Teksti suurus

Reavahe

Kontrastsus
Seaded

 

PDF-dokumendid levitavad taas viiruseid

Mahasadanud lumi ja termomeetrite teist miinuskümmet ründav talveilm on hinge toonud rahuliku jõuluootuse. Paraku on mitmed tormised uudised häirimas meie jõulurahu. Alustame neist olulisemast.

Enamik meist kasutab PDF-dokumentide lugemiseks Adobe Acrobat Reader'it. Äsja jõudis laiema ülduseni teave selle rakenduse järjekordsest veast, mida küberkurjategijad kasutavad oma botnet'idele uute liikemete „värbamisel“. Kuna see turva-auk on seotud JavaScripti toega PDF'des, on viiruste ennetamiseks tõhus meede JavaScript Adobe Readeris üldse välja lülitada. Selleks tuleb Acrobat Readeri seadistuste lehel eemaldada linnuke valiku „Enable Acrobat JavaScript“ eest (seadistuste lehele jõuab Edit -> Preferences -> JavaScript).

Vihje pahadokumendile võib anda see, et avatud dokument sisaldab täiesti suvalist teksti või puudub sisu sootuks. Kui juhtumisi sai siiski nakkust edasiandev PDF avatud, siis tasub järgida tavapärast tõrjerutiini: käia arvuti üle erinevate viirustõrjujatega, võimalusel kasutada IT-professionaalide abi.

Üks pahalane, kes turva-auku kasutades arvutisse ronida võib, on meie eelnevates teadetes peaesinejaks olnud Zeus – rahamaias pahavara(s). Viimasel ajal on seda botnet'i kasutatud krediitkaardi andmete väljapetmiseks. Selleks saadavad nakatunud arvutid välja massiliselt e-kirju, milles palutakse kliendil tühistada krediitkaarditehingud. Selleks on vaja kõigest klikkida linki kirjas, millelt avaneb – üllatus-üllatus – veebileht, kus palutakse sisestada enda krediitkaardi andmed. Ilmselgelt on peale liba-veebilehele andmete sisestamist vaja kaardiomanikul suhelda tõelise pangaga, tõeliste tehingute tühistamiseks.

Rubriigist „uudiseid laiast maailmast“ leiame järjekordse tõestuse inimeste leidlikkusest – nimelt on pahavara levitamisel kasutusele võetud suisa personaalne lähenemine. Ettevõtlikud küberpahalased helistavad võimalikule ohvrile ja esitlevad endid interneti teenusepakkuja tehnilise toe töötajana. Pahaaimamatu kasutaja juhatatakse veebilehele ning palutakse arvutisse paigaldada seal viidatud tarkvara ...

Pahavara on läbivaks teemaks valitud põhjusega – infoturbega tegelevate organisatsioonide statistika põhjal on botnet'ide arv selle aasta jooksul jämedalt võttes kahekordistunud. Selle info valguses tasub loota, et kõik Jõuluvana kingikotti jõudnud arvutid on varustet pahalaste tõrjumise vahenditega.

Sinu CERT Eesti

 

CERT Eesti tegeleb Eestis toimuvate turvaintsidentide ennetamise, tuvastamise, jälgimise, lahendamise ja ohtudest teavitamisega.

Teema: CERT, Küberturve

Lisatud 17.12.2009

Tagasi lehele "Uudised"