Maailma üks tunntumaid viirustõrjeeksperte, omanimelise firma viirustõrjeuuringute juht Jevgeni Kasperski ennustab, et kui kurivara hulk kasvab samas tempos, ei tule viirustõrjefirmad sellega paari aasta pärast enam toime.
Viirustõrjeguru külastas oktoobri viimastel päevadel Eestit ning esines 31. oktoobril Tallinnas Viru konverentsikeskuses loenguga “Viirused ja kes neid kirjutab”.
Kui algusaegadel kirjutasid viiruseid peamiselt koolilapsed, tudengid ja muidu uudishimulikud entusiastid ning tegutsemismotiiviks oli peamiselt uudishimu või kuulsusejanu, siis tänapäeval on pahavara loojate peamiseks motiiviks raha. Mida illustreerib näiteks fakt, et Kaspersky Lab’i viiruseuuringute osakond registreerib iga päev vaid mõned üksikud süsteemi tööd halvavad viirused ning paarsada toojalast. “Olen näinud 2KB suurust programmi, mis oli suuteline varastama raha 50-st erinevast pangasüsteemist. Respect!” ütles Kaspersky.
Viimase aja üheks peavalu valmistavaks rünnakutrendiks on pahalased, mis krüpteerivad kasutaja andmed ning nõuavad lahtikrüpteerimisvõtme eest raha. Krüpteerimisvõtme pikkus võib olla 56-650 bitti. “330-bitist võtit murdsime mitmest võrgust koosneva arvutiblokiga kolm päeva, 650-bitine võti õnnestus 15 minutiga ära arvata (Aplaus). Kui need kutid, kes tolle programmi kirjutasid, oleksid krüpteerimisõpiku lõpuni lugenud, poleks me midagi teha suutnud,” meenutas Kaspersky.
Samuti on võrgukurjategijad hakanud üha sihikindlamalt ründama nii viirustõrjeprogramme kui ka viirustõrjelaboratooriume. Üha enam kirjutatakse troojalasi, mis kas lülitavad viirustõrjeprogrammi välja, lähevad sellest mööda või lihtsalt aktsepteerivad ülikiiresti viirustõrjeprogrammi hoiatusteated. Samuti üritatakse blokeerida viirustõrjeuuendusi või koguni jooksutada kinni viirustõrjeuuenduste servereid. Kaspersky rääkis näiteks veebileheküljest, mis iga viie minuti tagant kompileeris samade omadustega uue troojalase – signatuuriga selliseid ei avasta. Antud veebilehe omanikud olid koguni nii kavalad, et tegid kindlaks, kui nende lehte vaadati viirustõrjelaboratooriumi serverist, ning näitasid viirustejahtijaile puhast lehekülge.
Kas Internet muutub seal liikuvate kurjategijate, pahavara ja spämmi tõttu kasutuskõlbmatus? Kasperski arvab, et kindlasti mitte – internet on kurjategijaile liiga kasulik. Küll aga muutub seal ringiliikumine järjest ohtlikumaks.
“Aastal 2000 lisandus meie viirustedefinitsiooni 20 kirjet päevas, käesoleval aastal 200. Kümne aasta pärast olen mina juba pensionil,” lõõpis Kaspersky ning lisas, et kui pahalaste arvu kasv jätkub samas tempos, et suuda antiviirusi pakkuvad firmad paari aasta pärast selle laviiniga enam toime tulla.
Milline oleks lahendus? Kaspersky on enda sõnul kontrollitud interneti poolt, samuti peab ta hädavajalikuks internetiinterpoli loomist.
Kas kunagi tuleb ka see aeg, kui arvutiviirused üldse ära kaovad? “No selleks peavad kaduma kas inimesed või arvutid. Kõige tõhusam vahend viiruste leviku vastu on elektri väljalülitamine,” kinnitas Kaspersky pooltõsiselt.