RIA hoiatab, et elle nädala alguses sai CERT vihje Eesti netiavarustes aktiivselt ringiroomavast Messengeri “ussist”. Pahavara teeb raskesti leitavaks asjaolu, et viiruse levitamiseks kasutatav veebilink torgatakse Messengeri tavavestluse sekka.
“Inimesed on juba piisavalt teadlikud, et mitte klikkida linke, mis tulevad ingliskeelse sõnumiga “Hey, look at my pictures …”. Emakeelse välksõnumivahetuse sekka pakutav link tundub klikkimiseks oluliselt ohutum,” selgitab CERT Eesti infoturbe ekspert Tarmo Randel.
Linki klikkinud said suure tõenäosesega enda arvutisse pahalase, mis korjab paroole, krediitkaardiandmeid ja muud personaalset infot, mida “mustal turul” saaks rahaks teha. Samuti saab kurikael nakatatunud arvutit kasutada “hüppelauana”, mille kaudu kuritegusid sooritada.
Kuna turvaprogrammid jäävad selle pahavara tuvastamisega veel jänni, siis peaks lingile klikkinud inimene pöörduma tuttava “patsiga poisi” või IT professionaali poole ning paluma arvuti üle kontrollida. Oskuste ja tahtmise korral võib ta seda loomulikult teha ka ise. Juhised, mis on kõlbulikud järgimiseks nii proffidele kui ka asjaarmastajatele, leiab aadressilt: http://www.ria.ee/turvamelu.
CERT Eesti (Computer Emeregency Response Team) tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.
Tuttavale ütles starman, et tema arvuti spämmis tähemeest ja kui asi ei muutu, siis keeratakse ühendus kinni ning viidati sellele ria lingile. Mure on selles, et registrys ei ole vastavaid väärtusi ja olemasolevad ja proovitud skännerid ei leia ka midagi, samas ei taha masinat võrku lasta kui saasta külvab. Oskab keegi öelda selle ussi nime vms, et saaks ing.k materjalidest abi otsida või viidata kohale, kust võiks leida lahenduse probleemile.
Kas Malwarebytes’ Anti-Malware ka ei leia midagi?
See peaks msni ussi ometigi kinni püüdma 🙂
ma ei taha ravitavat läpakat oma koduvõrgust igaks petteks netti lasta kuid too viimane softijupp tahab vast netist uuendamist. Kuna ükski senikasututatud skänner pole miskit leidnud, ei tea mis iseloomuga vidin on ja kas on võimeline kohtvõrgus iseseisvalt paljunema. Kui jah, siis oleks igavene ikaldus oma masinaid ka sellest puhastama hakata.
Kui nii, siis tõmba MBAM ning uuendused saad siit
http://www.malwarebytes.org/mbam/database/mbam-rules.exe
Ma pole aga päris kindel, kas offline andmebaas seda ohtu tuvastab. Kui mitte, peab natuke ootama, kuni uus offline andmebaas välja tuleb.
Malwarebytes sai minu kahel sõbral küll viiruse kätte. Viiruse nimi peaks olema Worm.Autorun.B. mõlemal sõbral leidis sama viiruse ja peale seda ei ole linki saanud nende käest.