Ausõna, mulle ei meeldi vaadata, kuidas inimesi tapetakse. Isegi siis, kui nöör pannakse kaela sellisele paadunud lurjusele nagu Saddam Hussein.
Ärge teie ka vaadake. Seda enam, et F-Secure hoiatab: Saddami hukkamisvideote nime all ringleb internetis W32/Banload.BSW, W32/Banload.BSX ja Trojan-Downloader.Win32.Delf.acc nimelist kraami.
IT turbeteenuseid pakkuv RSA kirjeldab põnevat õngitsemispettuste tööriistakomplekti, mis erineb traditsioonilistest nii mugava graafilise kasutajaliidese kui ka universaalsuse poolest – õngitseja ei pea nüüd enam ostma iga rünnatava saidi jaoks eraldi tööriistakomplekti, vaid saab rünnakuobjekti kujunduse kiirelt ja lihtsalt importida.
Komplekt põhineb nn vahemeheründel, mille käigus seatakse üles mõne usaldusväärse e-panga või internetipoega äravahetamiseni sarnane võltssait, seejärel aga saadetakse ohvrile elektronkiri, millega too kohale meelitatakse. Kui siis ohver midagi kahtlustamata oma iskikuandmeid, kasutajatunnuseid ja paroole sisestama hakkab, satuvad need otse pättide kätte, kes seejärel ohvri ja tema raha liigset aega raiskamata lahku viivad.
Kirjeldatud rünnaku ohtu saab vähendada, kui kasutada turvakriitilisematesse rakendustesse sisselogimiseks ID-kaarti.
Verisign’i infoturbeosakond iDefense Labs paneb nimelt välja 8000-dollarise preemia iga Windows Vistas või Internet Exploer 7-s avastatud turvaaugu eest, lisaks veel 2000-4000$ töötava koodi eest, mis mis võimaldab avastatud turvaauku kasutada. Käesolevas kvartalis antakse välja kuni kuus 8000$ preemiat.
Mõistagi on iDefense Labs-i eesmärgiks osta nende kahe levinud toote turvaaugud kokku enne, kui pätid ja kaabakad neid omakasu eesmärgil kasutama hakkavad.
Kui ma arvuti käima panen ja peale väikest ootamist Internetti üritan minna, siis see ei õnnestu. Peale restarti aga juba õnnestub. Aga kui ma veel kolmanda restardi teen, siis ka enam ei õnnestu, nii et iga paarisarvulise restardi korral pääsen netti. Milles on asi? Arvuti on mul viirustest täielikult tühi ja nuhkvarast enam-vähem tühi. Ainult Trojan.Zlob-e on mitu tükki sees (7), kuid tasuta programmidega ma neid välja ei saa.
Trojan.Zlob on nn tagauksetroojalane, mis muudab Windowsi registri seadeid nii, et ta käivitatakse koos Windowsiga, ning haagib end tavaliselt explorer.exe protsessi külge. Käivitatuna üritab Trojan.Zlob ühenduda üle HTTP mitmesuguste pahatahtlike serveritega, edastada neile kasutaja arvutist leitud infot ning käivitada teie arvutis mitmesuguseid pahatahtlikke skripte ja protsesse. Ehk siis teie arvutis ei toimeta mitte enam teie, vaid kusagil internetiavarustes asuv ründaja.
Eemaldamiseks tasuks proovida F-Secure’i tööriista.
Soovitan teil siiski kaaluda mõne tasulise viirustõrjepaketi soetamist, seda enam, et ühe avastatud pahalase kohta on teie arvutis tõenäoliselt veel mitu niisugust, mida tasuta skännerid ei avastanud.
Oleks abi vaja ,et seda faili ära kustutada >winik.sys<. C:\WINDOWS\system32\drivers\winik.sys
Tegemist on troojalasena, mis installeerib end draiverina Windowsi süsteemikataloogi. Seetõttu käivitub see ka Safe Mode’is ning ei luba end tavavahenditega kustutada.
Tavaliselt installerub winik.sys kataloogi C:\windows\system32\drivers ning loob kataloogi C:\Program files\ mitu juhuslikest tähe- ja numbrikombinatsioonidest koosnevate nimedega kataloogi. Kõiki neid katalooge ei saa kustutada, muuta või ümber nimetada ei tava- ega turvarežiimis (Safe Mode).
Avastada on seda võimalik kas sellenimelise draiveri käivitumise põhjal või siis näiteks selle tööriista abil. winik.sys avab hüpikaknaid ning salvestab kasutaja käitumist.
Eemaldamiseks tuleks käivitada arvuti Windowsi installeerimisplaadilt ning (Windows XP puhul) valida taastusrežiim (Recovery Console). Sealt tuleks liikuda kataloogi C:\windows\system32\drivers (cd system32\drivers) ning proovida kustutada winik.sys käsitsi (del winink.sys). Kui see õnnestus, tuleks teha alglaadimine, käivitada arvuti Safe Mode’is ning kustutada winik.sys-i loodud programmikataloogid.
Ingl. k. Trojan horse
IT mõistes pahavara, mis tavaliselt tuleb kaasa mõne teise programmi või rakenduse sees. Ehk siis nagu klassikalises Kreeka legendis on tegemist tarkvaraga, mis on pealtnäha huvitav ja kasulik (või vähemalt kahjutu), kuid käivitades võib palju pahandust teha.
Troojalased reeglina ise arvutisse ei tule, kasutaja peab need kas iseseisvalt või mõne rakenduse koosseisus käivitama.