themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Pahalased’ rubriigist

Microsoftilt 2009. aasta võrguohtude ülevaade

4. november 2009

Microsoft on uurinud oma pahavaravastaste tööriistade logisid ning koostanud nende põhjal ülevaate 2009. aasta esimeses pooles kinnipüütud pahavarast.

Täiesti ootuspäraselt jõuavad uurijad järeldusele, et mida uuem ja lapitum tarkvara, seda väiksem on tõenäosus, et mõni pahalane end sellest läbi murrab.

Levinuim pahavaraliik on jätkuvalt troojalased, kuid võimsa tagasituleku teinud ussid on tõusnud auhinnalisele teisele kohale. Jätkuvalt tõusuteel on nuhkvara, eriti selline, mis varastab elektronpanganduse ja onlain-mängude ligipääsuandmeid.

Eesti kohta kirjutatakse, et võrreldes 2008. aastaga on nakatunud arvutite arv veidi vähenenud – kui 2008. aasta II poolaastal eemaldati pahavara 0,53%-st Eestis asunud arvutitest, siis 2009. aasta I poolel 0,43%-st (Soomes vastavalt 0,26% ja 0,19%, Lätis 0,62% ja 0,58%, Venemaal 2,11% ja 1,5%).

Pahavara või õngitsemisskeeme sisaldavaid veebilehekülgi leiti Eestis olevat 0,034 ühikut 1000 internetti ühendatud arvuti kohta (Soomes 0,007, Lätis 0,086, Venemaal 0,934, Bangladeshis 23,861).

Ülevaate koostamisel kasutati Microsofti viirus- ja spämmitõrjetööriistade, otsimootori Bing ja Exchange’i tõrjesüsteemide andmeid.

Tai politsei veebileht rünnaku all

13. oktoober 2009

Trendmicro kirjutab oma blogis, kuidas Tai politsei ning muid kõrgeid veebilehti muudeti küberkurjamite poolt nii, et neid külastades viiakse külastaja hoopis teisele lehele. See teine leht sisaldab endas pahavara (põhiliselt libatõrjeid), mis asuvad vahvasti arvutikasutajat viiruste eest kaitsma. Nagu libatõrjete puhul tavaline, küsitakse selle eest  raha ning spämmitakse arvutikasutaja oimetuks teadetega “Virus found! Get full protection” ja muud seesugust.

Libatõrje
Tüüpiline libatõrjuja

Viirusega tööpakkumised

25. september 2009

CERT.EE hoiatab viiruse eest, mis poeb arvutitesse tööd pakkuvate e-kirjade kattevarju all.

Eile hakkas levima e-kiri, mis näib paljude tuntud firmade nimel tööd pakkuvat. Kirjas palutakse inimestel lingile klikata, seda tehes saab inimese aga oma arvutisse viiruse. Selge on see, et ükski nendest firmadest sellisel kujul tööd ei paku, veel vähem saadavad nad viirusega nakatunud linke.

CERT Eesti infoturbe ekspert Tarmo Randel räägib: „Masu-aeg sunnib pahavara levitajaid kiirelt võõrkeeli omandama. Alates eilsest täheldati pangakoode ja muud isiklikku infot varastava troojalase Zeus rünnet Eesti elanikele. Nimelt saadeti e-postiaadressidele eestikeelne positiivses noodis kiri, milles pakuti töökoha kaotanutele tasuta võimalust leida töökoht või tõsta kvalifikatsiooni. Kirjas olev veebilink viib võimaliku ohvri spetsiaalselt ette valmistatud veebileheni, millelt kostitatakse külastaja brauserit nakatamise “kokteiliga””.

Randel lisab: „Üks võimalus nakkumist ära tunda on see, et arvuti taaskäivitab end paarikümne sekundi jooksul. Antiviirused pahalast arvutisse paigutavat koodi kahjuks kergesti ära ei tunne – kindlaim viis nakatumist vältida on mitte klikkida kahtlaste e-kirjadega kaasa tulnud linke“.

Kirja tekst ütleb: Ärge kaotage lootust. Tasuta aitame Teil uue tookoha leida. Samuti pakume kvalifikatsiooni tõstmise kursusi. Meie tööandjad: EMT, ELISA, TELE2, MICROSOFT, SYMANTEC ja palju… (järgneb link).

Arvutikaitse lisab, et ettevaatlikult tasub suhtuda kõigisse pakkumistesse, mis tunduvad liiga head, et olla tõsi – tavaliselt pole need ei see ega teine.

Rove Digital – kas lõplikult läinud?

6. september 2009

Tartus registreeritud Rove Digital OÜ loodi 2002. aastal, põhikapitaliks 10 000 000 EEK-i. Firma tegevusalaks on tarkvaraarendus, omanikuks  Vladimir TÅ¡aÅ¡tÅ¡in. Äripäev kuulutas Rove Digitali 2007. aastal Eesti edukaimaks IT-firmaks.

Kuid kahjuks on Rove Digitali sära aastate jooksul inetumaks muutunud, päevavalgele on hulpinud palju taunitavat ja hämarat. Vladimir TÅ¡aÅ¡tÅ¡in on Eestis süüdi mõistetud ebaseaduslikus äris, dokumentide võltsimistes, pangapettustes ja arvutikelmustes. » Loe edasi: Rove Digital – kas lõplikult läinud?

Pahavara kaugeemaldus

26. august 2009

Sain minust suhteliselt kaugel elavalt sõbralt abipalve: “Tee mu arvuti puhtaks!”. Tema arvuti operatsioonisüsteem ei tahtnud enam käivituda.

Telefoni teel juhendasin ta Safe Mode’i,  seepeale sai ta MSNi tulla. Kontakt olemas, otsustasin kasutada kaughaldustarkvara Teamviewerit, sest sellega on päris lihtne üle interneti teises arvutis kurjameid taga ajada. Mõeldud-tehtud. Tundsin end kergelt nagu botmaster, kes võõrast arvutit kontrollib 🙂

Esimese asjana panin MBAM’i kähku arvutit kontrollima.
MBAM start
Mõne sekundi möödudes oli pilt selline

Edasi asusin uurima HiJackThis logi ning sealtkaudu sain ka päris suure hulga pahalaste jälile.

MBAM oli vahepeal leidnud juba üle tosina uue ohu:
Veel ohte

Rohkem kui kuue minuti pärast küündis leitud pahalaste arv juba 130 ligi.

Veidral kombel ei teinud ükski pahalane süsteemile taaskäivitust, kui teda kontrolliti. Olen mitmeid selliseid masinaid näinud ning see on paras peavalu. Õnneks on mul sellisel puhul abiks Ultimate Boot CD for Windows päästeplaat.

Mida MBAM siis leidis?

Paar libatõrjet, mitmeid troojalasi ja ka ühe Confickeri “järeltulija”.

Kui MBAM küsis pärast pahavara eemaldamist süsteemile taaskäivitust, palusin seda ka teha. Peale seda läks arvuti ilusasti tööle ning ma ei uskunud, et see veel puhas võiks olla. Sellepärast vaatasin veel Combofixi logi:
Combofix
Pildil on näha, et Combofix eemaldas veel mitmeid pahalasejäänukeid ning peatas mitmeid draivereid ja teenuseid. Pärast Combofixi logi ülevaatamist tegin veel ühe HJT logi koos Prevx logiga. Kumbki ei leidnud arvutist enam midagi.

Pärast puhastamist sai peale pandud Avira Antivir tasuta tõrje koos Spyware Terminatoriga.

Selline näeb välja ühe kergesti nakatunud arvuti puhastamine. Kui tegu on mõne rootkiti või muu väga raske nakkusega, võib vaja minna UBCD4WIN ning see teeb eemaldamisele kuluva aja päris pikaks.

Kergem on hoida oma arvuti puhas. See säästab nii närve kui ka raha 🙂 Pealegi ei pea korraliku kaitse eest peaaegu et midagi maksma.

Ebatavaline viirus W32.Induc.A

24. august 2009

delphi-virus3_a

Viimasel ajal on paljudes  kodudes kui töökohtades arvuteid valvavad viirusetõrjed löönud häirekella. Loomulikult niisugused tõrjed, mis on sätitud automaatselt  uuendama pahavaravastaseid andmebaase või on neid värskendatud  käsitsi.  Kindlasti on paljud kasutajad üllatunud, kuna omateada pole otseselt põhjust antud, et arvuti võiks olla nakatunud – pole käidud pahelistel netilehtedel, pole midagi arvutisse tiritud, pole käivitatud kahtlasi faile.

Samasugune üllatus tabas ka mind. Tehes arvutis tavapäraseid toimetusi, viskas mu viirusetõrje ootamatult lahti hoiatusakna ja hakkas paaniliselt teatama viiruse leidmisest. Just nimelt paaniliselt, kuna kurjamit edukalt karantiini suunates leidis ta selle üha uuesti ja uuesti.  Loomulikult asusin kohe uurima, mis viirusega tegu.

Esmapilgul tundus tegemist olema anomaaliaga, võib ka öelda valehäirega, kuna viirusekandjaks nimetati programm, mida mu arvutis polnud olemaski. Kui siis ehk katsetasin seda programmi vast umbes kuu või paar tagasi, aga ebasobivusel kustutasin  koos registrivõtmete ja –väärtustega. Ent asja edasi uurides selgus, et selle viiruse puhul polnudki tegu valehäirega (false positive). Viirus oli suutnud  kohe peale programmi nakatamist teha sellest tagavarakoopia ja peita selle nutikalt ära.

2.w32.induc.a

Viirus avastati alles paar päeva tagasi Sophos Labs viirusteanalüütiku Richard Cohen poolt. Õelvara nakatab rakendusi, mis on kirjutatud programmeerimiskeeles Delphi (üks versioon programmeerimiskeele Pascal edasiarendusest).  Lihtsa ja mugava kirjutamiskeele tõttu kasutatakse seda  paljudes Windows keskkonna programmides, näiteks andmebaase abistavates rakendustes. Viirus otsib nakatunud arvutist  Delphit kasutavad programmid, sisestab neisse pahatahtlikku koodi ning seejärel koostab iseendale uue täitmiskoodi (.exe).

3.induc.a6

Väljavõtteid viiruse kohta erinevatelt tõrjelehtedelt:

  • Arvatakse, et viirus on takistamatult tegutsenud juba pikemat aega, kuna tagasisidena on saadud väga suur hulk nakatunud faile. Kuid needki andmed on saadud kõigest esimese paari päeva kohta. Näiteks peale seda, kui viirusetõrje Avast! lisas signatuuri viirusevastasesse  andmebaasi, leiti esimese 12 tunniga umbes 200 000 nakatunut faili.
  • Viirus levib väga kiiresti iseenda paljundamise teel ja seetõttu nimetavad mõned tõrjespetsialistid  seda ka epideemiaks. Spetsialistide sõnul  kasutatakse  paljunemiseks uuenduslikku ja haruldast tehnoloogiat.

scheme_delphi_forWeb_EN

  • Kuigi viirust ei peeta hetkel eriti ohtlikuks, siis tegelikult veel ei teata, mis otstarbel see kirjutati ja mis on selle eesmärgid. Põhimõttelist kahju see otseselt ei tee, ent viiruse uurimine ja analüüsimine alles jätkub.  Igal juhul kinnitatakse, et veel pole maailmast avastatud sellist viirust, mis oleks kasutajatele täiesti ohutu.
  • Nakatunud faile kustutades jääb siiski mõningane võimalus, et mõne programmi töö saab häiritud.  Nagu öeldud, viirus võib nakatada kõiki ehtsaid ja häid programme, mis kasutavad Delphit. Delphi programmeerimiskeelt kasutatakse palju ka näiteks pankade- ja teiste suurettevõtete andmebaaside rakendustes, mis nõuavad suurel hulgal andmete töötlemist.
  • Arvatakse, et viirusetõrje tootjad saavad kasutajatelt lähiajal hulga teateid valepositiivsetest failidest, mida nende tõrjevahendid on avastanud. See tekitab paju nördimust ka originaal-tarkvara müüjates, kuna nende tooteid kompromiteeritakse,  justkui oleks need viirusekandjaid. Halvemaks aga tuleb pidada olukorda, mil ehtsast programmist viirust leides arvatakse kohe, et tegu on valehäirega  ning välistatakse see viirusetõrje edasisest kontrollist. Sellega antakse viirusele võimalus edasi paljuneda.
  • Nakatumise sümptomid sõltuvad vastavalt nakatatava programmi ülesannetest. Eemaldamine võib olla suhteliselt kerge, ent kui viirus  töötab mäluprotsessides, siis tuleb rakendada täiendavaid abinõusid selle kustutamiseks.
  • Iroonilisel kombel nakatab viirus ka teisi kuritahtlikke programmijuppe, näiteks pangandusliinis levivaid troojaid, mis on kirjutatud Delphit kasutades.

Libatõje, mis keelab exe failide avamise

28. juuli 2009

Trendlabs hoiatab uue libatõrje eest, mis muudab kõik .exe failid kasutamiskõlbmatuks.
Libatõrje
Nimelt ei lase “System Security” avada .exe faile ning pakub ravina välja antiviiruse ostmist.
Hoiatusteade

Tegelikult üritatakse muidugi arvutikasutajatelt hirmutamisega raha välja pressida.
On teada juhtumeid, kus libatõrjuja poolt allalaetavad skriptid krüpteerivad arvutikasutaja failid ning küsivad nende lahtimuukimiseks raha.

Ma pole ise  selle libatõrjega veel kokku puutunud, aga arvan, et kui läheneda Safe Mode‘s või erinavate viirustõrjete päästeplaatidega, saab sellest kurjamist jagu.

Andmefailide ehtsuse kontrollimine

29. juuni 2009

Viimasel ajal on teravalt päevakorda kerkinud  teemad, kui  kasutajad tirivad juhuslikult veebilsaidilt või ka torrentitest ja P2P programmidega1.encryption arvutisse faile, mida peetakse ehtsaks, ent paraku on sellesse peidetud pahatahtlik kood.

Mis kood see on ja mis on selle ülesanne, selgub tavaliselt alles hiljem, kui viirusetõrje spetsialistid on selle kindlaks teinud.  Siis võib aga hilja olla, kuna trooja, viiruse või muu pahalase esimene ülesanne on juba täidetud -  kas on siis varastatud kasutajate privaatseid andmeid, näiteks pangaparoole ja –koode,  või lülitatud kasutaja arvuti botnet võrgustikku.  Kõik oleneb nüüd kurjategijast endast, mis ta saadud andmetega või kaaperdatud arvutiga edasi teeb – võibolla hakkab ta ise vähehaaval kasutaja pangakontot tühjendama, võibolla aga  soovib korraga suuremat noosi  saada ja müüb näiteks nakatunutest arvutitest moodustunud võrgu edasi teistele kuritegelikele gruppidele. Pole teab mis suur saladus, et internetisügavustest võib leida poode, kus kaubeldakse just nende samade kasutajatelt  varastatud andmetega või tuhandetest arvutitest koosnevatest zombie-võrgustikega.

Mis on hash

Mõned väljavõtted Valdo Praust loengukursusest:

Krüptoräsi ehk krüptograafiline sõnumilühend (cryptographic message digest, hash, fingerprint, thumbprint)  on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (paarsada bitti) teabekogum. » Loe edasi: Andmefailide ehtsuse kontrollimine

Troojahäire – Windows 7 ja FIFA karikas 2010

8. juuni 2009

Kui kirjutasin artiklit Confickerist, lisasin kirjatükki järgmised read: 1trooja-viirus

„Loomulikult ei maksa unustada, et Confickeri võib pahaaimamatult ise arvutisse tõmmata piraatsaitidelt nagu Rapidshare või P2P programmidega mingi teise faili sisse peidetult. Välissaitide foorumites surfates on silma jäänud, et Confickerit on kaasavarana peidetud Windowsi piraatversioonidesse, mida lahkelt allatirimiseks pakutakse.”

Nüüd siis ka tarkvaraarendaja PC Tools saatis mu postkasti hoiatuskirja, mille sisu on lühidalt  järgmine:

PC Tools on kindlaks teinud, et küberkurjategijad otsivad jätkuvalt võimalusi arvutite nakatamiseks suurürituste abil, milleks võib lugeda nii Windows 7 prooviversiooni  väljalaskmist kui ka 2010. aastal algavaid jalgpalli maailmameistrivõistlusi.

P2P programmidega  ja torrentitest allalaadimiseks pakutavad erinevad Windows 7 installitõmmised sisaldavad  pahatahtlikku troojalast, mille eesmärgiks on varastada arvutikasutaja isiklikke andmeid, põhjustades nii rahalist kahju kui ka identititeedivargusi, samuti võib trooja tekitada arvutisüsteemi  rikkeid.

Samuti on PC Tools kindlaks teinud õngitsemisrünnakud (pishing attacks), mis on seotud 2010. aasta FIFA jalgapalli maailmameistrivõistluste alagrupiturniiridega ning eeldavad, et taolised rünnakud kasvavad tõusvas tempos kuni põhiturniirideni välja. Näiteks eelmised maailmameistrivõistlused tõstsid õngitsemisjuhtumite arvu 40% võrra.

PC Tools soovitab:

  • Tirida operatsioonisüsteeme (samuti ka teisi vajalikke programme) vaid ohututelt saitidelt nagu programmitootjate kodulehed või volitatud edasimüüjate saidid. Windows 7 ametlik koduleht, kust saab soovi korral ka prooviversiooni arvutisse laadida (Get the Release Candidate) asub siin.

 

  • Kui arvutisse tõmmatakse erinevaid programme (eriti just Windows 7 versioone) torrentitest ja P2P programmidega, siis tuleb need kindlasti enne installeerimist viirusetõrje- ja nuhkvaratõrje programmidega pahavara leidmiseks läbi skänneerida.

Õngitsemisrünnakutest

2trojan-alert

Õngitsemisrünnakute kasvust hoiatas ka turvahiid Symantec Corporation oma 12.mai pressiteates. Põhiliselt saadetakse kasutajate e-mailidele põnevaid sõnumeid, mis veennavad neid klikkima kirjas toodud linkidel, misjärel suunatakse nad edasi ebaseaduslikele veebisaitidele, kus küberkurjategijatel on lihtne varastada nende isklikke andmeid. Veel lihtsamaks teeb pettuse asjaolu, et pakutakse väga soodsalt (vale)pileteid turniiridele või mängudega seotud suveniire (särke, mütse, sümboolikat jne.) ning kasutaja ise toksib oma lihtsameelsuses ja saamahimus pangaparoolid ja -koodid vastavatesse lahtritesse.  Nii võibki juhtuda, et loodetava odava lõbu asemel  võib elu muutuda kallimaks kui eales arvatud.

Veelkord  meeldetuletuseks:

  • Kui kasutate arvutisisest meiliprogrammi, näiteks Microsoft Outlook, Mozilla Thunderbird jne, seadistage viirusetõrje neid skanneerima ja /või kasuta spämmifiltreid.
  • Kui kasutate arvutiväliseid meiliteenuseid, näiteks Gmaili, Live Hot suhtluskeskkonda jne, paigaldage veebilehitsejale turvalaiendused nagu McAfee SiteAdvisor , Wot , Netcraft vms, mis hoiatavad pahatahtlikele saitidele sattumise eest. Nimetatud brauserilisad toetavad nii Interner Explorerit kui ka Mozilla Firefoxi. Ülaltoodud pildil on näha, et oma Gmaili postkasti avades lisab plugin Wot iga kirjas oleva lingi lõppu veebilehe reitingu, ehk siis antud juhul rohelised rõngagkesed, mis teavitavad ohututest linkidest. Oleks rõngad punased, peaksin olema väga ettevaatlik neile klikkamisega.
  • Isegi kui veebilehitsejatele on paigaldatud turvalaiendused, mis teavitavad veebilehtede ohtlikkusest, siis ikkagi ärge klikake igal pakutaval lingil, kuna paraku ka pishing-võltslehed luuakse alati varem, kui nad avastatakse ja andmebaasi lisatakse.
  • Ärge avage tundmatute inimeste poolt saadetud e-posti manuseid, kaasaarvatud ka sõprade-ja tuttavate poolt saadetud manuseid, kui nende saatmisest pole varasemalt kokku lepitud või kirjas endas sellest ei teatata – botneti liikmena võidakse rämpskirju õngitsemislinkidega ja troojamanustega saata ka ilma nende teadmata. Iga e-kirjaga saadetud fail kontrollige alati enne selle avamist viiruse-ja nuhkvaratõrjega üle.
  • Suurima ettevaatusega suhtuge kõikvõimalikesse kirjadesse, kus küsitakse teie isikuandmeid – aadressi, telefoninumbreid, pangaparoole ja -koode jne. Tõsi ta ju on, et paljud firmad korraldavad e-maili teel mitmeid auhindadega pärjatud reklaamkampaaniaid, et iial ei või teada, kas just äkki mitte seesama justkui turvaline veebileht pole osavalt järgi tehtud võltsing….

 

Windows 7 troojast

Ettevaatlikud peaksid olema ka kõik need, kes on läbi erinevate torrentite, P2P programmide või piraatfaile jagavate veebilehtede (Rapidshare, Easy Share jne.) tirinud omale  Windows 7 piraatversioone või kavatsevad seda teha. Need, kes on jõudnud opisüsteemi juba arvutisse paigaldada, ise seda võibolla ei teagi, aga tõenäoliselt on nende süsteem nakatunud troojalasega, mis kasutaja teadmata otsib läbi internetiavaruste uusi ohvreid, keda kahjustada. Tundub, et küberkurjategijate seas on moeasjaks saamas botnet-võrgustike loomine, sest just selle liikmeks saamist  antud trooja toetabki.

Üks asi on omale Windows 7 alla laadida ja viirusetõrje programmiga läbi skänneerida. Heal juhul on troojavastane andmebaas juba olemas ja faili saab eos surmata. Teine asi on aga see, kui pole tuldudki selle peale,  et Microsofti tootest viirust otsida vaid see on automaatselt plaadile kõrvetatud ja arvutisse installeeritud. Või siis on pahavaraline kood niivõrd uus, et viirusetõrjujate andmebaasides seda hetkel veel polegi. Näiteks just tänase kuupäevaga pakutakse täiesti värsket versiooni Windows 7-st ühel piraatfaile pakkuval veebilehel. Arvatavasti on  ka selle versiooni puhul pahavaraline

3win7-trooja

kood niivõrd uus kirjutatud, et viirusetõrjed ei suuda seda koheselt avastada. Arvutisse paigaldades aga kujutab see opisüsteem ohtu mitte ainult kasutajale endale vaid eelkõige ka kõigile tema tuttavatele ja sõpradele, kellega ta vahetult läbi interneti suhtleb.

Muide, täiesti selgelt võib välja lugeda, et fail on saadaval allalaadimiseks läbi BitTorrent võrgu, mille teel jagati ka eelmist troojasse nakatatud versiooni. Ja veel – ka tookord teatati versiooni “lekkimisest” enne Microsofti ametliku versiooni väljalaset. Et Microsoft  vahetevahel  “lekib”, on ammu teada tõsiasi, aga et nii mitu korda järjest ühe ja sama reha otsa asutakse – see peaks küll kahtlustama panema.

Pahatahtik kood oli peidetud opisüsteemi paigaldamisfaili setup.exe sisse,  misjärel peale installeerimist muudeti arvuti niinimetatud zombiks, botnet-võrgustiku üheks liikmetest. Nakatumist  on väga raske märgata, kuna trooja jääb peidetuks traditsiooniliste viirusetõrjete eest, seda enam, et veel vähesed  tõrjeprogrammid sobituvad Windows 7-ga.  Edasine kontroll arvuti üle on aga täielikult botmasteritel , kes vastavalt oma soovile või teiste kurjategijate tellimustele  korraldavad  selle abil küberrünnakuid mis tahes maa või serveri vastu, kasutavad arvutiomaniku mailiaadresse rämpsposti saatmiseks, kaasaarvatud õngitsemislehtede levitamiseks, paigaldavad arvutisse kuritahtlikke programme, või salvestavad kasutajate privaatseid andmeid, pangaparoole jne.

Täiendavaks  lugemiseks:

http://news.zdnet.co.uk/security/0,1000000189,39651457,00.htm

http://news.softpedia.com/news/Pirated-Trojan-Infested-Windows-7-RC-Builds-Botnet-111445.shtml

http://www.damballa.com/mediacenter/news.php

Kui kerge on viirust kokku panna?

28. mai 2009

Leidsin ühe põneva video, milles Symantec näitab, kui lihtne on viirust luua ning sellega nakatunud arvuteid kontrollida:

Nagu näha, võib niimoodi kerge vaevaga kontrollida võõrast arvutit, jälgida selle ekraani ja klahvivajutusi ning isegi veebikaamera pilti.

Sellised pahavarakonstruktorid on “mustal turul” üsna odavad, kuid võivad pahatahtlikule kasutajale suurt tulu tuua.