2023.03.31 10:06

Lukošius patyrė, ką gali kompiuterinis virusas: didžiausias interneto košmaras ir kaip nuo jo apsiginti

Arnoldas Lukošius, „Tele2“ Inovacijų biuro ekspertas

www.login.lt

„Tele2 Inovacijų biuro“ ekspertas Arnoldas Lukošius

FOTO: Bendrovės archyvas

Šiek tiek liūdna, kad didžiausias, ligi šiol daugybės mūsų vis patiriamas, ne vienam brangiai kainavęs XXI a. interneto košmaras prasidėjo nuo meilės laiško ir žodžių „Aš tave myliu“. Ir nors tai įvyko beveik prieš 23 metus, garantuoju, kad rytoj bent keli iš mūsų susidurs su panašiu siaubu, praras ilgai kurtus darbus, gyvenimo laiką, gal net santaupas ir reputaciją. Ir galbūt vėl naiviai prašys vaistų ten, kurs reikia skydo. O juk jis yra ir visiems prieinamas!

Tikroji XXI a. epidemija

Nemanau, kad kas nors kada nors sužinos, kas buvo tas žmogus iš Manilos (Filipinai), kuris 2000 m. gegužės 4 d. rytą įjungęs darbo kompiuterį tapo pirmuoju gavusiu tą lemtingą meilės laišką. Neaišku ir kiek truko jo džiaugsmas, kai atvėręs perskaitė žodžius „Aš tave myliu“. Užtat tiksliai žinoma, kad iš Manilos Pandacano rajono pasklidęs kompiuterinis kirminas per dešimt dienų užkrėtė per 10 mln. kompiuterių visame pasaulyje ir padarė apie 15 mlrd. dolerių nuostolių.

Pro daugelio laimingų kompiuterių naudotojų duris būtent taip spyriu įsiveržė XXI a., iškart garsiai pranešęs – nusikaltėlis į namus gali ateiti ir internetu! Na ir kas, kad skurdus Manilos studentas Onelis de Guzmanas sukūrė šį virusą tik tam, kad negalėdamas susimokėti už internetą tikėjosi taip nugvelbti kelis prisijungimo slaptažodžius, pasidalinti jais ir „atkurti teisingumą“.

„I Love You“ tikrai nebuvo pirmas virusas. Prasidėjo tai dar 1986 m., kai programinę įrangą pardavinėję broliai iš Pakistano nutarė apsiginti nuo piratų ir sukūrė „Brain“ – pirmąjį pavojingą virusą, kuris nelegaliai nukopijavus diskelį tiesiog sugadindavo kompiuterį. O gal 1971 m., kai dėl eksperimento buvo sukurta pirmoji savaime besikopijuojanti programa „Creeper system“ – virusų pramotė? Tiek to, svarbu ne kaip tai prasidėjo, o, kad ligi šiol nesibaigė.

Visus diske esančius failus užšifruojantis ir už atrakinimą reikalaujantis išpirkos virusas „WannaCry“ 2017 m. atnešė 4 mlrd. dolerių nuostolių. Na, taip, 2004 m. kirminas „Mydoom“ pridirbo bėdų už 38 mlrd., tačiau „WannaCry“ atveju tai pinigai, kurios nusikaltėliai šantažu išsireikalavo iš ligoninių, transporto įmonių ir mažų bendrovių. Dingus ligonių duomenims mirė žmonės, kad kažkas pasipelnytų, ir ne paslaptis nei kas, nei kur. Praėjusiais metais 74 proc. šantažu per išpirkos reikalaujančius virusus gautų pinigų iškeliavo į Rusiją. Tad tapęs auka ne tik problemų turi, bet gali būti, kad ir remi teroristinės valstybės nusikaltėlius.

Žinojau, žinojau, bet...

Jei diegiame visus operacinės sistemos atnaujinimus, esame aktyvavę jos kūrėjų siūlomas apsaugas, nesinaudojame piratine programine įranga ir laikomės pagrindinių saugaus elgesio internete taisyklių, lieka du būdai, kaip apsisaugoti nuo norinčiųjų užvaldyti jūsų įrenginį, o su juo ir gyvenimą. Pirmas – įsidiegti nuolat fone veikiančią antivirusinę programą, antras – pasinaudoti nepastebimai jūsų tinklą saugančia interneto apsauga. Norint dar didesnio saugumo galima naudoti ir abu, bet svarbiausia, kad pasirinkti ir aktyvuoti juos reikia ne tada, kai jau įkliuvote, o kol nėra jokių problemų. Geras patarimas, kuriuo pats, aišku, nepasinaudojau.

2014 m. ieškojau internete veikiančio „draiverio“ (tvarkyklės) senai garso kortai. Radau variantų, ir, na kiekvienam pasitaiko, iš džiaugsmo trumpam užmiršau, kad būtent tokių diegiamų programėlių ieškotojus ir medžioja skaitmeniniai nusikaltėliai. Greitai nulėkiau pirma nuoroda, pasirinkau pagal aprašymą tinkantį failą, paspaudžiau siųsti, diegti, patvirtinau ir... ir labanakt. Ekrane atsivėrė daugybė langų, kompiuteris ūžia, rodo diegimą, jokie klavišai neveikia. Ištraukiu iš lizdo, atjungiu bateriją, tyla.

Vėl įjungiu kompiuterį. Veikia, bet labai lėtai, net pelės rodyklė vos juda. Įkliuvau. O viduje ir kurta muzika, ir nuotraukos, tekstai – žodžiu, nemažai gyvenimo. Kaip jį gydžiau – nepasakosiu, tik pasigirsiu, kad pavyko. Radau ir ištryniau bitkoinų kasimo programą, kelis šimtus viruso kopijų – pasidaugino visų laikmenų visose direktorijose ir dargi pasivadino ten jau esančių failų vardais. Žodžiu, dvi dienos darbo ir kompiuteris pasveiko... dviem dienom. Po to netyčia spustelėjau pražiopsotą viruso kopiją ir viskas iš naujo. Lieka džiaugtis, kad tada dar nebuvo paplitę išpirkos reikalaujantys virusai.

Kodėl man taip atsitiko? Pirmiausia, aišku, nes nenaudojau jokios apsaugos ar antivirusinės programos, antra – nes skubėjau ir atidžiau nepažiūrėjau kur jungiuosi. Ko mane tai išmokė? Antivirusinių programų ir toliau nenaudoju. Nepatinka man apkrauti kompiuterį papildoma fone besisukančios programos našta, matyti atnaujinimų reikalavimus, duomenų naudojimą fone, kai programa „konsultuojasi“ su serveriais dėl tikrinamų failų ir geresnio paketo įsigijimo reklamas. Suprantu, rizikinga, bet pasitikiu savo sugebėjimu atpažinti grėsmes (kiek tai veiksminga, skaitykite aukščiau). O štai išbandęs „Tele2“ interneto apsaugą, ją pasilikau. Ir štai kodėl.

Vaistai ir skydas?

„Interneto apsauga veikia DNS filtro pagrindu. Grėsmę keliantys domenai blokuojami tiesiog tinkle, jų sąrašas nuolat atnaujinamas, o naudotojas to nė nepastebi. Kadangi nieko nereikia diegti, atnaujinti, ji saugo visus prie interneto besijungiančius įrenginius – ir skalbimo mašiną, ir robotą-siurblį. Ši apsauga ypač efektyvi prieš taip vadinamą phishingą, kuomet nusikaltėliai mėgina apgaule išgauti asmeninę informaciją ir užvaldyti jūsų pinigus ar duomenis. Dar pastebėjome, kad dažnai pasitarnauja blokuojant botneto tinklus, saugo, kad užkrėstas įrenginys neperduotų kenkėjo kitiems“, – sako „Tele2“ produktų vadovas Donatas Drakickas.

Pritaikius šį pavyzdį mano istorijai su kompiuteriu, „interneto apsauga“ pažintų, kad mėginu jungtis prie kenkėjiškos svetainės ir tiesiog neleistų to padaryti. Antivirusinė programa gi, pažinusi kenkėją, neleistų jam įsirašyti, arba, jei jau įsirašė, mėgintų kompiuterį gydyti. Taigi, „Interneto apsauga“ veikia kaip skydas, o antivirusas – kaip vakcina ir vaistas. Aišku, saugiausia kai turi viską, bet kartais juk atsiranda naujos ligos, vakcinas kurti užtrunka, tad neiti pas sergantį – pati įprasčiausia apsauga.

Ir kol rašiau šį tekstą, gavau žinutę, kuri parodė pavojų, nuo kurio nesaugo antivirusas –tik išmanymas bei pastabumas ir... ta pati „interneto apsauga“. Iš pirmo žvilgsnio – nieko įtartino. DHL atsiuntė SMS, kad gavau siuntą ir turiu sumokėti nedidelį muitą. Be aktyvuotos interneto apsaugos spustelėjus nuorodą atsivėrė tvarkingas DHL puslapis, kur yra galimybė langelyje suvesti kreditinės kortelės numerį bei sumą. Čia nepastabus žmogus be interneto apsaugos ir atsisveikintu su visais savo pinigais. Joks antivirusas nepadėtų aptikti kenkėjo ten, kur jo nėra – nuoroda veda į visiškai švarią svetainę, kurią tiesiog sukūrė nusikaltėliai, o pinigus jiems atiduotumėte patys.

Sukčiai sukūrė netikrą svetainę – DHL klastotę

Taip, aš iškart pastebėjau, kad čia sukčiai, ženklų pakako – pradedant tuo, kad Lietuvoje niekas neprašytų mokėti JAV doleriais, baigiant tuo, kad tikra DHL svetainė tikrai turėtų normalų saugų vardą, o ne tai, kur nukreipė nuoroda. Tačiau, pripažinkime, kitas ir pražiopsotų. O štai aktyvuota „interneto apsauga“ tiesiog neleido atverti šios nuorodos naršyklėje, nes pažino kenkėjų domeną.

Alternatyvos?

„Tele2“ Interneto apsauga padeda apsisaugoti nuo daugumos grėsmių, kurios vartotojų tyko internete, apsaugo nuo patekimo ten, kur galite nukentėti ar užkrėsti savo įrenginį. Antivirusinės programos praverčia, kad įrenginys būtų saugus ne tinkle, negalėtume patys kopijuoti ir įdiegti užkrato, pvz. iš išorinės laikmenos“, teigia Donatas Drakickas. Taigi, 100 proc. efektyvumo, kad būtų galima visai nesisaugoti ir negalvoti, jokios apsaugos ir jokie antivirusai nesuteiks. Gerai, kad pasaulyje pilna alternatyvų!

Galima, kaip viena Niujorko gyventoja, pradėti derybas su kompiuterio duomenis užšifravusiais šantažistais. Svarbiausia vesti jas rusiškai. Mat įtikinusi nusikaltėlius, kad ji skurdi jų tėvynainė, moteriškė kaip kokiame supermarkete realiai gavo nuolaidą failų grąžinimui – vietoj 400 dolerių atsipirko šimtine.

Dar galima paimti kampinį šlifuoklį (ar diskinį metalo pjūklą, ar plaktuką, ar tiesiog akmenį) ir visus prie interneto besijungiančius savo įrenginius pakeisti nuostabia galimybe stovėti eilėse mokant už butą, pervedant pinigus, teikiant prašymus ar gaunant pažymas. Tiesa, tokiu atveju galimybės keikti tuos įrenginius ir patį internetą socialiniuose tinkluose teks atsisakyti visai, o tai gali būti nepakeliama daugeliui tų, kurie garsiausiai agituotų už šį pasirinkimą.

Tad, panašu, nei aš nei jūs neturime pasirinkimo – apsiginti nuo didžiausia XXI a. interneto košmaro galima tik neinant ten, kur tas košmaras valdo, o kas čia gali padėti jau minėjau. Beje, tokiu pačiu principu toji pati interneto apsauga padeda ir reklamų tiek daug nematyti, bet tai jau kita tema... Nors, kartais, košmaras ne mažesnis...

Prisijungti prie diskusijos Rodyti diskusiją