23. juuli 2007
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Küberkurjategijad loobuvad viirusrünnetest

Küberkurjategijad on leidnud uusi mooduseid, kuidas teha interneti kaudu palju raskemini tuvastatavaid ja peatatavaid rünnakuid, hoiatavad turvaeksperdid.

Küberründajate uuteks huviobjektideks on failivahetusvõrgustikud ning populaarsed veebilehed. Enam ei viitsita jännata arvutitesse sissemurdmise ning nende ülevõtmisega. Uute meetoditega on kurjategijad teinud ründeid, millesarnaseid turvaeksperdid pole varem näinud, teatas BBC.

Varem oli küberrünnete peamiseks tööriistaks robotvõrgud, mis koosnesid viiruste abil enda kontrolli alla võetud arvutitest. Sellist zombistatud arvutitest koosnevat võrku suudavad kurjategija üle riigipiiride interneti kaudu kaugjuhtida. Robotvõrkude abil saadetakse laiali rämpsposti ning üritatakse hankida infot, mida saab edasi müüa - näiteks salasõnu või krediitkaardiandmeid.

Samuti pommitati robotvõrkude abil servereid ja arvuteid tohutute andme- või päringuhulkadega.

Windowsi operatsioonisüsteemiga varustatud arvutist saab zombi, kui arvutikasutaja avab viirust sisaldava e-maili või käib lõkse täis veebikülgedel. Otsingumootor Google hinnangul on iga kümnes netikülg selline, kus leidub pahavara.

Arvutiturvalisusega firma Prolexic tehnoloogiajuht Paul Sop väidab, et nüüd oskavad nutikamad küberründajad veebikülgi ja servereid rivist välja ka ilma selleta, et peaksid ühtki arvutit kaaperdama.

Prolexic jälgis mais rünnet, milles kasutati ära populaarset failivahetusvõrgustikku. Paljud neist on jaoturid, mis suunavad inimese kohta, kust saab enda arvutisse laadida filme või muusikat.

"Üks jaotur läks rivist välja, seejärel suunati inimesed edasu järgmisse," ütles Sop.

Kasutades seda ära, suutis ründaja pommitada servereid kümnete tuhandete failivahetajate poolt tekitatud liiklusega, kes ise ei teadnudki, et nad ründes osalesid.

"Üheski selles ründes kasutatud arvutitest polnud pahavara," ütles Sop. Seega on sellistele rünnetele oluliselt raskem piiri panna või ennast nende eest kaitsta.

Tema sõnul oli tegu suurima failivahetusvõrgustikuga ning rünnaku igas sekundis liikus gigabaitides infot.

Samasuguseid ründeid tehakse ka mõne populaarse veebikeskkonna abil, et rünnata mõnd teist lehekülge või serverit. Selleks paigutasid ründajad populaarsele leheküljele Java-koodi, mille abil suunati päringud edasi rünnatavale lehele või serverisse.

Jällegi polnud kasutatud ei viirusi ega usse, aga rünnaku sihtmärk jooksis suurte päringumahtude tõttu kokku.

Andre' M. Di Mino firmast Shadowserver Foundation, ütles, et häkkerid on tõepoolest oma käekirja muutmas ning ära pöördumas viirustest. Selle asemel moodustatakse aina rohkem ründevõrke failivahetusprogrammide või lihtsate võrgukülgede kasutajatest. "See on aina murettekitavam tendents," ütles ta.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755