MSNis uus uss

Üks uss on jälle maa seest välja tulnud ja ründab MSNi kasutajaid.
Nakatunud Messenger hakkab saatma sellist linki:  http://www.thugbattles.com/images/****?=sinu msni aadress
Pärast lingi klõpsimist tahetakse alla laadida selline fail:
msn

Oletatavalt on tegu  troojalasega, mis muudab teie arvuti botneti osaks.
Jällegi  tuleb korrata vanu tarkusi:

  • Ära ava suvalisi linke ega võta vastu faile, mis tunduvad kahtlased.
  • Kahtluse korral küsi enne avamist sõbralt üle, mida ta sulle saatis.
  • Hoia oma viirustõrje ja tulemüür korras.
  • Kui sinu viirustõrje MSN-iga saadetavaid faile automaatselt ei kontrolli, siis sunni teda!

Ka Mozilla pidi brauserit paikama

Kohe pärast seda, kui paljud turvaeksperdid soovitasid IE-s avastatud kriitilise turvaaugu tõttu kasutada pigem Firefoxi, teatas ka Mozilla kriitilisest turvaaugust oma brauseris. Selle  kaudu on võimalik teha CSS-rünne, mis jooksutab brauseri kokku ja lubab käivitada arvutis pahatahtlikku koodi. Turvaauk puudutab Firefoxi, Thunderbirdi ja SeaMonkey kasutajaid.

Eile lasi Mozilla välja ka turvaaukude parandused, uuem Firefox peaks need automaatselt alla laadima. Ühtlasi öeldakse, et eile väljalastud parandused on Firefox 2 jaoks viimased, vananenud versiooni kasutajad peaksid kindlasti Firefox 3 peale üle minema.

IE kasutajad on ohus

CERT Eesti hoiatab, et veebis liikumisel peaks enamus IE kasutajad arvestama neid hetkel varitseva ohuga. Nimelt on avastet märkimisväärse mõjuga turvaauk, mille kaudu pahalased veebilehe külastaja arvutis oma kurjaloomulist koodi käivitavad. Turvaaugu kasutamiseks paigaldatakse veebilehtedele spetsiaalselt vormindatud andmed.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul võib pahatahtliku koodi käivitamine anda kurjategijatele kontrolli kasutaja arvuti üle. “Selle tagajärjel muutub zombistunud arvuti kurjategijate töövahendiks. Zombi-arvuteid kasutatakse uute viiruste levitamisel, arvutikasutajate andmeid varastatakse. Nende arvutite abil võidakse blokeerida ka Sinu lemmiksait,” selgitab Randel.

CERT annab ka soovitused oma arvuti kaitsmiseks:

– Kasuta arvuti kaitsevahendeid, mis suudavad Sinu arvutit kaitsta veebirünnete vastu: siia alla kuuluvad popimad viirusetõrjujad ja tulemüürid;
– Seni, kuni Microsoft pole avaldanud teemakohaseid uuendusi ja Sa pole neid enda arvutisse laadinud, kaalu võimalust kasutada alternatiivseid veebilehitsejaid (Mozilla Firefox, Opera jt)
– Lülita IE turvalisus tasemele “kõrge” (“high”). Seadista teavitus ActiveX komponentide ja skriptide jooksutamise kohta või lülita viimaste käivitamise võimalus välja. Kui veebilehte külastades soovitakse käivitada ActiveX komponente, siis on turvaline neist keelduda. Negatiivsest mõjust rääkides võib juhtuda, et seda veebilehte ei näe enam korrektselt. Ingliskeelseid juhendeid turvaliseks surfamiseks IEga leiab Microsofti veebist aadressilt http://www.microsoft.com/protect

Kasutajad, kellel viirusetõrjujad-tulemüürid olemas ning IE sätitud turvalisuse tasemele “kõrge”, võivad sedapuhku kergemalt hingata ja rahulikuma südamega veebipoodides jõuluoste teha.

Turvaauk tekkis programmeerijate veast DHTML andmeseoste käsitlemisel. Huvilised saavad sellest pikemalt lugeda Microsofti ametlikest ja natuke vähem ametlikest infokanalitest:
Microsofti ametlik leht
Technet blogi

Ühtlasi tuletab CERT Eesti arvutikasutajatele meelde, et jõulud, nagu pühad tavaliselt ikka, on spämmerite meelisaeg. Siinkohal ei pea me silmas Eesti firmade seas hoogustuvat postkastide täitmist soovimatu reklaamiga. Spämmerid saadavad jõulutervituseks maskeeritud õngitsemiskirja, mille ainus eesmärk on viia Sind veebilehele, kus Sulle üritatakse müüa “medikamente” või siis Sinu arvuti nakatada pahavaraga. Vihjeid turvaliseks käitumiseks leiab ka RIA koostatud veebilehelt http://www.assapauk.ee.

Malwarebytes’ Anti-Malware

Malwarebytes’ Anti-Malware ehk teisisõnu Malwarebytes’i pahavaravastane programm on mõeldud eelkõige nende viiruste/usside/troojade ja muu pahavara hävitamiseks, milledega traditsioonilised viirusetõrjed toime ei tule.

Programmi kodulehelt leiab ka allalaadimislingi. Installer on kõigest 3.6MB ning paigaldus on kiire. Programm on ka eesti keelde tõlgitud.

Kindlasti tuleks installimise lõpus tuleks jätta linnukesed uuendamise ja käivitamise kastidesse, see tagab parima tulemuse ning võimalikele probleemidele kiirema lahenduse.
Enne uuendama asumist teatab MBAM, et tegemist on vabavaraga, kuid võimalik on osta ka tasuline versioon. Viimasega kaasneb reaalajakaitse, automaatsed uuendused ja ajakava järgi arvuti kontrollimine.

Kui MBAM on arvuti kontrollimise lõpetanud, tuleks üldjuhul ka leitud objektid kustutada. Selleks tuleb skänneerimise aknas vajutada nupule “Näita tulemusi” ning seejärel, olles veendunud, et kõik leitud objektid on märgistatud, vajutada “Eemalda selekteeritud”.

Malwarebytes’ Anti-Malware on väga tõhus uusimat tüüpi pahavara vastu, nagu näiteks paljud Vundo viiruse variandid. Uuendused on saadaval tihti ning programm teeb oma tööd kiiresti ja korralikult.

Lisan ka mõned ingliskeelsed videod programmi kasutamisest:

Tasuta kaasaskantavad pahavaratõrjed

Viimati toimetatud 13.august 2009.

Hiljuti käisin ühe vana tuttava arvutit puhastamas. Kuna olin temaga varasematel aastatel palju kokku puutunud, teadsin ette, et tegu on vanamoodsa ja pedantse inimesega. Eks me ju kõik oleme veidikene „ummamuudu“, aga et mõni nii eriliselt ektsentrik on, seda ma ei oleks oodanud. Nõudmised, mis ta mulle arvuti taga esitas, jahmatasid mind – mulle jäi mulje, et ma ei tulnud teda mitte heast tahtest aitama, vaid et ta eksamineerib minu oskusi.

Appi palus ta mind sellepärast, et kuigi ettevaatlik arvutikasutaja, oli ta siiski kusagilt külge saanud kurikavala trooja-ussi. See iseenesest kõige ohtlikum ei olnudki, ent suutis vältida tema viirusetõrjeprogrammi Norton ja kuvas nii arvutiekraanile kui ka veebilehitseja lisatööriistaribana rohkelt linke meesteporno (gay-porn) lehekülgedelele. Lugedes võib see ehk naljakas tunduda, aga mis teeksite ise, kui, ehkki püüate seda paaniliselt varjata, teie tüdruksõber või abikaasa selle juhuslikult avastab, vaatab siis kahtlevalt võõristades teie poole ja küsib: “Imelik oled või!?“ Just sel viisil paraku mu tuttavale must masendus peale tuligi.

En minu jaoks probleemid alles algasid. Troojast lahtisaamine oli komplitseeritud, kuna üsna vanas arvutis oli väga väike kõvaketas (40 GB), mis oli otsast otsani hädavajalikke faile täis – vähemasti keeldus omanik kategooriliselt mistahes faili kustutamisest. Ruumi kokkuhoiu mõttes oli tal ka süsteemitaaste välja lülitatud, ent teisest küljest pole teada, kas see oleks aidanudki – sama trooja ülesandeks võis ju olla ka taasteutiliidi rikkumine või siis iseenda taastamine just süsteemitaaste abil.

Kui aga pakkusin talle, et sellele imeväiksele kettajupile, mis veel arvutis saadaval oli, installeerin paar head tõrjeprogrammi, siis keeldus ta sellestki pedantliku järjekindlusega – ta minevat närvi, kui kettal on midagi sellist, mida ta ei tunne ega tea, pealegi võivat see teda häirima hakata. Iga tema arvutis olev fail ja kaust peab paiknema täpselt kindlaksmääratud kohas ning piltlikult öeldes läikima nagu prillikivi. Mitte midagi üleliigset, isegi kui see on tema turvalisuse huvides, ei tohi arvutisse paigaldada, ka mitte sel juhul, kui see hiljem maha installeerida. Sõnaga, troojast tuli lahti saada nii, et hiireotsagagi tema arvuti kõvaketast ei puutu.

Hea küll, valdav enamus arvutikasutajaid ei ole kiiksuga, kuid vahel on tõesti vaja puhastada arvutit nii, et ketast ei puutu. Esmapilgul võib see tunduda võimatu missioon, kuid midagi ülearu keerulist siin ei ole. Kõigest sellest on juba juttu olnud, ent teises kontekstis. Näiteks selles artiklis mainisin ära mitmed viiruste eemaldamise vahendid: McAfee Avert Stinger, Microsoft Malicious Software Removal Tool, Avast! Virus Cleaner, Norman Malware Cleaner ja Avira Removal Tool, kuid jätsin märkimata, et antud utiliite võib nimetada ka portatiivseteks ehk kaasaskantavateks tõrjevahenditeks.

Loe edasi: Tasuta kaasaskantavad pahavaratõrjed