Android nutitelefoni ja tahvelarvuti viirused, muu pahavara ja kaitse

Android virus symptoms and protectionEsimene android süsteemile SMS trooja Android/FakePlayer avastati augustis 2010. aastal. Tegemist oli pahavaraga, mille kasutaja ise paigaldas teadmatusest nutitelefoni, mis seejärel hakkas saatma sõnumeid tasulistele telefoninumbritele. Juba siis ennustati turvaspetsialistide poolt pahavara leviku mõningat tõusu android nutisedmetes, kuid kui lugeda turvafirma ESET 2012. aasta lõpus avaldatud rapordit viiruste leviku kohta, siis tõdetakse, et sellist mobiilse pahavara kiiret kasvu nii lühikese aja jooksul peetakse uskumatuks ja isegi harukordseks nähtuseks.

Kuigi arvutiviirused pole kuhugi kadunud, siis ESET Eesti juhi Allan Kinsigo sõnul võib kindlalt väita, et juba eelmise aasta pahavara leviku ühisnimetusena võib öelda, et ” Malware Goes Mobile”.  Ehk siis küberkurjategijad jälgisid hoolsalt trende ja rahalise kasusaamise eesmärgil hakkasid genereerima rohkem pahavara just mobiilsetele seadmetele, mis käesoleval 2013. aastal on omakorda hüppeliselt kasvanud.

Pahavara kiire kasv Android süsteemile

Selle aasta trendina võib nimetada, et mobiilne pahavara eriti just android opsüsteemidele, kuna AndroidOS turuosa on kõige suurem, on muutunud keerukamaks ja raskemini avastatavaks, samuti on laiendanud kurjategijad oma pahatahtlikku tegevust. Mobiilsest pahavarast umbes 97% on loodud just Android platvormile. Kui 2010 lõpus ja 2011 aasta alguses olid levinud peamiselt SMS pettused ja ka käesoleval ajal on SMS troojad kõige levinum pahavara liik Android seadmetes, siis nüüd haaratakse kinni igast võimalusest, kuidas mobiilseadme pahavaraga nakatamisest kasu võib saada. Üha rohkem püütakse ligi pääseda kasutaja kontaktidele aadressiraamatus, et leida uusi ohvreid. Pole ime, et kui teile saadetakse kiri lingiga, mille avate mobiilseadmes, ja seejärel nakatatakse nutiseade pahatahtliku koodiga, mis varastab nii teie kontaktide nimekirja või ka muud andmed.

Android telefonid ja nende nakatumine viirustesse

Samuti, kuna nutitelefoni või väiksest tahvelaarvutit on mugav kaasas kanda, salvestavad inimesed üha rohkem neisse oma isiklikke ja tööalaseid ettevõtte andmeid või salajast infot, ka mobiilse internetipanga paroole või mõnda serverisse sisslelogimisandmeid, et seda mitte näiteks ühiskasutatavas arvutis jagada, kus see oleks kõigile näha. Üha rohkem kasutatakse nutitelefone fotoaparaadina või videokaamerana ning kui ka kasvõi lõbusa meeleolu hetkeajendil teete mõnel saunapeol või kodus salaja üksteisest siivutuid pilte või videosid, on need kõik aga kurjategijatele magus saak. Igasugused paroolid ja tundlik info näiteks ettevõtte kohta jäetakse loomulikult enda teada kuritegude toimepanemiseks, aga fotod ja videod võivad internetti lekkida või siis saadakse nende abil mobiilseadme omanikke šantažeerida ehk kompromiteerida ähvardustega ning raha välja pressida, et neid ei levitataks.

Android telefoni andmed, mida varastatakse viiruste abil

Mobiilset internetti kasutades võidakse teid aga viia kuritahtliku vahendaja veebiserverisse, mis nakatab teie nutiseadme. Näiteks trooja hobune Android.Fakeflash installib teie Android nutiseadmesse võlts Flash Player rakenduse, et suunata teid nakatunud veebilehele.

Android seadmetele pahavara võib esialgu jagada peamiselt  kolme klassi:

  1. Info vargus nuhkvara abil (spyware)
  2. SMS troojad, mis saadavad sõnumeid tasulistele numbritele
  3. Troojad, mis muudavad teie nutiseadme zombieks ehk kurjategijad saavad haarata kogu võimu nutitelefoni üle enda kätte ja siis vastavalt oma soovidele kasutada seda milleks iganes, mis neile raha sisse võib toob – paigaldada eemalt teisi pahatahtlikke koode, kasutada telefoni SMS saatmisteks tasulistele numbritele, varastada infot nagu kontaktide nimekirja, sõnumeid, pilte, videoid või muud olulist infot, paigaldada tagauksi (Backdoor) või väga kiiresti luua suur mobiilne botnet ning muuta nutiseadme konfigutatsiooni seadeid.

Android nutitelefoni nakatumine viirustesse, troojasse, nuhkvarasse

Levinumad pahavara variandid Android süsteemidele

Ehkki järjest enam kirjutatakse androidile täiesti uusi pahavaralisi koode, siis kurjategijatel on lihtsam kasutatada juba olemasoleva pahavara koodide modifikatsioone, et vältida android platvormile loodud viirusetõrjete eest kiiret avastamist. Näiteks kui Android/TrojanSMS.Agent pahavara perre, mille liikmed küll erinevad üksteisest, kuid mille kõigi eesmärgiks on tellida nakatunud nutitelefonist tasulisi sõnumiside teenuseid, loodi 2011. aastal 31 uut varianti, siis järgmisel aastal tõusis uute variantide arv juba 153-ni. Või kui näiteks troojat Android/TrojanSMS.Boxer oli 2011. aastal vaid 5 varianti, siis 2012 aastal leiti uusi modifikatsioone 36 korral. Sama on ka tundlikku isiklikku- või ettevõttealast infot varastava troojaga Android/DroidKungFu – 10 varianti oli 2011. aastal, kuid järgmisel aastal leiti neist juba 33 muudetud varianti. Kui aga arvestada TrojanSMS.Agent või TrojanSMS.Boxeriga android süsteemide nakatumisi võrreldes varasemate aastatega protsentuaalselt, siis see on olnud peadpööritav ehk tõusnud rohkem kui 700%.

Android nutitelefoni turvalisus, kaitsemeetmed viiruste vastu

Kuna käesolev aasta on poole peal, siis nende sõjakate võitluskunstide nimedega troojate uute variantide kasvu ei oska hetkel öelda, kuid neid on kindlasti tulnud märgatavalt rohkem juurde, kui varasematel aastatel.

Tugevalt on kanda kinnitanud troojad Android/Spy.Zitmo ja Android/Spy.Spitmo. Mõlemad on pangandustroojad android süsteemile ja oma nime on nad saanud kurikuulsatelt tavaarvuti teel levivatelt troojatelt Zeus ja SpyEye:  Zeus – Zitmo ja SpyEye – Spitmo. Kuidas need troojad täpsemalt android süsteemis infot varastavad, sellest saab lugeda turvafirma McAfee blogist.

Suurt hoogu kogub ka trooja hobune Trojan:AndroidOS/Plankton, mis võib muuta nutiseadme konfiguratsiooni ehk sätteid või varastada salvestatud teavet. Trojan:Android/GinMaster, mida levitatakse peamiselt seksikate piltide, mängude või mobiilihelinate sisse peidetuna ning millele nüüdseks on juba üle 6000 erineva pahavara variandi loodud, loob nutiseadmesse installeerides mobiilse tagaukse, saavutades kontrolli seadme üle.

Kummaline ülesanne on aga troojal Android/Stampeg, mis justkui ise mingit kasu ei otsigi, kuid selle-eest teeb hävitustööd palju – nimelt otsib ta nutifonist .jpg lõpuga fotosid või pilte kaustadest /sdcard/DCIM/Camera/ ja kirjutab kõik leitu üle oma failidega. Need on vaid mõned loetletud pahavara vormid, android süsteemile pahategijaid on teisigi palju, näiteks pahavara, mis blokeerib tarkvarauuendusi, et juba nutitelefonis olev pahalane ei hävineks. Veel mõnest android süsteemile mõeldud pahavarast saab lugeda ka turvafirma McAfee lehelt.

Android viiruste levik nutitelefonides ja android tahvelaarvutites

Kuidas nutitelefon nakatub ja kuidas selle vastu kaitsta

Kõige esimesena peab nutiseadme kasutaja süüdistama iseennast, sest enamik nakatumisi toimuvad seeläbi, et seadme omanik laadib sellesse rakendusi või mänge ebaturvalistelt kolmanda osapoole rakenduste lehtedelt, mitte Google Play lehelt. Kuid tuleb arvestada, et ka Google lehelt äppe laadides võib juhtuda, et kurjategijate poolt on üles laetud pahavaralise koodiga rakendusi, mida veel avastatud pole. Näiteks SMS troojat Android/TrojanSMS.Boxer avastati 2012. aastal lausa 22 Google Play rakendusest. Olgugi, et kurjategijad on kavalad ja kiiremad, kui Google Play rakenduste ülevaatajad, siis ikkagi kasutage rakenduste allalaadimiseks ainult seda lehte, sest reeglina avastatakse sealt nakatatud rakendused kiirelt, mis eemaldatakse koheselt. Rakendusi installeerides ärge valige alles saidile üles laetud värskeid  äppe vaid oodake paar nädalat ja otsige infot rakenduse tegija kohta põhjalikumalt.

Teiseks ohuks on see, et kasutaja suunatakse läbi mobiilse interneti võlts-leheküljele, millest eelnevalt kirjutasin. Samuti võidakse levitada pahatahtlikku koodi läbi e-posti või sotsiaalsete võrgustike, seega ei ole just soovitav läbi mobiilse seadme avada igat linki nii internetis, Skypes, Facebookis kui ka postkastis, isegi kui selle saadab sõber. Mõningatel juhtudel võib sõber ise olla enese teadmata vahendajaks pahavara levitamisel.

Viirusetõrjed android nutitelefonidele ja tahvealarvutitele

Viimasel ajal on suureks trendiks hoida oma nutiseadmetesse salvestatud andmeid (olgu selleks pildid, videod või dokumendid) andmepilvedes. Kuid nagu igasugused arvutisüsteemid nii ka pilved ei ole vabad ohtudest ja võivad põhjustada teabe leket. Näiteks Q-CERT meeskond on turvahaavatavusi leidnud ka populaarsest pilvehoidlast Dropbox ja mõningatel andmetel on suudetud mõnesse kontosse ka sisse murda. Praeguseks on küll turvavead parandatud, kuni kräkkerid uued avastavad. On tõenäoline, et mida rohkem hakatakse kasutama pilvetehnoloogiat, seda suurem huvi on kurikaeltel neid teenuseid ära kasutada, otsides neist turvavigu sisenemiseks, et loomulikult ise kasu saada.

Suureks ohuks on ka Android OS ja rakenduste enda turvavead. Näiteks 2012 aastal oli turvaviga android OS süsteemis, mis võimaldas kräkkeril siseneda nutiseadmesse, taastada tehaseseaded ja seeläbi kustutada kõik kasutaja andmed. Seega, väga oluline on alati uuendada nii operatsioonisüsteemi kui ka rakendusi esimesel võimalusel, kui nutiseadmes värskendusi pakutakse.

Ja mis kõige peamine! Nutiseadmete kasutajad ei kasuta tavaliselt viirusetõrjeid, sest näiteks nutitelefoni omanikud loevad selle lihtsalt telefoniks, nagu vanasti,  unustades, et nutiseadmed on siiski n-ö miniarvutid. Ja ega enne targemaks ei saadagi, kui häda on käes ja nutiseade mistahes pahavarasse nakatunud – see juhtub väga järsku, ootamatult ja võibolla juba täna!

Kaitse android nutitelefonidele, tahvealarvutitele viirusetõrje näol

Viirusetõrjetest android operatsioonisüsteemile, mis kuuluvad paremate sekka või mida eriti ei soovita, neist teeme edaspidi põhjalikumaid ülevaateid. Seni võib igaüks ise endale sobiva Google Play lehelt leida. Kes soovib teada, millise mobiilse viirusetõrje, nii tasuta kui tasulise, viiruste avastamise protsent android süsteemile on parem, võib külastada av-test.org lehte.

Artikli kirjutamisel on kasutatud ESET Eesti esindusest saadud materjale pahavara leviku kohta mobiilseadmetele.

arvutiturve.wordpress.com

Advertisements

Kuidas aktiveerida Windows läbi arvuti või telefoni teel

Windows aktiveerimine põhjalik juhendKuidas Windows süsteeme valideerida ja aktiveerida, seda on minult mitmeid kordi küsitud. Võtan aluseks ühe kommentaari, mis mulle kunagi blogipostitusse saadeti ja kus tundub sama murega tegemist olevat.

Juba 2011 aastast alates on üks jube vahva tegelane, kes esindab end erinevate nimedega ja kasutab erinevaid e-posti aadresse (kuid IP aadress on sama), kommenteerinud mu paljusid postitusi, milles on etteheiteid ja rahalisi nõudmisi Microsoftile ning piraattarkvara pooldamist. Neid kommentaare ma tookord nii-öelda eetrisse ei lubanud. Ma isegi ei arva, et see inimene on pahatahtlik mass-postitaja, vaid tundub, et Microsoft Windows on tal lihtsalt närvid väga krussi keeranud. Pealegi sain ka mina ühes kommentaaris pahandada, et ma tema suurepäraseid arvamusi oma kodulehel ei avalda.

Tema kommentaaride kirjaviisi ei hakka ma parandama ega muutma. Mõnest reast on küll üsna raske aru saada, aga kui kasutada värvikat loomingulist ja loogilst mõtlemist, siis saab mõttest ikka aru ka.

Seekord vastan põhjalikult ainult ühele tema paljudest kommentaaridest ja see puudutab Windows valideerimist, aktiveerimist.

Kommentaar artiklile Windows turvapaigad igasse arvutisse:

Genuine Microsoft Software see prokramm tuleks ara KEELADA sest see on väka paha prokramm
keerap arvuteid perse ma osin orkinal windows 7 mpoest 3500kr aga kõik tõtas sina mani ästi ni kui se netut prokram tuli sis minu arvuti tarkvara läks näsu nimelt see Genuine Microsoft Software see prokram on väga paha
see on üks suur viirus saite aru ma ole sele prokrami tõtu jupa windowsid vahetand jupa 7kort
varastap teise inimeste andmeit on selge või mit muidu ma olen nõus küll turva nõueteka aka se prokram olku ära ävidadud on selke kui ei ole siis maksap microsofti virma mule 1miljoni moralse kahju ja maksavat neet kess sele prokrammi siia eestise laskis Genuine Microsoft Software olku see hävitadud on selke
kohe esimese asjana maksa maksa ja kui ei magsa siis microsoft agap sint ni kotrima et keerap arvuti peeeeee

 Microsft Eesti tugi

Vastus: Mina olen väga väike tegelane, et saaksin Genuine Microsoft Software ära keelata. Pealegi, kuna ma ise valideerimisprotsessi läbi viies ei ole täheldanud suurt viirust, nagu teie seda väidate, samuti pole see mu arvutit sügavasse musta kohta vindiga keeranud, nagu teie seda väidate, ja ka mu arvuti tarkvara pole see nässu keeranud, nagu teie seda väidate, ning ka mu isiklikke andmeid pole varastatud, nagu teie seda väidate, ehkki valideerimisel kogutakse tõesti mõningaid arvuti tehnilisi andmeid, mida saab lugeda siit, siis peaksite just teie ise Microsoftile avalduse esitama Genuine Microsoft Software hävitamiseks ning ka moraalse kahjutasu saamiseks, kuna peate ennast kannatanuks. Kuna olete eriti vihaselt verine nende peale, kes GMS-i valideerimisprotsessi Eestisse lasksid, siis saate ühendust võtta Microsoft Eesti klienditoega. Minu isiklik tagasihoidlik soovitus on, et kui küsite moraalset kahjutasu, siis küsige kindlasti 2 miljonit, sest kohtupraktika näitab, et küsitavat summat ei saa iialgi kätte, vaid sellest ainult umbes poole. 😉

Lisaks, kui väidate, et ostsite Windows 7 originaalkoopiaga plaadi poest ja olete seda ka lausa 7 korda arvutisse installeerinud, siis võksite arvestada mõne asjaoluga:

  • Kui ehtne poest ostetud Windows 7 koopia ei läbi teil valideerimisprotsessi, siis on teil õigus pöörduda samasse poodi tagasi, kust selle ostsite ja nõuda koopia väljavahetamist või siis selgitamist, et miks ostetud koopia ei läbi ehtsuse kontrolli. Ostukviitung peab kaasas olema. Vastutuleliku firma klienditeenindajad tõenäoliselt aitavad teil ise valideerimisprotsessi läbi viia, kui arvuti on kaasas.

 Kuidas valideerida Windows

  • Kui olete Windows XP, Vista või Windows 7 originaalplaadi ja sellega kaasasolnud seeriavõtmega edukalt Windowsi arvutisse installeerinud, siis see ei tähenda, et sellega on kõik lõppenud. Just nimelt tuleb veel eraldi läbida ka käsitsi valideerimisprotsess läbi interneti – juhend Windows 7 kohta on siin. Windows XP juhend asub siin. Kui te seda 30 päeva jooksul ei tee, siis operatsioonisüsteemi ei tunnistata ehtsaks ja te ei saa kasutada kõiki Windows funktsioone, näiteks kõiki uuendusi ei saa alla laadida, ekraanitaust muutub mustaks ja ilmuvad häirivad teated sisuga, et Windows ei pruugi olla ehtne.

Microsoft eesti kontakt

  • Ka Microsofti veebiehtedel saab saab teostada valideerimist. Kõigepealt külastage Genuine Microsoft Software – Diagnostic Site ja kontrollige, kas selle veebilehitsega kaudu, millega te momendil internetis olete, saate valideerimist teostada. Kui kõik tulemused on roheliselt Passed, siis saate. Windows XP-d saate valideerida sellel lehel, Windows Vista ehtsust saab tõendada sellel lehel ja Windows 7 valideerimine teostatakse sellel lehel. Lehtede paremas reas on helesinises kastikeses Valideeri kohe, millele tuleb vajutada. Samuti saab Windows ehtsat väärtust kinnitada lehel Windowsi ehtsuse valideerimine.

 Windows valideerimine põhjalik juhend

  • Kui ehtsa operatsioonisüsteemi aktiveerimine eelnimetatud meetoditel ei õnnestu, siis tuleb võtta Microsoft klienditoega telefoni teel ühendust – juhend on siin. Kui te eelnimetatud juhendi järgi ei saa abi, siis Microsoft Eesti klienditeeninduse telefoninumbri leiate siit või siit või siit või siit. Helistades kuulake tähelepanelikult juhiseid – teilt küsitakse ühte numbit ja vastu öeldakse samuti küllalt pikk numbrijada, mille peate toksima valideerimisakna vastavasse lahtrisse ja siis saate Windows aktiveerida.

 Microsoft Eesti telefon

Vahel vajab Windows ka uuesti aktiveerimist.

Windows aktiveerimine, valideerimineWindows valideerimisel seotakse selle tootenumber riistvaraga, mis aktiveerimise ajal  arvutis oli. Selleks Microsoft kogubki arvuti tehnilisi andmeid, millest kirjutasin. Kui muudate arvuti konfiguratsiooni, näiteks vahetate või täiendate korraga mälu ja kõvaketast või lisate uue protsessori, siis võib see nõuda Windows taasaktiveerimist, milleks on aega kolm päeva. Kuna seeriavõti seotakse kindla arvuti konfiguratsiooniga ja seda valideerimisel kontrollitakse, siis ei pruugi ehtsuse kontrolli läbida teine arvuti, millel proovite Windowst sama seeriavõtmega aktiveerida. Lisaks on sellest juttu lehel Milline seos on aktiveerimise ja ehtsa Windowsi vahel?

Ka Windows uuesti arvutisse installeerimisel tuleb uuesti läbida valideerimisprotsess.

PS. Windows 7 aktiveerimisel võib esineb ka üks üsna tüüpiline viga.

Kui registri võitit “HKEY_USERS \ S-1-5-20” avades puudub võrguteenusel (Network Service) täielik kontroll (Full Control), siis samuti võidakse kuvada hoiatus, et originaal Windows ei ole nn ehtne.

Selle vea kõrvaldamiseks tuleb avada Start, otsireale kirjutada regedit ja see avada, seejärel registrihaldurist valida HKEY_USERS, teha paremklõps real S-1-5-20 ja valida Permissions… Tehke aktiivseks rida NETWORK SERVICE, märkige linnukesega ruut Full Control, vajutage Apply ja OK.

Windows 7 valideerimine

arvutiturve.wordpress.com

Apple Mac arvutid on ohus – turvameetmed Apple MAC OS X arvutitele

Apple MAC OS X logo ja turvalisusAastaid on Apple omanikud arvanud, et Mac arvutid ei nakatu viirustesse, kuid see pole tõsi. Kui varasematel aastatel kasutati Mac arvutite nakatamiseks pahavarasse kavalaid nippe, näiteks meelitati kasutajat arvutisse laadima mingit põnevat programmi, mis sisaldas viirust, siis käesoleval aastal on hakatud ära kasutatama operatsioonisüsteemi turvaauke nagu ka Windows puhul. Sellistel puhkudel ei pruugi Apple Mac omanik arugi saada, kui arvuti on juba nakatunud pahavarasse.

Suuresti on selles süüdi kasutaja ise, kes petlikult arvab, et Apple Mac puhul ei pea kasutama viirusetõrjeid või teisi turvameetmeid, kuid oma süü on selles ka Apple Mac OS X arendajatel. Aastaid on Apple arendajad ise uhkusega kinnitanud, et nende opisüsteem on väga turvaline ja seetõttu on nad võimalikele ohtudele liialt vähe tähelepanu pööranud. Kuid paraku selline liigne enesekindlus võib juba praegu valusalt kätte maksta ja võib muuta Mac arvutid pahavara rünnakutele isegi kergemini haavatavateks kui teistele platvormidele.

Nüüd nende süü seisnebki selles, et nad on unarusse jätnud turvariskide analüüsi ja hooletult suhtunud ka Mac turvapaikade väljastamisse, ja seda isegi juhul, kui küberkurjategijate poolt on haavatuvused ründamiseks juba avastatud ning pahelisteks tegudeks kasutusse võetud.

Näiteks, kui juba kaks kuud tagasi avastati Flash trooja (Flashback trojan), mis nakatas märkamatult Java kaudu Mac arvuteid, siis turvapaik sai sellele valmis alles nüüd, 3.aprillil. Kuid selle aja jooksul on Flashback trooja nakatanud üle maalima kokku juba 600 000 Mac arvuti, kusjuures paar päeva tagasi leiti Venemaa turvafirma analüütiku Sorokin Ivan poolt uus variant Flashback troojast. 56,6 protsenti nakatunud Mac arvutitest asuvad USA-s,  19,8 protsenti  Kanadas ja 12,8 protsenti Ühendkuningriigis ja arvutite nakatumine jätkub suure hooga. Väidetavalt Eestis Apple Mac arvutid pole veel troojasse nakatunud, kuid sellegipoolest pidas Riigi infosüsteemi Amet (RIA) vajalikuks hoiatada kaasmaalasi Macidele suunatud Flashbacki-nimelisest viirusest.

Apple MAC OS X arvutite viirused ja kaitse

Kui aga kasutajate vigade juurde tagasi tulla, siis peamiseks arvutite ja operatsioonisüsteemide nakatumiste põhjuseks Apple MAC OS X ja ka Windows opisüsteemi puhul ongi just see põhjus, et umbes 90% kasutajatest lihtsalt ei viitsi tegeleda selliste tüütute asjadega nagu programmide ja rakenduste uuendamine – nii palju ju muud huvitavat saab selle asemel arvutis või internetis teha, et vaevata oma pead ja raisata oma aega mingitele „suvalistele“ turvavärskendustele. Kuid paraku neid turvapaiku pakutakse just selleks, et pahavara analüütikute poolt on turvaviga avastatud ja seda kasutatakse juba eelkaitsena pahavara vastu võitlemiseks ja sissetungi tõkestamiseks arvutisse.

Praktiliselt kõik turvaspetsialistid üle maailma kinnitavad, et terve MAC kogukond, kaasaaravatud Apple arendajad, on kinni oma kujutelmast Apple arvutite kindlusest viirustesse nakatumise vastu ja on halvasti ette valmistatud pahavara rünnakute vastu, mille heaks näiteks (tegelikult halvaks) oligi just viimane rünnak Apple vastu Java turvaviga kasutades. Turvaspetsialistid prognoosivad, et juba väga varsti tuleb valmis olla, kui Apple MAC OS nakatumisi viiakse läbi kas Adobe Flash Playerite, Adobe Reader– või miks ka mitte Skype turvavigade kaudu, kuna Apple arendajad pole selleks veel valmis ja mingeid ettevalmistusi teinud. Miks aga tänapäeval pööratakse suuremat rõhku ka Apple arvutite ründamisteks küberkurjategijate poolt, tuleneb sellest, et Apple arvuteid ostetakse aina rohkem ja on saamas arvestatavaks jõuks neile viiruste, troojate ja nuhkvara loomiseks, mille peamiseks eesmärgiks ongi just informatsiooni vargus pahavarasse nakatatud arvutitest.

Apple MAC OS X arvutite nakatumine toimub märkamatult, kui kasutaja, kelle arvutis on paikamata Java, külastab mõnda pahatahtlikku veebilehte. Nakatatud arvutist võidakse varastada kasutaja paroolid, kasutajanimed, kaaperdada pangakontosid, jälgida võrguliiklust, botnet abil kasutada arvutit rämpsposti levitamiseks jne. Troojalane võib haarata kogu kontrolli kasutaja arvuti üle, saab anda käske arvutile, faile arvutisse või arvutist välja laadida, programme käivitada jne.

Praegune Mac botnet ohustab Apple arvuteid paikamata Java turvavea kaudu ja kui viirus on arvutis koha leidnud, siis saadab ta viirusest koopiaid edasi teistele Mac arvutitele läbi serverite. Ohustatud on kõik Mac OS X arvutid kuni viimase väljalaskeni Lion (OS X 10.7). Vanemad Apple MAC arvutid on eriti haavatavad.

Apple MAC OS ja viirused

Apple Mac turvalisemaks muutmine

Java turvapaigad Apple MAC-ile võib leida siit Java for Mac OS X 10.5 Update 6, Java for Mac OS X 10.6 Update 7 and Java for OS X Lion 2012-001. Paraku allesavastatud Flashback uue variandi troojale turvapaika veel pole, aga ehk suur tähelepanu kogu maailmas Apple haavatuvusele kiirustab Apple meeskonda seekord kiiremini turvapaika leidma.

Turvakompanii F-Secure on esitanud nõuanded, kuidas diagnoosida ja lahendada probleemi, kui arvuti on juba nakatunud viirusesse, kuid hoiatab, et see võib tavakasutaja jaoks olla veidi keeruline.

Nõuandeid, kuidas MAC arvuteid saab turvalisemaks muuta, leiab Apple kodulehelt.

Flashback trooja eemaldamise vahend – Flashback Removal Tool.

RIA soovitab uue variandi viiruse puhuks, kuni sellele pole veel turvapaika välja pakutud, Java välja lülitada.

Apple arvutil Java välja lülitamine

Tasuta ja tasulised viirusetõrjed Apple Mac OS X arvutitele – erakasutuseks ja ettevõtetele leiab sellest artiklist.

Kasutatud allikad:

New Mac malware epidemic exploits weaknesses in Apple ecosystem, Over 600,000 Macs infected with Flashback Trojan, Half of 600,000 infected Macs are in the U.S., Flashback trojan reportedly controls half a million Macs and counting

arvutiturve.wordpress.com

Kaval äri internetis ja Facebook´is – „Kuulsusest teisik“ küsib raha

Eile võis leida Riigi Infosüsteemi Ameti (RIA) Facebook lehelt hoiatuse: „ CERT Eesti annab teada – internetis levib skeem, mis petab kasutajatelt raha välja SMSi abil ja levitab ennast Facebooki kaudu. Nimelt lubab Kuulsustest leida Sulle sarnase kuulsuse. Teisiku pildi nägemiseks peab saatma tasulise SMSi, kasutustingimused on aga võimalikult märkamatud. Pärast teenuse kasutamist pakub Kuulsustest võimalust tulemused enda Facebooki lehele postitada, et ka Sinu sõbrad sama skeemi ohvriks langesid. Pole vaja ilmselt lisada, et sarnase kuulsuse pilti raha maksnud kasutaja ei näe. Tegu on uudishimulikelt raha välja petmiseks mõeldud “teenusega”. Kahtluse korral tuleks eritariifse kõne või SMSi hinda alati kontrollida Eesti mobiilioperaatorite kodulehtedelt.”

Kuulsusest teisik - tasuline teenus

Veebilehe Kuulsusest teisik uurimine sai alguse juba 20. märtsil, kui tähelepanelik Facebook kasutaja Estra kirjutas mureliku sõnumi Arvutikaitse Facebook lehele:

“Tere, Siin FB-s üleval selline reklaam „kuulsusest teisik”. Uudishimust laadisin üles pildi, misjärel programm analüüsis ja ütles, et leiti teisik 79% sarnasusega ning palus saata sms 17013. Nii nimetatud teisiku pilt avanes sms-ga tulnud koodi sisestamsiel veebilehel. Loomulikult ei ole see teisik minuga sarnane. Pilte salvestada ei saa, printida ka mitte. Kuskil ei ole kirjas sms hind ega muud infot kellel leht kuulub jne. Mis kõige hullem, lehel on Facebook’i nupp. Seda vajutades annad loa ja ligipääsu oma FB lehel, andmetele jne. Muuta, blokeerida, mitte kusagilt ei saa. Ilmselt on tegemist pahalastega , kes lisaks teenivad ”lollide” nagu mina pealt raha ka veel.

Sõnumi hind oli 3.50 eur. Kuna lugesin, et sellistele numbritele saatetud sms-d aktiveerivad teatud teenuse millega kasseeritakse sinu arvelt iga kuu teatud summa saates sulle sõnumeid, siis saatsin igaks juhuks uue sms-i sisuga” STOP”. Ka see on maksnud 3.50 eur. Vastuseks sain sms-i sisuga ” Vy ne podpisany na rassylku”. Kuid rohkem muret teeb siiski see, et lehel oleva facebooki nuppu vajutades avanes kastike nagu ikka ning selle kaudu andsin kõnealusele veebilehele või reklaamile , mis iganes see on, loa ja ligipääsu oma FB kontole ja andmetele“.

Ohud ja pettused internetis

Arvutikaitse kaasautorina saatsin järelpärimise kohe edasi Tarbijakaitseametile, kes pöörduski koheselt ka RIA poole, ning viimane leidis lehte uurides vajaliku olevat kirjutada eelkirjutatud hoiatus.

SMS teenuse tasulised numbrid

Täna sain Tarbijakaitseameti Finants- ja sideteenuste talituse juhtaja kt Keit Hints vastuse mu pöördumisele:

„Lugupeetud Priit Aasmäe

Pöördusite Tarbijakaitseameti poole seoses internetileheküljega www.kuulsusestteisik.eu.

Täname Teid, et teavitasite Tarbijakaitseametit ettevõtja ebasobivast tegevusest.

Tarbijakaitseamet on tutvunud kodulehega http://www.kuulusestteisik.eu ning teenuse täpsete tingimuste ja sisu väljaselgitamiseks teinud lehel läbi kogu teisiku leidmise protseduuri. 

 Enne kui tarbija SMSi saadab, tuleb lehe lõppu teave: „Tulemuste nägemiseks saada numbrile 17013 SMS kujul sk511763. Pärast SMS-i saatmist saad vastuse, milles sisalduv kood sisesta vastavale väljale ning sulle kuivatakse sinu tulemused. SMS-i saatmise hind on 3.5 EUR koos KM-ga. Küsimused ja pretensioonid saada aadressile tvojcelebritydvojnik@gmail.com. Post address: Sia “A1: Baltic”, Ģertrūdes 33/35-23, Rīga, LV-1011, Latvia. Phone number: 0207 194 4100. Abuse Report: http://aonebill.com/abuse.“ 

Tarbijakaitseamet leiab, et kuigi teave SMSi hinna ja teenuseosutaja kohta on olemas, jääb see tavatarbija tähelepanu juures märkamata (teksti nägemiseks on vajalik lehe allakerimine) ning ühtegi varasemat viidet võimalikele kulutustele ei ole. Tarbijakaitseamet alustab ettevõtja suhtes järelevalve menetlust, et kaupleja esitaks kodulehel teenuse tingimused ja hinna ning andmed teenuseosutaja kohta selgel ja kergelt märgataval viisil.

 Seoses Facebooki kontole ja tarbija arvutile ligipääsu saamisega, pöördus Tarbijakaitseamet Riigi Infosüsteemide Ameti poole, kus kontrolliti lehte http://www.kuulsusestteisik.eu ning mingit pahavara, mis ohustaks tarbija arvutit või Facebooki kontot, ei tuvastatud.

Tarbijakaitse infotelefonInimeste hoiatamine Teie kodulehel antud teenuse ohtudest, varjatud tingimustest ja kaasnevatest kuludest on kindlasti soovitatav.

 Lugupidamisega Keit Hints, Finants- ja sideteenuste talituse juhtaja kt

Veebilehe „Kuulsustest teisik“ omapära:

Kuulsusest teisku teadasaamine toimub 3 etapis: 1 etapp on avaleht, kus tuleb vajutada „Tahan seda teada saada“, 2 etapp laseb valida arvutist oma pildi või lasta veebikaameral pildistada, seejärel tuleb märkida silmad suu, nina, samuti märkida sugu ja vajutada Analüüsi. 3 etapp analüüsib pilti ja alles analüüsi lõpus, kui öeldakse, et leidsime sinuga sarnaneva kuulsuse ja saada SMS, kuvatakse alla kiri, mis on alljärgneval pildil näha:

Kaval äri internetis ja Facebook´is

Teenuse tingimused kuvatakse viimases etapis, need on vaevumärgatavad ning teade tasulisest teenusest pole näha.

See on väga kaval lähenemine veebilehe autorite poolt, kuna inimesed on juba hasardis, tähelepanu on eemale juhitud ja suure uudishimu rahuldamiseks jätkatakse SMS saatmist, tähele panemata kõige all pisikest kirja. Jälgige, kui suur vahe on viimasest pildireast kuni pisikese kirjani. Alles siis, kui lehte allapoole kerida, leiab täismahus teksti:

"Kuulsusest teisik" - Tarbijakaitse järelvaleve menetluses

Teenuse tingimused tulevad arusaadavalt nähtavale alles siis, kui lehte allapoole kerida.

Kuid kuna Tarbijakaitseamet alustas ettevõtja suhtes järelevalve menetlust, et kaupleja esitaks kodulehel teenuse tingimused ja hinna ning andmed teenuseosutaja kohta selgel ja kergelt märgataval viisil, siis on loota, et varsti on teenuse tingimused nähtavad juba esimest etappi ehk avalehte avades ning teenuse tingimused on toodud kohe viimase pildirea alla, et info oleks arusaadav.

Kas ka teenusepakkujad aktiveerivad teatud teenuse, millega kasseeritakse kasutaja arvelt iga kuu teatud summa saates talle sõnumeid, see ei ole hetkel teada.  Kuid kuna antud teema on juba ametik ja Tarbijakaitseameti menetluses, siis loota võib, et seda ei juhtu.

Kahjuks ma ei saa kontrollida, kas juba praegu on midagi muutunud ja lehe omanikud tasulise teenuse tingimused selgeks ja arusaadavaks muutnud, sest lehele “Kuulsusest teisik” minnes öeldakse, et (vähemalt) minul pole sellele teenusele ligipääsu:

Kui mõnel veebilehel on tegemist kirjaga, et saatke SMS, siis kindlasti uurige välja, mis firma on selle lühinumbri registreerinud ja kuna SMS teenused on alati tasulised, siis palju see maksab.

RIA (CERT Eesti) informeerib:

Kahtluse korral tuleks eritariifse kõne või SMSi hinda alati kontrollida Eesti mobiilioperaatorite kodulehtedelt:

Elisa: http://www.elisa.ee/vana/et/Eraklient/Hinnad/Eritariifsed-numbrid/SMS-luhinumbrid

Tele2: http://www.tele2.ee/klienditeenindus/eritariifsed_numbrid.html

EMT: https://www.emt.ee/pictures/pildid/dokumendid//sms_teenusnum_05_11.pdf

Arvutikaitse ja Arvutiturve tänavad Tarbijakaitseametit, et nad nii kiiresti oma pingelises töös suutsid reageerida meie pöördumisele antud teema kohta, et hoiatada tähelepanematuid kasutajaid mitte just meeldiva teenuse eest. Pealegi on paljud kasutajad teatanud, et raha sms-i näol maksnud kasutajad ei näe oma kuulsusest teisikut või kui keegi isegi näeb, siis sarnasus olevat sama, kui pildil oleksid pott ja pann.

Samuti täname tähelepanelikku kasutajat Estrat, kes pööras esimesena tähelepanu võimalikule pettusele. Oleme alati tänulikud, et kui keegi meie kodulehe lugejatest leiab internetist kahtlast teenust pakkuva või kahtlasest tegevusest jälgi jätva veebilehe, teataks meile.

arvutiturve.wordpress.com

Youtube´st muusika, laulude ja videote arvutisse tirimine -YouTube Song Downloader

Freeware Youtube song downloaderKõigile täiesti tasuta Abelssoft YouTube Song Downloader võimaldab kiiresti ja väga lihtsasti tirida Youtube´st arvutisse oma lemmikmuusikat ja lemmiklaule MP3 failina. Samuti saab neid arvutisse salvestada ka täisvideona, kui video ja muusika on ühendatud ühte faili.

Käivitusfaili faili arvutisse saamiseks vali Youtube Song Downloader allalaadimislehel lingile Download.

Paigaldamine möödub kergelt, ent programmi esimesel avamisel nõutakse seeriakoodi programmi avamiseks. Ent seegi on väga lihtsaks tehtud. Kirjuta lahtritesse oma e-posti aadress, nimi ja perenimi.

Etteruttavalt olgu öeldud, et ise tavaliselt kasutan taolistel registreerimistel tagavara ehk nn. Spämmi postkasti, kuna tasuta programmide pakkumistel soovitakse tihti saadud andmeid kasutada ka kõikvõimaliku muu reklaami saatmiseks kirja pandud e- postkasti aadressil.

Kui andmed on sisestatud ja vajutatud Get free unlock code now, siis juba 5 minuti pärast võiks kontrollida, kas ehk seeriavõti on saadatud e-mailile.

Youtube laulude allalaadimine, tõmbamine

Kui võti on olemas, siis real Unlock code sisesta saadud kood ja vajuta Unlock now. Programm on nüüd tööks valmis.

laulude tõmbamine YouTube´st

Palju kordi varem olen öelnud, et kõik mis on lihtne, see on geniaalne. Kasutajaliides on tõepoolest väga mugavaks ja arusaadavaks tehtud, midagi keerulist ei ole siisn ühegi kasutaja jaoks.

Programm salvestab eraldi MP3 muusikafaile või videoformaate failidena AVI, MP4 ja FLV. Väljundina pakutakse kõrgekvaliteetset HD – kvaliteeti. Sobib operatsioonisüsteemidele Windows XP, Vista ja Windows 7.

Programmi funktsioonid:

  • Search music or videos – kirjutades lihtsalt lahtrisse oma lemmiklaulu nime või esitaja nime, kuvatakse kõik need üksteise all reas, mida Youtube vahendusel on võimalik leida
  • Search music albums – kirjutades oma lemmikansambli või lemmikartisti nime lahtrisse, leitakse Youtubest albumid, mille kasutajad on loonud just nimelt kindla esitaja või bändi kohta.
  • Active Downloads – võimaldab jälgida allalaadimiste infot
  • Edit your settings – põhimõtteliselt võiks seal kasutaja oma soovi järgi määrata kindlaks vaid kaustad, millesse saabuvad failid hakkavad saabuma.

Youtube videote ja laulude salvestamine

Kui soovitud lemmiklaulud ja ansamblid on leitud, siis arvutisse laadimiseks tuleb vajalik lugu aktiivseks teha ja valida kas Download music, Download video või Download music & video.

Youtube`st videote, muusika, laulude tirimine

Ülevaatlik video muusika, laulude ja videote arvutisse tirijast YouTube Song Downloader:

(PS: Parema kvaliteediga HD videot näeb Vimeost – https://vimeo.com/43332928)


Et oleks valikuvabadust, loe ka teistest samaväärsetest audio ja video arvutisse tirijatest Live Downloader, Freemake Video Downloader ja VDownloader.

arvutiturve.wordpress.com

Windows 7 buutiva päästeplaadi tegemine süsteemi parandamiseks

Kuidas ennetada olukorda, kui Windows 7 ei buudi üles ehk siis Windows ei käivitu, teatades veakoodina, et mõni alglaadimiseks vajalik süsteemifail on kadunud?

Mida teha, kui Windos 7 süsteemitaaste funktsioon (System Restore) ei tööta, olles tahtlikult rikutud mõne viiruse või trooja poolt või on selle rikkunud mõni ootamatu süsteemiviga?

Kuidas käituda, kui kasutaja ise teadmatusest või kogemata kustutab ära mõne olulise süsteemi tõrgeteta töötamiseks vajaliku faili ja arvutis ilmnevad suured vead, mis raskendavad Windows funktsioonide kasutamist?

Window 7 ei buudi

Süsteemi parandamiseks läheb vaja Windows installeerimisplaati või ligipääsu arvutis süsteemitaaste funktsioonidele. Kui kumbagi neist pole, siis vigade ilmnemisel aitab süsteemi parandada kasutajal varem ise käsitsi loodud süsteemitaasteketas. Päästeplaat on buutiv, mis arvuti alglaadimisel kuvab mitmed Windows parandamise ja taastamise vahendid, et aidata arvutit jälle töökorda seada.

Windows 7 süsteemi parandamiseks või taastamiseks vajaliku CD või DVD plaadi kirjutamine on lihtne.

Taasteketta loomiseks ava Start – Control panel – System and Security – vali väiksemas kirjas Back up your computer (või sama teed pidi minnes ava System and Security, leia Backup and Restore ja klõpsa sellel.) Uues aknas vajuta vasakus reas lingile Create a system repair disk. (Videos näitan ära ka mitmed teised teed,  kuidas on võimalik jõuda buutiva päästeketta tegemise suvandini.)

Windows 7 will not boot

Samuti võib avada Start ja piisab, kui otsingusse kirjutada sõna „create“. Programmide real kuvatakse kirje Create a system repair disk. Olenevalt Windows 7 versioonist võidakse kuvada ka kirje Create Recovery Disc. Sellele funktsioonile klõpsates avanevad juhised (viisard), mille abil edasi liikudes saab kerge vaevaga luua tagavaraks buutiv CD või DVD päästeketas süsteemi kriitiliste vigade või arvuti alglaadimise parandamiseks.

Juhul kui funtsiooni avamisel küsitakse administraatori parooli või kinnitust toimingu sooritamiseks, käituge vastavalt.

Windows 7 Restore and Recovery

Video päästeplaadi tegemisest:


Windows 7 taasteplaadi kasutamine süsteemi parandamiseks

Kui Windows süsteemis ilmnevad suured vead ning mingil põhjusel ei ole võimalik kasutada süsteemitaastet või arvuti ei buudi operatsioonisüsteemi üles, siis kasuta loodud süsteemitaasteplaati.

NB! Enne buutplaadi CD-lugejasse asetamist veendu, et alglaadimisel loetaks esimesena andmeid CD-seadmelt. Selleks vajuta arvuti (sõltuvalt arvuti mudelist) alglaadimisel klahvile Delete või F2 või F10 jne. AwardBIOS CMOS Setup sinise ekraani avanedes kliki lingile Advanced Bios Features, seejärel ava First Boot Device ning klaviatuuri nooltega liikudes märgi tärnikesega CD-ROM. Lõpetuseks vajuta enter , siis F10 ja Esc (väljumise nõusolekuks Y/N akna kuvamisel vajuta Y ehk Yes).

Aseta plaat CD/DVD seadmesse, taaskäivita arvuti, ja kui näed kirjet Press any key to boot from CD or DVD…. vajuta klaviatuuril ükskõik millisele klahvile.

Peale failide laadimist vali keelesätted, mine edasi Next abil, seejärel oota kuni leitakse operatsioonisüsteem ja vajuta uuesti Next.

how recover windows 7

Järgmisena kuvatakse erinevad tööriistad operatsioonisüsteemi parandamiseks.

Startup Repair parandab automaatselt alglaadimise probleemid, mis takistavad Windowsi korralikult käivitumast.

System Restore abil saab taastada süsteemi varasemasse aega, kui arvutiga kõik korras oli.

Repair Windows 7 Boot Problems

System Image Recovery võimaldab taastada kogu ketast taastetõmmise abil, kui kasutajal on see varem loodud.

Windows Memory Diagnostic abil testitakse arvuti füüsilise mälu probleeme, mis võivad põhjustada hangumisi ja mittesobivusi mõne draiveri või programmiga.

Command Prompt on mõeldud pigem edasijõudnud arvutikasutajatele, kes vastavate käskude abil saavad arvutit parandada.

arvutiturve.wordpress.com

Facebook´is levib (rämpsposti) trooja nimega Üllatus

Nädal tagasi hoiatas tuntud Emsisoft tõrjetarkvara arendav firma Facebook´is üsna kiiresti levima hakanud troojast, mis lingile klõpsates installeerub märkamatult kasutaja arvutisse, muutes selle spämmi tootvaks ja seda edasi levitavaks masinaks.

Arvuti nakatamine toimub nii: Kasutaja Facebook kontole saadetakse järgmise sisuga teade – “Mul on sulle üllatus http://www.nyhely……….blogspot.com.”

Facebook spam

Lingil klõpsates viib see ühele Blogspot kontole, mis omakorda suunab pahaaimamatu kasutaja edasi aadressile hxxp://facebook-surprise-kjeg.tk/. Ehkki see aadress viitab Facebook originaal lehele, ka välimus on sama, on see siiski vaid osavalt järgi tehtud võltsing.

Facebook fake site

spam trojan surprise.exeLehe võltsimisega originaalsaidi sarnaseks on püüdnud selle autor, kasutades sotsiaalse mõjutamise võtteid ehk siis inimestega manipuleerimist pettuse abil, uinutada kasutajate tähelepanu ja tekitada neis (võlts) turvatunde.

Sellel lehel hiirega klõpsides kuvatakse vaikimisi pildiikoon nimega “surprise.exe” (hxxp://facebook-surprise-kjeg.tk/surprise.exe).

Kui kasutaja sellel omakorda klõpsab, kuvatakse täiesti tavaline pilt kingitusepakiga.

trojan on Facebook

Kuid samal ajal, ilma et keegi sellest aru saaks, nakatatakse kasutaja arvuti troojaga, mis lisaks kõigele muule (häired arvutitöös jne.) muudab selle ka spämmi tootvaks- ja seda edasi levitavaks masinaks.

Lisaks veel sellele, kui fail  „surprise.exe“ on kord juba avatud, siis ta hakkab jälgima arvutikasutaja kõiki tegemisi arvutis,  süstides oma kuritahtliku koodi ka veebibrauseritesse nagu näiteks Internet Explorer või Mozilla Firefox. Kui aga kasutaja püüab oma Facebooki kontole sisse logida, siis pahavara salvestab ta kasutajanime ja salasõna, et nende abil siis saata spämme igale arvutikasutaja kontol olevale sõbrale edasi.

Facebook spam trojan

Siin on pahatahtlike saitide nimekiri, mis varjatult nakatavad kasutajate arvuteid troojasse (palun ärge püüdke neid avada, sest mõned lingid võivad olla veel aktiivsed).

* hxxp://ebyqerapinylyrato.blogspot.com  * hxxp://udenaqylinabig.blogspot.com  * hxxp://kuopyqupisee.blogspot.com  * hxxp://sebafelumunynuly.blogspot.com  * hxxp://sypupolufoigirisyc.blogspot.com  * hxxp://ogyohanofaeqis.blogspot.com  * hxxp://juyeliadileqaq.blogspot.com  * hxxp://gyseuodysecu.blogspot.com  * hxxp://pucoriiukiylyfo.blogspot.com  * hxxp://yycugecuisehe.blogspot.com  * hxxp://nyhelyofedoerej.blogspot.com  * hxxp://teejoubiimanuh.blogspot.com  * hxxp://timeteobyqufousy.blogspot.com  * hxxp://ooapetyuqatoda.blogspot.com  * hxxp://okojylimukikap.blogspot.com * hxxp://milurudutyfebusab.blogspot.com

Emisoft on tuvastanud selle pahavara nimega Trojan-Downloader.Win32.FraudLoad!IK ja hoiatab üleüldiselt: Olge alati tähelepanelikud ja ettevaatlikud selles suhtes, mida te oma arvutisse vastu võtate.

Suurt tähelepanu tuleb pöörata ka Emsisoft blogipostituse Warning: Surprise spam trojan on Facebook esimesele mõtlemapanevale lõigule, mis tõlkes kõlab sellisena: „Kas olete kunagi saanud oma Facebook’i sõpradelt teateid, mis kutsuvad teid külastama ja vaatama mingit saiti ja millele on lisatud põnevusttekitav lause nagu näiteks:“Hei, vaata seda, see on nii lahe“? Enamikel juhtudel teate saaja teebki seda , eriti veel kui teate saatis üks teie parimatest sõpradest, keda te täielikult usaldate….“

Mida teha, kui kasutaja on pahaaimamatult viibinud taolistel võlts-lehtedel?

Tänaseks on enamustel viirusetõrjetel sellele troojale vastukood andmebaasides olemas – skanneerige oma arvuti kindlasti kohe üle!

Samuti, enamuse viirusetõrjete veebis surfamise  reaalajakaitsed (kui need on viirusetõrjes esindatud nagu AVAST! Antivirus 5 Free-l) tuvastavad pahatahtlikud saidid.

Facebook´i teel leviv trooja

Samuti tuvastavad kuritegelike kavatsustega veebilehed brauserite turvapluginad. Mõnedest neist on juttu artiklis Kuidas turvaliselt e-posti lugeda.

Kindlasti muutke ära oma Facebook konto sisselogimise andmed, sest need on nii või teisiti küberkurjategijatel juba olemas. Muide, soovitav on ilma selletagi aega-ajalt oma kontode paroole ja kasutajanimesid muuta.

Kui antud trooja levik saab takistatud, siis ega see küberkurjategijaid heiduta. Tavaliselt on nii, et varsti luuakse kas sellel samal troojal põhinev modikatsioon või koostatakse täiesti uus trooja, mis hakkab uuesti samamoodi kasutajaid kimbutama. Kuna esimestel päevadel pole viirusetõrjetel nende vastu kaitset, siis kindlasti keegi jälle satub nende ohvriks. Olge tähelepanelik kõigi linkide suhtes, mida teile saadetakse!

PS. Hiljuti teatas Erika Kõik-ühes meedia player filmide ja muusika esitamiseks arvutis – DAPlayer Free kommetaarides, et ta arvuti on hakanud restarte tegema. Erika tiris playeri arvutisse 20. jaanuar ja vaid mõned päevad varem nähti esimesi märke eelnimetatud troojast. Samuti, varsti pärast seda püüdis mu blogi spämmifilter Erika kommentaari spämmifiltrisse kinni,  justkui oleks see rämpspost, mida see aga ei olnud. Kuid see näitab, et spämmifilter Akismet võis ikkagi kahtlustada tema arvutist spämmi saatmist. Erikal on konto Facebook´is.

Kuid kõige sellega ei taha ma sugugi süüdistada Erikat ega ütelda, et just nii oligi. See on vaid minu arvamus, kuidas võis olla. Kõik see võis olla tegelikult vaid kokkusattumus, kui mõlemad asjad juhtusid korraga toimuma valel ajal ja vales kohas. 🙂 Kusjuures on ka tõenäoline, et Erika arvutisse lihtsalt see player ei sobinud – Milline on parim programm.

Tuleb vaid meelde jätta, et varjatud troojatesse ei või arvuti nakatuda ainult Facebook´i saadetud linkidel klõpsates vaid ka e-posti teel saadetud linkidele vajutades või niisama internetis surfates kas välismaistel või ka eestimaistel lehtedel kolades, millesse on kräkkerite poolt süstitud pahatahtlik kood.

PPS: Suured tänud inglise filoloog Kersti Aasmäe´le, kes aitas mul Emsisoft hoiatavat blogipostitust tõlkida! 🙂

arvutiturve.wordpress.com

%d bloggers like this: