Mis on arvuti lõksuks?

Arvuti luuk, tuntud ka kui tagauks, pakub salajase või vähemalt dokumentideta meetodi rakendusele, operatsioonisüsteemile või võrguteenusele juurdepääsu saamiseks. Programmeerijad kirjutavad programmidesse lõksuuksed erinevatel põhjustel. Paigaldatud luugid võivad hõlbustada mitmesuguseid tegevusi alates healoomulisest tõrkeotsingust kuni ebaseadusliku juurdepääsuni.

Programmeerijad ei loo ega säilita tavaliselt pahatahtlikult lõkse. Need jätavad need paika seaduslikuks testimiseks või silumiseks või selleks, et anda hooldustehnikutele süsteemile hädaabi. Disainiloogika nõrkused võivad ka tahtmatult ja süütult programmikoodi sisse viia lõksud. Paljud tarkvaraarendajad sisaldavad dokumenteerimata luugi paroole, mida nad kasutavad hoolduseks või määratlemata eesmärkidel. Tarkvaraettevõtted tunnistavad harva lõksuuste ja paroolide olemasolu tarkvara – tarkvara, mille lähtekoodi avalikult ei levitata –, kuid kasutajad avaldavad selle mõnikord.

Kuna lõksuksed võimaldavad kõigil, kes neid tunnevad, tavapärastest turvaprotseduuridest mööda hiilida, võivad hoolimatud isikud neid pahatahtlikel eesmärkidel ära kasutada. Tarkvaramüüjad võivad eeldada ja loota, et luugid ja paroolid jäävad salajaseks, kuid kasutajate tehniliselt muutudes arukad, avastavad nad neid kogemata või tahtlikult ja loovad seeläbi turvalisuse haavatavused. Mõned kasutajad kasutavad lõksuuksi ära või avalikustavad need, et teised saaksid neid ära kasutada, selle asemel et teavitada sellistest haavatavustest neid sisaldava tarkvara arendajat.

Pahavara võib installida Interneti-ühendusega arvutitesse lõksuprogramme. Kui need on paigas, avavad luugiprogrammid Interneti-pordi, võimaldades anonüümset, pahatahtlikku andmete kogumist või arvutijuhtimist kõikjal maailmas. Botivõrkudeks kutsutud võrkudes võivad avatud portidega nakatunud arvutid hõlbustada identiteedivargust ja muid petturlikke tegevusi ilma nende omanike teadmata või nõusolekuta.

Viimastel aastatel on lõksu ärakasutamine soodustanud pahatahtlikke rünnakuid, mis hõlmavad kümneid tuhandeid arvuteid. Need rünnakud on suunatud paljudele kõrgetasemelistele organisatsioonidele, sealhulgas Google'ile, Microsoftile ja Internal Revenue Service'ile. Meiliussid, nagu 2003. aasta SoBig ja 2004. aasta MyDoom, kaaperdasid varjatult tarkvararobotidega arvuteid – autonoomsed programmid, mis toimivad lõksuprogrammide agentidena, jättes need avatuks edaspidiseks kasutamiseks häkkerid.