Vahepeal on jalad kõhu alt välja ajanud ka vana teenus, mis lubab kindlaks teha, kes on sind oma MSN-is ära blokeerinud.
http://whoblocksyou.net/ on Järjekorde MSN-i teel reklaamitav kontokaaperdamise leht.
Olles sisestanud sellel lehel oma MSN-i kasutajanime ja parooli, muudetakse sinu ekraaninimi selliseks: http://whoblocksyou.net/ find …
Minu MSN-is olev sõber vähemasti minule seda linki ise ei saatnud, link oli ainult tema pealkirjas kajastatud.
Soovitan tungivalt hoida oma MSNi parooli enda teada ja mitte avaldada seda kolmandatele lehtedele ja isikutele.
Rubriik: Pahalased
Uus uss Messengeris
Messengeris on liikvel järjekordne uss, mis korjab kasutajatelt nende kasutajanimesid ja paroole ning saadab kontaktinimekirjas olijaile lingi koduleheküljele, millel saab ise oma kasutajanime ja parooli sisestada.
Uss saadab kasutajale justkui pildigaleriile viitava lingi:
Linki klõpsides avaneb kodulehekülg, millel justkui piltide vaatamiseks küsitakse MSN-i kasutajanime ja parooli:
Sisselogimisakna all on ka kasutustingimused, milles täiesti varjamatult väidetakse:
We may temporarily access your MSN account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages.
Värskeid viirusi sõbrapäevaks
Homme on sõbrapäev ka küberkaabakatel – PandaLabs hoiatab, et juba on liikvel valentinikaardid failiga “valentine.exe”, mis käivitamisel pakib arvutiusse lahti ussi nimega W32/Nuwar.QI.
Valentinipäeva hoiatuse saatis ka F-Secure’i edasimüügijuht Raido Orumets. Praeguseks on F-Secure juba leidnud õnnitluskaarte, mis sisaldasid pahavara Vbs_Valentin.A ning San VBS worm.
Kui eelnevatel aastatel tuli rohkem kahtlustada õnnitluskaarte, siis nüüd tuleks kasutajatel, kes soovivad saata õnnitlusi, kontrollida ka kohta, kust sõbrapäeva kaarte saata. Internetis on tuhandeid lehekülgi, kust on võimalik saata „tasuta“ õnnitlusi oma sõpradele. Siinkohal tuleks usaldada tuntud ja võib-olla pigem eestimaised teenusepakkujaid, ütleb Raido.
Kui satute võltsteenusepakkuja leheküljele, siis sealt võib teie arvutisse koheselt installeeruda pahavara. Igasugune edasine tegevus, näiteks sõprade e-posti aadresside sisestamine, tähendab kurjategijate rämpsposti andmebaasi täiendamist. Loomulikult saadetakse sõpradele õnnitlused, kuhu lisatakse viiruseid ning teenusepakkuja reklaam, et levik ikka edasi toimuks.
Arvutikaitse ABC
See on väga hea ja asjakohane raamat. Mina kirjutasin selle 🙂
Tähendasin seal üles enamlevinud pahavara iseloomustused ning mõningad võtted, kuidas end internetiohtude vastu kaitsta. Üritasin vältida akadeemilist soliidsust ning lugeja koormamist tehniliste detailidega, nii et seda peaksid julgema kätte võtta ka need, kes end arvutiasjanduses väga kodus ei tunne.
Kõik nähtused on rühmitatud eraldi peatükkidesse ja esitatud tähestiku järjekorras. Kaanest kaaneni järjest läbilugemine ei ole kohustuslik, kavalam on leida registrist huvipakkuv märksõna ja lugeda konkreetset peatükki. Jah, paberil ei saa ikka nii mugavalt linkida kui internetis…
Irja Ahi tegi “Arvutikaitse ABC”-le võrratud ja vaimukad illustratsioonid, Sverre Lasn ägeda kujunduse. Väljaandmise korraldas sihtasutus Vaata Maailma, rahaliselt toetasid Hansapank, SEB, Elion ja EMT.
Esitlus on täna, 12.02 kell 14 Viru Keskuse Rahva Raamatu esitlussaalis. Osta saab esialgu Rahva Raamatust, kui trükikoda ülejäänud tiraaži valmis saab, siis ka Apollost ja mujalt.
Liba-Orkut laeb alla kahtlasi faile
Sõber Janar saatis edasi sellise teate:
Haige, nüüd levitatakse orkuti kaudu ka viiruseid. Kui teie scrapbooki satub kellegi poolt selline tekst siis palun mitte seda linki kasutada (Panin lingi lõpu tärnidesse):
“ei Nele vc fez outro orkut achei esse com suas fotos me aceita nele
http:/www.oorkut.us/Profile.aspx-uid=51481404300652*****.php”
Mu viirusetõrje andis märku, et see on trooja viirus.
Paistab, et viidatud saidi näol on tegemist nn hüljatud domeeniga, millele keegi on püsti pannud Orkutiga sarnase, kuid portugalikeelse lehekülje. Konkreetset linki klikkides laetakse teie arvutisse alla fail www.orkut.com, mis näeb küll välja nagu veebiaadress, kuid tänu com-lõpule käivitatakse kui tavaline programm. Kiire uurimine ei näidanud, mida konkreetselt see arvutis teeb, kuid alla laadida seda vast tõesti ei maksa.
EDIT: Tegemist on pangaparoole varastava troojalasega.
Rootkit
Rootkit ehk käomuna on selline tarkvara, mis toimetab arvutis juurkasutaja (ehk administraatori) õigustes, tavaliselt operatsioonisüsteemi tuuma tasandil, hiilides niiviisi mööda operatsioonisüsteemi turvamehhanismidest. Tavaliselt jääb käomuna protsessitabelis kajastamata ning sageli ka arvuti seaduslikul kasutajal märkamata. Rootkit võib esineda mõne programmiohjuri või tuuma moodulina, luua endale võltsitud alglaadimissektori või kasutada mõnd muud kavalat tehnikat. Tuntuim käomuna oli Sony multimeediafailide kopeerimiskaitsemehhanism, mis peitis end sügavale operatsioonisüsteemi ning mida oli tõsiselt tülikas eemaldada. Samasuguseid peitemehhanisme kasutab aga ka mitmesugune pahavara, kindlustades selle, et tema olemasolu jääb nii kasutajal kui viirustõrjel märkamata.