Rubriik: Pahalased

Salakavalad e-kaardid

valentine.jpgSalapärase võõra saadetud e-kaart on meeldiv ja ootamatu üllatus, kuid sellest hoolimata ei tohi unustada elementaarset infoohutust: üllatuse taga võib peituda ohtlik skämm.
Infoturbeväljaandes CNET News avaldatud hoiatuses mainitakse, et mitme tuhande austraallase ja ameeriklase konfidentsiaalsed andmed, sealhulgas krediitkaartide numbrid, pangarekvisiidid, kasutajanimed ja paroolid, varastati selle kavala ründega.

Kurjategijad tegutsesid järgmise skeemi järgi: pahaaimamatu kasutaja saab e-maili, mis väga sarnaneb Yahoo või Blue Mountain-i e-kaartidele. Saadetud sõnumi lugemiseks palutakse kasutajal vajutada URL-i. Viimane aga suunab veebilehele, kust kasutaja arvutisse laetakse ja paigaldatakse programm, mis hakkab salvestama kõiki kasutaja nupuvajutusi. Seejärel ilmub ekraanile e-kaart. Programmi allalaadimine toimub nähtamatult ja nii kiiresti, et kasutajad tavaliselt ei märkagi seda.

Skämmi on tõepoolest raske avastada – ümbersuunamisele viitab ainult lingi allika muutumine. Ning enamik inimesi on uudishimulikud ja püüavad teada saada, kes kaardi saatis.

Pahatahtliku tarkvara installeerimiseks kasutatava turvaaugu saab likvideerida Microsofti mais välja antud MS06-014 turvalapi paigaldamise kaudu.

Aprillist kuni tänaseni on iga nädala (!) järel kurjategijate kätte sattunud üle 200 MB konfidentsiaalseid andmeid.

Rünnete lähtekoha avastas infoturbefirma Exploit Prevention Labs IT-spetsialist Roger Thompson. Tal õnnestus identfitseerida server, mille abil ründeid teostati, seejärel võttis ta ühendust Austraalia ja USA politseiga. Uurimise käigus selgus, et suur arv kannatanuid on Austraalia pankade kliendid ning et rünnete ohvriteks on samuti langenud Põhja-Ameerika, Euroopa ja Aasia arvutikasutajad.

Auhinnaks jagatud MP3 mängijad sisaldasid troojalast

F-Secure teatel jagas kiirtoidukett McDonald’s Jaapanis auhindadena välja 10 000 oma logoga MP3 mängijat, mis lisaks kümnele muusikapalale sisaldasid ka QQPass-nimelist troojalast, mis mõeldud paroolide varastamiseks.
Tundub nii, et nimetatud pahalase auhinnaks jagamine ei olnud siiski McDonald’si sihilik poliitika, sest nende jaapanikeelne kodulehekülg soovitab tungivalt mälupulka arvuti külge mitte ühendada, kui aga ikkagi ühendati, siis tingimata kontrollida arvutid üle, mängija ise aga väljavahetamiseks tagasi tuua. McDonald’si väitel on juhtunus süüdi Hong Kongi reklaamifirma, mille kaudu MP3 mängijad telliti.

Ehkki arvutikaitse.ee teada McDonald’s Eestis sarnast kampaaniat ei tee, soovitame siiski olla ettevaatlik võõraste mälukaartide, mälupulkade, MP3 mängijate ja teiste andmekandjate ühendamisel oma arvuti külge, eriti kui te pole päris kindel, mida need sisaldavad.

Järjekordne troojalane MSN-is

Paljud MSN Messengeri kasutajad on oktoobri viimastel päevadel saanud järgmise sisuga sõnumi:
” lol check 🙂 http://www.picture-database99.com/ ”
Arvutikaitse.ee soovitab seda mitte klikkida. Kui te seda siiski teete, suunatakse teid saidile, millelt laetakse teie arvutisse fail nimega website.pif. Kui te selle kas meelega või kogemata käima tõmbate, paigaldatakse teie arvutisse uss, mis peatab mitmed teie arvutis jooksvad protsessid ja kirjutab iga kuu kolmandal päeval üle .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd ja .dmp laiendiga failid. Uss on võimeline levima nii e-maili, messengeride kui ka P2P võrkude kaudu.
1. novembri seisuga on ussi kirjeldus jõudnud ka levinumatesse viirustõrjedefinitsioonidesse.

Veelkord: ärge käivitage kahtlasi linke, isegi kui neid saadab teie kontaktlistis olev hea sõber! ´Vähimagi kahtluse korral küsige talt tingimata üle, millega tegu!

Kas ka sinu Video iPod sisaldab viirust?

Apple teatab, et “vähem kui 1%” pärast 12.09.2006 toodetud video IPod-e sisaldab Windowsi keskkonas töötavaid arvuteid ohustavat viirust RavMonE.exe.

Apple’i kinnitusel saab enamik viirustõrjujaid RavMonE.exe-st hõlpsasti jagu, Mac OS X-i, iPod Nano ja iPod Shuffle kasutajaid see aga ei ohusta.

Oma vastavasisulises teates süüdistab Apple viiruse levitamises oma allhankijat ning siunab Windowsi, et too ei suuda seesuguste viirustega edukalt hakkama saada.

Hiljuti levitas ka McDonald’s viirusega nakatunud MP3 mängijaid.

Kui ohtlik on piraattarkvara?

Pahatihti otsivad inimesed netist endale piraatset tarkvara sh igasugu viirusetõrjeid,mänge,lihtsalt tarkvara,mis tegelikult on tasuline aga teatud kohtadest inimene saaks need tasuta.

Tegelikult see pole nii!

Palju illegaalset tarkvara mida kuskilt, kas siis p2p programmidest või muul viisil tõmmatakse on nuhkvara ja viirusi täis!

Võtame nt Limewire,Morpheus,Emule või ka Bearshare.(enamlevinuvad)

Tootja kodulehel on küll: No spyware,No viruses…

Tegelikult see pole nii…enamjaolt filmid on viirustest puhtad aga programmid(viirusetõrjed,igasuguste programmide PRO versioonid jm programmid)on viirusi täis kuigi väidetakse et ei ole.

Ei tasu ka kõike uskuda mis netis ja p2p programmides räägitakse!

Veel nt :http://www.gamecopyworld.com Need kõik lehed,asjad jm on viirusi ja nuhkvara täis
http://www.cracks.am (ärge isegi avage!!!)
http://www.astalavista.com
http://www.crackfind.com Just nendelt lehtedelt ongi endale kergeim viis
http://www.megagames.com nuhkvara, viirus leida!
http://www.serials.ws
http://www.deluxnetwork.com
http://www.subserials.com
http://www.crackfind.com
http://www.trinsic.org
http://www.crackz.ws
http://www.trinsic.org
http://gamefix.free.fr
http://cracks4u.us Ja neid lehti on kümneid üle maailma
http://crack.ru
http://www.darkserials.com
http://www.astaserials.com