Autor: Lauri Säde

Web Of Trust

Veebis surfates tunneme end tavaliselt turvaliselt. Näiteks igapäevaselt külastatavatel lehtedel nagu hot.ee või neti.ee

Viimasel ajal on aga sagenenud juhused, mil usaldusväärselt internetileheküljelt toimub ümbersuunamine viirust kandvale leheküljele. Samuti ei saa me kindlad olla, et igapäevaselt külastatavad lehed on ikka turvalised ning pole ära kräkitud. Näitena võib tuua hiljutisi probleeme http://www.smartad.ee/ reklaamiskriptidega erinevatel lehekülgedel. Nende peale andsid häiret nii AVG kui ka Bitdefenderi viirustõrjed. Järgnes muidugi sõim veebilehtede omanike aadressil, et nende leht on nakatunud. Skript sisaldas vigast koodi ja viirustõrjed märkisid selle  iFramer troojaks. Tegelikult oli tegemist valehäirega (false positive), Smartad parandas oma skripti ning tänaseks on probleem unustatud.

Kuidas aga kindlaks teha, kas tegemist on usaldusväärse veebilehega või peaks olema ettevaatlik? Loe edasi: Web Of Trust

Kui kerge on viirust kokku panna?

Leidsin ühe põneva video, milles Symantec näitab, kui lihtne on viirust luua ning sellega nakatunud arvuteid kontrollida:

Nagu näha, võib niimoodi kerge vaevaga kontrollida võõrast arvutit, jälgida selle ekraani ja klahvivajutusi ning isegi veebikaamera pilti.

Sellised pahavarakonstruktorid on “mustal turul” üsna odavad, kuid võivad pahatahtlikule kasutajale suurt tulu tuua.

Conficker on nakatanud 6 miljonit arvutit

Turvatarkvara tootja Kaspersky Labs hindab, et Confickeri-nimeline uss on nakatunud üle maailma juba 6 miljonit arvutit. Ainuüksi Hiinas on umbes 2.7 miljonit Confickeriga nakatunud arvutit.

Ussi esialgne ja veel üsna toores variant hakkas levima 2008 aasta lõpus. Nüüdseks on see tarkvarajupp teinud väga suure arengu. Confickerit saab käsu peale panna “DDoS-ima”  kasvõi Arvutikaitse.ee veebisaiti.

Rohkem Confickerist https://www.arvutikaitse.ee/?p=1881

Järjekordne Adobe Readeri/Acrobat Readeri turvaauk

Ilmsiks on tulnud järjekordne Adobe Readeri/Acrobat Readeri turvaauk. Seekord on tegu JavaScripti turvaauguga, mille paika lubab Adobe järgmisel nädalal.

Turvaauk on Adobe Readeri Windowsi versioonides 7.x, 8.x ja 9.x , MacosX-i versioonides 8.x ja 9.x Macintoshile (mõlemal juhul nii Readeri/Acrobat Readeri versioonides) ning Unix platovormidele mõeldud versioonides 8.x ning 9.x . Turvaauk võimaldab pahatahtlikul PDF-failil käivitada muid faile (näiteks viirust sisaldavaid) ning seeläbi süsteemi nakatada.

Kuniks Adobe paika valmistab, soovitatakse Adobe Readeril/Acrobat Readeril JavaScript välja lülitada. Juhised selle kohta leiab siit.

Muidugi ei tee paha proovida ka mõnd teist PDF-failide lugejat.

Kuidas eemaldada keylogger?

Tiina küsib: “Kas oskate aidata, kuidas eemaldada arvutist keylogger?”

Keyloggeri ehk klahvinuhi eemaldamiseks pole tegelikult vaja erilisi teadmisi ega oskusi. Parim ning kindlaim viis on proovida  erinevaid pahavaratõrjujaid ning loota, et klahvinuhk leitakse. Selleks soovitaksin programme nagu Malwarebytes Anti-Malware ning Superantispyware.

Kui eelnimetatud programmid probleemi ei lahendanud ega kahtlusi hajutada ei suutnud, siis võib proovida ka Prevx CSI’d. Tegu on lihtsa tarkvaraga, mis kontrollib arvuti mõne minutiga kõiksugu pahavara suhtes  üle ning kuvab siis tulemused. Pahavara eemaldamiseks on vaja küll litsentsi, aga vähemalt näeb ära, kas arvutis leidub veel pahavara või mitte.

Vaat et kõige paremini tuvastab klahvinuhi tulemüür, näiteks Comodo Internet Security koosseisus olev Comodo tulemüür. See annab teada, kui tundmatu rakendus (näiteks klahvinuhk) tahab luua ühendust FTP või veebiserveriga, et sinna siis kogutud infot saata. Nime järgi võib leida kahtlase faili asukoha ning selle siis käsitsi kustutada. Kahtlase protsessi või faili kohta saab infot näiteks Google otsinguga.

Seniks aga, kui Te kahtlete et klahvinuhk teeb siiski teie arvutis oma tööd edasi, soovitan kasutada programmi nimega Keyscrambler Personal. Priit Aasmäe on sellest ka siin kirjutanud. Programm muudab klahvivajutused krüpteeritud sümbolite jadaks, millega klahvinuhil pole midagi peale hakata.

Adobe Reader arvutist välja

Kes meist poleks kuulnud Adobe Acrobat Readerist, uue nimega Adobe Readerist. Tegemist on levinuima, sisuliselt PDF-ide vaatamise vaikeprogrammiga. Paraku rünnatakse seda sama agaralt kui enamlevinud opsüsteemi Windowsigi.

Nagu viimased CERT Eesti hoiatused ja F-Secure Weblog meile räägivad, leiti Adobe Readerist jälle üks turvaauk, mida kasutas näiteks Confickeri-nimeline uss. “Adobe Readerist on saanud uus IE,” nendib F-Secure turvalabori juhataja Mikko Hypponen. Lisaks on Adobe Reader aeglane, tal on tüütu komme istuda arvuti operatiivmälus ka siis, kui teda ei vajata, ning tirida netist pidevalt alla mahukaid uuendusi.

Sellepärast tuleks otsida alternatiive, nii nagu IE asemel kasutatakse Mozilla Firefoxi, Operat jne.

Õnneks pole ka Adobe Reader kaugeltki ainus programm, mis PDF-e avada oskab.

Foxit Reader
Tegemist on väikse, ent väga kiire ja tubli programmiga, mis oskab netist allalaaditavaid PDF-e näidata ka otse brauseri aknas. Foxit on Adobe Readerist  pea 10 korda väiksem, kuid sisaldab enam-vähem samu funktsioone. Koos vastavate lisadega saab Foxitiga PDF-e nii luua, muuta kui ka vaadata. Tasuta alla laadida saab siit: http://www.foxitsoftware.com

Foxit Readeri installeerimisel tuleks tähele panna seda kohta, kus  küsitakse luba installida Foxiti tööriistariba IEle ning teha Ask.com vaikeotsingumootoriks.
fr1
Ehkki otsest kahju need arvutile ei tee, võiks vähemalt puhtuse nimel need linnukesed eemaldada.

Enne Finishil klikkamist tuleks jällegi uurida, mida teile kaela tahetakse määrida. Nimelt on kaasas link eBay koduleheküljele, mis kasutaja mittesekkumisel teie töölauale tekib.

Kõike seda on aga kerge nii enne installi lõppu kui ka peale installeerimist eemaldada.

Esmasel käivitusel võidakse teilt küsida, kas tahate Foxit Readeri valida vaikseprogrammiks, millega edaspidi PDF faile avatakse.

Sumatra PDF

Sumatra PDF sarnaneb kiiruse poolest Foxit Readerile, kuid ei paku installi käigus toolbare ega muud reklaamseaded. Tegemist on äärmiselt lihtsa ning kerge kasutajaliidesega PDF failide lugejaga (justnimelt ainult lugejaga).
Installeri saab omale siit. PDF failide avamine toimub kiirelt ning tõrgeteta ning neid on mõnus sirvida 🙂

Sumatrat ei uuendata viimasel ajal tihti, aga see-eest on ta turvaline – viiruste kirjutajad ei vaeva end turvaaukude otsimisega vähemlevinud programmidest. Küll aga peaks vähemalt korra kuus otsima uuendusi Foxit Readerile, kuna ka selles leidub aeg ajalt turvaauke, mida peab lappima. Selleks võib käsitsi alla laadida ning installida kõige värskema installeri, mis tootja kodulehel saadaval on. Või kasutada selleks spetsiaalseid programme, nagu näiteks Secunia PSI-d, mis on tasuta.