themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Vaenulik arvutifauna ja kuidas end selle eest kaitsta

15. mai 2007 kirjutas Aare Kirna Vasta »

computer-virus.jpgInternet on nagu džungel – sa ei jõua oma arvutit sinna õieti ühendadagi, kui kohe kargab igalt poolt välja parv agaraid elukaid, suuri ja päris pisikesi, kes sinu arvutit igast küljest närima hakkavad. Kuid ilma internetita ei saa ei tööl ega puhkehetkel, ning kui enam-vähem tead, kes ja millega sind seal varitseb, on ellujäämine märksa tõenäolisem kui pärisdžunglis.

Pahavaraks nimetatakse sellist tarkvara, mis on loodud selleks, et ilma omaniku teadmata tungida tema arvutisse ja/või seda kahjustada. Pahavara on mitut liiki: viirused, troojalased, ussid, nuhkijad, helistajad, õngitsejad ja palju muud. Pahavara ei teki ise, seda kirjutavad inimesed, keda ajendab kas uudishimu, soov huligaanitseda või sind sinu rahast ilma jätta. Millised ka poleks pahavarakirjutajate motiivid, on üks asi, mis nende loomingut ühendab – sa ei taha seda oma arvutisse.


Viirused
On pahavara kuulsaimad esindajad. Esimene laia maailma lahtilastud viirus Elk Corner kirjutati 1982. aastal Mac-i jaoks, nende kuldaeg oli kümmekond aastat tagasi, mil Michelangelo põhjustas ülemaailmse paanika ning CIH kärsatas tuhandete kaupa emaplaate läbi. Vanema põlvkonna viirused levisid flopiketastel, mingil ajal olid väga populaarsed Microsoft Office’i dokumentide makrode põhjal koostatud viirused, praegusel ajal rändavad nad kas elektronkirjade manustes või internetist allalaaditavate failide küljes. Erinevalt internetiussidest vajavad viirused käivitumiseks ja pahategemiseks kasutaja enda aktiivset kaasabi: viimasel tuleb kas midagi alla laadida, käima tõmmata või installeerida. Seesuguse kasutajaga manipuleerimise tipp on nn libaviirused, mis hirmutavad pahaaimamatut arvutiomanikku internetis leviva uue koleda viirusega ning soovitavad tal tungivalt mõne vajaliku süsteemifaili maha kustutada.
Kuna flopid on nüüdseks pea ametlikult välja surnud, tassitakse uusi viiruseid koju peamiselt mälupulkadel, aga ka näiteks mp3-mängijate või digifotoaparaatide mälukaartidel ning isegi mobiiltelefonide mälus. Olemas on ka mõned spetsiaalsed mobiiltelefoniviirused, näiteks Cabir-A, mis hüppab ühelt telefonilt teisele üle sinihamba. Tõsi, nakatumiseks tuleb telefoniomanikul vastavas menüüs oma nõusolekut kinnitada…
Viiruste vastu aitab viirustõrje ning omaenda mõistlik käitumine – ära ava tundmatutelt saatjatelt tulnud tundmatuid faile ning ära kasuta piraattarkvara.

Ussid
Spetsialistid eristavad usse viirustest peamiselt nende paljunemisviisi järgi: kui viirus vajab paigaldamiseks või levimiseks kasutaja kaasabi, siis uss on võimeline internetis levima ja paljunema iseseisvalt, kasutades tavaliselt operatsioonisüsteemi või rakenduste turvaauke. Ussiga nakatunud arvuti võidakse muuta zombiks ning kasutada näiteks koos teiste samasugustega mõne veebiserveri ründamiseks, et serveri omanikult raha välja pressida.
Usside vastu aitab töötav ja uuendatud viirustõrje, korralik tulemüür ning operatsioonisüsteemi ja rakenduste turvapaikade regulaarne allatirimine ja paigaldamine.

Troojalased
Troojalane on selline pahavara, mis sokutab end sinu arvutisse näiliselt süütu rakendusena, kuid käivitamisel pakib lahti oma pahategeva poole (või tirib selle internetist alla). Tavaliselt haagib troojalane end mõne süsteemse protsessi külge, jälgib arvutikasutaja tegevust ning võtab aeg-ajalt ühendust oma peremehega. Viimane omakorda kas kasutab arvutist leitud andmeid sinu rahakoti tühjendamiseks või siis arvutit ennast kas spämmi saatmiseks, teiste arvutite nakatamiseks või koordineeritud rünnakuks mõne veebiteenuse vastu. Tavaliselt teeb troojalane kõik, et tema olemasolu jääks arvuti omanikule märkamatuks, kuid mõned troojalased võivad näiteks välja lülitada arvutisse paigaldatud viirustõrje ja tulemüüri.

Reklaamvara
Reklaamvara tuleb sinu arvutisse tavaliselt mõne teise rakenduse „tasuta kaasaandena�? ning parimal juhul on ainult veidi tüütu, näidates reklaame ja plõksides lahti hüpikaknaid. Vastikum reklaamvara installeerub sinu arvutisse ilma selleks eelnevalt nõusolekut küsimata ning võib näiteks asendada sinu brauseri avalehe mõne oma reklaamkliendi omaga, koguda informatsiooni sinu surfamisharjumuste kohta ja edastada seda oma loojaile ning tekitada tõsist tüli juhul, kui soovid seda oma arvutist välja saada. Pahatihti on puhas install kiireim ja lihtsaim võimalus reklaamvarast lahti saada.

Helistajad
Pahavara, mis muudab arvuti sissehelistamisteenuse seadeid. Tavaliselt nii, et eelnevalt seadistatud internetiühenduse pakkuja asemel helistatakse mõnele kõrge minutitariifiga numbrile. Helistajad olid levinud kümmekond aastat tagasi, kuid püsiühenduste valdavaks muutumisel on jäänud haruldaseks. Uus helistamispahavara laine ähvardab neid, kes ühenduvad internetti mobiiltelefoniga.

Õngitsemine
Lollitamistehnika, millega üritatakse sind viia niikaugele, et sa annaksid kaabakatele ise oma juurdepääsuandmed, paroolid, krediitkaardi rekvisiidid ja muu turvakriitilise informatsiooni. Õngitsemise tuntuimaks näiteks on justkui pangast saadetud e-kirjad, mis soovitavad turvakaalutlustel vahetada oma internetipanga paroolid ning annavad selleks ka lingi, mis viib internetipangaga äravahetamiseni sarnasele koduleheküljele. Et asi veelgi ehtsam tunduks, võivad kurjamid võltsida ka nimeserveri kirjeid, nii et isegi brauseriribal olev aadress on panga oma. Viimasel juhul saate küll tavaliselt oma brauserilt hoiatuse, et teie külastatava serveri sertifikaat ei vasta külastatava serveri aadressile. Mõistagi ei tohiks pärast sellist hoiatust niisugusele saidile mitte mingeid andmeid sisestada, kõige vähem oma kasutajanime ja parooli.
Õngitsemise vastu on hea omada töökorras spämmifiltrit, ka on uuematesse internetilehitsejatesse sisse ehitatud tööriistad internetiaadressi ehtsuse kontrollimiseks.

Lunavara
Inglise keeles ransomware, on selline pahavara, mis krüptib kasutaja arvutis kas teatud olulised andmed või koguni terve kõvaketta, misjärel kurikaelad nõuavad andmete lahtikrüptimisvõtme eest lunaraha. Lunavara praegusel krüptimistasemel on arvutispetsialistidel veel teoreetiliselt võimalik krüptimisvõti lahti murda, kuid sedamööda, kuidas kurjamid avastavad asümmeetrilise krüptimise tehnoloogiat, ei too tulevik midagi rõõmustavat. Muide, levib ka sellist lunavara, näiteks Ransom-A, mille peamine efekt seisneb tõsiselt kõlavates ähvardustes.

kumm.jpgKuidas ennast kaitsta
1. Kasuta antiviirust. See kaitseb sind enamiku teada-tuntud pahavara eest.
2. Suhtu kahtlustavalt meilimanustesse, parem, kui potentsiaalselt ohtlike manuste avamine on vaikimisi keelatud. Ära kunagi ava tundmatult saatjalt tulnud faili, sõprade poolt saadetud failid aga kontrolli kindlasti viirustõrjega üle.
3. Ära lase kasutajatel oma arvutites vabalt möllata. See käib ka su enda kohta! Logi administraatori õigustes sisse ainult rakenduste paigaldamiseks ja arvuti seadete muutmiseks, igapäevatöö tegemiseks logi sisse piiratud õigustega kasutajana. Sedaviisi suudab arvutisse sisseroninud pahalane hoopis väiksemat kahju tekitada.
4. Kasuta tulemüüri ja spämmifiltrit. Hea, kui interneti- ja meililiikluse kontroll ning viirustõrje toimub juba enne sinu arvutit.
5. Tõmba regulaarselt uuendusi, nii ei pääse sinu arvutisse pahavara, mis kasutab tuntud turvaauke.
6. Tee regulaarselt varukoopiaid. Isegi kui arvutiga läheb pahasti, jääb vähemalt sinu töö alles.
7. Ole ettevaatlik flopide ja mälupulkadega, kontrolli neis sisalduvat kindlasti pärast seda, kui oled neid võõras arvutis kasutanud.
8. Kasuta oma tervet mõistust – ära registreeru suvalistesse keskkondadesse, ära osale kuitahes ahvatlevates loosimistes, ära saada edasi kettkirju, ära klikka kõikvõimalikke linke, ära jaga oma andmeid igale poolelaiali. Kontrolli alati, kui miski kahtlane tundub, ära parem loe ei tea kust tulnud kirju, blokeeri spämm, popupid ja skriptide automaatne käivitumine, kasuta korralikke paroole ja kasutajaõigusi.

Ilmunud ajakirjas Saldo 04/2007

Reklaam

Lisa kommentaar