TUNTUMAD EPOSTI PAHALASED Merilyn Merisalu Eesti Infotehnoloogia Kolled

TUNTUMAD E-POSTI PAHALASED Merilyn Merisalu Eesti Infotehnoloogia Kolledž 2016

MIS ON PAHAVARA? Pahavara on pahatahtlik tarkvara, mille eesmärk on kasutaja arvutit kahjustada. Pahavara alamliigid on: § Viirus (Virus) – vajab programmi või faili, milles „pesitseda“ § Uss (Worm) – nii-öelda „hallitsooni“ viirus, mis ei vaja süsteemi sisenemiseks abi ega käivitusprogrammi § Trooja hobune (Trojan horse) – peitub tavaliselt allalaetavas tarkvaras ning vajab käivitumiseks mingi sündmuse (event’i ) toimumist 2

PAHAVARA LOOMISPÕHJUSED § Enda oskuste proovilepanek § Kättemaks § Just for fun § Infovargus § Poliitilised põhjused 3

PAHAVARA EESMÄRK § Paigaldada end märkamatult kasutaja arvutisse § Tegutseda märkamatult § Saata infot kasutaja tegevuse kohta oma „peremehele“ § Levida kiiresti 4

MELISSA § Pahavara liik: makroviirus § Levimisaeg: 1999. a märts § Looja: David L. Smith (USA) § Levimisviis: e-posti teel § Faililaiend: . doc § Käivitusprogramm: MS Word § Tekitatud kahju: 300 - 600 miljonit $ 5

MELISSA http: //www. pandasecurity. com/mediacenter/src/uploads/2013/10/virus_melisa. jpg 6

ILOVEYOU (LOVE LETTER) § Pahavara liik: ussviirus § Levimisaeg: 2000. a mai § Looja: Onel de Guzman (Filipiinid) § Levimisviis: e-posti teel § Faililaiend: . vbs § Tekitatud kahju: 10 miljardit $ 7

ILOVEYOU (LOVE LETTER) http: //www. geek. com. mx/wp-content/uploads/2009/04/iloveyou. gif 8

ANNA KOURNIKOVA (ANNA) § Pahavara liik: ussviirus § Levimisaeg: 2001. a veebruar § Looja: Jan de Wit (Holland) § Levimisviis: e-posti teel § Faililaiend: . vbs § Tekitatud kahju: 166, 000 $ 9

ANNA KOURNIKOVA (ANNA) https: //sophosnews. files. wordpress. com/2010/09/vbs-sst-a. gif? w=640 10

SIRCAM § Pahavara liik: ussviirus § Levimisaeg: 2001. a juuli § Päritolumaa: Mehhiko (looja teadmata) § Levimisviis: e-posti teel § Faililaiendid: . bat, . com, . lnk, . pif § Tekitatud kahju: 3 miljardit $ 11

SIRCAM https: //www. sophos. com/medialibrary/images/viruses/w 32 sircama. gif 12

NIMDA § Pahavara liik: ussviirus § Levimisaeg: 2001. a september § Päritolumaa: Hiina (looja teadmata) § Levimisviis: e-posti, avatud internetivõrkude, kompromiteerivate veebisaitide, ussviiruste „Code Red II“ ja „Sadmind/IIS" poolt jäetud tagauste ja mitmete IIS (Internet Information Services) olevate vigade kaudu § Faililaiend: . exe § Tekitatud kahju: 10 miljardit $ 13

NIMDA http: //i 1 -win. softpedia-static. com/screenshots/I-Worm-Nimda-Scanner-and-Remover_1. png 14

KLEZ § Pahavara liik: Interneti ussviirus § Levimisaeg: 2001. a oktoober § Looja / päritolumaa: teadmata § Levimisviis: e-posti teel § Faililaiendid: . exe, . pif § Tekitatud kahju: 20 miljardit $ 15

KLEZ http: //www. rogerlovejoy. co. uk/computer/virusinf/images/email 2_h. gif 16

MYDOOM (W 32. My. Doom@mm) § Pahavara liik: ussviirus § Levimisaeg: 2004. a jaanuar § Päritolumaa: Venemaa (looja teadmata) § Levimisviis: e-posti ja partnervõrgustike (peer-to-peer) kaudu § Faililaiendid: . cmd, . exe, . pif, . scr, . zip § Maailmas oma aja kohta kõige kiiremini levinud ussviirus § Tekitatud kahju: 38 miljardit $ 17

MYDOOM (W 32. My. Doom@mm) http: //operatingsystems. co. in/topten/data/mydoom. gif 18

E-POSTIGA KAASNEVATE PAHALASTE VÄLTIMISEKS: § Võimalusel väldi tundmatult saatjalt saadetud e-kirja avamist § Pööra tähelepanu saatja e-posti aadressile § Jälgi kas e-kirja teema rida on täidetud § Ära ava võõraste kirjadega tulnud faile (ka parooliga kaitstud faile) § Faili lõpus olevad laiendid “. exe”, “. msi”, “. bat”, “. com”, “. cmd”, “. hta”, “. scr”, “. pif”, “. reg”, “. js”, “. vbs”, “. wsf”, “. cpl”, “. jar” viitavad, et tegemist on skripti, koodi või programmiga 19

§ Failide lõpus olevad laiendid “. docm”, “. xlsm”, “. pptm” viitavad makroviirustele § Ära vajuta võõraste kirjadega tulnud linkidele § Ära ava rämpsposti § Ära võta tundmatutelt vastu manuseid avalikes juturuumides § Ära külasta tundmatuid ja kahtlase väärtusega veebilehti § Kontrolli, et viirustõrje viirusdefinitsioonid oleks alati ajakohased § Kasuta tulemüüri, nuhkvara- ja rämpspostitõrjet 20

KOKKUVÕTE § Seoses 1980. aastate lõpus tekkinud elektronkirjade levikuga avardusid ka kräkkerite võimalused tungida ohtudest mitteteadlike inimeste arvutisüsteemidesse, omades ligipääsu nii kasutaja failidele, arvutis leiduvale konfidentsiaalsele informatsioonile kui ka arvuti riistvarale § Tänu e-posti viiruste levikule suurenesid nii inimeste teadlikkus internetis varitsevate ohtude suhtes, tekkisid e-posti filtrid ja täienesid ka viirustõrjeprogrammidele teadaolevad viirusdefinitsioonid 21

KASUTATUD KIRJANDUS § http: //ekaitse. ee/uldine/viirused-ussid-ja-trooja-hobused-mis-need-on § https: //arvutiturve. wordpress. com/2010/03/25/mis-on-uss-ehk-worm/ § http: //vallaste. ee/ § http: //www. cknow. com/cms/vtutor/types-of-viruses. html § https: //www. fastcompany. com/3015224/computings-11 -smartest-superviruses-and-the-damage-they-wrought § http: //searchsecurity. techtarget. com/definition/ILOVEYOU-virus § http: //searchenterprisedesktop. techtarget. com/definition/Anna. Kournikova-virus 22

§ https: //www. fastcompany. com/3015224/computings-11 -smartest-super-virusesand-the-damage-they-wrought § http: //www. amazeshare. com/tech/most-damaging-computer-virus/ § http: //virus. wikidot. com/sircam § http: //computer. howstuffworks. com/worst-computer-viruses 5. htm § http: //www. theregister. co. uk/2011/09/17/nimda_anniversary/ § http: //virus. wikidot. com/klez § http: //www. makeuseof. com/tag/history-5 -worst-computer-viruses-time/ § http: //virus. wikidot. com/mydoom#toc 8 § http: //digiabi. ee/2014/01/kuidas-tuvastada-ohtlikku-e-kirja/ 23

TÄNAN TEID KUULAMAST JA VAATAMAST! merilyn. merisalu. 01@gmail. com 24