Aktuāls

Kad pienāks beigas Francijas ērai WRC pasaules čempionātā?

Auto, Moto

E-pasta adreses ievietošana internetā var radīt problēmas lietotājiem, to nodemonstrēja MyDoom jaunais variants AO, kas nesen parādījās tīmeklī. Līdzīgi kā daži citi MyDoom varianti, tas cenšas sameklēt e-pasta adreses, uz kurām sevi pārsūtīt, izmantojot populārākos interneta meklētājus. Tas nav sarežģīti, jo lietotāji parasti ievieto savas e-pasta adreses daudzās vietās internetā, piemēram, forumos. E-pasta adresi ir ļoti viegli pamanīt, jo tajā izmantots simbols, kuru praktiski lieto tikai e-pasta adresēs: “@”. Ja jūs liksiet meklētājam parādīt visu, kas tika atrasts, meklējot “@” kopā ar noteiktu domēnu, tad meklēšanas rezultātos parādīsies e-pasta adreses, kuras tīmeklī ievietojuši lietotāji.

Lietotājiem ir daudzreiz ieteikts neievietot savas e-pasta adreses tīklā; tas nav saistīts tikai ar nevēlamu e-pastu saņemšanu, arī vīrusi var atrastās adreses izmantot. Citas e-pasta adrešu meklēšanas sistēmas darbojas līdzīgi tai, ko izmanto MyDoom.AO, to mērķis vienmēr ir sameklēt iespējami vairāk e-pasta adrešu, lai pēc tam uz šīm adresēm izsūtītu nevēlamus sūtījumus jeb mēstules.

Daudzos gadījumos tomēr ir nepieciešams publicēt internetā savu e-pasta adresi, lai varētu veikt noteiktas darbības, piemēram, izmantotu USENET ziņu grupas. Visvieglākais risinājums ir nomaskēt šādu adresi, lai adrešu meklēšanas sistēma nevarētu atklāt maskēšanos, bet cilvēks, kas vēlas sazināties ar jums, varētu. Piemēram, agrāk adresei pievienoja vārdu “NOSPAM”, piemēram, “lietotājavārdsNOSPAM@domēns.com”. Tomēr tagad ir parādījušās gudras sistēmas, kas atpazīts šo triku. Turklāt, ja ziņojumu uz adresi ar vārdu „NOSPAM” nosūta, tad pasta serveris to tik un tā saņems, jo adresē norādītais domēns eksistē.

Tāpēc vislabākais veids ir iekļaut adresē patvaļīgas zīmes vai frāzes, kas adresi padara par nederīgu, tomēr tā, lai jebkurš, kas vēlas jums nosūtīt ziņojumu, saprastu, ka šī ir maskēšanās adrese. Lietotāji paši var izdomāt, kādu maskēšanās metodi lietot. Piemēram, viens risinājums varētu būt lietotājavārds@d_o_m_ē_n_s.com vai kaut kas līdzīgs. Šajā gadījumā ir jānorāda, kā no šīs viltus adreses iegūt pareizu adresi: “Noņemiet pasvītrojumus”.

E-pasta adrešu meklēšana populāros interneta meklētājos radīja problēmas, kad to pirmoreiz izmantoja tārps MyDoom.N, 2004.gada jūlijā, jo radīja meklēšanas serveru pārslodzi, kas dažos gadījumos padarīja šos serverus pilnībā nepieejamus citiem. Pēc šiem uzbrukumiem tie, kuru pārziņā bija serveri, veica koriģējošas darbības, tāpēc, ja tagad meklētājā ievadīsiet ‘@’, tad miljons e-pasta adrešu vietā jūs nesaņemsiet neko.

Tehnoloģija aizsargā lietotājus

Mydoom.AO veiktās darbības ir vairāk nekā prognozējamas. Vispirms tas automātiski bez lietotāja ziņas meklē e-pasta adreses visās datora datnēs. Šī ir viena no tipiskākajām tārpu veiktajām darbībām, to parasti neveic standarta programmu procesi. Ja šādai adrešu meklēšanai papildus tiek izmantoti arī plaši lietoti interneta meklētāji kā Google, Yahoo u.c., jūs zināt, ka kaut kas nav kārtībā. Tiklīdz vajadzīgās adreses ir iegūtas, Mydoom.AO izsūta sevi uz tām visām, izmantojot iebūvētu SMTP dzinēju.

Visas uzskaitītās darbības ir skaidrs simptoms tam, ka programma, kas tās veic, nav parasta programma, bet gan tārps, kas cenšas masveidā izsūtīt pats sevi e-pasta vēstuļu veidā. Preventīvās TruPreventTM Technologies, kuras izstrādājusi Panda Software, analizē katru datorā notiekošo procesu un savstarpēji tos salīdzina. Sistēmas, kam pamatā ir TruPreventTM Technologies, pēc analīzes rezultātiem nosaka, vai veiktās darbības ir neitrālas vai ļaundabīgas, un nolemj, vai apstādināt kodu pirms vēl tas nav nodarījis ļaunumu.

Lietotājiem, kuru risinājumi balstīti uz tradicionālajām antivīrusa tehnoloģijām, šādos gadījumos jāgaida atbildes reakcija no vīrusu laboratorijas, kamēr datori ar TruPreventTM Technologies būs automātiski aizsargāti un tiem nebūs jāgaida vīrusu paraugu datne t.i., antivīrusa atjauninājums. Šajā gadījumā laiks, kas nepieciešams, lai apturētu vīrusu, sākot no tā izplatīšanās brīža, ir samazināts līdz nullei.

Pēdējā laikā ļaunais kods spēj ātri izplatīties tūkstošos un pat miljonos datoru, šī situācija pieprasa risinājumus ar radikāli atšķirīgu pieeju no tradicionālajām antivīrusa aizsardzības metodēm. Tikai un vienīgi jaunās tehnoloģijas, kas ir minētas iepriekš, var atvairīt jaunos draudus.

Izsaki savu viedokli