Thursday, February 16, 2012

Arvuti nakatumise sümptomid


PÕHILISED SÜMPTOMID
Saate popup teateid kinnitades, et Teie süsteem on nakatunud suvalise arvu viiruste või nuhkvaraga
 Näita/Peida Show Spoiler Hide Spoiler
 http://www.ekaitse.ee/images/opetused/symtomid/infected2.gif http://www.ekaitse.ee/images/opetused/symtomid/infected3.gif
Ilmuvad igasugused ebaharilikud veateated
 Näita/Peida Show Spoiler Hide Spoiler
 http://www.ekaitse.ee/images/opetused/symtomid/infected1.JPG
Sinu töölaud on muudetud veebileheks ja/või taustal on kirjas „Your computer is infected!“ vms ja sa ei saa seda muuta
 Näita/Peida Show Spoiler Hide Spoiler
 http://www.ekaitse.ee/images/opetused/symtomid/infected_desk1.jpg
http://www.ekaitse.ee/images/opetused/symtomid/infected_desk2.gif
Sa ei pääse enam ligi Windowsi tegumihaldurile (Task Manager, Ctrl+Alt+Delete), regedit´ile või msconfig´ile
 Näita/Peida Show Spoiler Hide Spoiler
 http://www.ekaitse.ee/images/opetused/symtomid/Infected_taskm1.jpg http://www.ekaitse.ee/images/opetused/symtomid/Infected_taskm2.jpg
Sinu viirustõrje ei suuda ennast uuendada ja/või on välja lülitatud/kadunud
 Näita/Peida Show Spoiler Hide Spoiler
 http://www.ekaitse.ee/images/opetused/symtomid/avoff.png
Ootamatult käivituvad popupid jms ning neid on raske kinni panna või peatada
 Näita/Peida Show Spoiler Hide Spoiler
 http://www.ekaitse.ee/images/opetused/symtomid/popups.jpg
Arvutis käivituvad suvalised ja imelikud programmid. Näiteks kahtlased/tundmatud viirusetõrje programmid
 Näita/Peida Show Spoiler Hide Spoiler
 http://www.ekaitse.ee/images/opetused/symtomid/fakeav.jpg
Veebilehitseja koduleht või/ja otsingu mootor on muutunud
Veebilehed suunavad sind ümber kuhugi mujale
Antiviiruste tootjate kodulehed ei tööta enam
Ketastele tekivad kahtlaste nimedega failid
Tegumihalduris jooksevad kahtlaste nimedega protsessid
Kõvakettalt kaob vaba ruumi, kuigi kettale midagi ei kirjutata
Veebilehitsejale (nt IE või FF) on ootamatult uus tööriistariba juurde tekkinud
Töölauale (desktop) on ilmunud kahtlased otseteed mida sinna lisatud pole
Failimahtude suurenemine (eriti täidetavate (.exe) failide puhul)
Arvuti taustapilt vahetub
Arvuti kuvab imelikke sõnumeid
Video- ja heliefektid käivituvad ootamatult
Failid kettal kaovad ilma mingi põhjuseta


KAUDSED SÜMPTOMID
Mõnede programmide töö aeglustumine
  - sõltub kasutatavatest programmidest
Interneti kiirus on aeglane võrreldes tavalise töörežiimiga
  - kui te jagate oma interneti ühendust, võib tekkida olukordi, kus ühendus on aeglane
Arvuti on aeglane võrreldes tavalise töörežiimiga
  - Ei pruugi olla tekitatud viirustest (ressursi nõudlikud programmid jne)
Operatsioonisüsteem ei käivitu
  - alati ei pruugi see viirustest põhjustatud olla (riistvara või mingi muu viga võib samuti põhjuseks olla)
Aeg-ajalt kirjutatakse ilma mingi põhjuseta midagi kettale
  - seda võib operatsioonisüsteem või erinevad programmid tekitada
Kasutatava operatiivmälu vähenemine võrreldes tavalise töörežiimiga
  - alati ei pruugi see nähtus viirustest tuleneda
Programmid hanguvad ja ei tööta korralikult
  - alati ei pruugi see nähtus viirustest tuleneda
Arvuti jookseb tihti kokku
  - alati ei pruugi see nähtus viirustest tuleneda

Mis on libaviirused?

On pahavara kuulsaimad esindajad. Esimene viirus, The Creeper, liikus Interneti eelkäijas ARPANETis juba 1970ndatel. Esimene laia maailma lahtilastud viirus Elk Corner kirjutati 1982. aastal. Arvutiviiruste kuldaeg oli kümmekond aastat tagasi, mil Michelangelo põhjustas ülemaailmse paanika ning CIH kärsatas tuhandete kaupa emaplaate läbi.
Vanema põlvkonna viirused levisid flopiketastel, mingil ajal olid väga populaarsed Microsoft Office’i dokumentide makrode põhjal koostatud viirused, praegusel ajal rändavad nad kas elektronkirjade manustes või internetist allalaaditavate failide küljes.
Rahvasuu nimetab viiruseks mistahes pahavara, ent konkreetsemalt on viirus seesugune arvutiprogramm, mis on võimeline end ilma kasutaja soovi ja teadmata iseseisvalt ühest arvutist teise kopeerima ja arvutit nakatama. Erinevalt internetiussidest vajavad viirused käivitumiseks ja pahategemiseks kasutaja aktiivset kaasabi: viimasel tuleb kas midagi alla laadida, käima tõmmata või installeerida. Seesuguse kasutajaga manipuleerimise tipp on nn libaviirused, mis hirmutavad pahaaimamatut arvutiomanikku internetis leviva uue koleda viirusega ning soovitavad tal tungivalt mõne vajaliku süsteemifaili maha kustutada.
Kuna flopid on nüüdseks ametlikult välja surnud, tassitakse uusi viiruseid koju peamiselt mälupulkadel, aga ka näiteks mp3-mängijate või digifotoaparaatide mälukaartidel ning isegi mobiiltelefonide mälus. Olemas on ka mõned spetsiaalsed mobiiltelefoniviirused, näiteks Cabir-A, mis hüppab ühelt telefonilt teisele üle sinihamba. Tõsi, nakatumiseks tuleb telefoniomanikul vastavas menüüs oma nõusolekut kinnitada.
Millist kurja viirused teha võivad? Mõned viirused on programmeeritud otseselt arvutit kahjustama – kas siis muutma programme, kustutama faile või formaatima kõvaketast. Teised viirused  tegelevad ainult iseenda levitamisega, koormates niimoodi arvuti- ja võrguressursse. Kolmandad võivad olla lihtsalt nii viletsasti kirjutatud, et arvuti jookseb neid käitades kokku.
Viiruste vastu aitab viirustõrje ning omaenda mõistlik käitumine – ärge avage tundmatutelt saatjatelt tulnud tundmatuid faile ning ärge kasutage piraattarkvara.

Trikitamine


Arvutisüsteemid on täis võimsaid ja tarku kaitsevahendeid – viirustõrjeid, tulemüüre, krüpteeritud sidekanaleid, väärkasutuse hoiatussüsteeme ja palju muud. Inimene on niisuguste turvasüsteemide kõige nõrgem lüli ning kurjategijad teavad seda väga hästi. Edukas küberkurjategija peabki tundma pigem inimpsühholoogiat kui programmeerimist ning oskama suunata mitte niivõrd bitijada, kuivõrd oma ohvrite käitumist (social engineering).
Arvutikurjamite töö sarnaneb sageli mustkunstnike omaga – nende eesmärgiks on panna tavaline arvutikasutaja nägema seda, mida ta triki õnnestumiseks peab nägema, mitte seda, mis tegelikult toimub.
Usalduse kuritarvitamise lihtsaks näiteks on elektronkirjad, mis pealtnäha on saadetud kas väga hea sõbra, ülemuse, panga või muu tuttava saatja poolt. Aga kas ikka on? E-post mõeldi välja siis, kui internet oli alles pisike, kõik tundsid kõiki ning saatja ehtsuse kontrollimiseks polnud mingit põhjust. Sellepärast on praegugi saatja aadressi ja nime muutmseks vaja teha vaid paar näpuliigutust meilikliendi seadetes.
Nii ei maksa olla sugugi meelitatud, kui saate kirja mõne Aafrika presidendi otseselt järeltulijalt, ega imestada, kust ta teid küll tunneb. Veel vähem tasub uskuma jääda seesuguses kirjas väljapakutud plaane hiigelpäranduse jagamiseks – vähe sellest, et te ei näe kunagise diktaatori poolt kokkuriisutud miljonitest sentigi, tõenäoliselt kaotate ka märkimisväärse osa isiklikust varast. Üldse ei maksa uskuda suvaliselt saatjalt tulnud sõnumeid, mis näivad liiga head, et olla tõsi – olgu selleks siis võit loteriis, milles te pole osalenud, geniaalne investeerimisplaan 200%-lise kasumiga, absurdselt odavad luksuskaubad või siis eluiga ja riistvara poole võrra pikendavad imevahendid.
Õngitsemise puhul küsitakse kas otse teie pangaparoole ja koodikaardi koode, või siis antakse mõnel soliidsel ettekäändel link veebilehele, mis näeb välja täpselt nagu panga oma, ja kuhu te siis ise oma pangarekvisiidid sisestate. Võimalik, et õngitsemiskiri sisaldab hoopis telefoninumbrit, nii et teie pangaandmed korjab kokku hoopis telefoni automaatvastaja.
Teinekord ei pea kurikaelad paljuks ka ise helistada – näiteks mõne ettevõtte raamatupidajale, kellelt IT-administraatorina esinedes meelitatakse mõnel osaval ettekäändel välja raamatupidamissüsteemi ligipääsuandmed. Mõnikord aga jäetakse sinnasamma firmasse „juhuslikult” vedelema CD pealkirjaga „Juhtkonna palgatabel” – küllap mõni uudishimulik selle oma arvutisse pistab. Ja kui ka ei pista, siis viib ausal moel raamatupidamisosakonda tagasi, kus kasvõi kontrollimise mõttes CD-plaat koos sellele salvestatud viirusega käima tõmmatakse…
Trikitamise ohver ei pea olema rumal ega ebaaus, sageli lasevad end haneks tõmmata vägagi intelligentsed, distsiplineeritud ja läbinägelikud inimesed. Trikitamise vastu saab ainult eluterve kahtlus ning õppimine kogemustest – nii enda, parem aga kui võõrastest kogemustest.

Tunnused, mis võivad olla põhjustatud tavapärastest Windowsi funktsioonidest


Arvutiviirusega nakatumine võib põhjustada järgmisi probleeme.
  • Windows ei käivitu, kuigi te pole teinud ühtegi süsteemimuudatust ega installinud või eemaldanud ühtegi programmi.
  • Modem on sageli aktiivne. Kui teil on välismodem, võite märgata, et selle tuled vilguvad sageli, kui modemit ei kasutata. Te võite mitteteadlikult levitada piraattarkvara.
  • Windows ei käivitu, sest teatud olulised süsteemifailid on puudu. Lisaks kuvatakse tõrketeade, mis loetleb puuduvad failid.
  • Mõnikord käivitub arvuti ootuspäraselt. Kuid mõnikord lakkab see reageerimast enne töölauaikoonide ja tegumiriba ilmumist.
  • Arvuti töötab väga aeglaselt. Lisaks võtab arvuti käivitumine oodatust kauem aega.
  • Te saate mälupuuduse tõrketeateid, kuigi arvutil on piisavalt muutmälu.
  • Uued programmid installitakse valesti.
  • Windows taaskäivitub ise ootamatult.
  • Varem töötanud programmid lakkavad sageli reageerimast. Probleemid jätkuvad isegi nende programmide eemaldamisel ja uuesti installimisel.
  • Kettautiliit, näiteks Kettaskanner teatab mitmest tõsisest kettatõrkest.
  • Sektsioon kaob.
  • Arvuti lakkab alati reageerimast, kui püüate kasutada Microsoft Office'i tooteid.
  • Windowsi tegumihaldurit ei saa käivitada.
  • Viirusetõrjetarkvara näitab arvutiviiruse olemasolu.

Arvutiviiruse esinemise tunnused


Kui kahtlustate või teate, et teie arvuti on arvutiviirusega nakatunud, hankige värskeim viirusetõrjetarkvara. Allpool on toodud mõned peamised tunnused, mis näitavad võimalikku nakatumist.
  • Arvuti töötab tavapärasest aeglasemalt.
  • Arvuti lakkab reageerimast või hangub sageli.
  • Arvuti läheb krahhi ja taaskäivitub iga mõne minuti tagant.
  • Arvuti taaskäivitub ise. Lisaks ei tööta arvuti tavapärasel viisil.
  • Arvutis olevad rakendused ei tööta korralikult.
  • Kettad või kettadraivid pole juurdepääsetavad.
  • Te ei saa korralikult printida.
  • Te saate ebatavalisi tõrketeateid.
  • Menüüd ja dialoogiboksid on moonutatud.
  • Hiljuti avatud manusel on kahekordne laiend, näiteks .jpg, .vbs, .gif või .exe.
  • Viirusetõrjeprogramm on ilma põhjuseta keelatud. Lisaks ei saa viirusetõrjeprogrammi taaskäivitada.
  • Viirusetõrjeprogrammi ei saa arvutisse installida või viirusetõrjeprogramm ei tööta.
  • Töölauale ilmuvad uued ikoonid, mida te sinna ei pannud, või ikoonid, mis pole seotud ühegi hiljuti installitud programmiga.
  • Kõlaritest kostab ootamatult kummalisi helisid või muusikat.
  • Programm kaob arvutist, kuigi te seda tahtlikult ei eemaldanud.

Mis on trooja hobune?

Nii nagu müütiline trooja hobune nägi välja nagu kingitus, kuid sisaldas Kreeka sõdureid, kes Trooja linna vallutasid, on tänapäeva trooja hobused arvutiprogrammid, mis näivad kasulikud, kuid tegelikult ohustavad teie turvalisust ja võivad teha palju hävitustööd. Hiljuti levis üks trooja hobune meilisõnumina koos manusfailidega, näiliselt Microsofti turvavärskendustega; tegelikkuses osutusid need viirusteks, mis üritasid välja lülitada viirusetõrje- ja tulemüüritarkvara.

Trooja hobune Arvutiprogramm, mis näib olevat kasulik, kuid tegelikult teeb kahju.

Trooja hobused levivad, peibutades inimesi käivitama programme, mis näivad pärinevat ohutust allikast. Kasutajate parema kaitse huvides saadab Microsoft turvabülletääne sageli meiliga, kuid mitte kunagi pole nendega kaasas manuseid.

Trooja hobuseid saab kaasa panna ka tarkvarale, mida te tasuta alla laadite. Ärge kunagi laadige alla tarkvara allikast, mida te ei usalda. Microsofti värskendusi ja paiku laadige alati alla veebilehelt Microsoft Windows Update või Microsoft Office Update.

KAUDSED SÜMPTOMID

Mõnede programmide töö aeglustumine
  - sõltub kasutatavatest programmidest

Interneti kiirus on aeglane võrreldes tavalise töörežiimiga
  - kui te jagate oma interneti ühendust, võib tekkida olukordi, kus ühendus on aeglane

Arvuti on aeglane võrreldes tavalise töörežiimiga
  - Ei pruugi olla tekitatud viirustest (ressursi nõudlikud programmid jne)

Operatsioonisüsteem ei käivitu
  - alati ei pruugi see viirustest põhjustatud olla (riistvara või mingi muu viga võib samuti põhjuseks olla)

Aeg-ajalt kirjutatakse ilma mingi põhjuseta midagi kettale
  - seda võib operatsioonisüsteem või erinevad programmid tekitada

Kasutatava operatiivmälu vähenemine võrreldes tavalise töörežiimiga
  - alati ei pruugi see nähtus viirustest tuleneda

Programmid hanguvad ja ei tööta korralikult
  - alati ei pruugi see nähtus viirustest tuleneda

Arvuti jookseb tihti kokku
  - alati ei pruugi see nähtus viirustest tuleneda

Mis on uss?

Uss, nagu ka viirus, on konstrueeritud ennast ühest arvutist teise kopeerima, kuid ta teeb seda automaatselt, kasutades arvuti funktsioone, mis on mõeldud failide või andmete transpordiks. Kui teie arvutisüsteemis on uss, võib ta iseseisvalt edasi liikuda. Usside võime massiliselt paljuneda kujutab endast suurt ohtu. Näiteks võib uss saata enese koopiaid kõigile teie aadressiraamatus leiduvatele e-posti aadressidele, teha sama igas järgmises arvutis, kuhu tal õnnestub levida, ning põhjustada doominoefektina väga palju võrguliiklust, mis võib aeglustada ettevõttevõrke ja internetti. Uued ussid levivad väga kiiresti ja ummistavad võrke, pannes teid (ja kõiki teisi) ootama internetis veebilehekülgede kuvamist võib-olla kaks korda kauem.

Millised on arvuti nakatumise sümptomid?

Saate popup teateid kinnitades, et Teie süsteem on nakatunud suvalise arvu viiruste või nuhkvaraga
Veebilehitseja koduleht või/ja otsingu mootor on muutunud
Veebilehed suunavad sind ümber kuhugi mujale
Antiviiruste tootjate kodulehed ei tööta enam
Ketastele tekivad kahtlaste nimedega failid
Tegumihalduris jooksevad kahtlaste nimedega protsessid
Kõvakettalt kaob vaba ruumi, kuigi kettale midagi ei kirjutata
Veebilehitsejale (nt IE või FF) on ootamatult uus tööriistariba juurde tekkinud
Töölauale (desktop) on ilmunud kahtlased otseteed mida sinna lisatud pole
Failimahtude suurenemine (eriti täidetavate (.exe) failide puhul)
Arvuti taustapilt vahetub
Arvuti kuvab imelikke sõnumeid
Video- ja heliefektid käivituvad ootamatult
Failid kettal kaovad ilma mingi põhjuseta

Millal kasutati seoses isepaljunevate arvutiprogrammidega esmakordselt terminit viirus?



1983. aastal kasutas Len Adelman seoses isepaljunevate arvutiprogrammidega esmakordselt terminit viirus.
1986. aastal toimus esimene globaalne viirusepideemia IBM-ühilduvatel arvutitel. 360-kilobaidiste diskettide alglaadimissektoreid nakatav viirus Brain levis peaaegu hetkeliselt üle kogu maailma. Viirus nakatas buutsektori ja muutis kettasildi fraasiks ‘(c) Brain', kuid ei rikkunud ketastel olevat informatsiooni.

Kirjelda maailma esimest tõeliselt massilist arvutiviiruse epideemiat.



1981. aastal hakkasid laialdaselt levima arvutid Apple II, mis äratasid ka viirusekirjutajates huvi ning ajaloo esimene tõeliselt massiline arvutiviiruse epideemia toimus just Apple II arvutitel. End diskettide alglaadimissektoritesse kirjutav buudiviirus Elk Cloner oli üsna mitmekülgne: pööras ümber ekraanipilti, pani vilkuma teksti ja väljastas mitmesuguseid teateid. Sel ajal oli see midagi ennekuulmatut ja tekitas kasutajates püsiva arvutiviiruste ja maailmavallutajatest ufode vahelise seose. 

Millal loodi viirus Creeper? Mida see viirus tegi?



1970-ndate aastate alguses avastati kaasaegse Interneti eelkäijas – sõjalises arvutivõrgus APRAnet – viirus Creeper. See tol ajal levinud operatsioonisüsteemile Tenex kirjutatud programm võis siseneda modemi kaudu iseseisvalt võrku ja edastada kaugarvutitele oma koopiaid, teavitades ühtlasi oma kohalolekust järgmise teatega: „I'M THE CREEPER … CATCH ME IF YOU CAN”. Pealetükkiva, kuid iseenesest kahjutu viiruse eemaldamiseks kirjutas keegi tundmatu programmi Reaper. Oma sisult oli see samuti viirus, mis täitis üksnes mõningaid antiviiruse funktsioone, otsides ja hävitades arvutivõrgus Creeperi viiruskehasid.

Viirused, ussid ja trooja hobused: mis need on?


Viirused, ussid ja trooja hobused on pahatahtlikud programmid, mis võivad kahjustada teie arvutit ja selles talletatud teavet, aeglustada internetisidet ning kasutada teie arvutit enese levitamiseks teistesse arvutitesse; tavaliselt neisse, mis kuuluvad teie töökaaslastele, sõpradele ja sugulastele. Ettevaatusabinõusid kasutades ja mõistlikult käitudes saate nende ohtude ohvriks langemise võimalusi vähendada. See on nagu koduukse lukustamine oma perekonna kaitseks.

Lugege edasi, et tutvuda mõistete ja moodustega, mis aitavad kontrollida, ega te pole ohvriks langenud, ning lahendustega, mida saate kasutada oma arvuti turvalisemaks muutmisel.

Viirused


On pahavara kuulsaimad esindajad. Esimene viirus, The Creeper, liikus Interneti eelkäijas ARPANETis juba 1970ndatel. Esimene laia maailma lahtilastud viirus Elk Corner kirjutati 1982. aastal. Arvutiviiruste kuldaeg oli kümmekond aastat tagasi, mil Michelangelo põhjustas ülemaailmse paanika ning CIH kärsatas tuhandete kaupa emaplaate läbi.
Vanema põlvkonna viirused levisid flopiketastel, mingil ajal olid väga populaarsed Microsoft Office’i dokumentide makrode põhjal koostatud viirused, praegusel ajal rändavad nad kas elektronkirjade manustes või internetist allalaaditavate failide küljes.
Rahvasuu nimetab viiruseks mistahes pahavara, ent konkreetsemalt on viirus seesugune arvutiprogramm, mis on võimeline end ilma kasutaja soovi ja teadmata iseseisvalt ühest arvutist teise kopeerima ja arvutit nakatama. Erinevalt internetiussidest vajavad viirused käivitumiseks ja pahategemiseks kasutaja aktiivset kaasabi: viimasel tuleb kas midagi alla laadida, käima tõmmata või installeerida. Seesuguse kasutajaga manipuleerimise tipp on nn libaviirused, mis hirmutavad pahaaimamatut arvutiomanikku internetis leviva uue koleda viirusega ning soovitavad tal tungivalt mõne vajaliku süsteemifaili maha kustutada.
Kuna flopid on nüüdseks ametlikult välja surnud, tassitakse uusi viiruseid koju peamiselt mälupulkadel, aga ka näiteks mp3-mängijate või digifotoaparaatide mälukaartidel ning isegi mobiiltelefonide mälus. Olemas on ka mõned spetsiaalsed mobiiltelefoniviirused, näiteks Cabir-A, mis hüppab ühelt telefonilt teisele üle sinihamba. Tõsi, nakatumiseks tuleb telefoniomanikul vastavas menüüs oma nõusolekut kinnitada.
Millist kurja viirused teha võivad? Mõned viirused on programmeeritud otseselt arvutit kahjustama – kas siis muutma programme, kustutama faile või formaatima kõvaketast. Teised viirused  tegelevad ainult iseenda levitamisega, koormates niimoodi arvuti- ja võrguressursse. Kolmandad võivad olla lihtsalt nii viletsasti kirjutatud, et arvuti jookseb neid käitades kokku.
Viiruste vastu aitab viirustõrje ning omaenda mõistlik käitumine – ärge avage tundmatutelt saatjatelt tulnud tundmatuid faile ning ärge kasutage piraattarkvara.

Pahavara


Pahavaraks, ka kurivaraks nimetatakse sellist tarkvara, mida kasutatakse ilma omaniku teadmata tema arvutisse tungimiseks ja/või selle kahjustamiseks. Pahavara on mitut liiki: viirused, troojalased, ussid, nuhkijad, helistajad, reklaamijad ja palju muud. Pahavara ei teki ise, seda kirjutavad inimesed, keda ajendab kas uudishimu, soov huligaanitseda või teid teie rahast ilma jätta.
Pahavara võib arvutisse sattuda CD-plaadil või muul andmekandjal, olla kaasa pandud e-kirjale, peidetud mõnda programmi või dokumenti, saada alla laetud veebibrauseri poolt või tulla ise, läbi aukliku või puuduva tulemüüri. Nakatunud arvutil võib kahjustada saada kõvaketas, emaplaat või mõni muu seade, pahavara võib arvutist kustutada olulisi andmeid või kasulikke programme.
elas kord 1 muinasjutt see muinasjutt sai läbiii !!!
// Jänku Juss