themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Ohud veebilehitsemisel

11. september 2009 kirjutas Hillar Põldmaa Vasta »

Vaevu oli Anto Veldre jõudnud avaldada oma artikli veebilehitsemise ohtudest, kui see Delfi poolt üles korjati ja avaldati ka seal. Otse loomulikult olid kohal ka targad, kes väitsid, et tegemist on järjekordse hirmutamiskampaaniaga.

Kuidas aga lood tegelikult on?

Vaatleme kõige lihtsamat arvuti taga tehtavat tegevust – veebilehitsemist.

Mõned ajad tagasi oli veebilehtede näotustamine kuulsusejanuliste skriptijuntsude pärusmaa. Tolleaegne tulemus oli ka skriptijuntsule vastav ning ka tavakasutajale koheselt nähtav. Sarnaseid tegusi tehti ka eestis. Näitena võib võtta kas või Spordiajakirjanike liidu kodulehe:

SpordiPressHack

Tänapäeval on selline tegevus liikunud juba rohkem organiseeritud kuritegevuse suunas. Kuna poisid on suuremad, siis on suuremad ka panused ning samuti kasutatakse kavalamaid võtteid.

Enam ei muudeta lehe välimust, vaid tehakse pisikene muudatus lehe tavakasutaja jaoks nähtamatuks jäävasse ossa. Selle tulemusena lehe välimus ei muutu, küll aga hakatakse kasutajale pakkuma näiteks lehe vaatamiseks vajaliku lisatarkvara allalaadimist. Radikaalsematel juhtudel suunatakse kasutaja ümber mõnele antiviiruse tootja libakodulehele, kus siis suurte vilede ja kellade saatel demonstreeritakse kui mitu viirust kasutaja arvutist leitakse. Ühe sellise koha avastas käesoleva artikli kirjutaja täiesti juhuslikult NewsWeek tehnoloogia rubriigis.

Tegelikkuses on tegemist muidugi lihtsalt pildiga, mis kopeerib Windows Explorerit, kuid mitte just väga kogenud arvutikasutajal võtab selle nägemine kahtlemata seest kõhedaks. Loomulikult pakutakse sinna juurde kõikvõimaliku hüper-super-viirustõrje allalaadimist ja installeerimist. Tüüpiline windowsikasutaja, kes on oma masinas enamasti administraatori rollis, võtab pakutava „tasuta abi“ loomulikult ka vastu ning installeerib paha aimamata oma masinasse viiruse.

newsweek_1

Vastukaaluks Anto pahavara hankimise juhistele soovitaksin mina omalt poolt, kuidas sellest eemale hoida:

  • Kasuta alati viirusetõrjet ning hoia selle andmebaas alati värskes seisus.
  • Installeeri tarkvara ainult usaldusväärsest allikast – tootja kodulehelt.
  • Ka usaldusväärsest allikast saadud tarkvara tuleb viirusetõrjega üle kontrollida.
  • Kõikvõimalikud lisatarkva pakkuvad aknad tuleb kinni panna. Nende uuesti avanemisel tuleb sulgeda veebilehitseja. Seda peab tegema isegi siis, kui on oht kaotada mingeid veebilehitsejasse sisestatud andmeid, kuna vastasel korral võivad kahjud olla oluliselt suuremad.
Reklaam

3 kommentaari

  1. Riin ütleb:

    Väga informatiivne peatükk arvutikaitses!
    Oleks ma seda juhtunud lugema eile, kus juhtuski täpselt see sama asi. Nimelt google´is satusin ma sama ohvri otsa. Avades veebilehe ei saanud algul aru, mis toimub. Ekraani peale on errorid ja lihtsalt ei lase edasi midagi teha ja soovitab mingeid viiruse scanijaid. Kuid ma ei olnud omas arvutis vaid avalikult kasutatavas arvutis, tegin nii nagu iga tavaline kasutaja. Laadisin alla koguni kaks niinimetatud viiruse tõrjeprogrammi. Kontrollides nüüd ekraani nägin, mis imet. Ma võin eksida numbrites, kui seal oli 97 troojalast ja üle 300 malware´i. Õhinas siis mõtlesin kiiresti, mida teha. Sulgesin kiiruga veebibrauseri, et neid rohkem ei tuleks. Siis läksin Download kataloogi ning nägin kahte programmi, nimeks neil olid Scanner-xxx.exe . Aga just need xxx, mis siis olid juhuslikud tähed, tekitasid muret ning otsustasin mitte neid käivitada ja hoopis kustutada. Otsisin kiiresti arvuti enda viirustõrje programmi ning käivitasin hoopis selle. Peale poole tunnist otsimist ei leidnud Trend Micro (vist) mitte midagi. Ma polnud sellega veel rahul ning otsisin kiiresti Internetist online viirustõrje ning peale poolt tundi ei leidnud ka tema midagi sellist kahtlast. Midagi ta küll leidis ning selle kustutasin kohe ära. Ehmatus missugune. Aga nüüd tekkis küsimus, kas arvuti on siis vaba viirustest? Kuigi ma lasin Trend Mircoga arvuti üle on ikkagi kahtlus.

  2. Margus ütleb:

    Riin, ilmselt on Su arvuti vähemalt viirustest üsna puhas peale Trend Micro kontrolli.
    Aga alati võid lisaks kasutada kolmandaid programme, mis on tavalisest viirusekaitsest põhjalikumad:
    * Spybot Search & Destroy (http://www.spybotupdates.com/files/spybotsd162.exe) leiab muud pahalased
    * ComboFix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) leiab ja kustutab ka kõige hullemad pahalased

    Samuti võid selliste probleemide ennetamiseks kasutada näiteks tasuta McAfee SiteAdvisorit (https://sadownload.mcafee.com/products/SA/IE/upgrade/3/saSetup64.exe), mis arvatavasti oleks Sind hoiatanud peale veebilehe avamist, et tegu on pahalastega ja selle lehe vaatamine pole soovitav.

  3. Riin ütleb:

    Tänan soovituste eest ning kasutan neid enda arvutis kindlasti. Parem karta kui kahetseda!
    Tahaksin rõhutada, et tegemist oli ikkagi avaliku arvutiga ning seal on minu ning ka teiste kasutajaõigusi piiratud. Ning need nimetatud programmid minu all ei tööta!
    Selline küsimus ka, et miks usaldatakse Trend Micro programmi nii väga?

Lisa kommentaar