VBS/LoveLetter – tuntud ka kui Armastusepuugi viirus – jättis endast nii tohutu hävingu maha 2000. aasta 5. mai hommikul esimeste ohvrite sisendboksidesse jõudes osaliselt pigem just meie emotsionaalseid, mitte tehnilisi nõrkusi ära kasutades.
“LOE PALUN SEDA LISATUD ARMASTUSKIRJA MINULT.”
See teemareal pealkirja “I LOVE YOU ehk ma armastan sind” kuvanud meil osutus viivitamata efektiivseks. Meil sisaldas järgmist sõnumit: “Loe palun seda lisatud ARMASTUSKIRJA minult.” Manuseks oli fail nimega LOVE-LETTER-FOR-YOU.TXT.VBS, mis sisaldas viiruse koodi.
ESETile kaastööd tegeva vanemteadur David Harley sõnul tulenes selle viiruse edu suuresti “tavatult edukast sotsiaalsest sahkerdamisest”. Ta selgitas: “See oli piisavalt tavatu veenmaks ohvrit seda avama uudishimust või lootusest lugeda mõnd nalja.”
Ent nagu ohvrid üsna pea mõistsid, polnud selles just palju naljakat.
Kirja arengulugu
Filipiinidelt pärit Armastusepuuk oli kahe arvutiprogrammeerija Reonel Ramonese ja Onel de Guzmani vaimusünnitis. Nad küll arreteeriti, ent neid ei antud kohtu alla, kuna riigis puudus sel ajal pahavaravastane seadusandlus.
Filipiinidelt levis viirus Hongkongi, Euroopasse ning jõudis viimaks USAsse vahetult pärast tööpäeva algust kontorites, nagu ESETi turbeteadur Lysa Myers meenutab:
“Minu jaoks algas see puhangupäev kell 5 hommikul, kui mind kutsuti appi enneolematul hulgal raportite tõttu, mille saime mõjutatud inimestelt. Tohutu paljud erinevad inimesed kirjutasid meile oma hädast – igaüks alates nende valitsusasutuste töötajatest, mille meiliserverid ägasid viirusega koormatud sõnumite all, kuni vanavanemateni, kelle süda murdus, kui nad leidsid, et viirus oli nende lastelaste pildid pöördumatult hävitanud.”
“VIIRUSE EDU TULENES SUURESTI TAVATULT EDUKAST SOTSIAALSEST SAHKERDAMISEST.”
Näiliselt süütu fassaadi täiendavaks rõhutamiseks näis see meil olevat pärit tuntud kontaktilt – uss tungis märkamatult ohvri aadressiraamatusse ning saatis siis iseenda koopiad isiklikele ja ärikontaktidele.
Nii kujunes LoveLetter palju kahjulikumaks oma eelkäijast Melissast, mis kasutas 1999. aastal välja ilmudes samuti ära massilist meilimist.
Mürgine
Piisas vaid ühest (topelt)klõpsust manusel. Lahti päästmisel alustas viirus oma rünnakut arvutisüsteemis faile üle kirjutades (ja ka iseennast kontaktidele meilides).
Ja selle tehtud kahju oli väga ulatuslik: arvestuslikult nakatas see üle 55 miljoni arvuti kogu maailmas, põhjustades miljardite dollarite suurust kahju (hinnanguliselt vahemikus 5 kuni 10 miljardit USA dollarit).
“PALJUD TÄNASE LUNAVARA POOLT EKSPLUATEERITAVAD NÕRKUSED ON SAMAD, MIDA KASUTAS LOVELETTER.”
Viiruse tõrjumiseks soovitas INFOSECi juht USAs Chey Cobb kõikidel USA valitsusasutustel katkestada internetiühendus, kuni olukord saadakse kontrolli alla.
Paljud suured korporatsioonid järgisid seda nõuannet ning ka Suurbritannia parlament, Pentagon ja CIA sulgesid oma internetiühendused süsteemide kahjustumise vältimiseks.
Õppetunnid
Mis sellest kõigest siis viimaks sai? Esiteks pani see firmasid uurima alternatiivseid viise kasutajate hoiatamiseks võimalike sisendboksi viiruste eest. Mõned firmad pöördusid tagasi vanamoodsate meetodite poole ja hakkasid jätma märkmepaberil teateid inimeste ustele, teised jätsid kiireloomulisi kõneposti teateid, ning kogu maailmas tegid ülemused kõik endast oleneva tagamaks, et esimene meil nende töötajate sisendboksis oleks hoiatus Armastuskirja kohta.
ESETi turbeteadur Bruce P. Burrell selgitas, kui oluline on sisendboksi viiruse puhul kontakteerumine mis tahes olemasoleva alternatiivse meediumi kaudu: “Kui üks meedium langeb rivist välja, siis peame kasutama mis tahes muid olemasolevaid kanaleid inimestega kontakteerumiseks… Täna tähendaks see sotsiaalmeedia kasutamist, hoiatava teksti ülespanekut firma kodulehele, sisevõrku jne.”
Lisaks aitas see juhtum Myersi sõnul turbeprofessionaalidel “tuunida rakendatavaid poliitikaid ja protseduure, mis aitavad meil reageerida kiiresti ja järjekindlalt ka kõige rabavamates hädaolukordades”.
Ja viimaks, kuigi nii arvutiturve kui sissetungimismeetodid on arenenud, on turbesüsteemid tihti ainult nii efektiivsed, nagu on nende kasutajad, ning paljud meist ei kaitse ikka oma süsteeme turbetarkvaraga või ei varunda oma andmeid.
Sellel valentinipäeval… varundage oma andmed!
Mõistlik on mitte lasta emotsioonidel oma otsuseid mõjutada ning rusikareeglina tuleks ettevaatuse säilitamiseks manuseid enne avamist alati kaks korda kontrollida. Tehke nii: (a) ärge mitte kunagi avage manuseid ega klõpsake linkidel soovimatute meilide puhul (või Facebookis, IMis jne) isegi siis, kui need näivad pärinevat neilt, keda te teate ja usaldate, ja (b) kontakteeruge kahtluse korral enne avamist arvatava saatjaga, et teha kindlaks, kas ta tõepoolest saatis teile midagi, ja kui saatis, siis mille täpselt.
Pole tähtis, kui ahvatlev võib selle teema näida, mis tahes meili mõtlematu avamine on risk, mille võtmine ei tasu end kunagi ära!
Allikas: WeLiveSecurity
