Seagripipandeemia internetimaailmas Hanno Liiva 17.11.09

Starman saab Riigi Infosüsteemise Arenduskeskuse infoturbeintsidentide käsitlemise osakonnast (CERT, Computer Emergency Response Team) korrapäraselt infot viiruste ja muude pahalastega nakatunud arvutite kohta meie internetivõrgus.

Kui tegemist on ohtliku pahavaraga, mis asub zombistatud arvuti kaudu omaniku teadmata riigiasutusi ründama, on Starman piiranud konkreetse kliendi internetiühenduse ning teavitanud teda arvutis pesitsevast pahalasest. Samuti anname soovitusi, kas tuleks arvuti puhastamiseks pöörduda IT-spetsialisti poole või piisab korralikult toimiva viirusetõrje paigaldamisest. Koostöös maailma juhtiva viirusetõrjetarkvara pakkujaga F-Secure loodud arvutikaitse teenust pakume pahavara ohvriks langenutele kaheks kuuks tasuta.

Klientide negatiivne reaktsioon

Vahel on klientide reaktsioon väga negatiivne: ei usuta oma arvutis pesitseva ohtliku pahalase olemasolu ning ähvardatakse teenusepakkujat vahetada. Nakatunud arvutite internetiühenduse piiramist on alustamas ka teised internetiteenuse pakkujad ning viiruste levitaja ei ole seetõttu oodatud üheski võrgus. CERTi kontrollsüsteemid muutuvad pidevalt paremaks ning põhjuseta sattub nakatunute nimekirja vaid mõni üksik arvuti aastas.

Mõistan, et vahel on kliendil raske mõista internetiühenduse piiramist, sest arvuti töötab nagu enne. See aga ei tähenda veel, et viirus masinas ei toimeta. Pahavara loojate eesmärk ongi luua pahalane selliselt, et ei arvutikasutaja ise ega ka viirusetõrjeprogramm teda ei märkaks ning avastamise korral eemaldada ei suudaks. Arvuti võib ka kasutajale täiesti nähtamatult tekitada suurt kahju näiteks viiruseid levitades või mõnda ettevõtet rünnates.

Internetiühenduse piiramine on eeskätt kliendi enda huvides. Tühjaksvarastatud pangakonto või krediitkaart on märksa kulukamad, kui IT-spetsi visiiditasu või vabavarana saadaoleva viirusetõrje paigaldamiseks kuluv aeg. Lisaks muutuvad nakatanud arvutid pahatihti ka viiruse levitajaks, mis võivad näiteks ussviirusega kostitada teisi internetikasutajaid. Alles hiljuti hakkas Eesti internetiavarustes ringi roomama „uss“, mis torkas veebilingi automaatselt eestikeelse MSNi vestluse sekka. Lingile klikates saadi suure tõenäosusega enda arvutisse pahalane, mis asus korjama paroole, krediitkaardiandmeid ja muud personaalset infot, mida "mustal turul" saaks rahaks teha. Samuti sai kurikael nakatunud arvuteid kasutada "hüppelauana", mille kaudu kuritegusid sooritada.

Kuidas seagripiajastul viiruste eest pääseda?

Kui inimestel soovitavad tohtrid haigena kodus püsida ja korrapäraselt käsi pesta, siis arvutimaailmas on kätepesuga võrreldavaks operatsioonisüsteemi korrapärane paikamine. Turvaaukude korrapäraseks lappimiseks on mõtet seadistada automaatne uuendus. Paikamisele lisaks on vaja arvutisse personaalset tulemüüri (näiteks Windowsi tulemüüri aktiveerimine) ning automaatselt uuenevat viirustetõrjet ja nuhkvara kaitset.

Need meetmed on küll head, kuid ei kaitse kõige nõrgema lüli eest turvalises arvutikasutuses ehk arvutikasutaja enda eest. Tehnilisi rünnakuid kombineeritakse tavaliselt kergeusklike meelitamisega. Internetis tuleb tavapärasest suurem ettevaatlikus ja paranoia pigem kasuks. Enne tundmatult saatjalt saadud e-kirja manuse avamist lase fail viirusetõrjel üle kontrollida ning küsi enne MSNi vestluses linkidele klikkamist üle, mis lingiga on tegu. Igapäevaseks arvutikasutuseks tee endale konto, millel puuduvad administraatoriõigused. Vista või Windows 7 kasutajatel piisab User Account Control´i seadistamisest kõrge turvatasemega, mis ei lase kasutajat teavitamata tundmatuid programme käivitada ega arvuti konfiguratsiooni muudatusi salvestada.

Lõpetuseks: kui sa ei saa arvutiekraanil olevast teatest aru, siis ei tähenda see, et pead kohe avanenud dialoogiaknas „Yes“ või „Next“ nuppe vajutama. Uuri enne internetis saadaolevat infot ning käi kindlasti ära ka eestikeelsel Arvutikaitse lehel, kus on ka lühike ABC oma arvuti kaitsmiseks.