[Laurikre]

link :: Arvutikaitse.ee


Hillar Aarelaid CERT-ist saadab sellise hoiatuse. Asi on tõsine, taustainfo väidab, et rünnatud on konkreetselt Eesti pankade kliente.
Arvutiturbe uurimisega tegelev firma Panda Research hoiatab oma analüüsis uut tüüpi viiruste eest, mis suudavad kasutajate pangakontodelt raha varastada, ilma et kasutaja seda märkaks.


Kui varem võis kasutaja pahavarast aru saada selle järgi, et panka sisenemisel küsiti näiteks mitut koodi, siis nüüd on liikvel uut tüüpi viirused. Neid saab leida vaid viirusetõrjega, ilma tarkavara kasutamata ei ole nakatunud ja viirusest puhta arvuti erinevust võimalik näha. Nn troojalased nimedega Limbo ning Sinowal sisenevad kaitsmata arvutitesse kasutaja teadmata ja lisavad sinna koodi, mis annab kontrolli arvuti üle.

Kui kasutaja tahab olla kindel, et tema arvuti ei ole uut tüüpi viirustega nakatunud, tuleks arvuti puhastada viirusetõrjega. Kuna need viirused uuenevad kiiresti, on hea kasutada mitme eri firma tarkvarasid ja lasta neil oma arvuti üle kontrollida.

Kel veel viirusetõrje tarkvara arvutis ei ole, on võimalik arvutifirmadelt tellida arvuti puhastamist viirustest ja paluda selle käigus endale uusim viirusetõrje installeerida.

Viirus võib arvutisse sattuda populaarseid portaale, suhtluskeskkondi ja foorumeid külastades. Seni on see teadaolevalt levinud enam venekeelsetes foorumites. Nakatunud arvutit on kurjategijal võimalik distantsilt kasutada kui enda oma. Selle pahavara abil saavad kurjategijad varastada erinevaid paroole ja salasõnu ning esineda nende abil teise isikuna.

„Selleks, et antud pahavarast puutumata jääda, tuleks kindlasti veenduda selles, et Windows’i uusimad turvapaigad on alla laetud ja installeeritud. Samuti tuleb regulaarselt uuendada oma viirusetõrjetarkvara,” selgitas viiruse vältimise võimalusi CERT Eesti juht Hillar Aarelaid ja lisas, et tuntumad viirusetõrjetarkvara programmid aitavad enamiku levinumate viiruste vast. „Viirusetõrjeprogramme uuendatakse pidevalt, kuna ka häkkerid muudavad internetis levivad viirusi kogu aeg. Seega peaks mõistlik arvutikasutaja ka viirusetõrjet uuendama – keegi teine ei saa teie arvutit teie asemel kaitsta. ”

Kui arvuti on juba pahavaraga nakatunud, tuleks vastavate oskuste korral kas ise või mõne arvutifirma abil operatsioonisüsteem reinstalleerida ja alla laadida ka uus viirustõrjevara.

Sellise leiab näiteks siit:
http://www.arvutikaitse.ee/?p=642

„Sageli on internetis levivad viirused lihtsalt tüütuseks, mis arvuti aeglaseks muudavad ning sunnivad operatsioonisüsteemi uuendama. Selle konkreetse pahavara taga on aga inimesed, kes soovivad teiste isikuandmeid ära kasutada ja mõnel juhul on seda ka juba teinud,” sõnas Aarelaid. „Kõige turvalisem viis internetis liikudes on endiselt kasutada ID-kaarti või mobiilset ID-d ja võimalusel ka digitaalallkirja. ID-kaardi kiip ongi ise tegelikult arvuti, mille töö peamine eesmärk on hoida kaardi omaniku elektroonilist suhtlust turvalisena.”

Allikas:
Arvutikaitse.ee
Laurikre:.

[denis28]

Jumal hoidku varsti ei saa me enam arvutit käima pannagi kui juba kõik andmed varastatud ja arvuti viirustest pungil

[50W]

krd tõsine probleem ju minuarust,hommikul ärkad ülesse ja avastad,et panga kaart tühi

mis need windowsi turvapaigad on?/kust neid alla laadida saab?

[Marduuhin]

50W, http://windowsupdate.microsoft.com/

[tahanteada]

Laurikre: Milleks topeltteema tegid?

Posted from a mobile device

[laurx]

tegemist on antud jublaka "kaasaegsema" versiooniga. ilmselt on enamik suuremaid tõrjujaid juba ka selle vastu rohu leidnud. samas rumalale kasutajale, kes ei suuda isegi oma MSN i tuttavate jutus " ingliskeelse jutuga lingitud piltviirusi ära tunda" jaoks pole ka parimast viirusetõrjest 100% kaitset. aitama peaks mõned põhimõttelised hoiakud internetis:
* isegi kui su tuttav saadab sulle midagi, küsid temalt üle, kas ta saatis midagi ja kui mida, siis mis see on. umbmääraste vastuste korral linke ei ava / midagi alla ei lae.
* suvalisi "mingeid tabeleid" lugemata lihtsalt tekstist vabanemiseks "YES" / "NÕUSTUN" klikkimine ei ole hea mõte.
* mängukoopa/porri/jms joga jaoks ei ole hea kasutada arvutit, milles on vaja teha pangaülekandeid jms lekitamist kartvate andmetega toiminguid. liikuma lähevad nt võrguresursside juurdepääsud ja oma hinnalist tööd hiljem internetist leida ei ole hea, eriti kinu töö on leidnud konkurent või tööandja.
* arvutist, millel on eelpool mainitud otstarve pangaülekanneteks ei kasuta.. eeldusel, et tegemist võib olla masinaga, mis on korralikult tõrjumata ja mis ei pruugi omada " viimaseid turvaparandusi"

Trojan-PSW.Win32.Sinowal.b

Detection added Mar 20 2006 05:23 GMT
Description added May 09 2006
Behavior PSW Trojan

* Technical details
* Payload

Technical details

This program belongs to the family of password-stealing Trojans. When activated, the Trojan installs itself to the system.
%System%\ibm<5 digit number>.dll
%System%\ibm<5 digit number>.exe
%System%\ibm<5 digit number + 1>.dll

The *.exe file will be registered in the system registry in order to ensure that it is launched each time Windows is rebooted on the victim machine.
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
Shell="%System%\ibm<5 digit number>.exe"

It also modifies the following registry entry for its autostart, from:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell="explorer.exe"

to:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell="explorer.exe %System%\ibm<5 digit number>.exe"
Payload

This Trojan has the following functions:

* access the Internet and communicate with a remote server via HTTP
* steal information (like user names and passwords) from the infected machine
* send the stolen information to a remote server
http://www.viruslist.com/en/viruses/encyclopedia?virusid=115539
f-secure i lehel on saada ka vastumürk: http://www.f-secure.com/v-descs/trojan-psw_w32_sinowal_cp.shtml
postimehe andmetel on hansapanga kliendid tõesti kahju kannatanud. artikkel ise siin. http://www.postimees.ee/180108/esileht/siseuudised/306880.php?uus-viirus-tuhjendas-hansapanga-kontod

[MarekSäde]

pangas jääb ju jälg maha, kuhu see raha kontolt kadus. Tuleb raha saajalt raha tagasi lihtsalt võtta/broneerida + politsei uurimise alla.

[AJ]

Kuidas sa selle raha kätte saad kui saaja pank asub näiteks venemaal?

[Betamax]

Linnapea, see raha läheb läbi mitmete tankistide.

[sininetigu]

[sakinaga]

[lehm2]

Linuxiga vast sellist probleemi veel ei ole ?

[angel]

[bugbrake]

Mind (kui PCLinuxOS kautjat) jätab see uudis külmaks aga windowsi kasutajatele soovin edu ja rõõmsat meelt

[angel]

aga tegelt kah et kui visata nüüd suure rõõmuga linux masinale elu sisse kas siis kasutaja kes seda masinat kasutab ei peaks kartma selle eest et tal mingid panga konto andmed ära võetakse? Selles suhtes et kui ta ei ole nii idoot et paneb oma kõik koodid mitu korda jms?

oleks vaja kindlat ja konkreetset vastust kui turvaline linux selle poole pealt on (vastasel juhul levitan valet infot ühele ja siis saadakse jälle kurjaks )

[erxx]

[angel]

[Lord Ami]

Sellise viiruse vastu peaks teoreetilistelt saama ka hea tulemüüriga?Kohe peaks näga olema, kui tahetakse mingeid faile välja saata või midagi kahtlast toimub.

Samas, nüüd tahaks neid inimesi näha, kes ütlevad:,,Mul pole viirusetõrjet, olen enda üle uhke"
Ükskord vaatavad, et pank tühi

[Laurikre]

tahanteada, Tegu ei ole topelteemaga.

[sakinaga]

[Lord Ami]

[sakinaga]

Tegelikult asi on tõsine. Muidugi üks konks on minu arvutiga, siin netipanka ei kasutata , ses uhispank paneb näkku, ei lase teha mul netipanka. Teller ütles, et alla 18 käigu piiksu.

[Lord Ami]

Hmm, miks ma oma viimast/eelviimast posti ei saa muuta ?
No asi on tõsine, samas need keyloggerid jms on koguaeg olemas olnud.Asi on pigem piirdnud nende vähese levikuga.
Seda vist levitatakse jõudsalt nagu ma aru olen saanud, sellega suureneb ka ohvrite hulk.

[laurx]

linuksimees võib pahaaimamatult olla vigase ja ohtliku saasta levitajak. tma masinas ei ole midagi, mis pahalase olemasolu näitab ja ta aadab seda mitmele kasutajale. nt. torrent. ma tegelesin sõbra palvel natuke piraatlusega ja kui mul olekss olnud linuksimasin, oleks ma kuue troojalasega installika sõbrale pahaaimamatult edasi andnud.

[habe]

[angel]

ot: üks asi on see kui üks suur firma teeb mingi asja mille kood on kinni (sa ei tea mis seal sees on ja mis moodi asi töötab + kas nuhvara on sees firma poolt või mitte) ja teine asi on see kui on kood lahti, igaüks võib seda uurida ja vaadata ning kui midagi leiab siis nagunii keegi paneb kitse ehk siis seda distrot enam ei kasutada ja võetakse teine mis on "parem, puhtam" jne.

[julmu]

Linuxil on jah see eelis, et ükski idioot ei saa teiste kasutajate kasutajakontosid nakatada, kui tal just root õigusi pole.
Samas on sellise raha varastava viiruse kirjutamine Linuxi jaoks palju kergem kui Windowsi jaoks.

Linuxi all piisab keskpärasest c++ ja bashi oskusest, et tõmmata Firefoxi kood, lisada veidike koodi selle kohta, mida teha, kui kasutaja läheb hanza.net või seb.ee lehele, ja seejärel kood uuesti kompileerida ja õige Firefoxi asemele panna.

Windowsi all läheb suure tõenäosusega lisaks c++ ja shell skriptile vaja ka assemblerit, mida on juba palju raskem sellisel tasemel selgeks õppida, et osata turvaaukusid ära kasutada või Internet Explorerisse oma koodi lisada.

[SKG]

[bugbrake]

[angel]

aga pms linuxi kasutaja ei pea seda kartma kui ta ei ole just puhta loll ja trükkib kõik oma paroolid suvalisele lehele? Selles mõttes et kui viskan kellelegi "mitte arvutiga sõber" olevale inimesele linux masina ette ja ütlen et ära muretse siis oleks see õige väide? Aka et ei tule mingid keyloggerid vms bullshit sisse kui ta just ise root paswordi ära ei arva ja installerit ei käivita ??

[julmu]

Ega ma ei pidanudki seda silmas, et ma enda arvuti nakatan viirusega, vaid seda, et viirus tuleb ikka kusagilt mujalt.

Kui mingi arvutikauge inimene leiab kusagilt suvaliselt lehelt mingi "laheda" programmi, siis ta ei hakka ju selle lähtekoodi uurima ja kompileerima, vaid tõmbab alla esimese ettejuhtuva faili ja proovib sellel topeltklõpsu teha.
Linuxis on programmide käivitamiseks vaja root-õigusi ainult siis, kui see programm proovib vaadata või muuta faile, millele kasutajal õigusi pole. Nii et kui kasutaja käivitab mingi programmi, siis saab see programm teha kõike, mida see kasutaja ise võib teha.

1. Lisada ennast selle kasutaja konto startup-skripti, et ta igal sisselogimisel käivituks.
2. Tõmmata kasutaja arvutisse Firefoxi (või mõne muu open source programmi, mida kasutaja kasutab) lähtekoodi, seda veidike muuta, kompileerida ja seejärel määrata, et see käivituks sellel kasutajal õige programmi asemel.
3. Kõik selle kasutaja failid lihtsalt ära kustutada.

Nii et selle asemel, et inimesele arvutisse Linux panna, õpetage talle parem seda, et ei tohi tõmmata ja käivitada faile, mille ohutuses nad 100% kindlad pole.

[mikk36]

üks parem mõte miks võiks linuxi panna on näiteks parem tõlge (inimsõbralikum)
vanematel isikutel on eesti keel parem kui nad pole mingit koolitust saanud
kui on aga varasem koolitus olemas windowsi kohta, siis on inglise keel soovitatav, sest siis lähevad koolitusel saadud teadmised ja märksõnad kokku ja ei pea mõtlema et kuidas need veel eesti keeles võiksid olla

[angel]

[Laurikre]

Samas ei ole ka linux kaitstud lollide kasutajate eest nt. kujutame ette olukorda kus inimesele soovitatakse millegi tegemiseks kusagil programmi x . Leiab selle netist. Installib selle ära andes programmile root kasutaja andmed.
Kasutaja avab programmi koos pahalisega mis on peidetud kujul kaasapandud. Tulemus ,et pahavara on teie teadmata teie linux arvutis.

Ega selle vastu ei saagi midagi teha. Ükski viirusetõrje ei peata ühtegi kasutajat oma arvutit saasta täis kogumast.
Juhul kui sa isegi ise arvutit x tatrkvaraga ei täienda võivad seda teha sinu tuttavad, lapsed, koristaja, lapsehoidja.

Tänapäeval ei ole keegi kaitstud.

Siiski soovituslik oleks riistvaraline tulemüür endale hankida.

Tulemüür kaitseb su arvutit mitmete internetist tulenevate ohtude eest:

* sinu arvutisse sisse murda püüdvad häkkerid;
* mõnd liiki kurivara, näiteks nn “ussid”;
* mõnd liiki tulemüürid tõkestavad arvutis tegutseva kurivara suhtlemist “peremeestega”.

See ära seadistada vasavalt oma vajadustele.
(Mitte kasutusel olevad pordid kinni panna. Võrk jagada sisevõrguks ja välisvõrguks)
Juhul kui on tarvis saada ühendust välisühenduselt siis tuleks kasutada lahenudust Internet > ruuter > DMZ > tulemüür > sisevõrk > Arvuti 1
(DMZ - Sisevõrgust eraldi asuv võrgupiirkond, mis on väljastpoolt kättesaadav)

Samuti on paljudes uuemates seadmetes tulemüür olemas sees kuid mitte kasutusel ja õieti seadistamata.
Lähemalt saab tutvuda erinevate abimaterjalidega:
http://www.arvutikaitse.ee/?p=7
http://math.ut.ee/~mroos/turve/tulemyyr-2x2.pdf
http://www.arvutikasutaja.ee/artikkel.php?id=80
Laurikre:.

[bugbrake]

To Julm
Kui tegemist on arvutikuge/rumala jne. inimesega siis tuleks talle Linux peale istallida ja root kasutaja õigused IT-spatsjalisti teada jätama ning kui vaja pöördub ta vastava inimese poole. See sama arvutikuge/rumal inimene ei oskaks ka windowsi all tulemüüri ja antiviirus programmi installida ja seda õigesti seadistad kasutada, nii et selles vaatenurgast (mida arvutikuge/rumal inimene suudab teha) on seda teemat mõttetu vaagida.

[angel]

hm aga kui tõesti teha nii et linux peale... root jms paroolid hoian enda teada. Kui suur siis oht on? Ehk siis midagi ta installida ju ei saa... alla võib tõmmata, pilti näeb vms muusika faile käivitada jne aga installimise poole pealt oleks siis ju kõik keelatud... või on veel mingi "kala" sees millega oleks võimalik asi piixu keerata?

[Gizmoz]

oleneb ju mis Distrod kasutad . Võin kosta Ubuntu pealt et oled kasutaja ja saad roodi õiguseid kasutada , lisades õige käsu

[angel]

oot... annad õige käsu ja siis root parool = bullshit ? (selles mõttse et programm võib end ise installida vms jura teha ilma et kasutaja selleks käsku teadma peaks)?

[Gizmoz]

no annad käsu näiteks Terminali aknas et muudad Etc/listis koha kust võib sikutada update. muidugi kysib ka kasutaja parooli , No ise ta ennast ära ei instaleeri Suvaliselt alati kysib sinu käest et tahad sa seda .Minumeelest suht turvaline . Igat niisama saasta ju ka peale ei lase

[pents]

Küsimus, et kui mul on Vista, mis küsib iga klõpsu peale kas ma olen ikka kindel, et seda teha tahan(meelega ei võta seda maha). Siis kuidas nad minu arvutis toimetada saavad?

Edit:muidugi on mul passi all admini konto

[mikk36]

[SurfData]

[habe]

theregister kirjutab:

üle maailma on praeguseks botnettides 11% masinatest, iga päev lisandub pool miljonit arvutit, peamiselt rünnatakse läbi IE.
rohkem tõlkida ei viitsi, ausõna:

http://www.theregister.co.uk/2008/01/23/booby_trapped_web_botnet_menace/

[mikk36]

palju on arvuteid kokku maailmas ?

[habe]