Arvutiteaduse instituut
  1. Esileht
  2. Noored Koodi
EN
Logi sisse

Noored Koodi

<- Kõik kursused

Turvalisus

  • Turvalisus kursus
  • Töökeskkonna ülesseadmine (45 min)
  • Paroolide murdmine (45 min)
  • Keepass paroolihaldustarkvara kasutamine (45 min)
  • Andmete krüpteerimine (45 min)
  • Pahavara (90 min)
  • HTTPS turvalisus ning võrgu pealtkuulamine (90 min)
  • kaughaldus (90 min)
  • WebGoat (90 min)
  • ID-kaart, Mobiil-ID ja Smart-ID (45 min)
  • USB-seadmed (45 min)
  • Windowsi turvalisus (90 min)


Pahavara

Pahavara on tarkvara, mille eesmärk on meie arvutis meile "käkki keerata" ning tihti tegutseb see märkamatult. Pahavara võib sattuda arvutisse meilide teel, tulla kaasa mõne programmiga, külastades kahtlaseid veebilehti (hea tulemüür takistab selle juhtumist) või siis andmekandjalt kopeerudes. Pahavara on kirjutanud inimesed, kes soovivad sellega kasumit teenida (Nt. Cryptolocker krüpteeris arvutis kasutaja failid ning parool saadeti ainult siis, kui maksta häkkeritele raha), või huligaanid, kes soovivad niisama teistele halba teha.

Tuntumad viirused

ILOVEYOU

Kindlasti tekitab see huvi, kui keegi saadab sulle kirja, mille pealkiri on "I love you" (Ma armastan sind). Aastal 2000 levinud viiruse "edu" põhjuseks oligi selle eriline pealkiri ja sisu, ka polnud inimesed toona viirustest eriti teadlikud. Kuna kirjale oli kaasa lisatud ka fail LOVE-LETTER-FOR-YOU.TXT.vbs, siis paljud inimesed tahtsid näha, mis see endast kujutab ning tõmbasid selle enda arvutisse. Veelgi aitas kaasa see, et Windows automaatselt peidab tuntud faililaiendid ning kasutajatele tundus, et tegu on tavalise tekstifailiga (.txt laiend), mis ise on täiesti turvaline ning ei ole suuteline ühtegi koodijuppi jooksutama. Kui "ILOVEYOU" oli arvuti nakatanud, siis kustutati arvutist mõned failid ning viirus saatis end meilikontaktidele samasuguse kirjana edasi, nagu oli kasutaja ise saanud. Viirus ise sai niivõrd kuulsaks, et inimesed hakkasid huvi pärast seda avama, et veenduda, kas tõesti saab üks programm nii hull olla. Aastal 2002 kanti "ILOVEYOU" Guinnessi rekordite raamatusse kui kõige levinum viirus.

MyDoom

Kui "ILOVEYOU" oli pigem tüütu ning levis vaid inimeste endi vea tõttu, siis "MyDoom" kasutas nakatunud arvuteid Distributed Denial of Service (Teenusetõkestamise rünnak, DDoS) rünnakuks Microsofti ja Google serverite vastu ning lisaks sellega saatsid nakatunud arvutid spämmkirja kasutaja kontaktidele edasi. Aastal 2004 umbes 20% kogu meilidest, mis internetis saadeti, olid nakatunud MyDoom viirusega. Ka MyDoom on "rekordihoidja" kui kõige suuremat varalist kahju tekitanud viirust (umbes 38 miljardit USA dollarit).

CryptoLocker

Kui ILOVEYOU ja MyDoom jäävad selle sajandi algusaastatesse, siis aastal 2013 hakkas levima uut tüüpi viirused, mis krüpteerisid ohvri arvutis failid, CryptoLocker oli esimene kuulsam seda tüüpi pahavara. Failide lahtipäästmiseks nõuti lunaraha alates 100 dollarist kuni mitme tuhandeni dollarini. Kui ohver keeldus maksmast, siis pahavara kustutas arvutist krüpteeritud failid täielikult (tehke oma failidest koopiaid!!!). Viirus levis arvutites jällegi põhiliselt meilide kaudu, ka mingil määral koos piraattarkvaraga. CryptoLocker teenis 100 päevaga hinnanguliselt umbes 30 miljonit USA dollarit, mis teeniti 500 000 ohvri pealt.

Allikas: norton.com

töö käik

Windows XP käivitamine

1) Tõmba alla windows XP fail https://owncloud.ut.ee/owncloud/index.php/s/CrtBMvRouATSgz8 , faili parool "LTAT.06.002"
2) importi antud faili virtualboxi (File -> Import Appliance... või topeltklõps tõmmatud failil)
3) tee parem klikk windows XP virtuaalmasinal ning vali settings -> network ning eemaldage linnuke Enable Network Adapter eest. See takistab antud virtuaalmasinal internetti pääseda.
4)Käivita virtuaalmasin.
5)Paki desktopile lahti utils kokkupakitud kaust (soovitatav teha uus kaust nimega utils ning failid sinna sisse tõsta)
6) Tee nähtavaks peidetud failid ning faililaiendid Start -> Control Panel -> Switch to classic view -> Folder options -> View ning valida Show hidden files and folders ja võtta linnuke Hide extensions for known filetypes eest ära. Seejärel vajuta ok

Esimene viirus

Järgnev viirus näitab, kuidas tuvastada kas arvuti on viirusega nakatunud ning kuidas viirusest vabaneda.


1) Käivita Task manager (ülevalt menüüst input -> keyboard -> insert ctrl+alt+del ning uuri millised protsessid arvutis juba töötavad.
2) Sva kaust nimega pahalased ning seal sees olev kaust meelis ning kopeerige fail 5f85dc4d417c7aa7e49652d89cd6568a desktopile ning nimeta see ümber viirus1.exeks ning käivita see. Seejärel peaks fail end ise ära kustutama. Ürita Task Manageri processes lahtris leida milline protsess võib olla viirus.
3) Ava Utils kaustast procexp (process explorer) fail ning leia ilma signatuurita protsess. Tegemist ongi viirusega.
4) Uuri protsessi asukohta ning ava see kaustas. Seejärel tapa protsess ning kustuta fail kaustast.
5) Ava Utils kaustast Autoruns.exe ning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run alt kustuta ära viiruse poolt tekitatud sissekanne (samanimeline fail).

Teine viirus

Teine viirus näitab kuidas tulla toime veidi keerukamate pahalastega.
1) Ava kaust nimega pahalased ning seal sees olev kaust meelis ning kopeerige fail 301f5a89892cd507badd5e27882cdf06 desktopile ning nimeta see ümber viirus2.exeks ning käivita see. Seejärel peaks fail end ise ära kustutama, kui seda automaatselt ei juhtu, siis tuleb teha virtuaalmasinale restart
2) Ava Utils kaustast RootkitRevealer (Rootkitiks nimetatakse tarkvararakendust, mis võimaldab volitamata programmil salaja kontrollida arvutit) vajuta nuppu scan ning uurige milline programm võiks olla viirus2.exe tagajärjel käivitunud
3) Ava ka utils kaustast programm Gmer (gmer on RootkitRevealerist veidi targem programm, millega saab ka seda tüüpi pahalaste vastu võidelda) ning vajuta scan, nimekirja allosas peaks olema sissekanne C:\WINDOWS\system32\vbagz.sys (File tüüpi). Vajuta sellele parema klikiga ning vali "kill file"
4) Taaskäivita opsüsteem
5) Uuri Gmer-i abil, kas pahalane endiselt toimetab
6) kustuta C:\WINDOWS\system32\ kaustast ära fail nimega rundll.exe

Keylogger

Viimane pahalane näitab, miks on võõras arvutis oma paroolide sisestamine ohtlik.
1) Ava kaustas pahalased fail nimega KeyLogger ning installi see arvutisse (vajuta järjest next)
2) Vajuta windowsi tegumireal paremas nurgas Keyloggeri peale. (ikoonil on klaviatuur ja luup)


3) Vajuta Hidden key hotkey kõrval asuvasse kasti ning seejärel sisesta klaviatuuril mingi klaviatuurikombinatsioon, näiteks ctrl + q (NB! nuppe tuleb samal ajal all hoida) ning seejärel vajuta Apply & Spy.


4) Loo töölauale uus tekstifail


5) Kirjuta tekstifaili mõni lause suvalist teksti, mille sa hiljem ära tunned, seejärel salvesta ning sulge fail.
6) Sisesta klaviatuuril eelnev kombinatsioon (ctrl + q) ning vali > Keystrokes & clipboard
7) Otsi logist üles oma sisestatud lause.

Lisalugemist

Kuidas vältida viiruse sattumist sinu arvutisse
Kuidas puhastada arvutit viirusest

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused