Pisike õel skämm

Aare Kirna, 18, aprill 2008

Sain hiljaaegu oma spämmiaadressile kaks veidi erinevat, kuid sama manusega kirja:

lenocka.png

Ehk siis mulle tundmatud Leenake ja Vikulja tahavad kangesti vana tutvust uuendada ning avavad mulle ka juurdepääsu fotodele, mida ma olevat küsinud. Kirjades toodud lingile klikkides avanevad mõistagi mitte tütarlaste fotoalbumid, vaid  exe-fail, mis paigaldab arvutisse troojalase nimega Trojan.Win32.Srizbi. See üritab kustutada kõik jäljed enda paigaldamisest ning peidab end arvutis kui rootkit. Väidetavalt suudab ta end jooksutada ka Safe Mode’s, nii et eemaldada on seda tõsiselt raske. Lisaks haagib see troojalane end ka TCP/IP draiveri külge, hiilides nii mööda tulemüüridest ja tsentraalsest viirustõrjest.  Põhiliselt kasutatakse seda troojalast spämmi saatmiseks, kuid praktiliselt võib pahalane selle troojalase poolt kontrollitavas arvutis teha mida tahes.

Õnneks on saadud kirjas olev “fotoalbumi” link hästi äratuntavalt exe-lõpuline, mis peaks vähegi hoolast arvutikasutajat hoidma seda klikkimast.

10 kommentaari to “Pisike õel skämm”

  • Postitatud: aprill 19th, 2008 13:19

    Marko

    Millised need parimad rootkittide eemaldajad on?

  • Postitatud: aprill 19th, 2008 17:00

    e-note

    Kas pole mitte mõtekas Windowsist ära minna.. On olemas ka Mac OS X ja Linux.. Et sellist jama seal ei ole..

  • Postitatud: aprill 20th, 2008 9:29

    Lauri Säde

    Marko, näiteks see on hea
    http://www.arvutikaitse.ee/?p=736

  • Postitatud: aprill 20th, 2008 17:34

    e-note

    Id kaart on nüüd lahti häkitud. Milleks seda viirusetõrjet/rootkitti enam vaja on?

    Ka linuxis on juba ammu rootkitti skaneerija olemas.

    PC-World andis välja artikli, kus kirjutatakse, et id kaart häkiti mõne minutiga lahti..
    Jube!!

  • Postitatud: aprill 20th, 2008 18:25

    Lauri Säde

    ID kaart mis Eestis ringleb ei ole lahti häkitud.

  • Postitatud: aprill 20th, 2008 19:16

    Aare Kirna

    Mul kahjuks jäi PC Worldis see artikkel kahe silma vahele.
    Äkki annad lingi?
    Ka minul puuduvad andmed, et Eesti ID-kaart oleks lahti häkitud.

  • Postitatud: aprill 20th, 2008 19:36

    Lauri Säde

    4.1.5 Kaardi kasutaja salajased võtmed
    EstEID kaardil on kaks salajast võtit, mis on seotud vastavalt kaardi kasutaja autentimissertifikaadiga ja kaardi kasutaja allkirjasertifikaadiga.
    Salajased võtmed genereeritakse:
    a) esmaselt kaardi personaliseerimisel (kaardisiseselt),
    b) uute võtmepaaride genereerimise protseduuri käigus (samuti kaardisiseselt).
    Kaardilt ei ole võimalik salajasi võtmeid välja lugeda. Võtme pikkus on 1024 bitti ning EstEID salvestab võtit CRT vormingus.
    Salajaste võtmete avalik eksponent genereeritakse juhusliku väärtusena.
    Võtmetega on seotud kasutuskordade loendurid algväärtusega 0xFFFFFF, mida vähendatakse ühe võrra pärast iga võtmega sooritatud operatsiooni.
    Kuna need võtmed ei ole kaardivälistele rakendustele nähtavad, siis ei käsitle käesolev dokument nende paigutust kaardil.

    Mifare Classic nõrk 48 bitine krüpteering ei puutu siia.

  • Postitatud: aprill 20th, 2008 20:14

    e-note

    Rõõm kuulda.

    Ei ole mul ka kaarti lahti veel murtud:

    http://ubuntu.planet.ee/image/pilt21-1.png

  • Postitatud: aprill 20th, 2008 20:21

    e-note

    s.t minu kaarti ei ole keegi häkkinud..
    Hea on teada, et pin’i sisestusi saab graafiliselt kontrollida.

  • Postitatud: aprill 29th, 2008 14:46

    dandee

    “Õnneks on saadud kirjas olev “fotoalbumiâ€? link hästi äratuntavalt exe-lõpuline, mis peaks vähegi hoolast arvutikasutajat hoidma seda klikkimast.”

    Lause jumala õige, aga lihtsalt kommenteerin, et on võimalik ka õiget asja *.exe’ga saata. Muidugi ega endast lugupidavad inimesed ise lahti pakkivaid fail ei saada ka (näiteks rar ja zip võimaldavad mõlemad self-extracting arhiive).

Kommenteeri

NB! Kommentaarid, mille tekstis on rohkem kui üks URL, tuleb toimetajal spämmifiltrist käsitsi ära päästa.

Läbu ja ropendamine kustutatakse!

Arvutikaitse is proudly powered by WordPress