Libatõrje kasutab MalwareDomain listi

Malware Domain List (MDL) on populaarne sait nii turvaekspertidele kui ka teistele IT turvalisusega seonduvatele inimestele. Nimelt saab sealt viiruseid koguda ning neid uurida.

MDL sait
MDL näeb tavalisele internetikasutajale välja selline

Libatõrje näitab meile aga järgnevat pilti
Libatõrje hoiatus

Kui paar õigekirjaviga kõrvale jätta, sarnaneb see päris häst järgnevale (ehtsale) hoiatusaknale:

Firefoxi hoiatus

Libatõrje näidatud hoiatusaknas hakkab silma “Get Security Software”, mis viib edasi libatõrje veebisaidile, kus vägisi libatõrjet paigaldama sunnitakse.

Rohkem infot saab F-Secure turvablogist ja MDL foorumist

Veebilehitsejate turvalisus

1.brauseridTänapäeval müüakse üsna palju arvuteid, millesse on tarkvara juba eelnevalt installeeritud. Kasutajatele on see suureks eeliseks, kuna ei pea enam operatsioonisüsteeme ise paigaldama ja võidakse kohe läbi interneti maailma vallutama minna. Ent vähesed hindavad selle juures kõigepealt riske – mis tarkvaraga on tegemist ja kui turvaliseks on see konfigureeritud, et internetist tulevatele rünnakutele vastu seista.

Näiteks Microsofti operatsioonisüsteemidega kaasneb automaatselt veebilehitseja Internet Explorer. Paljud jäävadki seda kasutama, ent teadlikumad tirivad selle kõrvale alternatiivina mõne teise brauseri , näiteks Mozilla Firefoxi , Opera,  Google Chrome’i jne. Ent paraku just siin tehaksegi eksiarvestus, et sellega on ka kogu turvalisus tagatud. Tegelikult aga ei Internet Exploreri ega ka teiste brauserite vaikesätted pole vaikimisi turvaliseks seatud, vaid seda tuleb ise teha. Loe edasi: Veebilehitsejate turvalisus

H1N1 pahavara

F-Secure turvablogi kirjutab pealtnäha lihtsast ning turvalisest lingifailist. Need failid on otseteed, et avada näiteks Arvutikaitse.ee lehekülg. Alltoodud link on hoopis kavalam.
Otsetee
Tavaline otsetee fail Internet Explorerile

Command prompt
Command promptis näib see 1987 baidine fail ohutu

Sisu
Kui aga sisu uurida, äratab see juba kahtlust

Otsetee atribuudid
Otsetee atribuute vaadates lingib see %ComSpec%

Notepadis
Kopeerides kogu rea Notepadi, avaneb meil hoopis teine vaatepilt. Ikkagi on segane, millega tegu

Mida see H1N1.lnk fail siiski teeb?
# Ühendub FTP-saidile www.g03z.com
# Logib sisse, kasutades kasutajanime aa33 ja parooli bb33
# Laeb alla skripti p.vbs
# Käivitab skripti

Hetkel on sellel saidil pesitsev kahjulik skript maas ning H1N1’te avades ei toimu midagi.
Pealtnäha kahjutud failid võivad mõnikord kujuneda “põrsas kotis”, millest ei tea, mida oodata.

Rohkem kui poole miljoni krediitkaardi andmed varastatud

Tundmatud kurjategijad varastasid rohkem kui 500,000 krediitkaardi andmed ettevõttelt Network Solutions, kes tegeleb hostingu ja registripidamisega. Küberkurjamid said süsteemi süstida spetsiaalse koodi, mis püüdis krediitkaartide andmeid hetkel, kui nendega tehinguid tehti. Pisike koodijupp istutati juba 12 märtsil ning seda ei avastatud enne kaheksandat juunit. Sealhulgas puuduvad andmed selle kohta, kuidas kräkkerid süsteemi tungisid.

Järeldus – enne, kui hakkate tundmatust netipoest midagi ostma, katsuge uurida poepidajate tausta, olge ettevaatlikud oma krediitkaardiandmete sisestamisel ning kui võimalik, kasutage krediitkaardikindlustust või virtuaalset, piiratud limiidi ja lühikese kehtivusajaga krediitkaarti.

Libatõje, mis keelab exe failide avamise

Trendlabs hoiatab uue libatõrje eest, mis muudab kõik .exe failid kasutamiskõlbmatuks.
Libatõrje
Nimelt ei lase “System Security” avada .exe faile ning pakub ravina välja antiviiruse ostmist.
Hoiatusteade

Tegelikult üritatakse muidugi arvutikasutajatelt hirmutamisega raha välja pressida.
On teada juhtumeid, kus libatõrjuja poolt allalaetavad skriptid krüpteerivad arvutikasutaja failid ning küsivad nende lahtimuukimiseks raha.

Ma pole ise  selle libatõrjega veel kokku puutunud, aga arvan, et kui läheneda Safe Mode‘s või erinavate viirustõrjete päästeplaatidega, saab sellest kurjamist jagu.

Pahavara kasv võrreldes eelmise aasta sama ajaga

Turvatarkvara tootja Mcafee teatab, et on 2009 esimese poolaasta jooksul leidnud ca 1.2 milljonit ühikut uut pahavara. See jääb ainult ca 500 tuhande ühikuga maha 2008 aastal kogu leitud pahavara numbrist.
Viiruste hulk läbi aastate
See number peegeldab tegelikult kõigest Mcafee kätte sattunud pahavara. Võib-olla on teistel turvatarkvara tootjatel need numbrid suuremadki. Mida see meile, kasutajatele, tähendab? Suuremat ohtu. Miks?
Seda sellepärast, et üha suurenev ja keerulisemaks kujunev pahavara hulk nõuab läbitöötlemiseks palju aega ja inimesi. Kui seda aga kehvasti teha, võib turvatarkvara viirust mitte ära tunda. See võib aga kujutada suurt ohtu sinu arvutile ja personaalsele infole.