usse viirusetõrjetarkvara avastada ei suudagi, sest nad tegutsevad otse arvuti operatiivmälus, midagi kettale kirjutamata. Ussid saavad levida vaid otse internetti ühendatud ja tulemüüriga kaitsmata arvutist arvutisse. Näiteks kodukasutajaid pidi. Aga tegelikult said nakkuse ka paljud suured ettevõtted, kus tulemüür oleks pidanud selle välistama. Tüüpiliseks nakkusallikaks osutus sülearvuti, mis õhtul töötaja kodus kaitsmata internetis ussiga nakkuse sai ning järgmisel tööpäeval kogu sisevõrgu nakatas. Ettevõtte sisevõrgu ja interneti vaheline tulemüür osutus kasutuks. Kõigil sülearvutitel peab olema oma kaitse, st personaalne tulemüür.

Samas levivad hoogsalt edasi ka kolmanda põlvkonna e-posti viirused. Seninägematu uputus vallandus tänavu 19.?20. augustil, mil maailmas möllas Sobig.F-nimeline viirus. Viirus saabus e-kirja lisandina ning kui kasutaja selle avas, siis viirus käivitus. Edasi otsis viirus arvutist kokku kõik e-posti aadressid (kontaktidest, saabunud ja lähetatud e-kirjadest, vaadatud veebilehtedelt jne) ning hakkas nende abil kombineerima viirusega e-kirju suvalistele saajatele ja suvaliste saatjatega. Hot.ee keskkond püüdis ühe päevaga kaks miljonit viirusega e-kirja, kokku saadeti üle maailma laiali 200 miljonit viirusega e-kirja. Asja tegi hullemaks paljudes asutustes halvasti häälestatud viirusetõrjetarkvara, mis iga sissetulnud viiruskirja pärast puhastamist adressaadi postkasti toimetas ja väidetavale saatjale hoiatuse saatis ? kahekordistades sellega mõttetute e-kirjade hulka. Tekkis tohutu ülekoormus e-posti serverites ning tundidepikkused viivitused tavaliselt sekundite jooksul kohale jõudvate e-kirjade puhul.

Septembrist siiani levib Sweni-nimeline viirus, mille genereeritud e-kiri näeb välja nagu Microsofti saadetud hoiatus. E-kirjaga on kaasas väidetav turvauuendus, mida kasutajal käivitada palutakse. Loomulikult ei saada ükski tarkvarafirma kunagi mingeid uuendusi e-kirja lisandina. Aga õngeminejaid jätkub.

Ohud on muutunud ja nii peab muutma ka vastumeetmeid. Enam ei piisa viirusetõrjest tööjaamadesse ja serveritesse ning tulemüürist serverisse. Vaja on ka personaalset tulemüüri kasutajate arvutitesse, ilmtingimata vähemalt sülearvutitesse. Kaitsta tuleb ka kodus töötajaid, sest nende kaudu võivad viirused ja ussid (aga ka häkkerid) kergesti sattuda ettevõtte seni turvaliseks peetud sisevõrku. Personaalne tulemüür on kasulik ka selle poolest, et küsib iga programmi internetti pöördumise katsel kasutajalt, kas see ikka on vajalik, aidates nii avastada ja tõkestada ka arvutisse juba sattunud pahalaste levikut (põhiliselt takistades sellega nuhkvara ja Trooja hobuseid). Kodukasutajatele pakutakse viirusetõrjet ja tulemüüri renti ? kuumaksuga 69 kr kuus. Ettevõtetele aga soodsaid komplekte ? näiteks sellist, kus kõik tööjaama ja serverite viirusetõrje- ning personaalse tulemüüri tooted on korraga kasutatavad, aga maksta tuleb vaid iga kasutaja eest. Riigiasutustele on tihti soodsad erihinnad, alates 350 kr kasutaja kohta aastas (sisaldab uuendusi aasta jooksul), edasi saab tugiteenust pikendada.

Tingimata peab nii serveritesse kui ka tööjaamadesse installeerima kõik tarkvarauuendused, eriti aga kriitilised turvauuendused (critical security updates). Nii nagu pole mingit kasu viirusetõrjetarkvarast, mida igapäevaselt ei uuendata (aga uuendusi väljastatakse juba 2?8 korda päevas), nii pole enam ohutu töötada ka vananenud ehk uuendamata Windowsiga. Ja meeles tasub pidada sedagi, et Windows NT4 tugi ja uuendused lõppesid tänavu suvel, Windows 98 tugi ja uuendused lõpetatakse järgmise aasta jaanuaris. Kõike seda saab vähegi suuremates organisatsioonides ? kus on üle kümne lauaarvuti ? mõistlikult teha vaid keskselt ja automaatselt, kasutades Windowsi ning viirusetõrjevahendite keskhaldusvõimalusi ja mitte jäädes lootma iga kasutaja teadlikkusele.

Ja kindlasti tuleb tänapäeval võidelda ka rämpskirjade ehk spämmiga. Meie firmasse saabuvatest e-kirjadest hävitatakse umbes 60 enne kasutajate postkastidesse jõudmist kui spämm. Seega tuleb keskmiselt 20 rämpskirja iga kasutaja kohta päevas. Kui nad ise peaks seda tegema, oleks see raisatud aeg. Serverisse paigaldatud korralik spämmifilter teeb selle töö nende eest ära. Juba praegu on üle poole maailmas liikuvatest e-kirjadest spämm...

Autor: Jako Bergson

Hetkel kuum