Autor: Lauri Säde

Jälle õngitsetakse Messengeri paroole

Vanamoodne õngitsemisviis, milles küsitakse kasutaja MSNi konto andmeid, et talle “sõprade pilte” näidata,
on taaskord Eestis liikvel. Leht on üsna samasugune nagu varasematel kordadel, küll aga teise aadressiga.

Nagu varemaltki, võite mõnelt oma Messengeri kontaktilt saada sellise sõnumi (võib muutuda):

[Kasutajanimi] check out these awesome pics from the awesome party LOL http://sinunimi.cool-xma*-pics.com

Lehekülge avades kuvatakse  juba tuttav “sisselogimisleht”:

msn1

Timgimiste lehel aga öeldakse täiesti otse:

– By logging in you accept the Terms and Conditions –
We may temporarily access your MSN account to do a combination of the following:
1. Send Instant Messages to your friends promoting this site.
2. Introduce new entertaining sites to your friends via Instant Messages.

Ehk kui annad teenusele oma MSN-i kasutajanime ja parooli, oled sa nõus sellega, et sinu andmeid hakatakse kasutama sama õngitsemislingi levitamiseks sinu kontaktidele.

Sellisest tüütusest vabanemiseks piisab oma MSNi parooli vahetamisest, mida saab teha siin.

MSNis uus uss

Üks uss on jälle maa seest välja tulnud ja ründab MSNi kasutajaid.
Nakatunud Messenger hakkab saatma sellist linki:  http://www.thugbattles.com/images/****?=sinu msni aadress
Pärast lingi klõpsimist tahetakse alla laadida selline fail:
msn

Oletatavalt on tegu  troojalasega, mis muudab teie arvuti botneti osaks.
Jällegi  tuleb korrata vanu tarkusi:

  • Ära ava suvalisi linke ega võta vastu faile, mis tunduvad kahtlased.
  • Kahtluse korral küsi enne avamist sõbralt üle, mida ta sulle saatis.
  • Hoia oma viirustõrje ja tulemüür korras.
  • Kui sinu viirustõrje MSN-iga saadetavaid faile automaatselt ei kontrolli, siis sunni teda!

Malwarebytes’ Anti-Malware

Malwarebytes’ Anti-Malware ehk teisisõnu Malwarebytes’i pahavaravastane programm on mõeldud eelkõige nende viiruste/usside/troojade ja muu pahavara hävitamiseks, milledega traditsioonilised viirusetõrjed toime ei tule.

Programmi kodulehelt leiab ka allalaadimislingi. Installer on kõigest 3.6MB ning paigaldus on kiire. Programm on ka eesti keelde tõlgitud.

Kindlasti tuleks installimise lõpus tuleks jätta linnukesed uuendamise ja käivitamise kastidesse, see tagab parima tulemuse ning võimalikele probleemidele kiirema lahenduse.
Enne uuendama asumist teatab MBAM, et tegemist on vabavaraga, kuid võimalik on osta ka tasuline versioon. Viimasega kaasneb reaalajakaitse, automaatsed uuendused ja ajakava järgi arvuti kontrollimine.

Kui MBAM on arvuti kontrollimise lõpetanud, tuleks üldjuhul ka leitud objektid kustutada. Selleks tuleb skänneerimise aknas vajutada nupule “Näita tulemusi” ning seejärel, olles veendunud, et kõik leitud objektid on märgistatud, vajutada “Eemalda selekteeritud”.

Malwarebytes’ Anti-Malware on väga tõhus uusimat tüüpi pahavara vastu, nagu näiteks paljud Vundo viiruse variandid. Uuendused on saadaval tihti ning programm teeb oma tööd kiiresti ja korralikult.

Lisan ka mõned ingliskeelsed videod programmi kasutamisest:

MSN-i uss lollitab veebikaameraga

Täna oma MSNi sisse logides leidsin eest halva üllatuse. Taaskord oli üks mu sõpradest langenud MSNi uue ussi küüsi. Mulle pakuti klikkimiseks linki, mille peale püüdis parasiit mind seesuguse teatega lollitada:


Jällegi nõutakse, et installiksin “salakaameraga lindistatud video” mängimiseks Flash Playeri.
Video all olevale lingile klikkides tõmmatakse ja installitakse arvutisse tundmatut liiki pahavara, arvatavasti troojalane, mis muudab süsteemiseadeid ja tõmbab käima mõned lisaprotsessid.
Pildil on selgesti näha, et NoScript, mida Firefoxi lisana kasutan, on blokeerinud Java rakenduse – vähemalt iseenesest ta minu arvutisse ei pääse 🙂

Aga teie parem ärge niisuguseid linke klikkige, kui aga uudishimu kangesti vaevab, küsige enne sõbra käest üle, mida ta teile saatis.

Sissevaade röövlikoopasse

Pidžaamas oma arvutiekraani ees küürutades teenib “Frank” rohkem raha kui mõni osalise tööajaga narkodiiler. Frank ei pea isegi muretsema kinninabimise pärast ega isegi kodust lahkuma.

Pidevalt oma tegevuse jälgi internetis keeruliste serverisüsteemidega varjates on ta üks lüli globaalses küberkurjategijate jõgus. Koos riisuvad nad pahaaimamatutelt internetikasutajatelt miljardeid dollareid.
Selleks ei kasuta nad midagi muud kui kui tavalist internetti, tasuta tarkvara ja oma vaba aega.

Anonüümsust säilitades räägivad tema ja teised kogenud kurjamid, et pankade katsed krediitkaardivargustele kätt ette panna on mõttetud, arvestades kergust, millega nende klientide arvuteid saab nakatada.

Tänapäeva e-kaubanduse maailmas võid sa oma pangaandmed kaotada ka siis, kui külastad tavapäraseid ja enda arvust turvalisi lehekülgi. Häkkerid kasutavad tööriistu, mis automaatselt otsivad veebisaitide turvaauke. Kui selline lehekülg leitakse, võidakse selle andmebaasi kerge vaevada lisada paar rida pahatahtlikku koodi. Kui nüüd keegi kaaperdatud lehekülge külastab, suunatakse ta pahatahtliku koodi abil teisele leheküljele, mis sisaldab järjekordset pahavara. See aga nakatab arvuti troojalasega, mis avab pätile vaba ligipääsu ohvri arvutisse.
Lisaks mitmetele teistele vastikutele lisadele, näiteks botneti liikmeks olemisele, saadab pahavara iga kasutaja poolt tehtud klahvivajutuse oma peremehele. Kui need klahvivajutused juhtuvad sisaldama pangaparoole, võib asi väga kurvalt lõppeda.

“Sa kirjutad käsureale lihtsalt “.card” ning see näitab sulle kõikide krediitkaartide andmed, mida on nakatunud arvutis kasutatud”, rääkis Odin Evilzone.org häkkerite foorumis, kus paljud pahandusetegijad äritsevad.

Viirustõrjetarkvarad on küll pidevalt pahavaraga sõjatandril, et ka kõige uusimaid viiruseid tuvastada ja kasutajaid kaitsta, kuid ka kõige tihedamini uuenduvad viirusetõrjed ei suuda pakkuda piisavat kaitset värskemate viiruste vastu. Näiteks üks pahavaraliik, uss, levitab ennast vajadusel automaatselt spämmiga, MSNi kaudu ning ka p2p võrkudes, näiteks Lime Wire’s.

Loe edasi stuff.co.nz-st.

Pahavara maskeerib end turvapaikadeks

Kuna kasutajad on harjunud, et kord kuus laseb Microsoft välja Windowsi uuenduste paketi, kasutavad kurikaelad seda harjumust ära, et pahavara kübermaailma lennutada.

Paljud internetikasutajad on saanud oma postkasti teateid, mille saatja olla just kui Microsofti turvadirektor Steve Lipner. Spämm sisaldab ka ühte .exe faili, mis väidetavalt on “an experimental private version of an update for all Microsoft Windows OS users” ehk teisisõnu kõikidele Windows OS-i kasutajatele mõeldud ekperimentaalne uuenduste privaatversioon. Kasutajatel käsitakse see kiiruga installida, et kaitsta oma arvutit turvariskide vastu, ning ka jõudlusprobleemide puhul.
Kui kasutaja selle “uuenduse” installib, nakatub tema arvuti troojalasega. Microsoft kinnitab, et ei saada kunagi uuendusi laiali e-mailide abil.