themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Uudised’ rubriigist

Zemana AntiLoggeri ülevaade

13. oktoober 2009

Zemana AntiLoggeri peamiseks eesmärgiks on arvutikasutaja paroole jms klahvinuhkide eest kaitsta. Tegemist on programmiga, mis ei koorma arvutit, kuid samas pakub mitmekihilist kaitset. Näiteks klahvinuhkide, ekraanitõmmiste jms nuhkide vastu.

Moodul nimega Süsteemikaitse jälgib programmide käitumist ning vajadusel küsib arvutikasutaja käest, kas antud toimingut lubada (Näiteks kui programm antispyware2009pro.exe loob kausta Program Files uue kausta/faili).
Nimetatud kaitsemoodul on tegelikult väga hea ning pakub tõhusat kaitset mõnede pahavaraliikide vastu.
Järgnevalt tutvumegi AntiLoggeriga lähemalt. » Loe edasi: Zemana AntiLoggeri ülevaade

Microsoft Security Essentials homme väljas

28. september 2009


Polegi palju möödunud ajast, mil Arvutikaitse.ee’st võis lugeda, et Microsoft Security Essentials ehk MSE (koodinimega Morro) tuleb mõne nädala pärast välja. Kuluski natuke üle nädala, kui juba teatatakse, et MSE näeb “ilmavalgust” homme, 29. septembril!

AV-Test on MSE’d testinud 3200 uue ning “täiesti tavalise” viiruse vastu. Test näitas tõsiasja, et MSE tuvastas kõik viirused ning eemaldas need veatult. Testimise ajal polnud MSE aga lõppversioonina saadaval ning võib arvata, et tol ajal esinenud vead, rikked jms on nüüdseks parandatud ning programm tõotab tulla veelgi parem 🙂

Security Essentials varsti väljas

22. september 2009

Microsoft lubab lähinädalatel ilmutada Microsoft Security Essentialsi (varem tuntud ka kui Morro) lõppversiooni. Alates selle aasta juunist on MSE olnud testimisel, et lõppversioon oleks vigadeta ning töötaks kõigil toetavatel operatsioonisüsteemidel veatult.

Priit Aasmäe on MSE’st pikemalt juttu teinud ka varem.

Tegemist on turvatarkvaraga, mis eemaldab kõiksugu pahavara (troojad, nuhkvara jne). Erinevates testides on programm seda väga hästi teinud ning jääb loota, et lõppversioon on mugav ning lihtsasti käsitletav tarkvara, mis kaitseb selle kasutajaid ka tänapäeva internetiohtude vastu.

Internet – 40!

2. september 2009

kuubikudJah, täna on üks neist väidetavatest Interneti sünnipäevadest – 2. septembril 1969 saadeti UCLA-s esimene infopakett läbi kahe arvuti vahelise kaabli.

Tõele au andes on võimalikke sünnipäevi palju rohkem – näiteks 7. aprill 1969, mil valmis RFC (Request for Comments) protokoll, või 29. oktoober, mil hakkas tööle esimene ARPANET-i link UCLA ja Stanfordi Uurumisinstituudi vahel, või 21. oktoober, kui see ühendus muutus pidevaks, või 1. jaanuar 1983, mil vana NPC võrguprotokoll asendati TCP/IP-ga. Pool aastat pärast viimati nimetatud sündmust eraldus ARPANET-ist MILNET ning allesjäänud ARPANET-i osa tunnemegi tänapäevase Internetina.

Olgu selle sünnipäevaga kuidas on, kuid 40 aasta jooksul on Internet muutunud sedavõrd meie igapäevaelu osaks, et selleta on meie majanduse ja ametiasutuste toimimist ning igapäevast meelelahutust raske ette kujutada. Mõistagi on kasvanud ka ohud – esimene eksperimentaalviirus, Creeper, kirjutati juba 1971. aastal, võrku pääses esimene viirus 1983. aastal. Praeguseks on teada üle kahe miljoni ühiku pahavara ning see hulk kasvab eksponentsiaalselt.

On raske ettegi kujutada, milline saab olema üleilmne arvutivõrk järgmise 40 aasta pärast, kuid igal juhul soovin juubilarile (millal ta sünnipäev iganes ka pole) palju bitte, jämedaid kaableid ning tarku süsadminne!

Ebatavaline viirus W32.Induc.A

24. august 2009

delphi-virus3_a

Viimasel ajal on paljudes  kodudes kui töökohtades arvuteid valvavad viirusetõrjed löönud häirekella. Loomulikult niisugused tõrjed, mis on sätitud automaatselt  uuendama pahavaravastaseid andmebaase või on neid värskendatud  käsitsi.  Kindlasti on paljud kasutajad üllatunud, kuna omateada pole otseselt põhjust antud, et arvuti võiks olla nakatunud – pole käidud pahelistel netilehtedel, pole midagi arvutisse tiritud, pole käivitatud kahtlasi faile.

Samasugune üllatus tabas ka mind. Tehes arvutis tavapäraseid toimetusi, viskas mu viirusetõrje ootamatult lahti hoiatusakna ja hakkas paaniliselt teatama viiruse leidmisest. Just nimelt paaniliselt, kuna kurjamit edukalt karantiini suunates leidis ta selle üha uuesti ja uuesti.  Loomulikult asusin kohe uurima, mis viirusega tegu.

Esmapilgul tundus tegemist olema anomaaliaga, võib ka öelda valehäirega, kuna viirusekandjaks nimetati programm, mida mu arvutis polnud olemaski. Kui siis ehk katsetasin seda programmi vast umbes kuu või paar tagasi, aga ebasobivusel kustutasin  koos registrivõtmete ja –väärtustega. Ent asja edasi uurides selgus, et selle viiruse puhul polnudki tegu valehäirega (false positive). Viirus oli suutnud  kohe peale programmi nakatamist teha sellest tagavarakoopia ja peita selle nutikalt ära.

2.w32.induc.a

Viirus avastati alles paar päeva tagasi Sophos Labs viirusteanalüütiku Richard Cohen poolt. Õelvara nakatab rakendusi, mis on kirjutatud programmeerimiskeeles Delphi (üks versioon programmeerimiskeele Pascal edasiarendusest).  Lihtsa ja mugava kirjutamiskeele tõttu kasutatakse seda  paljudes Windows keskkonna programmides, näiteks andmebaase abistavates rakendustes. Viirus otsib nakatunud arvutist  Delphit kasutavad programmid, sisestab neisse pahatahtlikku koodi ning seejärel koostab iseendale uue täitmiskoodi (.exe).

3.induc.a6

Väljavõtteid viiruse kohta erinevatelt tõrjelehtedelt:

  • Arvatakse, et viirus on takistamatult tegutsenud juba pikemat aega, kuna tagasisidena on saadud väga suur hulk nakatunud faile. Kuid needki andmed on saadud kõigest esimese paari päeva kohta. Näiteks peale seda, kui viirusetõrje Avast! lisas signatuuri viirusevastasesse  andmebaasi, leiti esimese 12 tunniga umbes 200 000 nakatunut faili.
  • Viirus levib väga kiiresti iseenda paljundamise teel ja seetõttu nimetavad mõned tõrjespetsialistid  seda ka epideemiaks. Spetsialistide sõnul  kasutatakse  paljunemiseks uuenduslikku ja haruldast tehnoloogiat.

scheme_delphi_forWeb_EN

  • Kuigi viirust ei peeta hetkel eriti ohtlikuks, siis tegelikult veel ei teata, mis otstarbel see kirjutati ja mis on selle eesmärgid. Põhimõttelist kahju see otseselt ei tee, ent viiruse uurimine ja analüüsimine alles jätkub.  Igal juhul kinnitatakse, et veel pole maailmast avastatud sellist viirust, mis oleks kasutajatele täiesti ohutu.
  • Nakatunud faile kustutades jääb siiski mõningane võimalus, et mõne programmi töö saab häiritud.  Nagu öeldud, viirus võib nakatada kõiki ehtsaid ja häid programme, mis kasutavad Delphit. Delphi programmeerimiskeelt kasutatakse palju ka näiteks pankade- ja teiste suurettevõtete andmebaaside rakendustes, mis nõuavad suurel hulgal andmete töötlemist.
  • Arvatakse, et viirusetõrje tootjad saavad kasutajatelt lähiajal hulga teateid valepositiivsetest failidest, mida nende tõrjevahendid on avastanud. See tekitab paju nördimust ka originaal-tarkvara müüjates, kuna nende tooteid kompromiteeritakse,  justkui oleks need viirusekandjaid. Halvemaks aga tuleb pidada olukorda, mil ehtsast programmist viirust leides arvatakse kohe, et tegu on valehäirega  ning välistatakse see viirusetõrje edasisest kontrollist. Sellega antakse viirusele võimalus edasi paljuneda.
  • Nakatumise sümptomid sõltuvad vastavalt nakatatava programmi ülesannetest. Eemaldamine võib olla suhteliselt kerge, ent kui viirus  töötab mäluprotsessides, siis tuleb rakendada täiendavaid abinõusid selle kustutamiseks.
  • Iroonilisel kombel nakatab viirus ka teisi kuritahtlikke programmijuppe, näiteks pangandusliinis levivaid troojaid, mis on kirjutatud Delphit kasutades.

Libatõrje kasutab MalwareDomain listi

7. august 2009

Malware Domain List (MDL) on populaarne sait nii turvaekspertidele kui ka teistele IT turvalisusega seonduvatele inimestele. Nimelt saab sealt viiruseid koguda ning neid uurida.

MDL sait
MDL näeb tavalisele internetikasutajale välja selline

Libatõrje näitab meile aga järgnevat pilti
Libatõrje hoiatus

Kui paar õigekirjaviga kõrvale jätta, sarnaneb see päris häst järgnevale (ehtsale) hoiatusaknale:

Firefoxi hoiatus

Libatõrje näidatud hoiatusaknas hakkab silma “Get Security Software”, mis viib edasi libatõrje veebisaidile, kus vägisi libatõrjet paigaldama sunnitakse.

Rohkem infot saab F-Secure turvablogist ja MDL foorumist

Rohkem kui poole miljoni krediitkaardi andmed varastatud

28. juuli 2009

Tundmatud kurjategijad varastasid rohkem kui 500,000 krediitkaardi andmed ettevõttelt Network Solutions, kes tegeleb hostingu ja registripidamisega. Küberkurjamid said süsteemi süstida spetsiaalse koodi, mis püüdis krediitkaartide andmeid hetkel, kui nendega tehinguid tehti. Pisike koodijupp istutati juba 12 märtsil ning seda ei avastatud enne kaheksandat juunit. Sealhulgas puuduvad andmed selle kohta, kuidas kräkkerid süsteemi tungisid.

Järeldus – enne, kui hakkate tundmatust netipoest midagi ostma, katsuge uurida poepidajate tausta, olge ettevaatlikud oma krediitkaardiandmete sisestamisel ning kui võimalik, kasutage krediitkaardikindlustust või virtuaalset, piiratud limiidi ja lühikese kehtivusajaga krediitkaarti.

Pahavara kasv võrreldes eelmise aasta sama ajaga

24. juuli 2009

Turvatarkvara tootja Mcafee teatab, et on 2009 esimese poolaasta jooksul leidnud ca 1.2 milljonit ühikut uut pahavara. See jääb ainult ca 500 tuhande ühikuga maha 2008 aastal kogu leitud pahavara numbrist.
Viiruste hulk läbi aastate
See number peegeldab tegelikult kõigest Mcafee kätte sattunud pahavara. Võib-olla on teistel turvatarkvara tootjatel need numbrid suuremadki. Mida see meile, kasutajatele, tähendab? Suuremat ohtu. Miks?
Seda sellepärast, et üha suurenev ja keerulisemaks kujunev pahavara hulk nõuab läbitöötlemiseks palju aega ja inimesi. Kui seda aga kehvasti teha, võib turvatarkvara viirust mitte ära tunda. See võib aga kujutada suurt ohtu sinu arvutile ja personaalsele infole.

Conficker on nakatanud 6 miljonit arvutit

22. mai 2009

Turvatarkvara tootja Kaspersky Labs hindab, et Confickeri-nimeline uss on nakatunud üle maailma juba 6 miljonit arvutit. Ainuüksi Hiinas on umbes 2.7 miljonit Confickeriga nakatunud arvutit.

Ussi esialgne ja veel üsna toores variant hakkas levima 2008 aasta lõpus. Nüüdseks on see tarkvarajupp teinud väga suure arengu. Confickerit saab käsu peale panna “DDoS-ima”  kasvõi Arvutikaitse.ee veebisaiti.

Rohkem Confickerist http://www.arvutikaitse.ee/?p=1881

Top 12 haavatavat rakendust Windows platvormil aastal 2008

13. jaanuar 2009

Eelmise aasta lõpus väljastas Bit9 nimekirja 12 kõige haavatavama ja levinuma Windows platvormil kasutatava rakendusega. Nimelt vaadeldi, kui palju on populaarsetel rakendustel kriitilisi turvaprobleeme ning leiti neist suurima mõjuga rakendused. Kokkuvõtvalt on esitosin järgmine:

  1. Mozilla Firefox – 10 haavatavust
  2. Adobe Flash ja Adobe Acrobat – 5 ja 9 haavatavust
  3. EMC VMware Player, Workstation jt. – 10 haavatavust
  4. Sun Java Runtime Engine (JRE) – 10 haavatavust
  5. Apple Quicktime, Safari ja iTunes – 9, 3 ja 1 haavatavust
  6. Symantec Norton – 1 haavatavus
  7. Trend Micro OfficeScan – 4 haavatavust
  8. Citrix tooted – 4 haavatavust
  9. Augrima, Lycos (Uploader) – 3 haavatavust
  10. Skype – 3 haavatavust
  11. Yahoo! Assistant – 1 haavatavus
  12. Microsoft Windows Live Messenger – 1 haavatavus

Nimekirja ei kuulu tarkvara, mis suudab end ise ilma kasutaja sekkumiseta uuendada (nt. Windows Update vahendusel) või on administratiivsete vahenditega uuendatav/paigatav (nt. SMS või WSUS vahendusel). Nimekirja eesmärk on tõsta esile rakendused, mille suhtes administraatorid peaksid olema eriti valvel, et veenduda, et ettevõttes on kasutusel vaid viimased (lapitud) versioonid tarkvarast.

Samas peaks see nimekiri meenutama ka kodukasutajale, et tarkvara tuleb uuendada/paigata ja kindlasti tuleks veenduda, et nimekirjas olevad rakendused oleksid kindlasti värsked ja paigatud. Samuti tuleks üle kontrollida, et Automatic Updates (Windows Updates) regulaarselt Windows-i ja teiste Microsoft toodete paiku paigaldab.

Lähemalt võib aruande kohta lugeda siit. Aruandele pööras tähelepanu zdnet artikkel.