Trendmicro kirjutab oma blogis, kuidas Tai politsei ning muid kõrgeid veebilehti muudeti küberkurjamite poolt nii, et neid külastades viiakse külastaja hoopis teisele lehele. See teine leht sisaldab endas pahavara (põhiliselt libatõrjeid), mis asuvad vahvasti arvutikasutajat viiruste eest kaitsma. Nagu libatõrjete puhul tavaline, küsitakse selle eest raha ning spämmitakse arvutikasutaja oimetuks teadetega “Virus found! Get full protection” ja muud seesugust.
Tüüpiline libatõrjuja
Zemana AntiLoggeri peamiseks eesmärgiks on arvutikasutaja paroole jms klahvinuhkide eest kaitsta. Tegemist on programmiga, mis ei koorma arvutit, kuid samas pakub mitmekihilist kaitset. Näiteks klahvinuhkide, ekraanitõmmiste jms nuhkide vastu.
Moodul nimega Süsteemikaitse jälgib programmide käitumist ning vajadusel küsib arvutikasutaja käest, kas antud toimingut lubada (Näiteks kui programm antispyware2009pro.exe loob kausta Program Files uue kausta/faili).
Nimetatud kaitsemoodul on tegelikult väga hea ning pakub tõhusat kaitset mõnede pahavaraliikide vastu.
Järgnevalt tutvumegi AntiLoggeriga lähemalt. Loe edasi: Zemana AntiLoggeri ülevaade
Polegi palju möödunud ajast, mil Arvutikaitse.ee’st võis lugeda, et Microsoft Security Essentials ehk MSE (koodinimega Morro) tuleb mõne nädala pärast välja. Kuluski natuke üle nädala, kui juba teatatakse, et MSE näeb “ilmavalgust” homme, 29. septembril!
AV-Test on MSE’d testinud 3200 uue ning “täiesti tavalise” viiruse vastu. Test näitas tõsiasja, et MSE tuvastas kõik viirused ning eemaldas need veatult. Testimise ajal polnud MSE aga lõppversioonina saadaval ning võib arvata, et tol ajal esinenud vead, rikked jms on nüüdseks parandatud ning programm tõotab tulla veelgi parem 🙂
Microsoft lubab lähinädalatel ilmutada Microsoft Security Essentialsi (varem tuntud ka kui Morro) lõppversiooni. Alates selle aasta juunist on MSE olnud testimisel, et lõppversioon oleks vigadeta ning töötaks kõigil toetavatel operatsioonisüsteemidel veatult.
Priit Aasmäe on MSE’st pikemalt juttu teinud ka varem.
Tegemist on turvatarkvaraga, mis eemaldab kõiksugu pahavara (troojad, nuhkvara jne). Erinevates testides on programm seda väga hästi teinud ning jääb loota, et lõppversioon on mugav ning lihtsasti käsitletav tarkvara, mis kaitseb selle kasutajaid ka tänapäeva internetiohtude vastu.
Jah, täna on üks neist väidetavatest Interneti sünnipäevadest – 2. septembril 1969 saadeti UCLA-s esimene infopakett läbi kahe arvuti vahelise kaabli.
Tõele au andes on võimalikke sünnipäevi palju rohkem – näiteks 7. aprill 1969, mil valmis RFC (Request for Comments) protokoll, või 29. oktoober, mil hakkas tööle esimene ARPANET-i link UCLA ja Stanfordi Uurumisinstituudi vahel, või 21. oktoober, kui see ühendus muutus pidevaks, või 1. jaanuar 1983, mil vana NPC võrguprotokoll asendati TCP/IP-ga. Pool aastat pärast viimati nimetatud sündmust eraldus ARPANET-ist MILNET ning allesjäänud ARPANET-i osa tunnemegi tänapäevase Internetina.
Olgu selle sünnipäevaga kuidas on, kuid 40 aasta jooksul on Internet muutunud sedavõrd meie igapäevaelu osaks, et selleta on meie majanduse ja ametiasutuste toimimist ning igapäevast meelelahutust raske ette kujutada. Mõistagi on kasvanud ka ohud – esimene eksperimentaalviirus, Creeper, kirjutati juba 1971. aastal, võrku pääses esimene viirus 1983. aastal. Praeguseks on teada üle kahe miljoni ühiku pahavara ning see hulk kasvab eksponentsiaalselt.
On raske ettegi kujutada, milline saab olema üleilmne arvutivõrk järgmise 40 aasta pärast, kuid igal juhul soovin juubilarile (millal ta sünnipäev iganes ka pole) palju bitte, jämedaid kaableid ning tarku süsadminne!
Viimasel ajal on paljudes kodudes kui töökohtades arvuteid valvavad viirusetõrjed löönud häirekella. Loomulikult niisugused tõrjed, mis on sätitud automaatselt uuendama pahavaravastaseid andmebaase või on neid värskendatud käsitsi. Kindlasti on paljud kasutajad üllatunud, kuna omateada pole otseselt põhjust antud, et arvuti võiks olla nakatunud – pole käidud pahelistel netilehtedel, pole midagi arvutisse tiritud, pole käivitatud kahtlasi faile.
Samasugune üllatus tabas ka mind. Tehes arvutis tavapäraseid toimetusi, viskas mu viirusetõrje ootamatult lahti hoiatusakna ja hakkas paaniliselt teatama viiruse leidmisest. Just nimelt paaniliselt, kuna kurjamit edukalt karantiini suunates leidis ta selle üha uuesti ja uuesti. Loomulikult asusin kohe uurima, mis viirusega tegu.
Esmapilgul tundus tegemist olema anomaaliaga, võib ka öelda valehäirega, kuna viirusekandjaks nimetati programm, mida mu arvutis polnud olemaski. Kui siis ehk katsetasin seda programmi vast umbes kuu või paar tagasi, aga ebasobivusel kustutasin  koos registrivõtmete ja –väärtustega. Ent asja edasi uurides selgus, et selle viiruse puhul polnudki tegu valehäirega (false positive). Viirus oli suutnud  kohe peale programmi nakatamist teha sellest tagavarakoopia ja peita selle nutikalt ära.
Viirus avastati alles paar päeva tagasi Sophos Labs viirusteanalüütiku Richard Cohen poolt. Õelvara nakatab rakendusi, mis on kirjutatud programmeerimiskeeles Delphi (üks versioon programmeerimiskeele Pascal edasiarendusest).  Lihtsa ja mugava kirjutamiskeele tõttu kasutatakse seda  paljudes Windows keskkonna programmides, näiteks andmebaase abistavates rakendustes. Viirus otsib nakatunud arvutist Delphit kasutavad programmid, sisestab neisse pahatahtlikku koodi ning seejärel koostab iseendale uue täitmiskoodi (.exe).
Tulles tagasi minu arvutitest leitud viiruste juurde, Â siis ühes neist töötas viirus mäluprotsessides, aktiveerudes kohe peale arvuti alglaadimist. Viirusetõrje küll avastas selle, kuid suutis kustutada vaid pärast arvuti taaskäivitamist. Teises arvutis oli aga viirus peitnud ennast ka süsteemidraivi kausta (System Volume Information), mida kasutatakse süsteemisätete taastamiseks varasemasse aega. Â Mõlemal juhul pidin viiruse eemaldamiseks süsteemitaaste välja lülitama.
http://www.sophos.com/blogs/gc/g/2009/08/19/w32induca-spread-delphi-software-houses/
http://www.sophos.com/security/analyses/viruses-and-spyware/w32induca.html