VE: Sobig.F – arvutiviirus

(03.09.2003)

Sobig.F toodab nakatunud meile läbi viirustõrjeta arvutite
Airi Ilisson

Tuhandete arvutikasutajate e-postkastidesse laekuvad Sobig.F viirusesse nakatunud kirjad on tingitud nende arvutikasutajate asjatundmatusest, kes pole muretsenud viirustõrjet või on jätnud selle uuendamata.

“Sobig.F levib koduarvutite kaudu, kindlasti on ka väiksemaid firmasid, kellel on viirusetõrje installeerimata või vananenud – kui kõigil oleks viirusetõrje korras, ei saaks viiruse levik jätkuda,” ütles Elioni meediasuhete juht Ain Parmas.

Elioni hallatava hot.ee serverile oli kõige pingelisem viiruselaine teine päev, mil saabus 5,5 miljonit kirja, neist viirustega ligi kaks miljonit.

“Meil on meiliserveritel või e-postiserveritel automaatne viirusetõrje peal ja see selekteerib kõik viirusega kirjad välja,” selgitas Parmas. “Kuna kõigil pakkujatel seda pole ning ADSL-i ja sissehelistamisteenuse kasutajate arvutid võivad olla nakatunud, siis sealtkaudu ta levib.”

Eesti Päevaleht Online’i aadressile tuleb minutis mitu e-kirja, mis enne serveri antiviirus- programmi läbimist sisaldasid viirust. “Need kirjad koormavad kohutaval kombel võrke, mis tähendab, et tihtipeale jõuab hommikul saadetud kiri kohale alles õhtul,” sõnas online-toimetuse juhataja Sten A. Hankewitz.

Eesti Päevalehe veebikülje kasutajad võiksid laadida aadressilt http://www.epl.ee/artikkel_243423.html antiviiruse, mis Sobig.F viiruse hävitab.

Teiste viiruste jaoks saab kasutaja leida näiteks F-Secure’i leheküljelt (www.f-secure.com) õiged antiviirused. Näiteks ringiliikuvad viirused Blaster/LovSan ja Nachi puudutavad just Windowsi operatsioonisüsteemi turvaauke, seega tuleks käia ära Windowsupdate’i lehel (windowsupdate.microsoft.com).

Pidevalt peaks masinas jooksma antiviirusprogramm, mida saab osta ja ka tasuta alla laadida. Näiteks saab tasuta AVG Antiviruse nimelist programmi (http://www.grisoft.com/us /us_dwnl_free.php), paljud viirusetõrjujad pakuvad versioone, mis töötavad mõne aja tasuta ja näiteks kuu möödudes edasi kasutades tuleks need välja osta.

“Enamik väikefirmade tehtud antiviirusi ei maksa palju, kuid lõpptulemusena hoiavad kokku paljude inimeste närvi- ja ajakulu ning võrguliiklust,” märkis Hankewitz.

Sobig.F saab levida kuni automaatse peatumiseni 10. septembril.

Viirusarvutiga külastaja toob tuhandeid prahtmeile

Nädalavahetusel laekus Eesti Päevalehe serverile 17 500 viirusega e-kirja, öö jooksul tuleb kunagi EPL-i kodulehekülge külastanud inimestelt sadu meile. Miks?

Online-toimetuse juhataja Sten A. Hankewitzi sõnul külastab EPLi veebikülge üle saja tuhande arvuti nädalas ja nakatunud masinad haaravad kodulehelt vahemälusse seal kirjas olevad aadressid. Juba avalehel on online@epl.ee aadress, millele laekub kõige enam viirusi, sest viirus otsib vahemälust aadressid välja ja hakkab ennast neile saatma.

Samuti saab Päevaleht teateid, nagu oleks viirus tahtlikult saadetud. Põhjusena paneb viirus suvalise vahemälu aadressi ka “saatja” reale, ning serverite-tööjaamade antiviirused saadavad teate viiruse leidmisest tagasi just sellele aadressile. EPL

Allikas
Postitatud rubriiki Määratlemata. Talleta püsiviide. Kommenteerimine ja trackback-viidete lisamine ei ole lubatud.