23.03.2009, 10:21

Ussviirus Conficer "plahvatab" 1. aprillil

Pilt: MGS4, Konami

FOTO: ---

Viimase aja üks tuntumaid ja kurjemaid ussviirusi aktiviseerub väidetavalt esimesel aprillil. Turvaanalüütikute sõnul pole teada, kas tegemist on nii-öelda „aprillinaljaga“ või kujuneb asi pigem tuumarünnaku sarnaseks.

Möödunud aasta oktoobris avastatud Conficker, teise nimega tuntud ka Downadup, kasutab ära Windows'i operatsioonisüsteemi nõrkusi. Viirusest on teada vähemalt neli versiooni, millest viimane avastati märtsi esimesel nädalal. Hinnanguliselt on nakatunud 12 miljonit arvutit üle maailma.

Ussi lähem uurimine on tuvastanud, et nakatunud "zombiarvutid" on programmeeritud võtma kontrollkeskusega ühendust esimesel aprillil, vahendab New York Times.

Kui peaaegu kõikide antiviiruse programmidega on võimalik ussi vanemad versioonid eemaldada, siis viimased väljalasksed on muutunud nii targaks, et lülitavad välja nii antiviiruse kui ka Microsofti turvatarkvara või modifitseerivad seda endale kasulikul viisil.

Ühe viite Confickeri eesmärgi kohta saab tolle viimase versiooni kasutajalt kasutajale (P2P) loogikast, mis võimaldab nakatunud arvuteid panna tööle kas kliendina või serverina ja lubab infot liigutada mõlemas suunas. P2P struktuuri tõttu (puuduvad kesksed serverid) on turvainimestel nimetatud ussi väljajuurimine ka keerukam.

Conficker meenutab Freenet’i, milles liikuvat infot on võimatu jälitada. Võimalik, et ussi loojate eesmärgiks on luua midagi „Musta Google'i“ sarnast, ehk tekitada võrk, kus ussi kontrollijad pääsevad ligi kogu nakatunud arvutites olevale kasutajate infole ja saavad seda oma äranägemise järgi kasutada.

Käesoleval hetkel Conficker-uss tegeleb arvutite nakatamisega, aga loodud robotvõrgu eesmärki pole veel tuvastatud. Teisiti öeldes, teatakse, et tegemist on loomult kurja asjaga (kuivõrd ilma kasutajate teadmata masinasse pugemine on juba iseenesest kuri), milles aga võimalikud pahateod seisnevad, selle kohta osatakse ainult üht-teist arvata. Tegemist võib olla "tavalise" robotvõrguga (varastab krediitkaardiandmeid, saadab spämmi, korraldab teenusetõkestamise rünnakuid jne) kui ka eelpoolmainitud kahtlaseid eesmärke täitva pimevõrgu ja "Musta Google'i" loomine.

Turvaanalüütikud tunnistavad, et uss on kirjutatud väga professionaalselt ja hoolikalt. Päritolu pole siiani teada, kuigi teatud viiteid on olnud Ida-Euroopale (üks väide oli isegi selline, et uss ei nakata ukraina-keelseid arvuteid).

Mis ussi (kirjeldatud ja kõikide teiste) vastu aitab? Tõmmake oma Windows'i operatsioonisüsteemile viimased uuendused. Kasutage uusimaid sirvikuversioone. Ilma antiviiruseta pole võrku asja. Kui arvuti keeldub käivitamast tulemüüri või turvatarkvara, siis võiks igaks juhuks operatsioonisüsteemi uuesti paigaldada. Vähemalt ussi vanemate versionide puhul mõjub BitDefenderi Downadup ussi eemaldamistööriistD. Ennetava vahendina võiks kasutada Secunia PSI arvuti programmide muutusi ja tervist jälgivat tarkvara.

Kommenteeri Loe kommentaare