08.01.2004, 14:02

Küberväljapressijad kimbutavad

Kaido Einama

Küberkuritegevuse teemal lipsas hiljuti meediast läbi Eesti nimi, kui siinselt võrguaadressilt lähetati väljapressimiskiri ühele Skandinaavia ülikoolile.

Uus väljapressimistrend on liikunud internetti: arvutikasutajale või organisatsioonile saadetakse rahanõudega ähvarduskiri, et kui summa ei laeku, rünnatakse arvuteid.

“Mingeid kaugeleulatuvaid järeldusi on vara teha, kuid need intsidendid teevad veidi murelikuks,” kommenteerib BCS Infra viirustõrjespetsialist Andrus Koka ka Eesti aadressilt lähtunud väljapressimisüritust. Reutersi andmetel on seda tüüpi väljapressimine maad võtmas kontoritöötajate suhtes, kellele esitatakse suhteliselt väike rahanõue: 20–30 dollarit. Pisike summa makstakse ära ja politseisse ei teatata. Ka Skandinaavia ülikoolile tehtud ähvarduses nõuti vaid 20 eurot.

Tõsisema summa väljapressimise puhul vaevuvad küberkurjategijad ka ründama, kasutades selleks tavaliselt serveri ülekoormamist päringutega (s.o DoS — Denial of Service ehk paketiuputusrünne).

F-Secure’i viirustõrjespetsialist Mikko Hyppönen soovitab sellise kirja saajal võtta kasutusele turvameetmed, teavitada politseid ja mitte maksta.

Ebameeldiv intsident oli Koka sõnul seotud Eesti riigiasutuse nimel saadetud kirjaga, mis püüdis kirja manust klikkinu masinasse laadida pahatahtlikku tarkvara — tagaust (backdoor). “Õnneks saime sellele katsele kirja saanud kliendi abiga kiiresti jaole,” lisab Koka.

F-Secure’i labor analüüsis saadetud pahalasenäidist ja Eesti teenusepakkujad sulgesid kiiresti kasutajakontod, mille kaudu viirus levis.

Aasta lõpul tabasid arvutikasutajaid mitmed uued ebameeldivad epideemiad, kuid Eestit õnneks ükski neist väga suurelt ei puudutanud, kuigi päris mööda need viirused siit ka ei läinud.

Maailmas levisid detsembri teises pooles epideemiliselt arvutiviirused Scold.A ja Sober-ussi B- ja C-versioon. Tegemist on lihtsate meiliviirustega, mille vältimiseks aitab, kui kahtlase kirja lisandil mitte klikkida. Scold.A püüab küll jääda viirustõrje eest märkamatuks oma sisu krüpteerides. Käivitunult näitab viirus hülgepilti ja töötab kui ekraanisäästja, saates end postiaadressidele samal ajal laiali. Suured epideemiad aga on pannud antiviirusi tihedamini andmebaase uuendama.

Kaspersky Labi antiviirus näiteks uuendab nüüd viiruseandmebaase kaheksa korda päevas. Selle tingisid suurepideemiad, mis levisid mõne tunniga maailma arvutites. Uute viiruste peatamine on juba minutite ja tundide küsimus.

Ka Eesti arvutites levinud Sober.C on 27. oktoobril levima hakanud viiruse täiustatud järglane. See püüab paremini maskeeruda, kuid ära tunneb selle teemarea “why me?” abil. Parem on see kiri avamata kustutada.

Kommenteeri Loe kommentaare