Arvutiussi elutsükkel: nakatumisest hävitamiseni

Lisainfo

Lisatud Laupäev, 20 Juuli 2013 16:19

Viimati uuendatud Laupäev, 31 August 2013 12:25

Kirjutas Marek

Arvutiussi elutsükkel: nakatumisest hävitamiseni 

Nüüdseks olete ehk kuulnud juba kõiki hoiatusi, et meilisõnumite manuseid võib avada vaid siis, kui te saatjat usaldate ning temalt manusfaili ootate. Tundmatute meilimanuste avamine on kõige levinum viis, kuidas võite nakatuda ja edasi levitada ohtlikke tarkvarajuppe, mida kutsutakse ussideks. Kuidas arvutiussid tegelikult levivad? Selle küsimuse vastus aitab teil mõista samme, mida saate astuda enese ja teiste kaitsmiseks. 

 

Viirus on arvutiprogramm, mis üritab levida arvutist arvutisse, kinnitades end arvutifaili külge. Tavaliselt on viiruse levimiseks vaja inimese abi, näiteks faili jagamist või meilisõnumi saatmist. Arvutiuss, nagu viiruski, üritab end ühest arvutist teistesse kopeerida, kuid ta teeb seda automaatselt, kasutades selleks arvutis leiduvaid funktsioone, mis on mõeldud failide või teabe edastamiseks. Kui teie arvutisüsteemis on uss, võib ta iseseisvalt edasi liikuda. Usside võime massiliselt paljuneda kujutab endast suurt ohtu. 


Kuidas teie arvuti võib nakatuda 
Häkkerid oskavad arvutiusse meisterlikult meilisõnumite manusteks maskeerida. Kui pahaaimamatu kasutaja avab manuse, siis uss käivitub ning sõltuvalt häkkeri kavatsustest võib uss end automaatselt kõigile kasutaja aadressiraamatus leiduvatele aadressidele meilimanusena edasi saata. 

Uss MyDoom, mis leiti esimest korda 2004. a veebruaris, meelitas kasutajaid manusfaili avama eriti kurikavala triki abil. Ussi looja meisterdas hoolikalt mitu tõelisena tunduvat meilisüsteemi veasõnumit, kasutades erinevaid pealkirju nagu "Mail Delivery System," "Test," ja "Mail Transaction Failed." Arvatavasti on sellist tüüpi meilisõnumite saamine teile tavaline. Niisugused on ka tõelised sõnumid, mis annavad teile teada, et mõni teie saadetud meilisõnum ei jõudnud soovitud adressaadini. Sageli sisaldavad need tehnilisi väljendeid, mida paljud inimesed ei mõista. MyDoomi looja jäljendas neid väljendeid sellisel viisil, et suutis petta miljoneid inimesi ja meelitada neid manust avama. 

Hilisemates MyDoomi versioonides on kasutatud hirmutamistaktikat, saates muuhulgas võltssõnumeid, mis näivad pärinevat teie internetiteenuse pakkujalt (ISP), hoiatusega, nagu oleks teie arvutis uss ning ainuke viis selle eemaldamiseks oleks kasutada meilile lisatud manust. Nagu te ilmselt aimate, sisaldasid see manus tegelikult ussi. 

Kuidas uss levib ühest arvutist paljudesse 
Üks usside salakavalamaid levimistaktikaid on saata välja ohtliku manusega meilisõnumeid kõigile nakatatud kasutaja aadressiraamatus sisalduvatele aadressidele. Sellisel moel maskeerib uss end usaldusväärselt sõbralt tulnud meiliks. Seega on väga oluline olla meili manuste avamisel ettevaatlik. 

Rünne 
Lisaks enese levitamisele võivad ussid olla programmeeritud tegema ka muud. Näiteks Mydoom oli programmeeritud nõnda, et nakatatud arvutid ("zombi-arvutid") ründaks teatud ajal teatud sihtmärke. Taolised "hajusad teenuse tõkestamise ründed" (Distributed Denial of Service, DDoS) on mõeldud sihtmärkide võrguliiklusega üle koormamiseks ning neis tõrgete põhjustamiseks. 

Ettevaatusabinõud ja eemaldamine 
Parim viis ussiga nakatumise vältimiseks on olla meilimanuste avamisel ettevaatlik. Kui saate sõbralt meiliga manuse, on kõige kindlam temaga ühendust võtta ja küsida, kas ta saatis manuse teile tahtlikult. Kui saate meiliga manuse võõralt, on kõige kindlam see avamata kustutada. 


Marek 
Allikas: Microsoft