VE: MyDoom – arvutiviirus

(12.02.2004)

Kas täna tuleb lõpp?
Sten A. Hankewitz

Täna peaks kõigi eelduste kohaselt kätte jõudma päev, mil juba nädalaid levinud viirus MyDoom deaktiveerub ning e-kirjade liiklemise kiirus naaseb endistesse raamidesse. Ausõna, mul on juba kõrini sellest, et teisipäeval Helsingist saadetud e-kiri potsatab mu postkasti laupäeval.

• Mydoomi ning paljude teiste ussviiruste vastu võitlev utiliit on saadaval aadressilt ftp://ftp.kaspersky.ee/free_utils/clrav.com. Kõik Windowsi kasutajad peaksid sel programmil laskma arvutist üle käia.
• Lisaks tuleb installeerida arvutisse antiviirus, millest tasuta jagatava AVG saab aadressilt http://www.grisoft.com/. Antiviiruse andmebaase tuleb uuendada või lasta programmil neid automaatselt uuendada iga päev.
• Lisaks tuleb arvutisse installida kõik turvapaigad aadressilt http://windowsupdate.microsoft.com. Meeles tuleb pidada, et tundmatuid kirjalisandeid ei tohi avada.

Täna ilmselt ei ole viirustega veel lõpp. Kui, siis vaid MyDoomi lõpp. Tuleb uus ja veelgi karmim viirus, mis levib veelgi aktiivsemalt. Hoiatamisest pole kasu, seda näitab ajalugu – iga viirus levib eelmisest kiiremini, ulatuslikumalt ja laastavamate tagajärgedega, sest keegi ei kuula õpetussõnu. Avame kirjade lisandeid, ei kaitse arvutit ja kasutame aukudega tarkvara, kuigi alternatiiv on olemas ja pelgalt ümberharjumise vaevaga.

Mis liigub inimese ajus, kes istub ühel hetkel arvuti taha ning kribab valmis koodi, mis tekitab internetiseerunud (parandus, microsoftiseerunud) maailmas üha enneolematumat kahju, seda nii nakatunud arvutite kui ka tiguposti tasandile aeglustunud e-postiliikluse aspektist? Kas ta mõtleb kirjutades sellele, et sooritab kuritegu, või arvab ta, et tegemist on hea naljaga? Kaldun arvama, et ta teab selgelt, et ta on kurjategija ning pimedas, kuid äärmiselt kaalutlevas vihas valmistab ta ajaliselt leviva viiruse, toetab end seejärel vastu seljatuge ning jääb “tulemusi” ootama.

Viirusekirjutaja näol on tegemist hoolikalt kaalutleva inimesega, kes seab viirusekoodi juba tähtaja, millal epideemia lõpeb. Sest see on talle ning tema “kolleegidele” kasulik. Kui viiruseepideemia oleks ajatu, võetaks tarvitusele sama ajatud meetmed. Kui viiruseepideemia on ajaline, siis ei vaevu suurfirmad meetmeid eriti rakendama ning ootavad ära kuupäeva, mil viirus leviku lõpetab. Lootuses, et vahepeal keegi teine uut viirust ei kirjuta.

Seda, et viirusekirjutaja teab, et on kurjategija, näitab seegi, et esmaspäeval paiskas MyDoomi autor võrku laiali jälgede segamiseks mõeldud uue viiruse – Doomjuice’i. See viirus loob illusiooni, et MyDoomi algallikaks on sajad tuhanded arvutid maailmas ning seltsimees, kes viiruse kõigepealt kirjutas, pääseb puhta nahaga. Et viirusekirjutaja tunneb viha, tuleb aga välja sellest, et tema kirjutatud viirus MyDoom korraldas kahe nädala eest rünnaku firmade SCO ja Microsofti netilehekülgedele. Tema Doomjuice aga korraldab enneolematu rünnaku Microsofti veebi vastu täna.

Ma ei usu, et viiruste leviku vastu aitaks viirusekirjutajatele teiste võimaluste pakkumine oma innu rahuldamiseks, näiteks viirusekirjutajate MM. Nende eesmärk on korraldada laastamistöö, ees-märk on rünnata teistele inimestele kuuluvate vahendite abil oma vihavaenu sihtmärki. Neid ei saa ohjeldada. Ohjeldada saab ainult meid, jättes endale sügavale pealuu sisse, et tundmatuid kirjalisandeid EI TOHI avada.
Sest teadagi, kutsest vahetada ebaturvaline tarkvara turvalise vastu ei ole mitte mingit kasu.

Allikas
Postitatud rubriiki Määratlemata. Talleta püsiviide. Kommenteerimine ja trackback-viidete lisamine ei ole lubatud.