[Tanel]

link :: RIA


Riigi Infosüsteemi Ametini on Kaitseliidu Küberkaitseüksusest jõudnud info Skype'i kaudu levivast uuest pahavarast, mis nakatab kasutaja arvuti talle saadetud lingil klikkides. Esialgu ei tuvasta pahavara ükski levinumatest viirusetõrjeprogrammidest.

Postituse sisu ja sellega kaasa pandud link võivad muutuda, ühe näitena võib sõbra saadetud sõnum sarnaneda sellisega:

lol is this your new profile pic?
hxxp://mingi_lühi_URL/7On2X?foto=skype_kasutajanimi

Seoses pahavarapuhanguga tuletab CERT Eesti meelde, et suhtlusvõrgustikes jagatud linkide puhul tuleks kahtluse korral sõbralt üle küsida, kas postituse tegija oli ikka tema. Eriti siis, kui tegemist on võõrkeelse või vigases emakeeles tehtud postitusega. Ettevaatlikuks peaks tegema ka see, kui sõbra öeldu ei klapi kuidagi tema tavapärase sõnavara, iseloomu või huvidega.

"Samuti võiks kaaluda, kas iga jagatud foto või video vaatamisest saadav meelelahutus kaalub üles oma arvuti nakatumise riski. Nakatunud arvuti aitab omakorda kaasa pahavara levimisele. Pealtnäha tühine hiireklõps võib halvemal juhul viia suhtlusvõrgustiku või meilikonto hõivamiseni ja arvutikasutaja identiteedi alt toimepandud pettusteni. Eesti arvutikasutajatel on pahatahtliku küberkavatsuse tuvastamine kergem, kui suheldakse oma sõpradega emakeeles," ütles CERT Eesti infoturbeekspert Triin Nigul.

CERT Eesti (Computer Emergency Response Team) on Riigi Infosüsteemi Ameti osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemise ja ennetamisega ning kasutajate turvateadlikkuse tõstmisega.

[Spezz]

Umm .. see oli ju 4. oktoobril juba?

[Tanel]

Oli või mitte aga uudis on RIA lehele lisatud täna.
http://www.ria.ee/skype-kaudu-levib-uus-pahavara/

[tahanteada]

[Noname]

Täna nakatus kontoris sellega 4 arvutit ja võin kindlalt väita, et nod32, microsoft security essentials, kaspersky, spybot jms sarnased programmid seda eemaldada ei suutnud.

[heikis]

[Noname]

NOD32 kahjuks...

[Spezz]

Oi jah.
4. oktoobril alustas levikut.
Meie Nod32 sai jagu 6 tundi hiljem(keskselt juhitud).
Istutab mingi teise asj .. darkbot.b ehk oli?.
Sellest sai ka nod jagu...

[Noname]

Ju täna revisioon 2...

[tahanteada]

[Betamax]

NOD32 kontrollib pakitud faile by default.

[Noname]

Täpselt nii, ei pea ühelgi viirusetõrjel midagi sisse lülitama. Vähemalt ei peaks. Ära küsi asju mille tausta sa ei tea.

[tahanteada]

[Betamax]

[Noname]

Seadistusi pole keegi muutnud. Peab toimima ilma seadistamata. Kui ma pean viirusetõrjet tema toimimiseks seadistama võin parem viirusetõrje kasutamata jäta ja seadistamise asemel manuaalselt viiruseid eemaldada.

[SurfData]

[tahanteada]

Paanitsemise asemel ehk tasub lugeda seda, mida Viirusetõrjujad ise asja kohta kirjutavad.
Näiteks Avastil on teemakäsitlus selle Skype-viiruse uuenduse kohta juba kuupäevaga October 11th, 2012, nii et ei saa sugugi öelda, et see uus pahalane on mingi selline imeleiutis, mida viirusetõrjed üles leida ei suuda.

Avast Virus Lab analysis of Dorkbot with Skype hijacker
https://blog.avast.com/2012/10/11/dorkbot-malware-hijacks-skype-users-computers/

[Noname]

[kussu]

Ei imesta üldse, et selline si*t nüüd läbi Skype ka liigub, varem oli rohkem nagu MSN pärusmaa ja Skype sai usaldada kui turvalist IM klienti.
Peale "Pisipehme" ostu läheb Skype ainult allamäge, täna juba avastasin Skype uuele arvutile installides, et pakutakse ka Bing jms. si*t kaasvaraks kui linnukesi ei eemalda rääkimata sellest "Click to call" pealesunnitud pluginast mis kõik browserid kooma tirib.

[alliance]

kussu, Nii on jah, mikisoft oskab kõik persse keerata. Mu meelest uut skype installides tuleb muudki jura.

[medicopter]

oot aga kuidas se viirus käivitub, et läheb tagaplaanil peale vajutust käima niiet ise ei saa aru et midagi juhtus?

[Spezz]

Just.

[LiivaneLord]

Huvitav, kas see Trilliani kaudu ka levib?

[VanD]

Praegult tegelt skype videosessiooni kvaliteet päris hea.