Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Maci pahavara tõusuteel

Eile, 2. aprillil leiti uus variant Macidele suunatud Flashbacki-nimelisest viirusest. Värske versioon kasutab levimiseks Java turvaviga, mille parandamiseks pole Apple veel uuendusi jaganud.

CERT Eesti infoturbe ekspert Triin Niguli sõnul on koos Maci ja OS X operatsioonisüsteemi populaarsuse kasvuga suurenenud ka varem viirusevabaks peetud Macide pahavara hulk. „Kuni eelmise aasta lõpuni oli kõige tõenäolisem Macile viirust saada sotsiaalsete trikkide kaudu. Inimene meelitati mõneks meeldivaks programmiks maskeeritud viirust alla laadima. Viimased leiud on hoopis teistsugused, kuna kasutavad ära operatsioonisüsteemi turvaauke ja nakatavad arvuti ilma inimese teadmata. Näiteks nakatab troojalane "MacControl" arvuti Wordi dokumendi avamisel.“

CERT Eesti näeb ette Maci viiruste jõulist kasvu lähema aasta jooksul ja soovitab kõikidel õunaga arvutite omanikel hakata mõtlema antiviiruse paigaldamisele.

„Viimaste nähtud viiruste puhul saab nakkuse teatud veebilehte külastades - Maci kasutajalt võidakse mõne viiruse puhul salasõna sisestamist küsida, kuid enamasti nakatub arvuti ka ilma selleta. Kuna pahavara kuidagi välja ei paista, on sellist tüüpi viirused kõige salakavalamad,“ lisas Nigul.

Samuti levitatakse Macide viiruseid võlts-viirusetõrjujate kaudu. Troojalane annab ründajale täpselt samad õigused arvuti üle, nagu seda on kasutajal – ta saab arvutile käske anda, dokumente üles ja alla laadida ning programme tööle panna. Troojalaste kõige sagedasem eesmärk on informatsiooni vargus.

Eile avastatud viiruse puhul on kõige tõhusam soovitus Java välja lülitamine veebilehitsejas:
Java välja lülitamise ekraanipilt

Java on tarkvara, mida kasutati erinevate veebilehitsejate ja operatsioonisüsteemide paremaks koostööks. Praeguseks tavakasutaja veebilehitseja Java tarkvara ei vaja, küll aga kasutavad seda pahalased arvuti nakatamiseks.

Lisainfo: F-Secure artikkel viiruse kohta.

Nõuanded Maci turvalisemaks muutmiseks.

CERT Eesti on Riigi Infosüsteemi Ameti osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemise ja ennetamisega ning kasutajate turvateadlikkuse tõstmisega.

Teema: CERT, Küberturve

Lisatud 03.04.2012

Tagasi lehele "Uudised"