Eks spämmi saab meist igaüks, ja mitte vähe. Pahatihti võetakse spämmikirjad ka lahti ja, veel hullem, klikitakse selles olevaid linke või võetakse lahti kirjaga kaasas olevad manused.
Näiteks võidakse teile saata selline kiri:
Pärast kirja sees oleva lingi klõpsimist laetakse alla ja käivitatakse krüptoviirus, mis pärast käivitamist krüpteerib nii kasutaja kõvaketta kui ka arvuti külge ühendatud väliste kõvaketaste, sealhulgas mälupulkade ja võrguketaste sisu. Krüptoviirus võib olla ka kirjaga kohe kaasas, seda kas .cab või .zip faili kujul. Ise need küll käima ei lähe, jällegi on vaja usinat kasutajat, kes need käima tõmbab, uskudes manuse olevat kas pildi- või mõnede muude huvitavate failide kogu.
Miks viirustõrje krüptoviirust ära ei tunne ja kasutajat õigeaegselt ei kaitse?
Näib, et tegemist on nn polümorfse viirusega. Ehk iga “ohver” saab personaalselt tema jaoks tehtud viiruse koopia, mis küll töötab samamoodi, kuid mille bitijada ei lange kokku teiste sama pahavara koopiatega. Seega pole tema tundemärke ka viirustõrje poolt allalaetavates pahavara andmebaasides ning viirustõrje ei tunne pahalast lihtsalt ära. Need viirustõrjed, mis tuvastavad pahavara käitumispõhiselt, ei pruugi samuti krüptopahalast alati ära tunda, kuna selle käitumine sarnaneb paljude laiatarbetarkvarade omaga.
Mida krüptoviiruse tõrjumiseks ette võtta?
Kindlasti tuleks üle vaadata oma meilitarkvara seaded ning keelata sellel tundmatute manuste allalaadimine. Samuti ei teeks paha lasta sellel kuvada hoiatusi iga kord, kui kirjas olevaid linke klikite – eks me kõik ole hajameelsed ning ega alati ei mõtle ka, enne kui hiireklõpsu teeme.
Parim vahend krüptoviiruse ja ka muude hädade profülaktikaks on aga kindlasti omaenda terve mõistus, natuke elutervet umbusku ja töötav varukoopia.
See konkreetne näide pole troojalane, see link viib hoopis lehele http://www.jotform.com/ kus saab teha küsitlusi, seal on keegi pahalane teinud küsitluse, kus tahetakse et paned mailiadre, kasutajatunnuse ja salasõna, laekub vist vormi omanikule tabelisse nagu google doci küsitlused (ma olen neid linke ja faile ubuntu alt klikkind). Need troojad saadetakse otse mailile kas faxi, arve või zip failina ka .cab. Zipis on .scr lõpuline fail, mis sisaldab troojat. Need kirjad võivad omavahel seotud küll olla, et saavad mingi jobu mailiandmed ja saadavad siis selle alt viiruseid edasi.
Tuleks ehitada süsteem selliselt, et ei pea koguma viiruste andmebaase vaid ehitama korraliku inode+partitsiooni ja tulemüüri ning käivitamiskaitsega e-posti programmi.
Millal arvutikaitse.ee aru saab, et WINDOWS on juust?! Või on Microsoft teile raha andnud..?
http://arstechnica.com/security/2015/02/15-year-old-bug-allows-malicious-code-execution-in-all-versions-of-windows/
openbsd kõrvale on tekkinud ka: alpine linux
http://alpinelinux.org/
linux-grsec kernel ja palju muud:
http://alpinelinux.org/