Rubriik: Uudised

Hoiatus: uut tüüpi viirused!

Hillar Aarelaid CERT-ist saadab sellise hoiatuse. Asi on tõsine, taustainfo väidab, et rünnatud on konkreetselt Eesti pankade kliente. 

Arvutiturbe uurimisega tegelev firma Panda Research hoiatab oma analüüsis uut tüüpi viiruste eest, mis suudavad kasutajate pangakontodelt raha varastada, ilma et kasutaja seda märkaks.

Kui varem võis kasutaja pahavarast aru saada selle järgi, et panka sisenemisel küsiti näiteks mitut koodi, siis nüüd on liikvel uut tüüpi viirused. Neid saab leida vaid viirusetõrjega, ilma tarkavara kasutamata ei ole nakatunud ja viirusest puhta arvuti erinevust võimalik näha. Nn troojalased nimedega Limbo ning Sinowal sisenevad kaitsmata arvutitesse kasutaja teadmata ja lisavad sinna koodi, mis annab kontrolli arvuti üle.

Kui kasutaja tahab olla kindel, et tema arvuti ei ole uut tüüpi viirustega nakatunud, tuleks arvuti puhastada viirusetõrjega. Kuna need viirused uuenevad kiiresti, on hea kasutada mitme eri firma tarkvarasid ja lasta neil oma arvuti üle kontrollida.

Kel veel viirusetõrje tarkvara arvutis ei ole, on võimalik arvutifirmadelt tellida arvuti puhastamist viirustest ja paluda selle käigus endale uusim viirusetõrje installeerida.

Albaania viirus, seekord MSN-is

Paar sõpra said MSN-is järgmise teate:

Kui keegi “tytreke01@hot.ee” lisab Sind oma listi, ära võta vastu. Kuna see on viirus. saada see kõigile, sest kui keegi Sinu sõpradest selle vastu võtab, saad ka Sina viiruse. see viirus teeb endale ise tee läbi interneti,võttes suvalise inimese ja lisab ta listi.Copy ja saada see kõigile kes on Su listis online

Ja inimesed saadavadki. Nojah. Pärast antud viiruse koodinäidise pingsat analüüsimist võib öelda, et nimetatud pahalane kasutab levimiseks turvaauke inimpsüühikas ning ründab ja hävitab meie töö- ja vaba aega.
Igaks juhuks lisan ka originaalviiruse, mis on küll linnalegend ega iseloomusta mingilgi moel Albaania IT-tööstuse taset, kuid illustreerib nähtust väga hästi:

Hi,

This is an Albanian virus. As you know we are not so technical advanced as in the West. We therefore ask you to delete all your files on your harddisk manually and send this email to all your friends.

Thanks for helping us,
The Albanian Hackers

Jälle uus MSN-i pahalane

F-secure hoiatab, et nädalavahetusel hakkas levima uus MSN-i uss. See saadab teile MSN-is viite, näiteks sellise:
youtube.opendns.be/watchv=6QWxxxx8.youtube.com (võib muutuda). Kui seda klikkida ja pakutav programm alla tirida, nakatub ka teie arvuti ja hakkab seda linki saatma edasi kõikidele teie MSN-i kontaktidele.
Allalaetava pahavara variante on erinevaid, üks nendest, Trojan.Win32.Agent.dwd saadab linke, mille sisu võib olla nakedfamily või naked4friends ja näitab peale nakatumist näidatakse sellist pilti.
Soovitan teil tungivalt uuendada oma viirusetõrjebaase ja jälgida ka seda, kuhu te MSNis klikite ning mida avate.

J. Clarkson: “Varastage mu identiteet, kui suudate!”

Minut.ee kirjutab:

TopGeari saatest tuntuks saanud telestaar ja muidu omamoodi ütlemisega Jeremy Clarkson on sunnitud olnud oma arvamust privaatsete andmete hoidmise kohta muutma peale intsidenti ajalehes avaldatud pangakonto numbriga. Clarkson avaldas The Sun’is oma pangakonto ja mõned muud detailid toetamaks oma väidet, et hiljutised isiklike detaile täis andmekandjate kaotused Inglismaal olid vaid ülepaisutatud skandaalid ajakirjanduses ning reaalselt midagi halba nende andmete alusel teha ei saa. Päevi hiljem oli sunnitud Clarkson tõdema, et tundmatu käkikeeraja oli suutnud tema arvelt suutnud saata 500 naela diabeetikute fondile heategevuseks. Clarkson tunnistab kibedalt, et tema arusaam teemast oli vale ning ta on selle eest ka juba karistada saanud.

Tormised jõulud…

Jõululaupäeval hakkas jälle levima “Storm Worm“, mis on juba üsna vana viirus, aga seda on pidevalt modifitseeritud.
Näiteks saidilt merrychristmasdude.com saab oma arvutisse laadida faili stripshow.exe, kui stripimaias kasutaja vajutab linki “Download For Free Now”.
Seesugust omapärast jõulutervitust sisaldava saidi link levib eelkõige e-maili kaudu, mille sisu võib olla selline:

This Christmas, we want to show you something you will really enjoy.
This might not be fun for the whole family, but I bet you’ll like it come one take 2 min and check it out.
{Siia lisatakse link}

Faili alla tõmmanud ja käivitanud kasutaja arvutis kopeeritakse Windowsi süsteemikausta programm disnisa.exe, registrisse lisatakse ka registrivõti, nii et viirus käivitatakse koos arvuti käivitamisega. See pahalane kasutab oma looja (te)ga suhtlemiseks peer-to-peer protokolli.

Olge tähelepanelikud kõikide internetilehekülgedega, milles palutakse teil midagi “huvitavat”alla laadida.

Aga muidu häid pühi! 🙂

Esimene vaheloosimine toimunud

Vaata Maailma sihtasutuse turvalise loosi esimene vaheloosimine oli reedel, 14. detsembril.

Fortuuna Henrik Roonemaa ja http://www.random.org/ kujul jagas auhinnad alljärgnevalt:

Nokia 6300 – Melina (24)
Nokia 6300 – Tiit (26)
LG Shine KE 970 – Mati (31)
LG KE 800 – Marge (33), Mobiil-ID-ga allkirjastaja.

Võitjatega on ühendust võetud.

Ülejäänud vähemõnnelikel tuleb nüüd oodata järgmist vaheloosimist jaanuaris.