Kui on üks asi, mida me kõik tehnoloogiast teame, on see, et pahatahtlikud osapooled saavad seda mitmel viisil ära kasutada. Tänapäeval on küberkuritegevuse tööstus mammut – ründajad töötavad igal aastal välja üha uusi viise, kuidas pahaaimamatuid ohvreid petta.
Eriti levinud ründeviis on arvutiussid. Aga mis on uss ja mitut tüüpi neid on? Uurime allpool.
Mis on arvutiuss?
Enne kui jõuame kõige levinumate arvutiusside tüüpide juurde, arutleme kiiresti, millised on ussid tervikuna.
Uss on omamoodi pahavara mis suudab end seadmest seadmesse liikudes paljuneda, ilma et oleks vaja inimese sekkumist. Nii võib see levida mitme arvuti vahel korraga, et tekitada maksimaalset kahju. Võite seda pidada omamoodi ahelreaktsiooni pahavaraks, mis võib iseenesest levida.
Kuid arvutiussid pole kõik ühesugused. Seal on mitmesuguseid usse, kõigil on erinevad omadused. Niisiis, vaatame, kuidas need töötavad.
5 erinevat tüüpi arvutiussi
Ussid saab nende levimisviisi alusel liigitada viide erinevasse tüüpi. Heidame pilgu peale.
1. Saada ussid
Nagu nimigi ütleb, levivad e-posti ussid (või massipostitajate ussid) e-posti teel. Sageli teevad nad seda meilimanuste kujul, mis on pahavara levitamise tavalised vahendid.
Teise võimalusena võib uss levida meili tekstis oleva lingi kaudu. Kui kasutaja avab manuse, aktiveeritakse ussi kood, mis võimaldab sellel kõnealust seadet nakatada. Teisest küljest, kui uss tuleb lingi kujul, viib sellel klõpsamine a pahatahtlik veebisait mis on mõeldud pahavaraga nakatumiseks.
Meiliussi e-kirjadesse libistamiseks on mitu võimalust. Nad sisaldavad:
- kasutades Windows MAPI funktsioone
- sisestades end e-kirja teksti
- MS Outlooki teenuste kasutamine
Igal juhul võib e-kirjade kasutamine nakkuse vektorina olla murettekitavalt tõhus, mistõttu on meiliussid nii levinud.
2. Interneti-ussid
Interneti-usse (tuntud ka kui võrguussid) kasutatakse konkreetse operatsioonisüsteemi nõrkade külgede ärakasutamiseks. Seda tüüpi ussid on levinud alates 20. sajandi lõpust, kui operatsioonisüsteemid olid algelised. Windows oli esimene OS, mille sihikule sattusid Interneti-ussid, kuid tänapäeval on võimalik ära kasutada mis tahes OS-i.
Nakatunud seadmes kasutab see uss Internetti skannimiseks, otsides teisi seadmeid, millel on juba ärakasutatud turvanõrk, võimaldades sellel kiiremini levida. Ussidega nakatumise oht on osa põhjusest, miks see on oluline hoida oma operatsioonisüsteeme ajakohasena igal võimalusel.
3. Failijagamisussid
Failijagamisplatvormid on nüüd veebis ülipopulaarsed, kuid nagu enamik Internetis leiduvaid asju, saavad küberkurjategijad neid ära kasutada. Veelgi enam, mõned failijagamisplatvormid võivad olenevalt jagatavast sisust olla ebaseaduslikud, mistõttu pole üllatav, et pahatahtlikud osapooled kasutavad neid lauaaluseid platvorme pahavara levitamiseks.
Faile jagavad ussid manustavad ja maskeerivad end healoomuliste meediafailidena, mille teadmata kasutaja seejärel oma seadmesse alla laadib, võimaldades seega ussil nakatuda. Kui uss on seadmesse levinud, võib see varastada privaatset teavet, mida pahatahtlik kihutaja võib teistele ründajatele müüa või otse nende huvides kasutada.
4. Kiirsuhtlusussid
Tõenäoliselt olete kiirsuhtlusussiga varem kokku puutunud. Kiirsuhtlusussid on sisuliselt samad, mis meiliussid, kuid levivad veidi erineval viisil.
Need ussid maskeerivad end sotsiaalmeedia platvormidel manuste ja linkidena ning sisaldavad sageli teksti, mis veenab teid klõpsama kõnealusel manusel või lingil. Näiteks võite saada lingi tekstiga, mis väidab, et teie video või pilt on võrku postitatud.
Kui avate manuse või lingi, võib nakatumisprotsess alata ja teised teie kasutajad teie sotsiaalmeedia kontole lisatud kasutaja saab samuti teate, mis võimaldab ussil jätkata levib.
5. IRC ussid
IRC (Internet Relay Chat) ussid pole enam eriline probleem, kuna IRC ise on moest välja langenud. Kuid need olid 90ndate lõpus ja 2000ndate alguses märkimisväärne probleem. Nagu kiirsuhtlus- ja e-posti ussid, levivad ka IRC-ussid pahatahtlike manuste ja linkide kaudu ning pääsevad seejärel ligi nakatunud kasutaja kontaktiloendile, et edasi levida.
Arvutiussid on endiselt suur probleem
Kuna arvutiussidel on nüüd nii palju erinevaid nakkusvektoriid ja nad suudavad end tõhusalt peita, on need muutunud murettekitavalt levinud kogu maailmas. Seetõttu on ülioluline kaitsta ennast ja oma seadmeid igal võimalikul viisil, sealhulgas viirusetõrjetarkvara, rämpspostitõrjetööriistade, linkide kontrollimise ja muude turvameetmete abil.
