CERT Eesti tormihoiatused

Alates aasta algusest annab CERT Eesti välja ülevaateid viimase aja küberpahalaste pingutustest Interneti avarustes, kirjutab meile Katrin Pärgmäe RIA-st. Kokkuvõte on mõeldud eeskätt IT-inimestele, kes igapäevaselt end andmeturbesse puutuvaga kursis ei pea hoidma.Edaspidi saab küberruumis toimuvast lugeda aadressilt www.ria.ee/turvamelu. Järgmist ülevaadet on oodata aprilli alguses.
Pahalane nimega StormWorm (tuntud ka kui Peacomm, NuWar jne) on aktiivsemalt ennast e-posti teel levitama hakanud. Saades e-kirja, mis väidab, et lahe e-kaart on justnimelt Teid mingil veebiaadressil ootamas, ei maksa seda eriti tõsiselt võtta. Linuxi / Maci kasutajad võivad hetkel veel suht turvaliselt kirjas mainitud kohta väisata, aga Windowsi kasutajatel ei soovitaks küll liimile minna. Nimetet pahalase kirjad tunneb ära sellest, et reeglina on veebiaadress IP aadressi, mitte DNS nimena: näiteks “You have been sent a Funny Postcard http://192.168.1.1/ “.
Vene taustaga küberkurjategijate äriühing “Loads.cc”, kelle peamiseks tegevusalaks on seni olnud botneti rent, on peale konkurentide poolt ülevõtmist taas pead tõstmas. Äritegemiseks vajalikku rakendust levitatakse Windowsi kasutajatele 3D ekraanisäästja nime all. Peale installeerimist jääb rakendus käsuootele, paikneb ta kõvakettal “%HOMEDRIVE%\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe”. Rakendus on kõigi eelduste kohaselt mitmekülgne, eeskätt DoS rünnakutele orienteeritud, aga võimeline ümber profileeruma vastavalt kliendi soovile. Ja arvutiomanik ei ole see klient, kelle arvamusega arvestatakse …

Märkimist väärivad veel e-posti teel tehtavad reklaamikampaaniad maagilistele potentsi suurendavatele ravimitele. Kuigi pakkumised võivad tunduda soodsad, müüakse Teile tõenäoliselt tervistavaid vitamiine, mis juhuslikult näevad välja sarnased reklaamitud mõjuga ravimitele. Lisaks on krediitkaardi andmeid kergekäeliselt väljastades oht, et krediitkaarti kuritarvitatakse.

Tuletame meelde, et äsja publitseeris Microsoft märtsikuised uuendused oma toodetele – kasutage legaalset tarkvara ja uuendage seda regulaarselt, säästate end mitmetest võimalikest probleemidest. Microsoft avaldab reeglina oma tarkvarauuendused iga kuu teise nädala kolmapäeva hommikul (Eesti aja järgi).

One thought on “CERT Eesti tormihoiatused”

  1. Võinuks siiski ka ära märkida selle fakti, et väga sarnase – cTFmon.exe nime all tegutseb täitsa legitiimne koodijupp.. see nime sarnasus tekitab palju segadust.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga