Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Windowsi turvaauku kasutatakse viiruste levitamiseks ka Eestis

15. juulil avastati Windowsi operatsioonisüsteemis oluline turvaauk, mida kasutades saab arvuti märkamatult pahavaraga nakatada. Sel nädalal avastati esimesed .LNK turvaaugu kaudu nakatunud arvutid ka Eestist.

Olukord on ohtlik, kuna turvaauk, mida erinevad viirused arvutitesse pääsemiseks kasutavad, ei ole hetkel lihtsalt sulgetav. Samuti ei märka kasutaja viirusesse nakatumist ega selle tegevust.

CERT Eesti infoturbe ekspert Anto Veldre: „Ühiskonna arvutiseerituse taseme tõusuga suureneb ka kahju, mida arvutiviirused inimestele ja ühiskonnale põhjustavad. Viirusi ja pahavara ei saa pidada loodusnähtusteks nagu tormi või põuda, see on e-kriminaalide teadlik tegevus. Eesmärk on nakatada üha rohkem arvuteid, et nende kaudu levitada oma pahavara, rünnata veebisaite ning välja saata rämpsposti - nii suureneb illegaalne sissetulek.“

„Hetkel on Eestis teada mõned süsteemid, kus seda turvaauku on nakatamiseks kasutatud. Samas, kui me arvestame, et seda auku saavad kasutada paljud viirused ja hetkel ei ole selle sulgemiseks häid võimalusi, siis saame järeldada, et turvaauku hakatakse lähitulevikus aktiivselt kasutama“, selgitab Veldre.

Soovitused kasutajatele, et vältida .LNK turvaaugu kaudu viirustesse nakatumist:

  1. Seni, kuni Microsoft ei ole avaldanud toote parandusi, laadige endale programm, mis ei luba viirustel .LNK turvaauku arvutisse pääsemiseks kasutada. Hetkel ainukese tasuta saadaoleva programmi leiab siit.
  2. Turvaauku kasutav pahavara levitab ennast irdmeedia kaudu – mälupulgad, fotoaparaadid, digitaalsed pildiraamid, telefonid, mälukaardid, CD-plaadid jne. Kuni Microsoft ei ole viga ära parandanud, püüdke irdmeediat mitte kasutada.
  3. Pahavara levib ka kirjade ja MSNi teel. Kui teile tuleb kiri, millega on kaasas tundmatu manus, ärge avage seda! Kui teile saadetakse MSNis dokument, mida te ei oota, küsige saatjalt üle, millega on tegu?
  4. Oluline on arvutit mitte kasutada administraatori õigustes, vaid teha endale kasutaja. Sellisel juhul on ka viirustel oluliselt väiksemad võimalused arvutis tegutseda.
  5. Eestis enamlevinud viirusetõrjeprogrammid leiavad vähemalt osa .LNK viga kasutavatest pahalastest üles. Palun uuendage enda viirusetõrje programme! Oluline on teada, et kui viirus jõudis arvutisse enne viirusetõrje uuendamist, on viirusetõrje juba kahjutuks tehtud. Sellisel juhul tuleb spetsialisti poole pöörduda.
  6. Kui te kahtlustate, et teie arvuti on nakatunud, pöörduge kohe IT-spetsialisti poole.

Taustainfo - operatsioonisüsteemis võib olla turvaauk, näiteks hetkel Windowsi operatsioonisüsteemis leiduv .LNK failidega seotud auk. Turvaauk ise ei tee operatsioonisüsteemile ega kasutajale halba. Turvaauk on võimalus, mida kasutades saavad kurjategijad saata arvutisse või serverisse erinevaid viiruseid. Piltlikult võib turvaauku võrrelda majaukse lahti jätmisega. Kõik saavad lahtist ust kasutada ja kurjategijad ise valivad - kes viib ära kodutehnika, kes joonistab seinale graffiti, kes kasutab maja varastatud kraami laona.

Info IT-spetsialistidele ja süsteemiadministraatoritele, mis ei ole kindlasti ammendav, aga teeb elu kergemaks:

  • Microsoft avaldas 16. juulil probleemi kirjelduse.
  • On teada et viirus üritab ennast levitada ka Office'i dokumentide kaudu.
  • Teatud määral aitab kasutajatelt lokaalse administraatori õiguste ära võtmine.
  • Filtreeri välja e-kirjad zip/exe/lnk/pif manustega.
  • Hoia viirusetõrjujad aktiivsetena ja keela WebDAV.
  • Saada kasutajatele ülaltoodud käitumissoovitused edasi.

Teema: CERT, Küberturve

Lisatud 29.07.2010

Tagasi lehele "Uudised"