Leviv petukiri sisaldab ohtlikku Windowsi viirust, mis muudab andmed arvutis kättesaamatuks :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

link :: RIA

Viimase ööpäeva jooksul on Eestis e-posti teel toimunud juba kaks arvutiviiruse levitamise kampaaniat. Viirus võib andmed Windowsi operatsioonisüsteemiga arvutites kättesaamatuks muuta või hävitada.

RIA palub inimestel olla ettevaatlik ning mitte klikkida kahtlastel manustel, mis saabuvad justkui ametiasutustest, näiteks pangast, maksuametist, elektrimüügi pakkujatelt. Konkreetne pahavara vajab nakatamiseks inimest – ehmatades teda psühholoogiliselt ning suunates pahavarafailil klikkima.

Eile saadeti inimestele Maksu- ja Tolliameti nimelt libateateid maksuvõlast, kus võltsitud kirjale oli lisatud arvutiviirus Kryptik. Öö jooksul on libateateid saadetud ka pankade nime alt. Nakatamiskampaania kasutab osavalt ära seaduskuuleka inimese käitumist – inimene teab, et tema rahaasjad on korras ning tõttab klikkima manusel, et näha, mis täpselt on valesti. Zip-formaadis manus sisaldab omakorda arvutiviirust.

Manusel klikkides see käivitub, nakatab arvuti ning mõne aja pärast võib muuta inimese andmed, näiteks tööalased dokumendid, digifotod, kättesaamatuks.

"Suurim oht seisneb asjaolus, et taolised viirused võivad teatud aja lukustada ohvri kõvaketta, ehk siis inimene ei saa enam oma failidele ligi. Sarnaste viiruste kirjeldusest on teada, et pärast kõvaketta krüpteerimist võivad küberpätid esitada väljapressimispakkumise. On võimalik, et inimesel palutakse maksta teatav rahasumma või tema failid jäävadki kättesaamatuks," ütles Riigi Infosüsteemi Ameti infoturbeekspert Anto Veldre.

Juhul, kui inimene ei ole teinud oma failidest, fotodest jne varukoopiat, siis on oht, et ta kaotab oma failid ning neid ei ole enam kunagi võimalik taastada.

RIA-l on andmeid, et asutuste ja firmade e-maili filtrid ei suuda kavalalt ehitatud viirust automaatselt välja filtreerida. Samuti on olnud juhtumeid, kus kiri edastatakse just raamatupidajatele. Seetõttu tuleb inimestel usaldada oma tervet talupojamõistust ning mitte klikkida kahtlastel manustel. Viirus automaatselt ei käivitu, vaid vajab mitut tahtlikku klahvivajutust.

cyndrom · HV kasutaja liitunud: 23.08.2010

Ma oleks peaaegu südamerabanduse saanud, kui seda lugesin

Täna hommikul tuli EMT-lt just võlakiri (mida ei tohi olla), aga õnneks manus oli PDFis ja see oli originaal.

tahanteada · Lõuapoolik liitunud: 04.04.2003

Niipalju väikseks lisaks, et tegemist pole uhiuue, verivärske viirusega (troojaga) - vaid sellenimeline avastati juba kusagil aastal 2011 ning seega peaks viirusetõrjed selle praeguse Kryptik-uu (Trooja) üsnagi hästi ära tundma ja selle lisafaili, kas ära tapma või siis karantiini panema.

Spezz · HV veteran liitunud: 21.08.2005

Saatjaks oli feigitud seb@seb.ee

londiste · HV Guru liitunud: 23.04.2003

zip attachmentiga mailid on saatanast. mõne nädala-kuu pärast on inkassodel pidu sest inimesed on meile ignoreerimas

otse zip failist käivituv trojan?
HV võiks selline koht olla, kuhu mingi tehnilisem info ka tekib.

Naabrivana · HV kasutaja liitunud: 01.06.2012

Sain isegi sellise kirja SEB aadressilt.
Kaasas oli ZIP fail, kus sees dokument lõpus.PDF_______________________________.EXE - ehk see EXE oli loodetud ära peita. Avad omaarust PDF-i ja

tumbuser · Kreisi kasutaja liitunud: 05.12.2004

Osiris · HV Guru liitunud: 12.08.2002

CurJam · HV kasutaja liitunud: 05.10.2005

waux · HV Guru liitunud: 01.07.2006

Mulle tuli hommikul meiliteenuse vahendajalt teade, et seb@seb.ee aadressilt on tulnud spammi kahtlusega meil.

Tanel · HV Guru liitunud: 01.10.2001

tahanteada · Lõuapoolik liitunud: 04.04.2003

Edit: tegin Postimehes oleva loo kommentaarides toodud "näidisfaili allalaadmise" kontrolli ning koheselt pistis Avast karjuma ning blokeeris selle ZIP-faili dowloadi.

Nii, et vähemalt Avast tundis "pahalasest sõber-Trooja" koheselt ära.

lillexxx · HV kasutaja liitunud: 14.05.2003

Mul töömees lasi eile õhtul selle käima, MS Essential Security lasi asja ilusti läbi. Küsiti kas uuendada MSES vastas YES. MSES ikooni asemele tekkis täpselt sama ikoon, sinna vajutades tuleb ette aken SCANNING... Jagu sain safe modes ESET online scanniga.

Betamax · HV Guru liitunud: 29.05.2003

ESET tuli nendega kenasti toime arvutites. Lisaks tõmbas spämmifilter osad kirjad juba enne antiviirust maha

Nähtavasti on juba levitajate IP-d spämmifiltrite blacklistidesse jõudnud.

lillexxx · HV kasutaja liitunud: 14.05.2003

LiivaneLord · Sõpradele "Olavi" liitunud: 20.06.2006

Ma ei tea, kas on sellega seotud, aga täna potsatas postkasti kaks väga eriskummalist kirja:

Spoiler

Betamax · HV Guru liitunud: 29.05.2003

Väga vanad viirused. Neid kohtasin juba eelmisel aastal, kui arvasin, et spämifilter on hakanud skänneri töid sisevõrgust maha tõmbama

VanD · Lõuapoolik liitunud: 22.12.2012

Kahju, et Windowsi kasutajad peavad vi irustega võitlema nagu tuuleveskitega. Linuxi kasutajatel õnneks winni viirused ei toimi. Ja inode hoiab ka faile kahjustamast.

LiivaneLord · Sõpradele "Olavi" liitunud: 20.06.2006

See on müstika minu jaoks, et Linuxi jaoks pole võimalik viiruseid luua.

kännuämmelg · HV Guru liitunud: 27.08.2002

LiivaneLord · Sõpradele "Olavi" liitunud: 20.06.2006

Onupoeg.

VanD · Lõuapoolik liitunud: 22.12.2012

Asi on lihtne. Kõik viirused peavad saama linuxi platvormis failide kirjutamise ja käivitamise õigused. Kõik õigused on aga loetamatu faili taga peidus. Mida kaitseb jällegi loetamatu fail. Ei saa vaadata, lugeda ega üle kirjutada.

Android on ajutiselt erand, kuna tarkvara paigaldamine on lihtsustatud ja market on täis erinevaid tarkvarakirjutajaid.
Linuxi distributsioonid on tavaliselt oma lähtekoodist paigaldatud pakihaldurite ja tarkvara kogumikudega.

Küll apple ja microsoft sinna järgi jõuab. Mul oleks hea meel kui mac os ja windows koliksid üle linuxisse.

kännuämmelg · HV Guru liitunud: 27.08.2002

londiste · HV Guru liitunud: 23.04.2003

äkki hoiaks selle vaidluse windows vs linux teemas.

VanD · Lõuapoolik liitunud: 22.12.2012