Ohtlik viirus ummistab arvuteid rämpskirjadega
(44)
28.01.2004 00:01
Aivar Reinap, majandustoimetuse juhataja
Kommenteeri | Loe
kommentaare
 Eile kogu maailmas Mydoomi ja Novargi nimede all internetis epideemiana levima hakanud arvutiviirus ujutas e-postkastid üle nakatunud kirjade ja viiruseteadetega, mis takistasid paljude inimeste tööd.
Eile varahommikul kell kolm levima hakanud viirus hinnati viirusetõrjujate poolt kohe kõrgeimale riskitasemele, mis lisaks arvutite nakatamisele jätab neisse ka nn tagaukse, avades vaba ligipääsu soovimatutele isikutele. Uus ussviirus on suhteliselt sarnane mullu augustis pahategusid teinud viirusega Sobig.F, kuid levib oluliselt kiiremini. Näiteks USA osa e-posti serverite koormus kasvas rohkem kui 10 000 viirusekirjani minutis. «Tegemist on üle hulga aja ühe tõsisema viirusega,» märkis arvutifirma BCS infoturbe spetsialist Tarmo Kanamäe. «Eks ta kogub tuure ning raske on hinnata, kui suureks ta paisub.» Mydoom/Novarg levib Microsofti Windowsi operatsioonisüsteemis e-posti ja Kazaa võrgu kaudu, kui avatakse .zip-, .pif-, .bat-, .cmt-, .scr- või .exe-laiendiga failid, käivitades selles sisalduva programmi. Viirusega e-posti teemaks võibolla: test, hi, Mail Delivery System, Mail Transaction Failed, Server Report, hello või Error. Viirus saadab end nakatanud arvutitest leitud aadressidel edasi, ummistades nii e-posti servereid. Näiteks Elioni serverites kasvas viiruse tõttu eile kirjade arv kahekordseks. «Kui tavapäraselt läbib Hot.ee süsteemi tööpäevadel umbes kaks miljonit kirja, siis ilmselt lisandub tänase päeva jooksul neile veel umbes kaks miljonit viirusega kirja,» kommenteeris Elioni meediasuhete juht Ain Parmas. Paljude asutuste e-posti serverid on varustatud automaatse viirusetõrjega, mis aeglustas viirusekirjade tõttu info edastamise kiirust, sest kuhjuvad kirjad seisid serverites viirusetõrje järjekorras. Segadust tekitas Parmase sõnul ka asjaolu, et viirus võltsis saatja aadressi, mistõttu veateateid viiruse saatmise kohta said ka täiesti süütud inimesed. See tekitas lisaks viirusega kirjadele täiendava rämpskirjade voo. «Kuna need veateateid, mida erinevad viirusetõrjega varustatud e-posti serverid saadavad, ise viirust ei sisalda, siis ka e-posti serverid neid ei kustuta,» lisas Parmas. «Kasutajatel tasub hoolikas olla, et neid sadu veateateid kustutades ka kogemata mõnda vajalikku kirja nende hulgas ära ei kustuta.» Asjatundjate sõnul saab viiruse massiline levik võimalikuks seetõttu, et paljudes arvutites puudub korralik pidevalt uuendatav viirusetõrjeprogramm ning arvutikasutajad kipuvad võõrastelt inimestelt saadud kirjade lisandeid liiga kergekäeliselt avama. Võimalikeks arvuti nakatumise sümptomiteks on kahtlaste veateadete lisandumine, vaba kõvaketta mahu vähenemine ning arvuti kiiruse järsk aeglustumine. «Nakatunud arvuti võib ka iseseisvalt avada akna, kus on kirjas suvaline tekst,» märkis Kanamäe. «Viirusetõrje kohta leiab konkreetset infot viirusetõrjega tegelevate firmade kodulehekülgedelt.» Viiruse levik peaks lõppema 12. veebruaril, samas jäävad nakatunud arvutitesse tagauksed, mille kaudu pääsevad soovimatud isikud neile kergesti ligi. «Selle kaudu saab käivitada erinevaid programme arvutis – näiteks üles laadida mingit uut viirust, troojalast või mida iganes,» selgitas Kanamäe. Viiruseloojad on programmeerinud nakatunud arvutid ühiselt ründama Linuxi operatsioonisüsteemi vastaste seisukohtadega esinenud SCO Group Inc’i internetilehekülgi 1. veebruaril, mis peaks selle serveri ummistama. Viirusekahjud suurenemas Maailma suuruselt kolmanda viirusetõrjetarkvara tootja Trend Micro hinnangul kaotasid ettevõtted mullu arvutiviiruste tõttu 55 miljardit dollarit ja prognooside kohaselt kahjusumma tänavu suureneb. 2003: 55 miljardit dollarit
2002: 25 miljardit dollarit
2001: 13 miljardit dollarit
|
Tee koduleheks
