Viirustelaine veebiserverites

Tarmo Randel CERT.EE-st hoiatab veebide administraatoreid pahatahtliku skripti eest, mille levik Eestis on võtnud juba pandeemia mõõtmed ning nakatas muuhulgas ka ERR-i veebid. Pahalase täpsemat iseloomustust saab lugeda siit (http://blog.unmaskparasites.com/2009/12/23/from-hidden-iframes-to-obfuscated-scripts/ NB! Sisaldab konkreetset pahatahtlikku koodi!).

Ühest küljest oleks selline rünnak ja selle tagajärjed nagu ainult veebimeistrite mure. Paraku võib nakatatud veebilehel jooksev pahatahtlik skript tõmmata teie arvutisse mida tahes – lihtsast linkide spämmikülgedele ümbersuunajast nuhkvara allalaadijani. Seda enam, et kõnealune pahalane levib oletatavasti veebiomanike tööarvutitest varastatud ftp-paroolide abil.

Mida arvutikatse.ee lugeja saab enda kaitsmiseks ette võtta? Veebiadministraatorina tasuks järgida Tarmo soovitusi ning lisaks hoolitseda, et ka rakendustel oleksid uuendused tehtud ja paigad peal.

Tavakasutajal oleks tark kasutada seesugust viirustõrjet, mis kontrollib pahavara suhtes ka külastatavaid veebilehekülgi, väga suur abi on ka brauserile paigaldatavast NoScripti-laadsest pluginast. Viimane, tõsi, muudab paljud populaarsed veebisaidid kasutuskõlbmatuks.

7 thoughts on “Viirustelaine veebiserverites”

  1. Pahalase täpsemat iseloomustust saab lugeda siit.
    ————-
    Iseenesest tore teave aga minu viirusetõrje arvab teisiti. Peale lehele minemist ja selle kuvamist kaob see eest tänu viirusetõrjele.
    Nüüd vähem asjast teadlik inimene arvab, et teda suunati lehele millel on viirus. Leian, et selgitus oleks enne viidet kohane.

  2. Jep sama lugu mis Kaido rääkis, ehamtus oli esialgu suur, Minu ESET NOD32 andis sellise teate:

    2010.01.07 14:37:53
    Real-time file system protection
    file C:\Users\****\AppData\Local\Opera\Opera\cache\opr017T6
    JS/TrojanDownloader.Agent.NRL trojan
    cleaned by deleting – quarantined
    Event occurred on a file modified by the application:
    C:\Program Files\Opera\opera.exe.

    Kuigi olen viimastel päevadel tõesti saranst teadet ka muudelt veebilehtedelt saanud.

  3. RIA lehel on samuti sama aadress. Mitte küll klikitavana. Aga sealgi pole hoiatust. Nii ei saa ometi.

  4. Kasutage siis NoScript nimelist asja 🙂

    Mis aga puudutab konkreetsesse veebi, siis on tõesti võimalik, et kirjeldatud pahalane on ka sinna jõudnud. Igatahes minu jaoks oli ta käesoleval hetkel (07.01.2010 16:18) loetav. Tõsi, ma ei ole ka Windowsi kasutaja.

  5. Pidage nüüd hoogu – kui viidatud leheküljel on kirjas pahatahtliku skripti näide, siis loomulikult paneb viirustõrje kisama – ta ju leidis sealt pahatahtliku koodi 🙂
    Mis muidugi ei tähenda, et sinna katkise/kaitsmata brauseriga kolama minna tasuks.
    Igaks juhuks teen lingi mitteaktiivseks.

  6. Ei pea siin midagi hoogu. Miks üldse peaks lehele, mis propageerib tavalisele kodukasutajale turvalist arvutikasutamist, panema lingi pahavaraga lehele, ükskõik mis kujul see ka pole? See pole siin mingi häkkerite foorum, siin käivad tädi Maalid abi saamas.

  7. Veelkord: viidatud lehel oli kirjeldus sellest, kuidas pahalane koodi tasemel välja näeb ja mida ta arvutis teha võib. Kindlasti pakub see huvi kõikidele, kes siin käivad ja ekspertidena teavad, mida tädi Maalile õpetada ja mida mitte 🙂

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga