90% inimesi läheb paroolipüügi õnge

Hiljutise uuringu tulemused näitavad, et hea paroolipüügi petukirja (phishing) ohvriks langeb 90% inimesi, sealhulgas vilunud arvutispetsialistid.

“Miks paroolipüük toimib” on hiljutine uurimus petukirjade ja -veebisaitide kohta. Visuaalselt kõige petlikumad petusaidid võtsid õnge lausa 90% uurimuses osalejatest, seejuures said petta ka arvutispetsialistid. Otsustavaks osutus mitte tehniliste turvameetmete järgitegemine (näiteks turvalist ühendust tähistava luku manamine internetisirvija vastavasse aknasse), vaid lehekülje üleüldine välimus.

Kokkuvõtlikult – kui sa ei näe mingit asja sageli, siis sa ei pane seda tähele. Seda inimaju eripära kasutavad petturid targalt ära ning teavad hästi, et kui petulehekülg näeb välja umbes nagu pärislehekülg, siis tõenäoliselt ei pane ohver väikeseid muutusi tähele – ta on otsustanud, et sattub pärislehele ning ei pane nö vasturääkivaid detaile lihtsalt tähele.

Mida siin soovitada? Eks ikka seda, et kui harjunud pangalehekülg hakkab järsku küsima midagi muud kui ta seni on teinud, on asi kahtlane. Näiteks Hansapanga internetipank küsib alguses kasutajatunnust ja püsiparooli ning siis ühte numbrit koodikaardilt. Kui aga ühel päeval küsitakse kõiki koodikaardi koode, siis on tegu pettusega.

F-Secure’i spetsialistid soovitavad, et internetipangad võiksid lasta kasutajatel kaunistada oma pangalehekülgi millegi isiklikuga – näiteks lemmik-jalgpallimeeskonna logo või oma tüdruksõbra pildiga. See oleks midagi sellist, mille puudumist paneks inimene kohe tähele ning mis võiks juhtida ta tähelepanu sellele, et võib olla sattunud petuleheküljele.

Auhinnaks jagatud MP3 mängijad sisaldasid troojalast

F-Secure teatel jagas kiirtoidukett McDonald’s Jaapanis auhindadena välja 10 000 oma logoga MP3 mängijat, mis lisaks kümnele muusikapalale sisaldasid ka QQPass-nimelist troojalast, mis mõeldud paroolide varastamiseks.
Tundub nii, et nimetatud pahalase auhinnaks jagamine ei olnud siiski McDonald’si sihilik poliitika, sest nende jaapanikeelne kodulehekülg soovitab tungivalt mälupulka arvuti külge mitte ühendada, kui aga ikkagi ühendati, siis tingimata kontrollida arvutid üle, mängija ise aga väljavahetamiseks tagasi tuua. McDonald’si väitel on juhtunus süüdi Hong Kongi reklaamifirma, mille kaudu MP3 mängijad telliti.

Ehkki arvutikaitse.ee teada McDonald’s Eestis sarnast kampaaniat ei tee, soovitame siiski olla ettevaatlik võõraste mälukaartide, mälupulkade, MP3 mängijate ja teiste andmekandjate ühendamisel oma arvuti külge, eriti kui te pole päris kindel, mida need sisaldavad.

Hormel Foods võitleb kohtus spämmi vastu

Toiduaineid tootva firma peamiseks eesmärgiks ei ole sealjuures mitte soovimatute elektronkirjade kontrollimatu leviku tõkestamine – Hormel Foods üritab nimelt keelustada sõna “SPAM” kasutamist millegi muu kui nende toodetava sealihakonservi tähistamiseks.

Oma koduleheküljel www.smap.com väidab firma, et neil ei ole midagi selle vastu, kui sõna kasutatakse soovimatu massilise elektronposti tähistamiseks, küll aga ei taha nad lubada selle kasutamist mistahes kaubamärgi nimes.

Ühtlasi kinnitab Hormel Foods, et neil pole midagi pistmist soovimatute elektronkirjadega, nad ei kiida nende saatmist heaks ning on ka ise selle all kannatanud. Firma eitab igasugust seost sõnumitega, mille pealdises seisab kiri SPAM või mis on väidetavasti saadetud nende domeenilt spam.com.

Wikipedia andmeil sai firma poolt toodetav konserveeritud sealiha – Hormel SpicedHam endale lühendnime SPAM juba aastal 1937. II Maailmasõja ajal oli see üks väheseid toiduaineid, mida enam-vähem vabalt saada oli, ning britid jõudsid sellest kauniukesti ära tüdida. Nimetatud asjaolu kasutas Monty Python oma sketÅ¡is kohvikust, mille kogu menüü koosnes SPAM-ist ning kus iga vestlust katkestas viikingitekoori skandeerimine: “SPAM, SPAM, SPAM…” Normaalset vestlust segava vahelehüüde tähenduses läkski sõna massikasutusse,

Hormel Foods oli algselt seisukohal, et nime seesugune levik aitab nende toote marketingile kaasa. Firma on siiski palunud, et “spam” soovimatute sõnumite tähenduses kirjutataks väikeste tähtedega, reserveerides nimekuju SPAM oma sealihakonservile. Viimasel ajal on nad aga üritanud kohtu kaudu keelata sõna “SPAM” sisaldavate kaubamärkide registreerimist, seni küll suurema eduta.

Järjekordne troojalane MSN-is

Paljud MSN Messengeri kasutajad on oktoobri viimastel päevadel saanud järgmise sisuga sõnumi:
” lol check 🙂 http://www.picture-database99.com/ ”
Arvutikaitse.ee soovitab seda mitte klikkida. Kui te seda siiski teete, suunatakse teid saidile, millelt laetakse teie arvutisse fail nimega website.pif. Kui te selle kas meelega või kogemata käima tõmbate, paigaldatakse teie arvutisse uss, mis peatab mitmed teie arvutis jooksvad protsessid ja kirjutab iga kuu kolmandal päeval üle .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd ja .dmp laiendiga failid. Uss on võimeline levima nii e-maili, messengeride kui ka P2P võrkude kaudu.
1. novembri seisuga on ussi kirjeldus jõudnud ka levinumatesse viirustõrjedefinitsioonidesse.

Veelkord: ärge käivitage kahtlasi linke, isegi kui neid saadab teie kontaktlistis olev hea sõber! ´Vähimagi kahtluse korral küsige talt tingimata üle, millega tegu!

Kas ka sinu Video iPod sisaldab viirust?

Apple teatab, et “vähem kui 1%” pärast 12.09.2006 toodetud video IPod-e sisaldab Windowsi keskkonas töötavaid arvuteid ohustavat viirust RavMonE.exe.

Apple’i kinnitusel saab enamik viirustõrjujaid RavMonE.exe-st hõlpsasti jagu, Mac OS X-i, iPod Nano ja iPod Shuffle kasutajaid see aga ei ohusta.

Oma vastavasisulises teates süüdistab Apple viiruse levitamises oma allhankijat ning siunab Windowsi, et too ei suuda seesuguste viirustega edukalt hakkama saada.

Hiljuti levitas ka McDonald’s viirusega nakatunud MP3 mängijaid.

Kaspersky: Arvutiviirused kaovad ainult kas koos inimeste või arvutitega

kaspersky.jpgMaailma üks tunntumaid viirustõrjeeksperte, omanimelise firma viirustõrjeuuringute juht Jevgeni Kasperski ennustab, et kui kurivara hulk kasvab samas tempos, ei tule viirustõrjefirmad sellega paari aasta pärast enam toime.

Viirustõrjeguru külastas oktoobri viimastel päevadel Eestit ning esines 31. oktoobril Tallinnas Viru konverentsikeskuses loenguga “Viirused ja kes neid kirjutab”.

Kui algusaegadel kirjutasid viiruseid peamiselt koolilapsed, tudengid ja muidu uudishimulikud entusiastid ning tegutsemismotiiviks oli peamiselt uudishimu või kuulsusejanu, siis tänapäeval on pahavara loojate peamiseks motiiviks raha. Mida illustreerib näiteks fakt, et Kaspersky Lab’i viiruseuuringute osakond registreerib iga päev vaid mõned üksikud süsteemi tööd halvavad viirused ning paarsada toojalast. “Olen näinud 2KB suurust programmi, mis oli suuteline varastama raha 50-st erinevast pangasüsteemist. Respect!” ütles Kaspersky.

Viimase aja üheks peavalu valmistavaks rünnakutrendiks on pahalased, mis krüpteerivad kasutaja andmed ning nõuavad lahtikrüpteerimisvõtme eest raha. Krüpteerimisvõtme pikkus võib olla 56-650 bitti. “330-bitist võtit murdsime mitmest võrgust koosneva arvutiblokiga kolm päeva, 650-bitine võti õnnestus 15 minutiga ära arvata (Aplaus). Kui need kutid, kes tolle programmi kirjutasid, oleksid krüpteerimisõpiku lõpuni lugenud, poleks me midagi teha suutnud,” meenutas Kaspersky.

Samuti on võrgukurjategijad hakanud üha sihikindlamalt ründama nii viirustõrjeprogramme kui ka viirustõrjelaboratooriume. Üha enam kirjutatakse troojalasi, mis kas lülitavad viirustõrjeprogrammi välja, lähevad sellest mööda või lihtsalt aktsepteerivad ülikiiresti viirustõrjeprogrammi hoiatusteated. Samuti üritatakse blokeerida viirustõrjeuuendusi või koguni jooksutada kinni viirustõrjeuuenduste servereid. Kaspersky rääkis näiteks veebileheküljest, mis iga viie minuti tagant kompileeris samade omadustega uue troojalase – signatuuriga selliseid ei avasta. Antud veebilehe omanikud olid koguni nii kavalad, et tegid kindlaks, kui nende lehte vaadati viirustõrjelaboratooriumi serverist, ning näitasid viirustejahtijaile puhast lehekülge.

Kas Internet muutub seal liikuvate kurjategijate, pahavara ja spämmi tõttu kasutuskõlbmatus? Kasperski arvab, et kindlasti mitte – internet on kurjategijaile liiga kasulik. Küll aga muutub seal ringiliikumine järjest ohtlikumaks.
“Aastal 2000 lisandus meie viirustedefinitsiooni 20 kirjet päevas, käesoleval aastal 200. Kümne aasta pärast olen mina juba pensionil,” lõõpis Kaspersky ning lisas, et kui pahalaste arvu kasv jätkub samas tempos, et suuda antiviirusi pakkuvad firmad paari aasta pärast selle laviiniga enam toime tulla.

Milline oleks lahendus? Kaspersky on enda sõnul kontrollitud interneti poolt, samuti peab ta hädavajalikuks internetiinterpoli loomist.

Kas kunagi tuleb ka see aeg, kui arvutiviirused üldse ära kaovad? “No selleks peavad kaduma kas inimesed või arvutid. Kõige tõhusam vahend viiruste leviku vastu on elektri väljalülitamine,” kinnitas Kaspersky pooltõsiselt.