Keskkriminaalpolitsei pidas kinni arvutikelmuses ja rahapesus kahtlustatavad

trojanhorse.gifKeskkriminaalpolitsei pidas novembri keskpaigas kinni kolm arvutikelmuses ja rahapesus kahtlustatavat 21-aastast noormeest. Kahtlusalused nakatasid välisriikide internetipanka kasutavate inimeste arvutid n-ö Trooja hobusega, et rünnata nende pangakontosid.

„Tegemist on väga laia ja rahvusvahelise rahapesuskeemiga, mille raames rünnati erinevates riikides tuhandete inimeste arvuteid,“ ütles Keskkriminaalpolitsei direktor Elmar Vaher. „Kahtlusaluste poolt tekitatud kahju võib ulatuda miljonitesse kroonidesse.“

Tõenäoliselt on tegemist klassikalise phishingu juhtumiga, kus internetipanka kasutavate inimeste arvutid nakatati troojalasega, et teada saada nende internetipanga kasutajatunnuseid ning turvaparoole. Seejärel värbasid kahtlusalused e-maili teel saadetud töökuulutuste kaudu variisikud, kelle arveldusarvele kanda kannatanutelt väljapetetud raha. Vanemprokurör Lauri Aasmanni sõnul oli variisikute ülesanne toimetada raha edasi, et kahtlusalused saaksid selle sularahas hiljem välja võtta. „Rahapesuskeemi eesmärgiks oli varjata kuritegelikul teel saadud vara päritolu ja selle tegelikku omanikku.“

Keskkriminaalpolitsei ametnikud pidasid 14. novembril kahtlustatavatena kinni Ilja (s 1985), Aleksandri (s 1985) ja Maximi (1985).

Kinnipeetuid kahtlustatakse arvutikelmuses ja rahapesus Karistusseadustiku § 213 ja § 394 lg 2 p 1 tunnustel, mis näevad vastavalt karistusena ette kuni viieaastase vangistuse ja kahe- kuni kümneaastase vangistuse.

Keskkriminaalpolitsei ja prokuratuur hoiatavad inimesi, et nad ei avaldaks kergekäeliselt oma isikuandmeid ja pangakonto numbrit võõrastele. Viimasel ajal on sagenenud juhtumid, kus inimestele pakutakse väga hästi tasuvat ning vähe aega nõudvat tööd. Siinkohal tuleks silmas pidada, et tegemist võib olla rahapesuskeemiga millesse kaasatakse kergeusklikke inimesi.

Teate edastas Gerrit Mäesalu, Põhja Ringkonnaprokuratuuri pressinõunik.

Windows Vista kräkk sisaldab troojalast

Vaid veidi aega pärast Windows Vista ametlikku turulejõudmist (mõningate teadete järgi isegi enne seda) ilmus internetti programm nimega ‘Windows Vista All Versions Activation 21.11.06’, mis väidetavalt võimaldas aktiveerida Windows Vista piraatversiooni. Asjatundjate hinnangul on tegemist ettevõtetele mõeldud hulgilitsentsi aktiveerimisvõtmega, mis nõuab reaktiveerimist iga 180 päeva järel.

Lisavarustusena sisaldab kräkkimisprogramm troojalast nimega Trojan-PSW.Win32.LdPinch.aze, mis kõige järgi otsustades võimaldab kurjamitel piraatversiooni kasutaja arvutit kasutada nagu enda oma. Enamus tuntumaid viirustõrjeprogramme peaksid nimetatud troojalase siiski ära tundma.
Arvutikaitse.ee ühineb spetsialistide arvamusega, et legaalse Vista soetamine tuleb arvutikasutajale tõenäoliselt odavam kui piraatversiooniga kaasnevate probleemidega võitlemine. Kui vajate tasuta opsüsteemi, proovige parem Ubuntut.

Kuidas vähendada rämpsposti hulka postkastis

no_spam_200.jpgKlassikaliselt kutsutakse rämpspostiks ehk SPAMmiks (Simultaneously Posted Advertising Messages) soovimatult saadetud kirju. Enamasti sisaldab see kiri mingit toote või teenuse reklaami, kuid vahel võib ta sisaldada ka usukuulutust või olla lihtsalt tühi. Kui algselt sisaldasid sellised kirjad ainult reklaami, siis tänapäeval on hakanud koos nendega levima ka viirused. Järgnevalt vaatame, miks ja kuidas need kirju saadetakse ja kuidas nende hulka postkastis vähendada.
Miks spämmi saadetakse
Esimene spämmkiri saadeti üsna kohe peale interneti sündi – aastal 1978 – kuid massiliseks muutus see koos interneti levikuga 90-ndate teises pooles. Rämpsposti saatmise põhjused on üsna proosalised – kuna ühe e-kirja saatmise omahind on praktiliselt olematu, siis on tegemist sisuliselt tasuta reklaamikanaliga. Samuti saab seda reklaami saata anonüümselt, mis võimaldab reklaamida illegaalseid teenuseid või tooteid – pornograafiat, võltsitud litsentsidega tarkvara, püramiidskeeme, narkootikume jms. Kui algselt püüdis iga firma ise oma teenust reklaamida, siis tänapäeval on spammi saatmine muutunud tõsiseks äriks, kus liiguvad miljardid dollarid.
Millist kahju teeb spämm
Ehkki alguses võib tunduda, et keda need paar-kolm kirja ikka häirivad, siis tasuks mõelda selle peale, et internetiteenuste pakkujal on tuhandeid kliente ning spämmkirju, mida nad peavad vastu võtma ja edastama, on tegelikkuses mitmeid kümneid ja isegi sadu tuhandeid. Sellise hulga töötlemine muudab aga teenuse kasutajate elu ebamugavamaks – kuna ressurss läheb rämpsu jaoks, jääb õigetele kasutajatele sellevõrra vähem. Arvatakse, et ainuüksi 2004. aastal põhjustas spamm USA riigiasutustele kahju 10 miljardit dollarit. Siia hulka on arvatud nii otsesed kui ka kaudsed kahjud – näiteks kulud võimsama riistvara hankimisele, töö tulemuslikkuse kahanemine jne.
Kuidas spämmi vähendada

1. Kasuta spämmifiltrit
Spämmifiltrid otsivad e-kirja seest mingeid kindlaid tähe- ja/või numbrikombinatsioone (muster) ning kui nad mõne leiavad, siis märgistavad selle kirja spämmiks. Sellise märgistuse järgi on niisugust kirja lihtne suunata vastavasse, spetsiaalselt selleks otstarbeks mõeldud kausta. Päris ära kustutada neid koheselt ei tohiks, kuna, hoolimata sellest, et spammifiltrid on viimasel ajal vägagi intelligentseks muutunud, on nad siiski ekslikud ning vahel juhtub, et spammi hulka satub ka vajalikke kirju. Tänapäeval on suuremad teenusepakkujad hakanud oma klientide elu kergendama ja märgivad rämpspostiks juba postiserveritesse saabuvaid kirju. Samas kasutavad nad vahel veidi teistsugust tehnoloogiat – kirju märgistatakse ebasoovitavate arvutite nimekirja järgi. Sageli juhtub, et sellisesse musta nimekirja kantud arvutitelt ei võeta üldse kirju vastu. Seega juhul, kui keegi on saatnud kirja ja see pole kohale jõudnud, tasuks uurida, ega tema arvuti või teenusepakkuja pole musta nimekirja sattunud.
2. Ära avalda oma aadressi
Selleks, et kiri kohale saata, on vajalik teada aadressi. Neid aadresse korjatakse spetsiaalsete robotite abil kõikvõimalikelt veebilehtedelt, foorumitest, postitusnimekirjade arhiividest jne. Samuti on mitmed viirused kirjutatud spetsiaalselt selleks, et koguda kokku kasutaja e-posti programmi aadressraamatus või postikataloogides olevad aadressid ja saata need siis vastavale serverile. Lisaks sellele saadakse neid aadresse ka “heasoovlike” tuttavate käest – ka eestis on olnud reklaamikampaaniaid, kus palutakse mingi reklaam edastada 3-5-10-le sõbrale ning vastutasuks lubatakse osalemist loteriis (tasuta reis Türki vms).
Mida sellisel juhul teha? Püüdke võimalikult vähe levitada oma ja ka teiste e-posti aadresse. Samuti paluge oma tuttavatel oma aadressi mitte levitada. Enne oma e-posti aadressi sisestamist mõnele veebilehele tasuks mõelda, mida selle aadressiga edasi tehakse. Internetis suhtlemiseks võib kasutada mingisugust võltsaadressi või lisada sinna mingeid ainult inimesele arusaadavaid sõnu (näiteks: kustutasee). Juhul, kui kusagil internetis on siiski vajalik kasutada mingit toimivat aadressi (näiteks mingi programmi kasutajaks registreerimisel), tuleks sellisteks puhkudeks tekitada omale eraldi aadress, millele tulnud kirju on lihtne teise kausta juhtida ja neid sealt kustutada.
3. Hoia masin puhas
Nagu eelpool mainitud, on üks tüüpilisemaid aadresside hankimise viise mõne viiruse või troojalase kasutamine. Tänapäeval sisaldavad juba ka spämmkirjad ise sageli viirusi või linke lehtedele, mis nakatavad kasutajate masinaid. Taolised viirused tegelevad lisaks kasutaja postkastist aadresside edastamisele tavaliselt ka spämmi edastamisega. Tulemuseks on enamasti see, et kasutaja arvuti satub spämmifiltrite musta nimekirja. Selleks, et taolist asja vältida, tuleb kasutada pidevalt uuendatavat viirusetõrjet.
Kuidas saabunud spämmi käsitleda
Mitte mingil juhul ei tohi sellele vastata, samuti ei tohiks klikkida ühelgi kirjas oleval lingil. Kuigi paljudes kirjades on link “tellimise” lõpetamiseks, ei saa seda alati usaldada. Sageli annab see oodatule vastupidise tulemuse – spämmer näeb, et e-posti aadress toimib ka tegelikult ning hakkab sellevõrra rohkem pommitama. Kõige mõistlikum oleks sellised kirjad suunata eraldi kausta, kus oleks võimalik üle vaadata, et rämpsposti hulgas poleks vajalikke kirju, ning seejärel koheselt kustutada.

Rämpsposti teemat käsitleb laiemalt ka Digitark.

Microsoft soovitab mitte avada tundmatuid Wordi faile

virus.jpgMicrosoft teatab turvaaugust, mis võimaldab nakatada kasutaja arvuti pahatahtlikku koodi sisaldava Wordi dokumendifaili avades. Turvaauk puudutab Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 for Mac ja Microsoft Word v. X for Mac kasutajaid, samuti Microsoft Works 2004, 2005, ja 2006 kasutajaid.

F-Secure’i andmeil sisaldavad nakatunud failid Trojan-Downloader.Win32.Cryptic.ec, Trojan-Downloader.Win32.Cryptic.f ja Trojan-Downloader.Win32.Tiny.y nimelisi pahalasi.

Microsofti eelinformatsiooni kohaselt 12. detsembril väljalastavad turvaparandused nimetatud turvaauku ei lapi, seega tuleks jätkuvalt hoiduda tundmatute Wordi dokumentide avamisest, eriti kui need tulevad tundmatutelt saatjatelt.

Messengeri kaudu levib järjekordne troojalane

Paljud Messengeri kasutajad on alates nädalavahetusest, eriti aga täna saanud sõpradelt sõnumi, mis näeb välja umbes selline:

check 😛 http://www.picture2models.info/index.php?pic2038.jpg

Hiljem üle küsides ei tea saatja nimetatud lingi saatmisest midagi. Neil, kes saadetud linki klõpsinud, avaneb brauseriaken ning neil palutakse alla laadida justkui pildifail, mis aga tegelikult on käivitusfail. See installeerib arvutisse troojalase, mis kirjutab üle mõned süsteemifailid ning asub iseenast Messengeri kontaktilistis olevatel aadressidel paljundama. Muudetakse ka Internet Exploreri avalehekülg.

Soovitame kasutada oma tervet mõistust, mitte klikkida uisapäisa teile saadetud linke ning küsida alati üle, miks teie eestikeelne sõber teile ingliskeelseid sõnumeid saatma on hakanud.

Tundub, et enamlevinud viirustõrjujad suudavad troojalase ära tunda. Uuendage oma viirusdefinitsioone ning laske kõik MSN-i vahendusel saabuvad failid üle skännida!

Kui teie arvutis siiamaani ei ole viirustõrjet, paigaldage omale tasuta AVG.

Telefone ähvardavad SMS-troojalased

mobile_phone_virus_b.jpgSaksa arvutiturbefirma SecurStar ärijuht Wilfried Hafner väidab, et on loonud SMS-i teel leviva troojalase RexSpy, mis võimaldab enamiku mobiiltelefonidest teha pealtkuulatavaks. Hafner ütleb end olevat avastanud turvaaugu, mida saab ära kasutada operaatorite poolt telefoni seadistamiseks saadetavate süsteemsete SMS-ide abil – nimelt ei kontrollid telefonid selliste SMS-ide päritolu ja ka saajale jääb selline sõnum täiesti märkamatuks. Ründaja võib lugeda kõiki nakatunud telefonist saadetavaid ja sellega vastuvõetavaid SMS-e ja pealt kuulata kõnesid, nakatunud telefoni saab kasutada ka telefoni aadressiraamatu ning troojalase enda edasisaatmiseks.

Otse loomulikult pakub SecurStar ka oma Windows Mobile keskkonnas töötavaid tooteid nimetatud pahalasega võitlemiseks.

Kuna Hafner on kirjeldatud troojalast seni demonstreerinud ainult oma isikliku telefoniga, ei kaldu turvaspetsialistid sellise troojalase olemasolu praegu veel sajaprotsendiliselt uskuma.