Autor: Aare Kirna

Messengeri kaudu levib järjekordne troojalane

Paljud Messengeri kasutajad on alates nädalavahetusest, eriti aga täna saanud sõpradelt sõnumi, mis näeb välja umbes selline:

check 😛 http://www.picture2models.info/index.php?pic2038.jpg

Hiljem üle küsides ei tea saatja nimetatud lingi saatmisest midagi. Neil, kes saadetud linki klõpsinud, avaneb brauseriaken ning neil palutakse alla laadida justkui pildifail, mis aga tegelikult on käivitusfail. See installeerib arvutisse troojalase, mis kirjutab üle mõned süsteemifailid ning asub iseenast Messengeri kontaktilistis olevatel aadressidel paljundama. Muudetakse ka Internet Exploreri avalehekülg.

Soovitame kasutada oma tervet mõistust, mitte klikkida uisapäisa teile saadetud linke ning küsida alati üle, miks teie eestikeelne sõber teile ingliskeelseid sõnumeid saatma on hakanud.

Tundub, et enamlevinud viirustõrjujad suudavad troojalase ära tunda. Uuendage oma viirusdefinitsioone ning laske kõik MSN-i vahendusel saabuvad failid üle skännida!

Kui teie arvutis siiamaani ei ole viirustõrjet, paigaldage omale tasuta AVG.

10 võimalust kõvaketta rikkumiseks

Andmetaastusfirma Ontrack Data Recovery koostas nimekirja 2006. aastal ette tulnud märkimisväärsetest õnnetustest, mille tagajärjel tuli neil mitmesugustelt andmekandjatelt infot taastada. Kindlasti on nimekiri huvitav ja õpetlik ka arvutikaitse.ee lugejaile.

top10-helicopter-100.jpg10. Ühe suure ülemaailmse telekommunikatsioonifirma töötaja pillas oma sülearvuti Monaco kohal hõljuvast helikopterist. Andmed õnnestus taastada.

9. Lennuks Londonist Varssavisse pakkis üks reisija oma tualett-tarbed sülearvutiga samasse kotti. Lisaks ülejäänud koti sisule tuli inseneridel ka kõvakettast Å¡ampoon välja pesta.

8. Briti koomik Dom Joly pillas maha oma sülearvuti. Tööamast lakkas ka kõvaketas, millel olid tema teleÅ¡õu jaoks hädavajalikud 5000 fotot, 6000 laulu, koomiku pooleliolev raamat ja kõik tema sõnavõtud ajakirjanduses. Sedapuhku võtsid kahjukannatajaga ühendust andmetaastajad ise, kui olid ajalehest lugenud õnnetu koomiku ahastavat lugu.

7. Pärast ühe Ühendatud Kuningriigi uurimisinstituudi arvutiteaduskonnas toimunud põlengut taastati kolmekümnest suitsu- ja veekahjustusi saanud arvutist kokku umbes terabait andmeid.

6. Välisele kõvakettale vedelema jäetud banaan imbus pikkamööda läbi selle korpuse ja rikkus vooluringid. Ketas õnnestus puhastada ja niikauaks käima saada, kuni sellel olnud andmed õnnestus kätte saada. Banaani taastada kahjuks ei õnnestunud.

5. Inimesed jätavad päris sageli sülearvuteid sõidukite rataste alla. Näiteks 2006. aastal taastasid Ontracki töötajaid andmed läptopist, mis jäi lennujaamas reisijaid vedava veoki alla, ning seitse kõvaketast seljakotist, millest veoauto üle sõitis.

4. Mehele, kes formaatis oma kõvaketta üle mitte üks ega kaks, vaid kümme korda, meenus lõpuks, et kõvakettal oli ikkagi olulisi andmeid, mida tal oleks veel vaja läinud. Ka need andmed õnnestus taastada.

3. Turist, kes saabus tagasi oma unistuste reisilt Barbadosele, avastas kurva tõsiasja: talle “veekindlana” müüdud digitaalkaamera seda siiski päriselt ei olnud… Troopikakalade pildid said siiski päästetud.

2. Ülikooliprofessor, kes kuulis oma uuest lauaarvutist krigisevat häält, otsustas tüütu kriuksumise lõpetada WD-40 abil, mida ta arvutikasti pihustas. Kriiksumisprobleemi see muidugi lahendas ning ka andmed said hiljem taastatud.

top10-socks-100.jpg1. Kõvaketas on õrn asi ning transportimiseks vajab see raputamist ja loksumist pehmendavat pakendit. Kahjuks selgus, et vanad sokid, mille sisse pakituna üks klient kahjustada saanud kõvaketta taastajatele saatis, ei paku siiski vajalikku kaitset, ning lisaks asjakohasele odöörile tuli andmetaastajail tegemist teha ka algsest märksa enam kahjustunud kõvakettaga.

Telefone ähvardavad SMS-troojalased

mobile_phone_virus_b.jpgSaksa arvutiturbefirma SecurStar ärijuht Wilfried Hafner väidab, et on loonud SMS-i teel leviva troojalase RexSpy, mis võimaldab enamiku mobiiltelefonidest teha pealtkuulatavaks. Hafner ütleb end olevat avastanud turvaaugu, mida saab ära kasutada operaatorite poolt telefoni seadistamiseks saadetavate süsteemsete SMS-ide abil – nimelt ei kontrollid telefonid selliste SMS-ide päritolu ja ka saajale jääb selline sõnum täiesti märkamatuks. Ründaja võib lugeda kõiki nakatunud telefonist saadetavaid ja sellega vastuvõetavaid SMS-e ja pealt kuulata kõnesid, nakatunud telefoni saab kasutada ka telefoni aadressiraamatu ning troojalase enda edasisaatmiseks.

Otse loomulikult pakub SecurStar ka oma Windows Mobile keskkonnas töötavaid tooteid nimetatud pahalasega võitlemiseks.

Kuna Hafner on kirjeldatud troojalast seni demonstreerinud ainult oma isikliku telefoniga, ei kaldu turvaspetsialistid sellise troojalase olemasolu praegu veel sajaprotsendiliselt uskuma.

FSB jälgib kogu Venemaa internetiliiklust

gatso_camera.jpgMeie venekeelne sõsarsait infosecurity.ee avaldab ülevaate Moskvas peetud Tuleviku Venemaa loome- ja poliitiliste liidrite konverentsist, millel muuhulgas tõdeti, et mistahes privaatsuse kaitsmise võtetega ei ole võimalik garanteerida, et Venemaa internetivõrgus kirja pandud mõtteavaldusi ei kasutata nende avaldaja vastu.

Muuhulgas ütles veebipäevikute saidi livejournal.com venekeelset osa haldava firma Sup esindaja Anton Nosik, et ükskõik kuidas blogipidajad ka oma privaatsust ei kaitse, Föderaalne Julgeolekuteenistus (FSB) kontrollib nagunii kogu Venemaale sissetulevat ja sealt väljaminevat võrguliiklust, kuid isegi ilma selleta salvestavad võrguteenuse pakkujad kogu liikluse ning koopia sellest jääb eriteenistustele.

Sellises mahus info talletamine tundub küll mõttetu ressursiraiskamisena, kuid kui Venemaa korrakaitseorganeid huvitavad eelkõige oma kodanike tekstivormis mõtteavaldused, on see arvutikaitse.ee hinnangul üsna vähemahukas ning tehniliselt lihtsasti teostatav. Eesti Vabariigi Infoühiskonna seaduse kohaselt internetiteenuse pakkujail internetiliikluse jälgimise ja talletamise kohustust ei ole, välja arvatud muidugi juhul, kui neid kohustab selleks teenuse tarbijaga sõlmitud leping.

Ka petturitel on jõulud

santa.jpgAmeerika Ühendriikide Tarbijakaitseühingu uurimuse kohaselt väidab iga kümnes internetist jõuluostude tegija, et on langenud pettuse ohvriks. Sealjuures on just internetis jõuludeks sisseostude tegijate arv möödunud aastaga võrreldes kolmandiku võrra kasvanud, ülatudes käesoleval aastal 61%-ni Ühendriikide täiskasvanud elanikkonnast.

Jõulud on üks kapitalistliku majanduse peamisi mootoreid, just sel ajal kasvavad hüppeliselt nii müügikäive kui kasum. Pole siis ime, et ka petturid üritavad heldemaks muutunud tarbijate rahakotist oma osa saada. Lihtsaimaks, küll mitte Eestis eriti aktuaalseks meetodiks on krediitkaardi- ja muude isikuandmete varastamine, e-poed, mis debiteerivad ostja arvelt suurema summa kui too arvas maksvat või siis ei saada välja algselt lubatud kaupa kokkulepitud hinna eest.

Ka Arvutikaitse on juba jaganud nõuandeid turvaliseks netiÅ¡opinguks, sama on teinud ka Digitark. Omalt poolt soovitame veelkord – üritage ka jõulude ajal säilitada tervet mõistust ja praktilist meelt, need on teile parimaiks kaitsevahendeiks.

Turvaekspertide sõnul on novembrikuu purustanud kõik senised spämmirekordid. Viimane uudis, lisaks tavapärastele meildele ning rämpspostitustele foorumites ja kommentaarikeskustes, on kiri, mis üritab spämminimekirjas oleva meiliaadressi kehtivust kinnitada sel teel, et pakub kirjasaajaile võimalust saata nende lapsele kiri Jõuluvanalt. Spämmimeetodit kirjeldanud andmeturbefirma Sophos spetsialistide sõnul tuleks kirjale vastamise asemel see siiski ära kustutada ja leida lapsele mõni teine võimalus jõulude puhul rõõmu valmistada.