Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Mac'ide populaarsus toob kaasa pahavara kasvu

Täna avaldab Apple uuenduse operatsioonisüsteemi perekonnale OS X koodnimetusega “Lion”. Uus versioon pakub kasutajatele üle 250 uuenduse, negatiivsest küljest peavad Maci kasutajad arvestama pahavara jõudmisega Apple maailma.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul oli pahavara loojate senine sihtmärk Windows selle suure leviku tõttu. “Viimased infokillud vihjavad, et Apple'i edu ei ole ka pahalastel märkamata jäänud. Kui varem nägime pigem koolipoiste katsetusi Macile viiruste kirjutamisel, siis nüüd on näha, et Mac'ide kasutajatele suunatud pahavara on kirjutatud palju professionaalsemalt.”

Mac'i pahavara puhul on hetkel valdav suund arvutikasutaja petmisel pahavara vabatahtlikule paigaldamisele. Hea näide on viimasel ründel kasutatud pahavara, tuntud nimede MacSecurity ja MacDefender all, mille levitamisel kasutati seni Windowsi kasutajaid edukalt õngevõtnud metoodikat: kasutaja suunati veebilehele, millel näidatud animatsioon lõi mulje, et arvuti on nakatunud viirusega. Kui kasutaja jäi nähtut uskuma, siis laadis ta alla ning paigaldas vabatahtlikult programmi, mis teda netipahaduse eest kaitseks. Paigaldatud rakendus oli loomulikult pahavara, mis suunas kasutaja suvalistel hetkedel pornolehtedele ja jätkas piinlikke hetkede tekitamist niikaua, kuni inimene oli tasunud nn registreerimistasu.

“Antud näide ei ole paraku ainukene juhtum, sestap on Maci kasutajatel vaja hakata leppima teadmisega, et nad ei ole enam “turvalisel saarekesel”, vaid jõudnud pahavaraga elatist teenivate kurjategijate sihtmärkide nimistusse”, nentis Randel.

Kasutaja teadlikkus on seda tähtsam, et Apple ei ole siiani turvaprobleemidesse väga tõsiselt suhtunud. Seda oli selgelt näha näites toodud pahavara tõrjeks loodud tarkvarapaikade ilmutamise kiirusest ning suhtlusest oma toodete kasutajatega.

Soovitused kasutajale:

  • kasuta tarkvara hankides Apple'i AppStore või muid usaldusväärseid allikaid;
  • hakka mõtlema turvatarkvara hankimisele, viirusepeletajad on Macile olemas;
  • tavapärane kaine mõistus päästab päeva: ära kliki kõike, mida saadetakse ning ära usu kõike, mida veebis väidetakse.

Uues Lionis on ka tehnilisi uuendusi, mis lisavad arvutikasutajale täiendavat kaitset. OS X veebilehitseja Safari baseerub nüüd Webkit2 raamistikul, mis hoiab veebist tulnud pahatahtliku koodi veebilehitsejas ning ei lase sellel operatsioonisüsteemile ligi pääseda. Täiendati ka ASLR kaitset, mis on tänapäevaste operatsioonisüsteemide turvavarustuses kohustuslik, kuid oli senistes OS X versioonides üsnagi algeline.

CERT Eesti (Computer Emeregency Response Team) on Riigi Infosüsteemi Ameti osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.

Teema: CERT, Küberturve

Lisatud 20.07.2011

Tagasi lehele "Uudised"