Zombikatku uus laine

Shadowserver Foundation, mis muuhulgas tegeleb zombivõrkude jälgimisega, teatab, et on viimase kolme kuu jooksul täheldanud nakatunud arvutite hulga kolmekordistumist nende jälgitavas võrgusegmendis.

Kui käesoleva aasta juunis oli Shadowserverile teada 100 000 zombistunud arvutit, siis augusti lõpus oli sama botnet kasvanud juba 450 000 arvutini. Põhiosas nakatuvad arvutid pahatahtliku koodiga veebilehe külastamisel, reeglina kasutatakse nakatamiseks turvaauke arvutikasutajate veebibrausereis. Piisab, kui lappimata brauser lubab käivitada jupi koodi, mis kontakteerub pahatahtliku serveriga, tirib alla pahavara ülejäänud komponendid ning võtab arvuti üle täieliku kontrolli.

Sellistest kontrolli all olevatest arvutitest moodustatud võrku ehk botnetti laenutavad kurjategijad kas täies mahus või jupikaupa kas spämmi saatmiseks, teiste võrkude ründamiseks või pahavara levitamiseks. Kõige sellega kaasnevad suured rahasummad.

Paljud on nakatunud tänu legaalsete veebilehtede halvale turvalisusele. Samuti riskeerivad need arvutikasutajad, kellel on liiga vana ja/või turvapaikamata tarkvara. Uuematel brauseritel on paljude rünnakute vastane kaitse juba sisse ehitatud, samuti on neil peaaegu automaatne uuendamissüsteem, mis aga siiski võib nõuda kasutaja sekkumist. Sellepärast olge valvsad ning pange alati tähele, mida teie brauser teie käest küsib 🙂

Pahatahtik Firefoxi lisapakett FirestarterFox

Mõningate uuemate pahavara variantidega võib kaasa tulla Firefoxi pahatahtlik lisapakett FirestarterFox. See kaaperdab kõik Google’i, Yahoo ning Windows Live’i otsingukeskuste kaudu tehtud päringud ning suunab need vene päritolu thebestwebsearch.net’i. Kus siis näidatakse näidatakse reklaame ning pahavara autor teenib sellega raha.

Allikas: Mischel Internet Security
Allikas: Mischel Internet Security

Õnneks ei installeeru see pahavara märkamatult – Firefox annab alati teada, et uus lisapakett on installeeritud.
Halvemal juhul tuleb selle pahalase eemaldamiseks kogu süsteem uuesti paigaldada. Kuna tegemist on mitte opsüsteemi, vaid Firefoxi-põhise lisapaketiga, siis teoreetiliselt suudab see töötada ka Linuxi ja MacOS-i all.

Ühendriikide suurimas krediitkaardipettuses osales ka Eesti kodanik

Ühendriikide võimud esitasid üheteistkümnele isikule süüdistuse 40 millioni kreedit- ja deebetkaardi numbrite varastamises ning mahamüümises. Ühendriikidest, Hiinast, Ukrainast ja Valgevenest pärit kurikaelte hulgas oli ka Sillamäelt päri Aleksandr Suvorov.

Süüdistuse kohaselt kopeeriti kreeditkaardi numbrid, kontoinformatsoon ning paroolid tänavalringi sõites ja traadita võrkudesse sisse häkkides. Muuhulgas pandi pihta ka moepoodide TJ Maxx ning Barnes ja Noble klientide andmed. Kokku langes pättide saagiks 41 miljonit kaardikirjet, välja jõuti võtta kümneid miljoneid dollareid. Täpsemalt saab lugeda näiteks Postimehest.

Arvatakse, et identideedivargused lähevad Ühendriikides igal aastal maksma miljardeid dollareid. 2006. aastal lõi valitsus identideedivarguste erirühma, mis koosnes seitsmeteistkümnest föderaalosakonnast ja agentuurist.

Ka Eestis pole identiteedivargus väga harv juhus. Õnneks pole seni veel kuulda olnud, et ettevõtetest oleks klientide krediitkaardiandmeid lekkinud, küll aga on kahju kannatanud paljud eraisikud, kes on neid sisestanud petusaitidele või siis usaldanud oma pangaparoolid pahatahtlikule juhututtavale. Väikest õpetlikku klippi saab vaadata siit.

Mobiiliussi kurb saatus – valel ajal vales kohas

Mobiiltelefonides ei näe just igapäev mõnda ussi ringi luusimas. See aga ei tähenda, et neid poleks olemas.
F-Secure’i tehnilise toe juht Erkki Mustonen külastas eelmisel kuul kliente ning pidas umbes paarikümnele neist loengut mobiilsetest viirustest. Loengu käigus hakkasid mõned ruumisolevatest telefonidest äkki üheaegselt vibreerima. Lähemal uurimisel selgus, et nendele telefonidele üritas end paigaldada uss, mis pärines kusagilt lähedusest, aga mitte samast ruumist. Tegemist oli Commwarrior.B ussiga, mis üritas levida üle bluetooth’i. Kolm aastat vana, aga ikka veel elus uss 🙂
Klientide telefonides jooksis opsüsteemina Symbian S60 versioon 3, millele nimetatud uss installeeruda ei suuda. Lisaks oli telefonides ka F-Secure’i mobiilne viirustõrje (palju õnne, F-Secure’i turundusosakond! :))
Pilt Erkki Nokia E61i’st:

Iseasi, kas ussi vältimiseks tingimata kalli viirustõrje peab soetama, vahel piisab ka sinihambaühenduse või vähemalt selle leitavuse ärakeelamisest, kui seda parasjagu vaja pole.

AssaPauk

Riigi Infosüsteemide Arenduskeskus käivitas euroraha toel teavituskampaania, mille käigus jagatakse soovitusi, kuidas internetis turvaliselt käituda. Kampaanialehel www.assapauk.ee näidatakse hoiatavaid videoklippe, millised koledad asjad võivad juhtuda kodanikega, kes klikivad kõiki ettejuhtuvaid linke, kasutavad liiga lihtsaid paroole või jagavad netis oma isiklikke andmeid. Mõistagi ei puudu ka arusaadavad ja kergesti järgitavad juhendid, kuidas kirjeldatud ohtusid vältida.

Kampaanialehte toetab ka tänavareklaam ning arvutiajakirjanike seas juba kenakest elevust tekitanud viirusturunduskampaania. Turvalise veebikäitumise sõnumit saab levitada ka veebibänneritega, kuid miks mitte näiteks ka selliste särkidega, nagu kujutatud juuresoleval pildil 🙂

Kuidas muuta Linksysi ruuteri parooli?

Aido kirjutab: Tere! Mul on selline mure, et on olemas Lynksys  wifi modem ja tahaks panna selle parooli alla. Selleks aga tuleb brauseri kaudu sisse logida, kuid mul ei ole kasutajat ega parooli. Kas on olemas selline võimalus, et teha uus kasutaja ja parool?

Kui tegemist on uue (tõenäoliselt) ruuteriga, siis selle vaikekasutaja on Admin, parooli koht on tühi. Sisselogimiseks tuleb brauseri aadressireale tippida http://192.168.1.1/.

Kui tegemist on kasutatud ruuteriga, mille seniseid seadeid te ei tea, siis on kõige targem taastada vabrikuseaded. Selleks tuleb leida ruuteri küljest nupp kirjaga Reset ning vajutada seda 30 sekundit. NB! Vabrikuseadete taastamise järel kustuvad kõik senised seaded: senine administraatori parool, SSID, krüptovõtmed, filtrid ja muu selline. Ehk siis varasema seadistusega selle ruuteri külge ühenduda enam ei saa ning nii ruuter kui ka arvuti tuleb uuesti seadistada.