[Laurikre]

link :: Arvutikaitse.ee


Hillar Aarelaid CERT-ist saadab sellise hoiatuse. Asi on tõsine, taustainfo väidab, et rünnatud on konkreetselt Eesti pankade kliente.
Arvutiturbe uurimisega tegelev firma Panda Research hoiatab oma analüüsis uut tüüpi viiruste eest, mis suudavad kasutajate pangakontodelt raha varastada, ilma et kasutaja seda märkaks.


Kui varem võis kasutaja pahavarast aru saada selle järgi, et panka sisenemisel küsiti näiteks mitut koodi, siis nüüd on liikvel uut tüüpi viirused. Neid saab leida vaid viirusetõrjega, ilma tarkavara kasutamata ei ole nakatunud ja viirusest puhta arvuti erinevust võimalik näha. Nn troojalased nimedega Limbo ning Sinowal sisenevad kaitsmata arvutitesse kasutaja teadmata ja lisavad sinna koodi, mis annab kontrolli arvuti üle.

Kui kasutaja tahab olla kindel, et tema arvuti ei ole uut tüüpi viirustega nakatunud, tuleks arvuti puhastada viirusetõrjega. Kuna need viirused uuenevad kiiresti, on hea kasutada mitme eri firma tarkvarasid ja lasta neil oma arvuti üle kontrollida.

Kel veel viirusetõrje tarkvara arvutis ei ole, on võimalik arvutifirmadelt tellida arvuti puhastamist viirustest ja paluda selle käigus endale uusim viirusetõrje installeerida.

Viirus võib arvutisse sattuda populaarseid portaale, suhtluskeskkondi ja foorumeid külastades. Seni on see teadaolevalt levinud enam venekeelsetes foorumites. Nakatunud arvutit on kurjategijal võimalik distantsilt kasutada kui enda oma. Selle pahavara abil saavad kurjategijad varastada erinevaid paroole ja salasõnu ning esineda nende abil teise isikuna.

„Selleks, et antud pahavarast puutumata jääda, tuleks kindlasti veenduda selles, et Windows’i uusimad turvapaigad on alla laetud ja installeeritud. Samuti tuleb regulaarselt uuendada oma viirusetõrjetarkvara,” selgitas viiruse vältimise võimalusi CERT Eesti juht Hillar Aarelaid ja lisas, et tuntumad viirusetõrjetarkvara programmid aitavad enamiku levinumate viiruste vast. „Viirusetõrjeprogramme uuendatakse pidevalt, kuna ka häkkerid muudavad internetis levivad viirusi kogu aeg. Seega peaks mõistlik arvutikasutaja ka viirusetõrjet uuendama – keegi teine ei saa teie arvutit teie asemel kaitsta. ”

Kui arvuti on juba pahavaraga nakatunud, tuleks vastavate oskuste korral kas ise või mõne arvutifirma abil operatsioonisüsteem reinstalleerida ja alla laadida ka uus viirustõrjevara.

Sellise leiab näiteks siit:
http://www.arvutikaitse.ee/?p=642

„Sageli on internetis levivad viirused lihtsalt tüütuseks, mis arvuti aeglaseks muudavad ning sunnivad operatsioonisüsteemi uuendama. Selle konkreetse pahavara taga on aga inimesed, kes soovivad teiste isikuandmeid ära kasutada ja mõnel juhul on seda ka juba teinud,” sõnas Aarelaid. „Kõige turvalisem viis internetis liikudes on endiselt kasutada ID-kaarti või mobiilset ID-d ja võimalusel ka digitaalallkirja. ID-kaardi kiip ongi ise tegelikult arvuti, mille töö peamine eesmärk on hoida kaardi omaniku elektroonilist suhtlust turvalisena.”

Allikas:
Arvutikaitse.ee
Laurikre:.

[denis28]

Jumal hoidku varsti ei saa me enam arvutit käima pannagi kui juba kõik andmed varastatud ja arvuti viirustest pungil

[50W]

krd tõsine probleem ju minuarust,hommikul ärkad ülesse ja avastad,et panga kaart tühi

mis need windowsi turvapaigad on?/kust neid alla laadida saab?

[Marduuhin]

50W, http://windowsupdate.microsoft.com/

[tahanteada]

Laurikre: Milleks topeltteema tegid?

Posted from a mobile device

[laurx]

tegemist on antud jublaka "kaasaegsema" versiooniga. ilmselt on enamik suuremaid tõrjujaid juba ka selle vastu rohu leidnud. samas rumalale kasutajale, kes ei suuda isegi oma MSN i tuttavate jutus " ingliskeelse jutuga lingitud piltviirusi ära tunda" jaoks pole ka parimast viirusetõrjest 100% kaitset. aitama peaks mõned põhimõttelised hoiakud internetis:
* isegi kui su tuttav saadab sulle midagi, küsid temalt üle, kas ta saatis midagi ja kui mida, siis mis see on. umbmääraste vastuste korral linke ei ava / midagi alla ei lae.
* suvalisi "mingeid tabeleid" lugemata lihtsalt tekstist vabanemiseks "YES" / "NÕUSTUN" klikkimine ei ole hea mõte.
* mängukoopa/porri/jms joga jaoks ei ole hea kasutada arvutit, milles on vaja teha pangaülekandeid jms lekitamist kartvate andmetega toiminguid. liikuma lähevad nt võrguresursside juurdepääsud ja oma hinnalist tööd hiljem internetist leida ei ole hea, eriti kinu töö on leidnud konkurent või tööandja.
* arvutist, millel on eelpool mainitud otstarve pangaülekanneteks ei kasuta.. eeldusel, et tegemist võib olla masinaga, mis on korralikult tõrjumata ja mis ei pruugi omada " viimaseid turvaparandusi"

Trojan-PSW.Win32.Sinowal.b

Detection added Mar 20 2006 05:23 GMT
Description added May 09 2006
Behavior PSW Trojan

* Technical details
* Payload

Technical details

This program belongs to the family of password-stealing Trojans. When activated, the Trojan installs itself to the system.
%System%\ibm<5 digit number>.dll
%System%\ibm<5 digit number>.exe
%System%\ibm<5 digit number + 1>.dll

The *.exe file will be registered in the system registry in order to ensure that it is launched each time Windows is rebooted on the victim machine.
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
Shell="%System%\ibm<5 digit number>.exe"

It also modifies the following registry entry for its autostart, from:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell="explorer.exe"

to:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell="explorer.exe %System%\ibm<5 digit number>.exe"
Payload

This Trojan has the following functions:

* access the Internet and communicate with a remote server via HTTP
* steal information (like user names and passwords) from the infected machine
* send the stolen information to a remote server
http://www.viruslist.com/en/viruses/encyclopedia?virusid=115539
f-secure i lehel on saada ka vastumürk: http://www.f-secure.com/v-descs/trojan-psw_w32_sinowal_cp.shtml
postimehe andmetel on hansapanga kliendid tõesti kahju kannatanud. artikkel ise siin. http://www.postimees.ee/180108/esileht/siseuudised/306880.php?uus-viirus-tuhjendas-hansapanga-kontod

[Marek Säde]

pangas jääb ju jälg maha, kuhu see raha kontolt kadus. Tuleb raha saajalt raha tagasi lihtsalt võtta/broneerida + politsei uurimise alla.

[AJ]

Kuidas sa selle raha kätte saad kui saaja pank asub näiteks venemaal?

[Betamax]

Linnapea, see raha läheb läbi mitmete tankistide.

[sininetigu]

[sakinaga]

[lehm2]

Linuxiga vast sellist probleemi veel ei ole ?

[angel]

[bugbrake]

Mind (kui PCLinuxOS kautjat) jätab see uudis külmaks aga windowsi kasutajatele soovin edu ja rõõmsat meelt

[angel]

aga tegelt kah et kui visata nüüd suure rõõmuga linux masinale elu sisse kas siis kasutaja kes seda masinat kasutab ei peaks kartma selle eest et tal mingid panga konto andmed ära võetakse? Selles suhtes et kui ta ei ole nii idoot et paneb oma kõik koodid mitu korda jms?

oleks vaja kindlat ja konkreetset vastust kui turvaline linux selle poole pealt on (vastasel juhul levitan valet infot ühele ja siis saadakse jälle kurjaks )

[erxx]

[angel]

[Lord Ami]

Sellise viiruse vastu peaks teoreetilistelt saama ka hea tulemüüriga?Kohe peaks näga olema, kui tahetakse mingeid faile välja saata või midagi kahtlast toimub.

Samas, nüüd tahaks neid inimesi näha, kes ütlevad:,,Mul pole viirusetõrjet, olen enda üle uhke"
Ükskord vaatavad, et pank tühi

[Laurikre]

tahanteada, Tegu ei ole topelteemaga.

[sakinaga]

[Lord Ami]

[sakinaga]

Tegelikult asi on tõsine. Muidugi üks konks on minu arvutiga, siin netipanka ei kasutata , ses uhispank paneb näkku, ei lase teha mul netipanka. Teller ütles, et alla 18 käigu piiksu.

[Lord Ami]

Hmm, miks ma oma viimast/eelviimast posti ei saa muuta ?
No asi on tõsine, samas need keyloggerid jms on koguaeg olemas olnud.Asi on pigem piirdnud nende vähese levikuga.
Seda vist levitatakse jõudsalt nagu ma aru olen saanud, sellega suureneb ka ohvrite hulk.

[laurx]

linuksimees võib pahaaimamatult olla vigase ja ohtliku saasta levitajak. tma masinas ei ole midagi, mis pahalase olemasolu näitab ja ta aadab seda mitmele kasutajale. nt. torrent. ma tegelesin sõbra palvel natuke piraatlusega ja kui mul olekss olnud linuksimasin, oleks ma kuue troojalasega installika sõbrale pahaaimamatult edasi andnud.

[habe]