nov. 1988 - USA..............................................24 3.1.3 Internetiuss ,,Good Times" dets.1994 ..................................................24 3.2 Laastavaimad viirused .................................................................................24 3.2.1 Loveletter .............................................................................................24 3.2.2 NewLove..............................................................................................25 3.2.3 CIH (Tsernobõli viirus)........................................................................25 KOKKUVÕTE ............................................................................................................26 KASUTATUD KIRJANDUS......................................................................................27 4 SISSEJUHATUS Vaevalt on tänapäeval enam inimest kes ei oleks kuulnud ja ka ise kasutanud sõna arvutiviirus
peremeesprogrammi külge. See võib rikkuda tarkvara, andmeid ja riistavara. Arvutiviiruste tüübid. "Süütud" viirused Andmeid hävitavad viirused Programmifaile nakatavad viirused Spawing tüüpi viirused Parasiitviirused Süsteemiviirused Makroviirused "Antiviirus" viirused Kuulsaimad viirused. Trooja hobused Michelangelo Ehk CIH (Tsernobõli "Troojalased" viirus) NewLove LoveLetter Good Times Kurikuulsatest arvutiviirustest lähemalt. Michelangelo aktiveerub Michelangelo Bunarotti sünnipäeval 6. märtsil hävitades kogu boot - ketta info. Good Times asjatundlikult käima pandud kirjakett, kuid mitte viirus. Autor lasi ringlusse e - maili teemareaga "Good Times". Kirjas oli hoiatus,
Kõik kirjad teemareaga ,,Good Times" kästi kohe, ilma lugemata hävitada. Loveletter Loveletter ilus 4.mail 2000 ja levis e-posti teel. Teemareaga ,,ILOVEYOU" elektronkirja avades käivitus programm, mis kirjutas Windows-i operatsioonisüsteemis üle teatud registrid, .jpg- laiendiga pildifailid ning .mp3-laiendiga helifailid. Viirus paljundas ennast, saates kirja edasi kõigil Ms Outlooki aadressiraamatusse sisestatud aadressidel. CIH (Tsernobõli viirus) CIH paljuneb ja aktiveerub ainult arvutites, kus operatsioonisüsteemiks on Windows 95 või Windows 98. Viirus võib üle kirjutada kõvaketta alguse, kus asuvad olulised andmed kõigi failide paiknemise kohta (FAT). Lisaks üritab CIH üle kirjutada BIOS-kiibi sisu, see õnnestub viirusel vaid teatud tüüpi BIOS-ide korral. Arvuti, kus CIH on BIOSI üle kirjutanud, ei käivitu enam, vaid jääb täiesti tummaks, halvemal juhul ootab, siis ees kulukas emaplaadi vahetus.
jpg 5 Lisa 1: Antud programmide jaotus Ülesandeks oli ära jagada järgmised programmid tema kasutusala järgi (süsteemitarkvara ja hooldustarkvara, rakendustarkvara, viirused ja pahalased) - Mozilla Firefox, Mandriva Linux, AdAware, Microsoct Word, Melissa, F-secure, Open Office Calc, Windows Media Player, Bobbit Virus, Trojan.Bytesize, Microsoft Windows 2000, Internet Explorer, Minesweeper, Windows Vista, SpyBot, CIH Jaotus: Süsteemi- ja hooldustarkvara Rakendustarkvara Viirused ja pahalased AdAware Mozilla Firefox Melissa F-Secure Microsoft Word Bobbit Virus Spybot Search&Destroy Openoffice Calc Trojan.Bytesize Mandriva Linux Windows Media Player CIH Microsoft Windows 2000 Internet Explorer AntiCMOS
Saadetis sisaldab .vbs laiendiga faili. Viirus käivituks, kui kasutaja selle avaks. Nagu LoveLetter, saadab viirus käivitudes end edasi kõigile arvuti aadressiraamatus olevatele aadressidel. Seejärel hävitab ta kõvakettal olevad failid, mille tulemusena arvuti kinni jookseb ja enam ei käivitu. Viirus on programmeeritud nii, et ta aina oma koodi muudab lisades sellele juhuslikke tekstikatkendeid. See kasvatab viirust levimisel aina suuremaks ja suuremaks. 3.2.3 CIH (Tsernobõli viirus) CIH paljuneb ja aktiveerub ainult arvutites, kus operatsioonisüsteemiks on Windows 95 või Windows 98. Viirus võib üle kirjutada kõvaketta alguse, kus asuvad olulised andmed kõigi failide paiknemise kohta (FAT). Lisaks üritab CIH üle kirjutada BIOS-kiibi sisu, see õnnestub viirusel vaid teatud tüüpi BIOS'ide korral. Arvuti, kus CIH on BIOSi üle kirjutanud, ei käivitu enam, vaid jääb täiesti tummaks. Halvemal juhul ootab siis ees kulukas emaplaadi vahetus. 26 KOKKUVÕTE
Kasutaja poolt märkamata jäämiseks kasutasid osad viirustest, eriti MS-DOS platvormis, ,,viimati muudetud" kuupäevaga manipuleerimist. Nimelt välditi nakatamisel selle faili kirje uuendamist. Meetod on viirusetõrjeprogrammide vastu ebaefektiivne. Osad viirused (süvendviirused, inglise cavity viruses) on võimelised nakatama operatsioonisüsteemi osi muutmata suurusi ning kahjustamata nende sisu. Selleks kasutatakse failide poolt hõivamata jäänud alasid. Näiteks CIH viirus nakatab käivitatavaid faile, milles esinevate tühimike tõttu saab 1 KB suurune pahavara levida märkamatult. Leidub ka õelvara, mis üritab tuvastamise vältimiseks katkestada tõrjeprogrammidega seotud protsesse. Kuna arvutid ja operatsioonisüsteemid muutuvad üha suuremaks ja keerukamas, tuleb viiruste peitmistehnikaid pidevalt uuendada. Tulevikus võib arvuti pahavara eest kaitsmine nõuda failisüsteemidelt üksikasjalikuma ning rangema failide ligipääsupoliitika rakendamist
küsimuse aken ,,Tahan kommi!" kuhu sisse pidi kirjutama ,,komm". Siis kirjutas ta ,,Namm- Namm-Namm-Namm-Amps-Amps-Klomps-Kraak!". Väidetavalt on Eestis tehtud ka 1997. novembris avastatud viirus nimega "Kompu", mis muutis Wordi dokumendi suurenduse 200% peale, ning näitas kirja "Still don't see the text? I'll fix that problem ;)"(Tõlkes siis "Ei näe lugeda? Ma lahendasin su probleemi.") 1997. levinudud Chrernobyli viirus(tundud ka nimedega Win95.CIH ja CIH) põhjustas paljudele arvutikasutajatele palju probleeme. Esimene põhjustas emaplaadi surma, sest kahjustas FlasH BIOSi ning peale seda arvuti enam ei käivitunud. Teine võimalus oli, et kogu ketas kirjutatakse täis, alustatakse sektorist null, seda tehti seni kui süsteem jooksis kokku. Uuesti bootida selle ketta pealt polnud enam võimalik. Viirus käivitus 26. Aprillil. 2000 levinud viirus(või uss) ,,Loveletter" levis e-kirja ja IRC teel. Kirja pealkiri oli tavaliselt
kohtvõrgus) paiknevatel veebilehtedel olevat teksti, pilte, videot, heli- ja teisi faile ning muud informatsiooni. Need on pahavara kuulsaimad esindajad. Esimene viirus, The Creeper, liikus interneti eelkäijas ARPANET-is juba 1970. aastatel. Esimene laia maailma lahtilastud viirus Elk Corner kirjutati 1982.aastal. Arvutiviiruste kuldaeg oli kümmekond aastat tagasi, mil Michelangelo põhjustas ülemaailmse paanika ning CIH kärsatas tuhandete kaupa emaplaate läbi. Programmide kogum, mis üritab ära tunda ning kahjutustada või kustutada ohtlikumaid kurivara liike: viiruseid, usse, troojalasi jms. Moodsamad viirustõrjujad võitlevad peale selle veel reklaamvara, rootkittide, klahvinuhkide ja identiteedivarguskatsete vastu. Komplekssemad viirustõrjelahendused võivad sisaldada ka tulemüüri, spämmifiltrit ja varundusmootorit.
Kasutaja poolt märkamata jäämiseks kasutasid osad viirustest, eriti MS-DOS platvormis, ,,viimati muudetud" kuupäevaga manipuleerimist. Nimelt välditi nakatamisel selle faili kirje uuendamist. Meetod on viirusetõrjeprogrammide vastu ebaefektiivne. Osad viirused (süvendviirused, inglise cavity viruses) on võimelised nakatama operatsioonisüsteemi osi muutmata suurusi ning kahjustamata nende sisu. Selleks kasutatakse failide poolt hõivamata jäänud alasid. Näiteks CIH viirus nakatab käivitatavaid faile, milles esinevate tühimike tõttu saab 1 KB suurune pahavara levida märkamatult. Leidub ka õelvara, mis üritab tuvastamise vältimiseks katkestada tõrjeprogrammidega seotud protsesse. Kuna arvutid ja operatsioonisüsteemid muutuvad üha suuremaks ja keerukamas, tuleb viiruste peitmistehnikaid pidevalt uuendada. Tulevikus võib arvuti pahavara eest kaitsmine nõuda failisüsteemidelt üksikasjalikuma ning rangema failide ligipääsupoliitika rakendamist.
xVv{;o#BE#Jvouuu
%mtwf:#v#t##yuîh1k#0#
s#&-#fx8E
#- ' #|Dz t=S¯6#kmj~$kE3
Q#R##_ #WtO>
annaabi.ee 
