2016. aasta kõige ohtlikumad viirused

2016. aasta on lõpusirgel ning viirused.ee tiim teeb nüüd kokkuvõtte kõige ohtlikematest viirustest, mis levisid tänavu aktiivselt. Kahjuks levivad kõik need viirused endiselt väga aktiivselt ning on ebatõenäoline, et see olukord on peatselt muutumas. Pole kahtlustki, et Internet on tänapäeval ohtlikum kui eales varem, eriti arvestades, et 2016. aasta kõige aktiivsemad viirused olid lunavaraviirused, tehnilise toe pettused, andmeid varastavad troojad ja muidugi lõputu hulk reklaamvarasid ja brauserikaaperdajaid. Ei saa ka eriti imestada, miks tekib aina rohkem küberohte – tehnoloogia areneb ning nutiseadmetel on meie elus aina olulisem roll. Kuna enamus inimesi hoiavad oma arvutites ja nutiseadmetes vähem või rohkem privaatseid andmeid, kasutavad sotsiaalmeediat ja jagavad faile, on ka küberkuritegevus muutunud aktiivsemaks ning kasumlikumaks äriks petturitele. Alljärgnevas artiklis räägime lähemalt 2016. aasta kõige ohtlikematest viirustest, mis on kahjuks aktiivsed suure tõenäosusega ka 2017. aastal.

10. CrySiS lunavaraviirus. 2016. aasta on olnud lunavaraviiruste jaoks väga edukas. CrySiS viirusel oli sadu erinevaid versioone ning kõik nendest olid professionaalselt programmeeritud, kasutades failide krüpteerimiseks AES ja RSA kirjete kombinatsioone. CrySiS pahavara on lihtne ära tunda, kuna see jätab failidele väga pika faililaienduse, mille hulka kuuluvad näiteks järgnevad kirjed: [Algne failinimi].id-[Ohvri ID].[petturi e-posti aadress].xtbl. Novembri alguses aga hakati levitama internetis CrySiS viiruse dekrüpteerimisvõtmeid ning peatselt loodi ka CrySiS dekrüpteerija. See ei tähenda, et oht oleks möödas – selle lunavaraviiruse autorid jätkavad aina oma kuritegusid ning loovad aina uusi ja uuendatud lunavaraviiruseid.

9. DNS Unlocker reklaamvara. See potentsiaalselt soovimatu programm (PUP) on väga agressiivne, tülikas ja ka keeruliselt eemaldatav arvutiparasiit, mis täidab kõik veebilehed DNS Unlocker reklaamidega. See PUP lisab brauserisse erinevaid bännereid, avab uusi vahelehti või aknaid, näitamaks kasutajale erinevaid sponsoreeritud pakkumisi. Vahel ei ole nakatunud brauserit võimalik isegi kasutada, kuna reklaamvara lihtsalt jooksutab brauseri kokku peale selle avamist. DNS Unlockeri hiljutisim versioon suudab nakatada ka Android ning iOS seadmeid.

8. Delta-Homes.com viirus. Tegemist on brauserikaaperdajaga ehk viirusega, mis põhjustab brauseris ümbersuunamisi. See kahtlane programm levitab Delta-Homes.com otsingumootorit, mida peetakse ülimalt kahtlaseks. Erinevalt tavalisest otsingumootorist sunnib see sind külastama partnerprogrammide lehti, suunates sind lihtsalt taolistele lehtedele. See võib juhtuda üksnes klõpsates mõnel otsingutulemusel või mõnel avalehel oleval kiirteel. Soovitatud lehtede külastamine võib aga kaasa tuua mitmeid probleeme, kuna tihti on tegemist ohtlike veebilehtedega (näiteks need lehed võivad reklaamida petturlikke programme).Delta-Homes.com viirus nakatab peamiseid veebibrausereid ning muudab need aeglaseks või jooksutab neid isegi kokku. Erinevalt mitmetest teistest brauserikaaperdajatest on see viirus väga kangekaelne ning seda ei ole sugugi lihtne eemaldada.

7. Trotux.com viirus. Trotux.com brauserikaaperdaja on veel üks brauserikaaperdaja, mida on 2016. aastal väga aktiivselt levitatud. Kuigi see viirus ei ole sugugi nii ohtlik kui lunavaraviirused, on see üks levinumaid brauserikaaperdajaid, mis on paljudele kasutajatele põhjustanud peavalu. See parasiit hiilib arvutisse programmipakettide abil, muudab brauseri otsingumootori, avalehe ja vahelehtede sätteid ning sarnaselt Delta-Homes kaaperdajale reklaamib ka see programm kahtlaseid veebilehti, suunates kasutaja sellistele lehtedele.

6. “Your Computer Has Been Blocked” viirus. Olemas on kaks viirust, millel on sama nimi. Üks neist on ekraanilukustaja tüüpi lunavaraviirus, mis blokeerib ligipääsu failidele ning süüdistab ohvrit USA seaduste rikkumises. See viirus näitab ekraanil sõnumit, kus on info erinevate seaduste kohta, mida ohver on väidetavalt rikkunud. Viiruse tuntum versioon kuulub aga tehnilise toe pettuste hulka, näidates ohvri veebibrauseris teadet: “Your Computer Has Been Blocked” ehk “Su arvuti on blokeeritud” ning paludes helistada tehnilisele toele. Sellistel petturlikel teadetel on tavaliselt kasutajale ette näidata ka võltsitud raporteid arvutis väidetavalt olevate viiruste kohta ja teiste probleemide kohta, mida ainult sertifitseeritud tehnik suudaks parandada.

5. Tehnilise toe pettuse viirus. Tehnilise toe pettused on edasi arenenud ning muutunud keerukamaks – tänapäeval kasutatakse pahavara selleks, et peibutada ohvrit neile helistama, selle asemel, et helistada iga päev suvalistele inimestele. Tüüpilised tehnilise toe pettused näitavad tüütuid hoiatussõnumeid ohvri veebibrauseris ning meelitavad kasutajat helistama “sertifitseeritud Microsofti tehnikule”, kes aitaks kasutajat nende võltside hoiatussõnumite sisu kohaselt arvutis olevate probleemidega. Need hoiatussõnumid on loodud kasutajate hirmutamiseks ning tavaliselt väidetakse, et arvuti on nakatunud ohtlike viirustega nagu Zeus, kasutaja võib kaotada delikaatseid isikuandmeid ning arvutis on sadu turvaprobleeme, millega kasutaja peab koheselt tegelema. Viirused pakuvad ka “tasuta” tehnilise toe numbrit ja paluvad kasutajal sinna helistada. Seejärel üritatakse kasutajale müüa kasutut tarkvara või veenda kasutajat andma arvutisse kaugjuhtimiseks loa.

4. Facebooki viirus. See sotsiaalmeedia gigant on üks petturite peamiseid sihtmärke. Üks hiljutisemaid Facebooki viiruseid nakatab kasutajate kontosid ja kasutab neid kontosid selleks, et saata laiali kümneid privaatsõnumeid või avaldada kasutaja seinal postitusi pahavaralise lingiviitega “privaatsele videole”. See link viib lehele, kus peibutatakse kasutajat laadima pahavaralise rakenduse, millega saaks kõnealust videot vaadata. 2016. aastal on märgatud aga uut Facebooki viirust. Nimelt loovad petturid petturlikke Facebooki lehti nimega “Ads-Info”, “Team Advert” või midagi sarnast ning kasutavad neid lehti selleks, et jagada suvaliste Facebooki kasutajate või lehtede postitusi. Petturid lisavad postitusele kommentaari: “Your page will be unpublished!” ning paluvad ohvril oma konto kinnitada teatud lingi kaudu. See link viib kasutaja lehele, kus palutakse sisestada oma Facebooki kasutajatunnus ja parool. Nii pea, kui kasutaja sisestab palutud andmed, häkivad petturid kontosse.

3. Zepto lunavaraviirus. Zepto on üks vanemaid Locky viiruse versioone ning on seni olnud väga edukas. Seda lunavaraviirust levitati JS või Wordi faili abil ning see suutis kaitsetuid operatsioonisüsteeme väga hõlpsalt nakatada. Viirus krüpteerib kõik failid RSA-2048 ja AES-128 kirjete abil, lisab failidele .zepto laienduse ning jätab kasutajale lunarahateate nimega _HELP_instructions.html, mis sisaldab juhiseid selle kohta, kuidas pääseda makselehele, mille kaudu saab osta Locky dekrüpteerija. Dekrüpteerija hind varieerub 0.5 BTC-st 4 BTC-ni. Kahjuks ei ole seni aga Zepto vastu olemas ühtegi relva.

2. Cerber lunavaraviirus. Cerber on üks kõige kuulsamaid krüptoviiruseid, mida tuntakse ka nö “kõneleva” lunavaraviiruse nime all. Kui esimesele kahele Cerberi versioonile suudeti luua tasuta dekrüpteerija, siis nendele järgnenud versioonid on seni olnud võitmatud. Selle võimsa lunavaraviiruse autorid loovad aeg-ajalt jälle uue versiooni ning hetkel on olemas lausa üheksa versiooni, millest 5 on Cerber v4.0 lunavaraviiruse versioonid. Viirus on hiljuti hakkanud levima uue tehnika abil, mis kasutab Google ja Tor2Web proksisid. Üks asi on kindel selle lunavaraviirusega seoses – see levib väga kiiresti, selle autorid muudavad pidevalt viiruse levitamisviise ning teevad viiruse koodis muudatusi, mistõttu on turvaekspertidel väga keeruline analüüsida uusi versioone põhjalikult.

1. Locky lunavaraviirus. See viirus laastas 2016. aasta alguses kogu virtuaalset kogukonda. Oleme näinud, kuidas see lunavaraviirus on levinud ning tänaseks võib öelda, et tegemist on kahtlemata 2016. aasta kõige ohtlikuma viirusega. Viiruse autorid tunduvad olevat Skandinaavia mütoloogia fännid, kuna enamike uute Locky versioonide nimed on pärit just sealt – näiteks Odin, Thor, Aesir ja teised. Locky viirus areneb pidevalt edasi, saades aina uusi funktsioone ja täiendusi. Locky pahavara on pälvinud palju tähelepanu, kuna levib üsna unikaalselt – nimelt kasutas viirus arvutite nakatamiseks Wordi dokumente, mis nõudsid Makrode funktsiooni võimaldamist ning seeläbi aktiveeriti pahavaraline kood ja laaditi lunavara arvutisse. Locky viirust on märgatud üheskoos .xlsx, .docm, .js, .lnk failidega ning seda on levitatud ründekomplektide nagu Nemucod, Bizarro Sundown ja RIG abil. Kõige viimast Locky versiooni tuntakse Osirise nime all, kuid kahjuks on väga tõenäoline, et näeme 2017. aastal veelgi uusi versioone sellest laastavast viirusest.