Arvutikaitse

Viirustelaine veebiserverites

Aare Kirna, 6, jaanuar 2010

Tarmo Randel CERT.EE-st hoiatab veebide administraatoreid pahatahtliku skripti eest, mille levik Eestis on võtnud juba pandeemia mõõtmed ning nakatas muuhulgas ka ERR-i veebid. Pahalase täpsemat iseloomustust saab lugeda siit (http://blog.unmaskparasites.com/2009/12/23/from-hidden-iframes-to-obfuscated-scripts/ NB! Sisaldab konkreetset pahatahtlikku koodi!).

Ühest küljest oleks selline rünnak ja selle tagajärjed nagu ainult veebimeistrite mure. Paraku võib nakatatud veebilehel jooksev pahatahtlik skript tõmmata teie arvutisse mida tahes – lihtsast linkide spämmikülgedele ümbersuunajast nuhkvara allalaadijani. Seda enam, et kõnealune pahalane levib oletatavasti veebiomanike tööarvutitest varastatud ftp-paroolide abil.

Mida arvutikatse.ee lugeja saab enda kaitsmiseks ette võtta? Veebiadministraatorina tasuks järgida Tarmo soovitusi ning lisaks hoolitseda, et ka rakendustel oleksid uuendused tehtud ja paigad peal.

Tavakasutajal oleks tark kasutada seesugust viirustõrjet, mis kontrollib pahavara suhtes ka külastatavaid veebilehekülgi, väga suur abi on ka brauserile paigaldatavast NoScripti-laadsest pluginast. Viimane, tõsi, muudab paljud populaarsed veebisaidid kasutuskõlbmatuks.

This entry was posted on Kolmapäev, jaanuar 6th, 2010 at 22:18 and is filed under Rünnakud. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

7 kommentaari to “Viirustelaine veebiserverites”

Postitatud: jaanuar 7th, 2010 14:31

Kaido

Pahalase täpsemat iseloomustust saab lugeda siit.
————-
Iseenesest tore teave aga minu viirusetõrje arvab teisiti. Peale lehele minemist ja selle kuvamist kaob see eest tänu viirusetõrjele.
Nüüd vähem asjast teadlik inimene arvab, et teda suunati lehele millel on viirus. Leian, et selgitus oleks enne viidet kohane.
Postitatud: jaanuar 7th, 2010 14:46

esc

Jep sama lugu mis Kaido rääkis, ehamtus oli esialgu suur, Minu ESET NOD32 andis sellise teate:

2010.01.07 14:37:53
Real-time file system protection
file C:\Users\****\AppData\Local\Opera\Opera\cache\opr017T6
JS/TrojanDownloader.Agent.NRL trojan
cleaned by deleting – quarantined
Event occurred on a file modified by the application:
C:\Program Files\Opera\opera.exe.

Kuigi olen viimastel päevadel tõesti saranst teadet ka muudelt veebilehtedelt saanud.
Postitatud: jaanuar 7th, 2010 15:33

Kaido

RIA lehel on samuti sama aadress. Mitte küll klikitavana. Aga sealgi pole hoiatust. Nii ei saa ometi.
Postitatud: jaanuar 7th, 2010 16:19

HillarP

Kasutage siis NoScript nimelist asja 🙂

Mis aga puudutab konkreetsesse veebi, siis on tõesti võimalik, et kirjeldatud pahalane on ka sinna jõudnud. Igatahes minu jaoks oli ta käesoleval hetkel (07.01.2010 16:18) loetav. Tõsi, ma ei ole ka Windowsi kasutaja.
Postitatud: jaanuar 7th, 2010 18:24

Aare Kirna

Pidage nüüd hoogu – kui viidatud leheküljel on kirjas pahatahtliku skripti näide, siis loomulikult paneb viirustõrje kisama – ta ju leidis sealt pahatahtliku koodi 🙂
Mis muidugi ei tähenda, et sinna katkise/kaitsmata brauseriga kolama minna tasuks.
Igaks juhuks teen lingi mitteaktiivseks.
Postitatud: jaanuar 14th, 2010 17:52

Sten

Ei pea siin midagi hoogu. Miks üldse peaks lehele, mis propageerib tavalisele kodukasutajale turvalist arvutikasutamist, panema lingi pahavaraga lehele, ükskõik mis kujul see ka pole? See pole siin mingi häkkerite foorum, siin käivad tädi Maalid abi saamas.
Postitatud: jaanuar 15th, 2010 10:22

Aare Kirna

Veelkord: viidatud lehel oli kirjeldus sellest, kuidas pahalane koodi tasemel välja näeb ja mida ta arvutis teha võib. Kindlasti pakub see huvi kõikidele, kes siin käivad ja ekspertidena teavad, mida tädi Maalile õpetada ja mida mitte 🙂

Viirustelaine veebiserverites

7 kommentaari to “Viirustelaine veebiserverites”

Kommenteeri

Arvutikaitse Facebookis

Arvutikaitse toetajad

Viimased kommentaarid:

Nuhkvaratõrjujad

Online-tõrjujad

Tasuta tõrjujad

Viited

Rubriigid

Arhiiv