Värskeid viirusi sõbrapäevaks

Homme on sõbrapäev ka küberkaabakatel – PandaLabs hoiatab, et juba on liikvel valentinikaardid failiga “valentine.exe”, mis käivitamisel pakib arvutiusse lahti ussi nimega W32/Nuwar.QI.

Valentinipäeva hoiatuse saatis ka F-Secure’i edasimüügijuht Raido Orumets. Praeguseks on F-Secure juba leidnud õnnitluskaarte, mis sisaldasid pahavara Vbs_Valentin.A ning San VBS worm.

Kui eelnevatel aastatel tuli rohkem kahtlustada õnnitluskaarte, siis nüüd tuleks kasutajatel, kes soovivad saata õnnitlusi, kontrollida ka kohta, kust sõbrapäeva kaarte saata. Internetis on tuhandeid lehekülgi, kust on võimalik saata „tasuta“ õnnitlusi oma sõpradele. Siinkohal tuleks usaldada tuntud ja võib-olla pigem eestimaised teenusepakkujaid, ütleb Raido.

Kui satute võltsteenusepakkuja leheküljele, siis sealt võib teie arvutisse koheselt installeeruda pahavara. Igasugune edasine tegevus, näiteks sõprade e-posti aadresside sisestamine, tähendab kurjategijate rämpsposti andmebaasi täiendamist. Loomulikult saadetakse sõpradele õnnitlused, kuhu lisatakse viiruseid ning teenusepakkuja reklaam, et levik ikka edasi toimuks.

Tulemüür GhostWall

Kas Teil on kasutusel Windows XP enda tulemüür? Kui jah, siis teadke, et olete kaitstud vaid sissetulevate ühenduste eest ning sedagi mitte väga kindlalt.

On palju häid tulemüüre, aga nende puuduseks on, et teilt küsitakse uue programmi või ühenduse puhul, kas lubate tal internetiga ühendust saada. Need hüpikaknad võivad muutuda tüütuteks või ei saa te päris hästi aru, mida nad tahavad ja kuhu tuleb vajutada.

GhostWall ei küsi, kas mingi rakendus või ühendus lubada. Programm sisaldab juba sisseehitatud reeglistikku, mis blokeerib kahtlasi ühendusi ning kontrollib arvuti välis- ja siseliiklust. Ise ei pea te mingeid reegleid  lisama ega kustutama, kui selleeks just suurt vajadust pole.

Tarkvara koormab arvutit minimaalselt. Soovitaksin seda kasutada kui alternatiivi tavalisele Windows XP tulemüürile.
Ghostwall töötab Windows XP, 2000, 2003 ja XP64 operatsioonisüsteemidega.

ghostwall.jpg
Alla laadida saab http://www.ghostsecurity.com/downloads/ghostwall_setup.exe

Arvutikaitse ABC

arvutikaitse_abc_esikaas.jpgSee on väga hea ja asjakohane raamat. Mina kirjutasin selle 🙂

Tähendasin seal üles enamlevinud pahavara iseloomustused ning mõningad võtted, kuidas end internetiohtude vastu kaitsta. Üritasin vältida akadeemilist soliidsust ning lugeja koormamist tehniliste detailidega, nii et seda peaksid julgema kätte võtta ka need, kes end arvutiasjanduses väga kodus ei tunne.

Kõik nähtused on rühmitatud eraldi peatükkidesse ja esitatud tähestiku järjekorras. Kaanest kaaneni järjest läbilugemine ei ole kohustuslik, kavalam on leida registrist huvipakkuv märksõna ja lugeda konkreetset peatükki. Jah, paberil ei saa ikka nii mugavalt linkida kui internetis…

Irja Ahi tegi “Arvutikaitse ABC”-le võrratud ja vaimukad illustratsioonid, Sverre Lasn ägeda kujunduse. Väljaandmise korraldas sihtasutus Vaata Maailma, rahaliselt toetasid Hansapank, SEB, Elion ja EMT.

Esitlus on täna, 12.02 kell 14 Viru Keskuse Rahva Raamatu esitlussaalis. Osta saab esialgu Rahva Raamatust, kui trükikoda ülejäänud tiraaži valmis saab, siis ka Apollost ja mujalt.

Turvalise loosi tulemused selgunud

Kokku oli loosis osalejaid 3724, sellest Mobiil-ID’ga allkirjastajaid 326.

Juhuarvude generaator jagas auhinnad alljärgnevalt:

Nokia 5610 – Hanna (45, Mobiil-ID-ga osaleja), Taive (22), Urmas (33), Ellen (36).
Dell XPS 1330 – Kevin (18), Merje (29), Sten-Ranet (17).
30 000.- kroonine bookinghouse.net kinkekaart – Indrek (28).

Võitjatega on ühendust võetud.

Valik tasuta viirustõrjetarkvara

Avira AntiVir PersonalEdition Classic – kodukasutajaile mõeldud tasuta versioon kaitseb enamlevinud pahavara, kuid mitte nuhk- ega reklaamvara eest. Väidetavalt annab palju valehäireid.

AVG Anti-Virus Free Edition – üllatavalt võimekas TÅ¡ehhi päritolu viirustõrje. Nuhkvaraga võitlemiseks tuleks eraldi paigaldada AVG Anti-Spyware Free Edition, rootkittide leidmiseks AVG Anti-Rootkit Free.

avast! 4 Home Edition – mõeldud kasutamiseks vaid kodus ning mitteärilistel eesmärkidel. Kontrollib nii kõvaketast, kirjakasti, kiirsuhtlust kui ka netiliiklust.

BitDefender Free Edition – ei paku kaitset reaalajas, tuleb kas käsitsi või ajastatult käima tõmmata.

ClamAV – avatud lähtekoodiga viirustõrjepakett, Linuxi ja MacOS-i versioonid

ClamWin Free Antivirus – ClamAV mootoriga tasuta ning avatud lähtekoodiga tarkvara. Reaalajas kaitseb ainult postkasti, muudeks toiminguteks tuleb käsitsi või ajastatult käima tõmmata.

Comodo AntiVirus – kaitseb viiruste eest reaalajas, nuhkvara tarbeks tuleks paigaldada Comodo BOClean, saadaval on ka eraldi tasuta tulemüür Comodo Personal Firewall.

Dr.Web CureIt! – vene päritolu, kuid eestikeelse kasutajaliidesega käsitsi käivitatav tõrjuja.

McAfee VirusScan Plus – Special edition from AOL – tasuta viirustõrje AOL-i kasutajatele.

PC Tools AntiVirus Free Edition – piiranguteks on harvemad definitsiooniuuendused ning kasutajatoe puudumine.
Winpooch – suudab tõrjuda nuhkvara ja troojalasi, lisaks oskab käitada ClamWin-i reaalajaskännerina.

Enamik viirustõrjetootjaid pakub ka mitmesuguste piirangutega prooviversioone, mis näiteks kas ainult avastavad pahavara, kuid ei kustuta seda, või siis lõpetavad töö pärast 30-päevase prooviperioodi lõppemist.

Kübersõda eesti moodi

Tundub, et kevadised rünnakud internetimaailmas on täiendanud ka kodumaiste kübersõdijate arsenali. Selle asemel, et leht lihtsalt maha võtta (antud juhul oleks see piisavalt lihtne), on hakatud kasutama (teadlikult või mitte) oluliselt kavalamat taktikat.

Jutt käib siis veebilehest „Ei politseiriigile“. 01.02.2008 14:10 seisuga olid sinna lisatud 1617 isiku nimed. Samas võib oletada, et suurem osa neist on võltsingud. Põhjuse selliseks oletuseks annab nime ja ameti puhul erinevate tähestike (Kirillitsa vs Latin) kasutamine. Samuti ei märgiks mitte ükski venelane mitte iialgi oma tegevusalaks „dolbajob“. Seega võib arvata, et suurem osa neist nimedest on kirjutatud selle seaduse pooldaja(te) poolt.
politseiriik.png

Sellise ründetaktika kasutamisel on tulemuseks see, et:
1) Õiged isikud – oma maa ausad kodanikud – kes on nõus selle üleskutse sisu ja põhjendustega, ei anna oma allkirja, kuna nad kardavad, et ka neid hakatakse samastama selle seltskonnaga;
2) 22. veebruaril ei võta mite keegi sellist dokumenti enam tõsiselt;
3) Keegi kirjutab kommentaari, nagu on näha real 1617, lisaks on taolisi kommentaare täis ka DELFI vastavasisulise artikli kommentaarium.

Mida taoliste rünnete vastu ette võtta? Arvatavasti on kõik need nimed sinna lisatud käsitsi, seega poleks mingitest automaatsetest kontrollidest tõenäoliselt mingit abi. Ainus, mis hetkel on võimalik, on see, et konkreetse lehekülje administraator käib iga natukese aja tagant andmeebaasi üle ja puhastab selle ilmselgelt võltsitud nimedest.