Mine sisu juurde

Nuhkvara

Allikas: Vikipeedia

Nuhkvara (inglise keeles spyware) on tarkvara, mis kogub arvuti kasutaja kohta isiklikku infot ilma sellest kasutajat selgesõnaliselt teavitamata. Nuhkvara olemasolu on tavaliselt kasutaja eest peidetud ja seda tuvastada võib olla küllaltki raske. Nuhkvara võib koguda isiklikku laadi infot, talletades kasutaja klahvivajutusi (klahvinuhk, inglise keeles keylogger), salvestades infot külastatud veebilehtede kohta või otsides seda kõvakettal olevatest dokumendifailidest.

Kuigi termin "nuhkvara" vihjab tarkvarale, mis eelkõige jälgib pikema aja jooksul kasutaja tegevust, võivad ta funktsioonid ulatuda sellest palju kaugemale. Nuhkvara levitamise eesmärgid võivad samuti olla üsna erinevad: alates kasutaja paroolide ja krediitkaardi numbrite varastamisest kuni külastatud veebiaadresside alusel kasutaja profiili koostamiseni, mille järgi saab kasutajale spetsiaalselt talle suunatud reklaami näidata. Lisaks võib nuhkvara segada ka kasutaja kontrolli arvuti üle, installides lisatarkvara või suunates ümber veebibrausereid. Mõned programmid on võimelised muutma arvuti seadeid, mille tulemus võib kajastuda aeglasemas internetiühenduses, veebibrauserite või muu tarkvara sätete volitamata muutumises.

Mõnikord on nuhkvara kaasa pandud autentse tarkvaraga ja tuleb ametlikult tarkvara tootjalt. Vastuseks nuhkvara esilekerkimisele on tekkinud väike majandusharu, mis spetsialiseerub nuhkvaravastase tarkvara loomisele ja täiendamisele. Nuhkvaravastase tarkvara kasutamisest on saanud laialdaselt kasutatav arvutiturbe praktika, eriti Microsoft Windowsiga arvutites. Mitmes riigis on vastu võetud nuhkvaravastased seadused, mis tavaliselt reguleerivad igasugust kasutaja arvutisse varjatult installitud tarkvara.

Nakatumisviisid

[muuda | muuda lähteteksti]

Nuhkvara ei levi otseselt samamoodi nagu arvutiviirused või ussid, kuna nuhkvaraga nakatunud süsteemid üldiselt ei ürita seda tarkvara teistele süsteemidele edastada. Selle asemel installib nuhkvara ennast kasutaja arvutisse, kasutades pettust või mõne teise tarkvara turvaauku.

Enamik nuhkvarast installitakse ilma, et kasutaja seda ise teaks või pettusega, näiteks koos mingi kasuliku tarkvaraga. Tihti kasutatakse nuhkvara levitamiseks ka Trooja hobuseid. Mõned nuhkvara loojad nakatavad arvuteid, kasutades veebibrauseri või muu tarkvara turvaauke. Kui kasutaja läheb nuhkvara looja kontrollitavale lehele, mis sisaldab vastavat kahjulikku koodijuppi, ründab see brauserit ning sunnib nuhkvara alla laadima ja installima.

Kõige rohkem kasutatakse nuhkvaraga nakatumisel Internet Explorerit, mille populaarsus ja turvaaukude ajalugu on teinud sellest sagedase sihtmärgi. Samuti on selle tugev integratsioon Microsoft Windowsi keskkonnaga teinud võimalikuks rünnakud operatsioonisüsteemile.

Nuhkvara programm on harva üksi arvutis: nakatunud arvutis on tavaliselt mitmeid teisigi pahalasi. Kasutajad üldjuhul märkavad arvuti ebatavalist käitumist ja jõudluse vähenemist. Nuhkvaraga nakatumine võib endaga kaasa tuua märkimisväärse protsessori hõivatuse taseme, kettakasutuse ja interneti liikluse tõusu. Tavalised on ka stabiilsuse probleemid, nagu näiteks programmide hangumine, alglaadimise ebaõnnestumine, ja kogu süsteemi kokkujooksmised. Võrgutarkvara tööd häiriv nuhkvara muudab tavaliselt internetti ühendumise raskeks, kui mitte võimatuks.

Mõnikord pole nuhkvaraga nakatumine ilmne, mis paneb kasutaja arvama, et probleemid on põhjustanud vigane riistvara, operatsioonisüsteemi paigaldamisel tekkinud vead või mõni muu pahalane. Mõned väga kriitiliselt nakatunud süsteemide omanikud pöörduvad abi saamiseks väljaõppinud tehnikute poole või isegi ostavad täiesti uue arvuti, kuna vana on liiga "aeglane". Väga tugevasti nakatunud süsteemide puhul võib ainukeseks päästerõngaks olla arvuti operatsioonisüsteemi uuesti installimine, et taastada süsteemi funktsionaalsus täies ulatuses.

On olemas nuhkvara tüüpe, mis on võimelised kinni keerama tarkvaralisi tulemüüre ja viirusetõrjeprogramme, ja/või vähendama veebibrauseri turvalisuse seadeid, mis loob võimalusi uute pahalaste rünnakuteks. On ka selliseid, mis blokeerivad või segavad teise nuhkvara tööd, kuna nii on väiksem võimalus, et kasutaja neid ise eemaldama hakkab.[1]

Tüüpilisel Windowsi kasutajal on, peamiselt mugavuse pärast, administraatori õigused ja sellepärast on igal programmil, mida kasutaja kasutab, piiramatu juurdepääs süsteemile. Samas on võimalik, nagu ka teistes operatsioonisüsteemides, luua Windowsis piiratud õigustega kasutajakonto ja kasutada hoopis seda. Või võtta privileege ära hoopis internetiga suhtlevalt programmilt, näiteks Internet Explorerilt.

Windows Vistas on administraatoril vaikimisi tavakasutaja õigused, kuid kui mingi programm nõuab administraatori õigusi, hüppab ette kasutajakonto kontrolli aken, kus kasutaja saab ise valida, kas ta lubab seda või mitte. Selline süsteem suurendab kõvasti turvalisust.

Abivahendid ja ennetamine

[muuda | muuda lähteteksti]

Nuhkvara leviku suurenemisega on välja töötatud järjest uusi meetodeid, millega nende vastu võidelda. Need koosnevad nuhkvaravastastest programmidest, mis on mõeldud nuhkvara eemaldamiseks või selle töö takistamiseks, aga ka erinevatest moodustest, millega vähendatakse arvuti nakatumise võimalikkust. Sellegipoolest on nuhkvara suureks probleemiks, kuna kui arvuti on väga nakatunud, võib ainsaks lahenduseks olla andmetest varukoopia tegemine ja operatsioonisüsteemi täielik uuesti installimine.

Nuhkvaravastased programmid

[muuda | muuda lähteteksti]

Mitmed programmeerijad ja kommertsfirmad on loonud tooteid, mis tegelevad nuhkvara eemaldamise või takistamisega. Steve Gibsoni OptOut oli selles vallas üks esimesi. Sellised programmid nagu PC Toolsi Spyware Doctor, Lavasofti Ad-Aware SE ja Patrick Kolla Spybot - Search & Destroy kogusid kiiresti tuntust kui nuhkvara eemaldamiseks ja mõnel juhul ka takistamiseks mõeldud tarkvara. 16. detsembril 2004 omandas Microsoft GIANT-i tarkvara AntiSpyware,[2] nimetas selle ümber Windows AntiSpyware'i beetaversiooniks ja andis selle tasuta allalaadimiseks autentse Windows XP ja Windows 2003 omanikele. Aastal 2006 sai selle rakenduse nimeks Windows Defender.

Suured viirusetõrjetarkvara tootjad, näiteks Symantec, PC Tools, McAfee ja Sophos, on juba lisanud nuhkvaravastased funktsioonid oma viirusetõrjetarkvarasse. Varem tõrkusid tootjad nuhkvaravastaseid funktsioone lisamast, vihjates kohtuasjadele, kus nuhkvara loojad hagesid nende tarkvara pahavaraks liigitavate veebilehtede ja programmide loojaid. Siiski sisaldab nüüdseks iga suurema tootja viirusetõrjetarkvara ka nuhkvaravastaseid funktsioone, olgugi et nuhkvara koheldakse viirustest erinevalt. Näiteks Symantec Anti-Virus kategoriseerib nüüd nuhkvara "laiendatud ohuna" ja pakub nende eest kaitset reaalaajas.

Kuidas nuhkvaravastased programmid töötavad

[muuda | muuda lähteteksti]

Nuhkvaravastased programmid saavad sellega võidelda kahel viisil:

  1. Nad saavad kaitsta arvutit reaalaajas, samamoodi nagu käib viirusetõrje: skaneerides kogu sissetulevat võrguliiklust ja blokeerides kõik ohud, mis ta tuvastab.
  2. Nuhkvaravastaseid programme saab kasutada ka ainult juba arvutisse installitud nuhkvara tuvastamiseks ja eemaldamiseks. Selle meetodi korral on tavaliselt võimalik panna programm skaneerima arvutit iga kindla aja tagant.

Sellised programmid inspekteerivad Windowsi registrit, operatsioonisüsteemi faile ja installitud programme ning eemaldavad kõik failid ja kirjed, mis vastavad andmebaasis olevatele nuhkvara signatuuridele. Reaalajas töötab kaitse täpselt samamoodi nagu viiruste puhul: skaneerib faile juba allalaadimise ajal ja blokeerib komponendid, mis kujutavad endast nuhkvara. Mõnel juhul võib ta ka takistada brauseri seadete muutmist ja alglaadimisel käivituvate üksuste installimist. Varasemad nuhkvaravastased programmid keskendusid peamiselt tuvastamisele ja eemaldamisele. Javacool Software'i SpywareBlaster oli üks esimesi, mis pakkus reaalajas kaitset nuhkvara eest ning blokeeris ActiveX-il põhineva nuhkvara installimist.

Nagu enamik viirusetõrjeprogramme, nõuavad ka nuhkvaravastased programmid sagedast pahalaste andmebaasi uuendamist, mida võib teha nii manuaalselt kui ka automaatselt. Kui liikvele satub uus nuhkvara programm ja vastumeetmete väljatöötajad selle avastavad, siis seda hinnatakse ja uuritakse ning lisatakse tuntud nuhkvara andmebaasi, pärast mida on nuhkvaravastasel tarkvaral võimalik tuvastada ja eemaldada uut nuhkvara. Seega on ilma regulaarselt uuendamata nuhkvaravastase tarkvara efektiivsus limiteeritud.

Populaarne üldkasutatav nuhkvara eemaldamise tööriist, mis küll nõuab mõningast asjatundlikkust, on HijackThis, mis skaneerib teatud Windowsi operatsioonisüsteemi alasid, kus nuhkvara ennast tavaliselt peidab, ja esitab nimekirja kirjetest, mis tuleks kustutada. Kuna enamik neist kirjetest on legitiimsed Windowsi failid või registri kirjed, soovitatakse vähem informeeritud kasutajatel HijackThis logi postitada mõnele nuhkvaratõrjega seotud lehele ja lasta ekspertidel otsustada, mis ära kustutada.

Kui nuhkvaraprogrammi ei blokeerita ja tal õnnestub ennast installida, võib juhtuda, et ta osutab vastupanu enda töö lõpetamise ja eemaldamise katsetele. Mõned programmid töötavad paaris: kui nuhkvaravastane programm seiskab ühe pahalase protsessi, siis teine käivitab selle kohe uuesti. Samamoodi võib olla ka registrikirjetega: kui ühe nuhkvaraprogrammi kirjed õnnestub eemaldada, siis teine programm lisab need kohe uuesti. Tavaliselt aitab nuhkvaravastasel programmil tõhusamalt tööd teha arvuti käivitamine turvalises režiimis (inglise keeles safe mode).

Nuhkvara eemaldamine

[muuda | muuda lähteteksti]

Nuhkvara eemaldamisel on esimeseks sammuks arvuti "lukkupanek". Seda on võimalik teha mitmel moel, näiteks viirusetõrjetarkvara abil või lihtsalt arvuti internetist lahti ühendades. Nii tegutsedes saab ära lõigata nuhkvara kontrollija ja arvuti vahelise ühenduse. Teiseks sammuks oleks pahalaste otsimine ja kustutamine kas käsitsi või mõne nuhkvaravastase programmi abil. Pärast seda oleks otstarbekas vältida potentsiaalselt ohtlikke lehekülgi. Samuti tasuks vältida Internet Exploreri kasutamist veebibrauserina, parem oleks kasutada näiteks Google Chrome'i või Mozilla Firefoxi.

Artikkel on tõlgitud siit.

Välislingid

[muuda | muuda lähteteksti]
  1. "the Dukes, timeline". Originaali arhiivikoopia seisuga 13. oktoober 2015. Vaadatud 18. detsembril 2015.
  2. The Dukes Whitepaper
  3. 17 September 2015, F-Secure Labs links nearly a decade of state-sponsored cyberattacks to a group of hackers backed by Russia.