Uus ussviirus ründas taas Eesti arvutisüsteeme

Kümned Eesti firmad ja organisatsioonid langesid viimastel päevadel Euroopast pärit uute arvutiviiruste ja selle eri tüüpi variantide ohvriks, mille vastu aitab vaid e-posti ja võrku ühendatud arvutite turvalisuse tõstmine.

Arvuteid ründasid ussviirused nagu Bagle ja Netsky ning nende alavormid, andes endast märku tunde kestva sürrealistliku piiksumisega. ?(Uss)viirus tekitab juba kasutaja tahtest sõltumatu levikuga suurt kahju, isegi kui osa neist ei sisalda mingit laengut (payload) nagu kustutamine, muusika, rakenduste käivitamine jms,? ütles arvutifirma Baltic Computer Systems infoturbe grupi juht Andrus Koka.

Koka sõnul tekitasid need viirused tohutut kahju oma agrssiivse levimisega, enne kaitse rakendamist või kaitsega hilinemist. ?Samuti on väga tüütud nn valeteated, mida mõned e-postiserverid saadavad viirust justkui saatnud aadressidele, ummistades sellega servereid ja võrku,? märkis arvutiturbe spetsialist. Koka lisas, et nende firma poole on pöördunud paarkümmend viiruse läbi kannatada saanud organisatsiooni, enamasti oli tegemist ussviiruse manuse ettevaatamatu lahtiklikkimisega.

Viiruse Netsky alavorm D on viide T?ehhi teenusepakkujale, aga ka Saksamaa võib olla viiruse tõenäoline lähtekoht.

Koka sõnutsi pole praeguse juhtumi puhul tegemist Eestit tabanud suurima arvutiviiruse puhanguga, kuna möödunud aasta augustis-septembris möllanud Sobig.F koos oma järelmitega oli hullem. ?Küll aga pole me näinud ühe päeva jooksul üle nii paljude viirusevariantide ilmumist, kusjuures juba nädalavahetus enne seda oli viirusterikas,? lausus Koka. Nii näiteks levisid esmaspäeval viirused Bagle.H, Netsky.E, Netsky.D, Bagle.F ja Bagle.G, nädalavahetusel aga Bagle.C, Bagle.D ja Bagle.E.

Koka kinnitusel peatab antud viirusi kõige paremini mitmetasemeline, reaalajas uuendatud viirusetõrje. ?Näiteks Bagled tulid 'tänu' krüpteeritud manustele e-postiserveritest läbi, kui viimaseid ei olnud õpetatud selliseid manuseid kõrvale heitma,? rääkis Koka. ?Sel juhul aitas tööjaama-antiviirus, mis pahalast laiali ei lasknud. Praegune parim ennetav toiming võiks olla loobumine e-postimanuste kasutamisest st. asendada manus e-postis lingiga, veebist allalaadimisega. Samuti aitab hajustulemüüri kasutuselevõtt asutuse seest lähtuva ohu tõrjeks.?

Koka lisas, et ainuke, mida võib kindalt väita, on see, et olukord ei parane enne, kui e-post ja võrku ühendatud arvutid saavad turvalisemalt tööle pandud.