Arvutikaitse.ee uudised

Andrus saatis meile sellise kirja:

“Saadan teile ühe huvitava asja uurimiseks. Tegu on kutsega, mis saadetakse nakatunud kasutaja kontaktidele ja välja näeb see kiri korrektne ja süütu. Samas viivad kõik nupud ja viited ühele ja samale aadressile, kus hakatakse uue ohvri andmeid koguma. Olen sarnast kirja saanud ka varem ja mäletan, et siis oli kirja kujundus pisut erinev, kuid tööpõhimõte sama.

Leidsin netist ka lisainfot märksõna “Livehealthclub“  alt. Eks sama teemaga on juba paljud kokku puutunud.

Tegu on ilmselt õngitsemisskeemiga, kuid näib, et osadel kasutajatel on vist arvuti nakatunud ka juba viidete klikkimise hetkel. Ise kasutan Mozilla Thunderbirdi ja eelmisel korral ka klikkisin viitel, kuid õnneks uut ringi kirju sellest laiali ei saadetud. Seekord avasin viite Firefoxis, mis omakorda jooksis Comodo “liivakastis”. Sihtlehel hakatakse väga sujuvalt kasutaja sugu ja nime küsima. Kaugemale polnud hetkel huvi ronida.

Soovitusena võiks kõrva taha panna ilmselt enne klikkimist viidete kontrollimise – ehk siis enne klikki vaata, mis viide reaalselt kuhu suunab. Liigu hiirega üle viidete ja vaata programmiakna jaluse-ribal sihtaadressi. Uuri ja loe pisut, mis seal kirjas on. Antud meili juures on näha, et pea kõik viited on täpselt sama sihtaaressiga, mis loomulikult pole loogiline. Samas see on juba tehnilisem detail, mida tavakasutaja ei pruugi läbi närida.”

Aitäh, Andrus! Soovitusest viidet enne sellel klikkimist kontrollida on raske midagi paremat välja pakkuda. Kuna aga käsitsi võib see olla üsna tüütu ja aeganõudev, soovitan kasutada näiteks WOT-nimelist pluginat või mõnda selle analoogi. Ka parematel viirustõrjujatel on viite puhtuse kontroll juba sisse ehitatud.

Kindlasti on mõni aktiivsem ineternetikasutaja märganud, et tihtipeale ei aita arvuti pahavarasse nakatumise vastu ka see, kui süsteemi kaitseb viirusetõrje. Pole oluline, kas nakkus saadakse läbi P2P programmide, Messengeri teel, surfates ebasoovitavatel veebilehtedel, või ka, tuleb tunnistada, justkui puhastel ja ausatel lehtedel käimisel, ent mis on kräkkerite poolt pahatahtlike skriptidega nakatatud.

Paraku ei saa siin kindlalt väita, et tõrjeprogramm vilets oleks. Pigem on asi ikka selles, et viiruste-, troojate- ja nuhkvarakirjutajad on alati pahalaste vastu võitlejatest sammu võrra ees. Üllatavalt hästi suudetakse pahavara peita tõrjeprogrammide avastamise eest isegi siis, kui programmil on tõrjekood andmebaasides olemas. Sageli kirjutatakse selleks pahalasse koodjupp, mis väldib tuntud tõrjeprogrammidel nende leidmise. Kuid üsna tihti kasutatakse ka ära Windows enda kaitsevõimet, mis ei luba kurivara kustutada. Selleks peaks siis sisenema süsteemi kaitstud režiimi ehk Safe Mode.

Headest ja tasuta viirusetõrjete päästeplaatidest olen kirjutanud selles artiklis. Ent ka üsna tuntud Sunbelt Software pakub väga head ja lihtsat tasuta päästevahendit kurivara eemaldamiseks, ainukeseks puuduseks võib lugeda vaid seda, et operatsioonisüsteem peab olema suuteline käivituma (buutima).

Vipre Rescue on kaasaskantav ehk portatiivne abivahend, mis on edukaks abivahenditeks ka sellistel puhkudel, kui süsteem on väga raskesti nakatunud – ei suudeta enam arvutisse programme installeerida või käivitada juba paigaldatud rakendusi. Vahet ei tehta, millisesse gruppi see pahalane kuulub – on see nuhkvara, trooja, viirus, klahvinuhk või rootkit – kõik need avastatakse ja hävitatakse halastamatult, sest utiliidis kasutatakse hinnatud VIPRE Antivirus täisandmebaase.

Vipre Rescue on käsurea päästevahend, mille abil saab süsteemi puhastada nii Windows tavapärases- kui kaitstud režiimis (Safe Mode). Utiliit on täisautomaatne, paigaldusfail tuleb vaid avada, kui pärast seda kogu ülejäänud töö tehakse ise – avatakse käsuliin, laetakse andmebaasid, skanneeritakse süsteem läbi  ja leitud pahalased suunatakse karantiini.

Ent tähelepanu! Paraku peab arvestama, et sama utiliidi abil ei saa karantiinist taastada enam ühtegi sinna lisatud pahalast. Seda soovib enamik turvalisusest lugupidavaid kasutajaid, kaasaarvatud mina – süsteem olgu kõigist ohtlikest pahalastest täiesti puhas. Kui aga keegi siiski kasutab sihilikult mõnda pahavaralist programmi, siis peab ta selle taastamiseks eraldi arvutisse laadima Vipre viirusetõrje ja karantiinis oleva faili selle abil päästma. Loetäiendavat infot selle kohta siit.

Tähelepanu peaks pöörama ka sellele, et ei kasutataks utiliidi vanemaid versioone. Vipre päästevahendit uuendatakse regulaarselt ja igast uuest versioonist annab aimu versiooninumber. Kui arvutis on juba olemas vanem versioon, siis tuleks utiliidi kodulehelt alati tirida uuem versioon arvutisse ja paigaldada vanemale automaatselt peale.

Põhjalik skanneerimine

Kui paigaldusfail on arvutisse tiritud, ava see ja vali RUN. Juhul kui rakendus ei taha avaneda ja kuvatakse hoiatus, siis järelikult vajab ta käivitamiseks administraatori õigusi. Tee failil paremklikk, vali kõige ülevalt Run as…, käivita paigaldamine, avanenud aknas märgi punktikesega The following user, kirjuta parool ning seejärel OK. Täpsemalt  koos pildivihjetega saab sellest lugeda siit.

Järgmises aknas kinnita oma soovi failide paigaldamiseks arvutisse Yes abil. Seejärel jälgi, et linnuke oleks kindlasti kastikeses .\deep_scan.bat ja vali Unzip.

Seejärel avaneb automaatselt käsurida , utiliit laeb andmebaasid ja alustab arvutis põhjalikku skanneerimist. Skanneerimise pikkus oleneb arvutis olevatest andmete mahust. Kui neid on palju, siis võtab skanneerimine kaua aega. Kõige olulisem on selle puhul siiski see, et iga fail kontrollitakse piinliku täpsusega üle.

Märkus: kui arvutis kasutatakse ka tulemüüri, siis tuleb selles utiliit läbi lubada. Näiteks Comodo tulemüür kipub päästevahendit liivakastis avama, mida ei tohi lubada. Vali tulemüüri hoiatusest: “Ära käivita seda rakendust enam liivakasti sees.”

Kui kasutajal on viitsimist päästevahendi tööd jälgida, siis avastatud kurivarast antakse talle märku punaste kirjetega. Töö lõpetamisest rohelise kirjaga ja kustutatud pahavarast helesinise kirjega. Nagu eelnavalt öeldud, kõik pahalased eemaldatakse automaatselt ja utiliidi abil ei ole neid võimalik enam karantiinist taastada.

Loomulikult on kõige õigem kindlam viis päästeutiliit tõsta USB abil ühendatavale seadmele ja laadida arvuti üles Safe Mode`s. Ise soovitan sinna siseneda käsu msconfig abil, ent kes tahab, võib katsetada ka klahvi F8 ja valida Safe Mode with Command Prompt.

Ühenda arvutiga USB seade, sisene administraatorina kaitstud režiimi, vali Start – My Computer, leia irdketas (minul on selleks pildil näha väline kõvaketas WD Passport), ava see, leia Vipre päästeutiliit ja toimi nii nagu eelnevalt sai kirjutatud.

Kiire skanneerimine

Utiliidi abil võimalik on teostada ka kiiret pahalaste otsimist. Sel juhul võta päästevahendi avamisel linnuke kastist .\deep_scan.bat. Kui mingil põhjusel ei avane utiliit automaatseks skanneerimiseks, liigu kausta, kuhu failid said avatud (vaikimisi My Computer – Local Disk C – VIPRERESCUE) ja kliki ise VIPRERescueScanner.exe-l. Kui põhjaliku skanneerimismeetodi puhul on käsuliinil näha kirje Scanner configured for deep scan, siis nüüd on kirjas …for quick scan.

Ando kirjutab meile:

Saadan teile ühe kena näite, mille avastasin kuu või paar tagasi.

Kasutan MSN-i üsna harva  ja kui viimati sinna logisin, oli tekkinud uus kontakt – keegi amaliapels14@hotmail.com. Kuna nimi oli pisut eestipärane – nagu apelsin vms – siis alustasin mõningasele kahtlusele vaatamata vestlust. Peale paari repliiki tundus mulle, et räägin robotiga.

Usun, et ei pea lisama, et allolev link ei ole avamiseks turvaline.

17:45:08: juu
17:45:19: hey
17:45:32: kellega ma räägin?
17:45:43: i’m 21/f your a male right?
17:45:59: nop
17:46:10: nice, I just got off work and finally got some time to relax which site did i msg you from again?
17:46:27: 111
17:46:39: I know a way we can chat and have a better time.. do you cam?
17:46:54: no
17:47:05: Well i don’t do yahoo cam or any other cam because i have been recorded before… But i do know one site you can watch me on cam, that assures me no one records…
17:48:43: ei no tore robot
17:48:54: I mean… Do you want to see me on my cam?
17:49:15: absoluutselt ei ole huvi
17:49:26: Ok go to http://urlot.com/zeiidk accept the invite on the page baby
17:49:40: see on ju mingi spämm
17:49:51: sweet, fill out the info ur info.. i can not wait for you to see me baby let me find something nice to wear
17:50:32: unista edasi
17:50:43: its the sites policy to ensure no minors get access to the site, so they might ask for CC to verify your age babe.
17:51:48: et siis krediitkaarti ka veel vaja spämmiga suhtlemiseks – loogiline
17:51:59: What color Panties do you think i should wear? i might have you favorite color here somewhere…
17:53:39: mõtetu
17:53:50: Your such a good boy, i’m gonna show you what good boys deserve.. you can tell me to do anything you want me too!
17:54:21: kuidas oleks korratabeliga
17:54:32: Ok let me know when you get in so I can invite you directly to my cam.
17:54:57: ilmselt lähed rikki ennem
17:55:08: u have to enter a cc, atm, or debit card so they can tell your of age, thats the ony way to see me sweety
17:56:18: mhmh, kindlasti
17:56:29: k you in yet babe??
17:56:38: jaja
17:56:49: k
17:56:54: ü
17:57:06: hey
17:57:08: ü
17:57:19: i’m 21/f your a male right?
17:57:45: ring sai täis või kiilus sul aju kinni?
17:57:56: nice, I just got off work and finally got some time to relax which site did i msg you from again?
17:58:33: ja nii see edasi lähebki, järjekordset idiooti otsima…

Siit moraal: ärge  lisage võõraid endale kontaktilisti/sõbraks, aga kui seda teete, blokeerige nad kohe ja ilma igasuguse valehäbita, kui teile hakatakse veidrat juttu ajama.

ARSwp ehk Windows Anti Rogue Sweep on üsnagi eksootiline programm Hiinamaalt, seda enam, et esmakordselt rakendust avades võib see mõne kasutaja esialgu pahviks lüüa – programmi peaaknas kuvatakse arusaamatuid hieroglüüfe ja võõrapäraseid veebilehti. Ent tegu ei ole siiski koomiksiga vaid täiesti tõsiseltvõetava tasuta rakendusega, mis on loodud hävitama nii võlts-arvutiprogramme kui ka teisi õelaid pahalasi.

Projektiga tehti algust juba 2006.aasta oktoobris, kui grupp internetifirmades töötavaid entusiaste lõid oma meeskonna ja seadsid eesmärgiks arendada välja kõrgekvaliteediline töövahend arvutisüsteemi puhtana hoidmiseks. Nüüdseks väidavad nad oma kodulehel, et on valmis saanud unikaalse ja võimsa tehnoloogia, mida ükski teine analoogne rakendus ei paku. Utiliidi abil saab edukalt ja täielikult puhastada ka selliseid pahatahtlikke koodijuppe, mis suudavad peituda Windows enda süsteemikaitse alla, mis muul juhul raskendab pahalasest lahti saamist.

Programm sobib opisüsteemidele : Windows 2000/XP/2003/Vista/Win7 – 32 bit ja 64bit.

Paigaldusfaili tirimiseks vali ARSwp allalaadimislehelt vastavalt süsteemile kas 32 bit või 64 bit versioon. Arvutisse paigaldamine möödub lihtsalt, vaid lõpufaasis võiks linnukese eest ära võtta kastikesest Set Home Page, et kasutajate harjumuspärast kodulehte ei muudetaks.

Kõigepealt soovitan ülevalt paremast nurgast lahti teha Sätted (Options) ja võtta linnuke kastist Show Web Page, vajutada OK, sulgeda programm ja siis uuesti avada – toetajate reklaamilehti enam programmis ei näidata.

Kõigepealt tuleks nüüd programmi andmebaase uuendada lingi Update abil, seejärel võib kohe alt paremast nurgast valida Scan või siis programmi vasakuslt tööriistaribalt valida Clean, mis annab arvutisüsteemi skanneerimiseks rohkem võimalusi – Default Scan (soovituslik ja kiire), Custom Scan (kasutaja valikuline), Full Scan (väga põhjalik ent aeganõudev) või Restart Computer Scan ( arvuti taaskäivituselt tulles automaatne pahalaste otsimine).

Kui arvuti on üle skanneeritud ja leitud kahtlaseid kirjeid, siis tasub koheselt kustutada vaid need, mida kasutaja kindlalt teab, et need on pahavaralised protsessid, muul juhul aga kindlasti tuleb avada leitud objekti detailid (Detail), teha kirje aktiivseks, valida Copy To Clipboard, avada veebilehitseja, kleepida see info kasvõi otsingumootorisse Google ning uurida, kas ehk programm mitte ei eksinud. Kui ei eksinud, siis tuleb märkida kirje linnukesega ja valida Clean ehk kustuta. Kui aga tekib kahtlus, et leitud rakendus pole ohtlik, saab selle lisada Add to White List abil ohutute failide hulka.

Lahtri Diagnose abil püütakse tuvastada süsteemi  draiverite ja teenuste (Services) ning aktiivsete- ja varjatud protsesside hulgast pahavaralist tegevust. Paremkliki abil saab neid sulgeda või kustutada. NB! Igal juhul jäägu nende protsesside eluea lõpetamine vaid asjatundjate tegevuseks!

Lahter Leaks annab teada võimalikest haavatavustest, kui miski  suhteliselt oluline Windows turvapaik on jäänud paigaldamata. Turvapaigal paremklikki tehes saab teavet, milleks ta vajalik on. Install selected Updates abil saab kõik need uuendused edukalt arvutisse installeerida, kõrvallahtrile vajutades heidetakse need kõrvale (Ignored).

Programmiakna kõige alumises vasakus nurgas on veel sakk Advanced. Avades selle, jõuab veel mitme kasuliku tööriistani. Näiteks Clean abil saab puhastada süsteemi interneti- ja registriprahist, link Tools avab põhiliselt Windows abivahendite otseteed. NB! Ikoonile FixSys vajutage vaid siis, kui süsteemiga on tõesti midagi väga korrast ära, muidu on mõttekam seda nuppu mitte puutuda.

Petis-, kelm-  või võlts-tõrjeprogrammid ehk Rogue Security Software on tarkvaralised rakendused, mis turvalisuse seisukohast näivad olevat kasulikud, kuid tegelikult vaid simuleerivad pahavara eemaldamist ning ei paku üldse kaitset. Need kuvavad ekslikke hoiatusi ja teateid, millega hirmutatakse kasutajaid, et nende arvuti on nakatunud ohtlikusse pahavarasse ning sellega püütakse meelitada antud programmi ostma. Vahetevahel nimetatakse taolisi võlts-tõrjeprogramme ka paanikatarkvarakas ehk scareware´ks.

Võlts-turvaprogrammide nimed sarnanevad sageli tuntud tõrjeprogrammide nimedega, püüdes sellega eksitada kasutajaid programmi arvutisse paigaldama. Sisusuliselt on nende puhul siiski tegu pahavaraga, mille eesmärgiks on varastada kasutajate raha ja privaatset infot või paigaldada selle abil süsteemi teisi kuritahtlikke rakendusi, mis kahjustavad ja aeglustavad arvutitööd või avavad isegi varjatud tagauksi (backdoor) uuteks kuritahtlikeks tegevusteks.  Samuti võivad nad keelata Windows Update värskenduste saamise, rikkuda Windows rakendusi, sulgeda ehtsate tõrjeprogrammide töö või takistada ligipääsu mõnele aktuaalsele veebisaidile nagu näiteks tõrjeprogrammide kodulehtedele.

Kui veebibrauserid on turvaliseks seadmata ja ei kasutata turvapluginaid nagu WOT – Your Safer Web, McAfee SiteAdvisor,  Finjan SecureBrowsing, Prevx SafeOnline, Netcraft Anti Phishing Toolbar jne, võidakse pahatahtlikel veebiehtedel sageli kuvada hoiatavaid hüpikaknaid, mis teatavad, et arvutisüsteem on ohustatud ja vajab kiiret puhastamist. Tavaliselt on nii, et kui sellisel hüpikakna reklaamil klikata ükskõik millisele nupule, näiteks soovitakse seda ristist kinni panna, alustab see siiski koheselt pahalaste arvutisse allalaadimist.

Samuti võidakse e-kirjades pakkuda linke „suurepärase“ tõrjeprogrammi tirimiseks või pakutakse neid kirjamanustena avamiseks. Võlts-programmid võivad arvuti nakatada troojate või nuhkvaraga pahatahtlikelt saitidelt justkui süütut multimeedia koodekit-, ekraanisäästjat-(screensaver) või isegi tavalist pilti alla laadides, tihti võib neid saada ka peer-to-peer (P2P) failijagamisprogrammide vahendusel.

Väga tihti satub pahavaraline võlts-turvaprogramm kasutaja arvutisse kasutaja enda teadmatusest, kui ta tuttavatelt ja sõpradelt nõu küsimata otsib internetiotsingute kaudu omale väärt tõrjeprogramme ja laadib need pahaaimamatult arvutisse täiesti suvaliselt lehelt, kontrollimata nii lehte ennast kui ka programmi. Kuna ka programmil on kõlavalt ilus nimi ja selle reklaamtekst lubab arvutis lausa imesid korda saata, või sarnaneb see programmi nimi juba teada/tuntud tõrjeprogrammi nimega, nakatabki nii kogenematu kasutaja oma arvuti teadmatult.

Enne kui laaditakse kasutajale veel tundmatu, ent meelitavalt hea nimega turvaprogramm arvutisse, tasub otsida selle programmi kohta infot netist ja kindlasti kontrollida alljärgnevatelt lehtedelt, kas seda pole seal pahatahtlikena juba nimetatud:

http://www.lavasoft.com/mylavasoft/rogues/latest – üks paremaid ja informatiivsemaid lehti petturprogrammide tuvastamiseks.

http://en.wikipedia.org/wiki/Rogue_security_software – kerides veidi allapoole leiab nimekirja võltsprogrammidest (Partial list of rogue security software)

http://roguedatabase.net/RogueDL.php# – võltsprogrammide nimekiri, mida pidevalt uuendatakse

http://www.freepcsecurity.co.uk/2009/01/16/list-of-known-malicious-sites-rogue-software/ – lisaks pahatahtlike programmide nimekirjale leiab siit ka veebilehtede nimed, mida tuleks vältida.

http://rogueantispyware.blogspot.com/ – Sunbelt Rogue  Antispyware blog – kõige parem on otsida võimalikke võlts- tõrjeprogramme, kui leida blogi paremast reast Archive ja vajutada vastavatele kuupäevadele.

PS. Paljud välismaised saidid soovitavad järjekindlalt siiamaani otsida pahavaraprogramme saidilt nimega Spywarewarrior.com. Mina seda ei soovita või vähemalt ei soovita uskuda kõike seda, mis seal kirjas on. Spywarewarrior lehte on viimati uuendatud 4.mail 2007, seega pole seal kõik enam kuld, mis hiilgab.

Margus sai 5.mail, HSBC pangalt kirja, milles tal paluti täpsustada oma kontoandmeid, kuna panga arvates on need ebakorrektselt esitatud.  Et pangateenust ei katkestataks, paluti tal kirja lisatud lingil oma privaatseid andmeid täiendavalt kinnitada. Linki oli viisakalt lisatud ka kontoomaniku nimi koos postkasti aadressiga (nimi@hotmail.com), et kirja saaja teaks kindlalt, et selle abil suunatakse ta spetsiaalselt just tema enda kontole. Lingi ees olev võrguprotokoll HTTPS kinnitab, et tegu on täiesti turvalise kliendi ja panga vahelise ühendusega, millele mitte keegi  kolmas ligi ei pääse. Lingil klikates viiakse Margus turvatud pangalehele, millel ta peab sisestama oma isikuandmeid –nime, aadressi, krediitkaardi andmed, logimisparoolid jne.

Margus aga pole rumal poiss. Kahtlust äratab temas juba see, et tal pole kunagi olnud selle pangaga tegemist. Samuti muudab ta ettevaatlikuks kirjas pöördumise vorm -  tervitusteksti algusesse Dear… pole kirjutatud mitte tema nimi vaid postkasti aadress.

Muide, nutikamad andmevargad siiski sellist viga ei tee vaid nimetavad personaalselt ainult kasutaja nime ja perenime või siis lihtsalt teatavad tervituses Dear Customer (Hea (panga)klient). Ja tavaliselt on neil ka kodutöö paremini tehtud, saates selliseid õngitsemiskirju kindlamale sihtrühmale, kes just kõige tõenäolisemalt võivad olla antud panga klientideks.

Näiteks, kui kiri oleks tulnud Hansapangalt või Ühispangalt, mille andmepüügipettustest saab lugeda siit või siit, ning kui Margus poleks teadnud, kuidas turvaliselt e-posti lugeda, siis selle kindla panga kliendina oleks ta võibolla isegi lingile vajutanud. Teadaolevalt satub selliste paroolipüügi õngitsemiste ohvriteks väga palju inimesi, kaasaarvatud vilunud arvutispetsialistid – loe sellest täpsemalt siit.

Ent Margus ei vajuta kunagi mõtlematult kirjades viidatud linkidele, eriti veel sellistele, milles küsitakse tema privaatsete isikuandmete sisestamist, vaid kustutab selle petukirja kohe ära. Ent enne seda saadab ta selle mulle täiendavaks kontrollimiseks, mis on tema poolt väga tore ja tervitatav, kuna niimoodi saan ka paljusid teisi arvutikasutajaid ohtlikest rünnakutest teavitada.

Kui juba kirjas endas tegin antud pangalingil paremkliki ja valisin Properties, mis näitab ära lingi tegeliku aadressi, siis ehtsa pangaadressi asemel kuvatigi mulle hoopis teine aadress ehk siis veebilsaidi aadress (software24h.vn/images/red.php), millele kilikates oleksin sattunud tõenäolisele võltspangalehele. Õigem oleks öelda, et antud aadressi abil oleks mind märkamatult suunatud võltslehele, millel püütaksegi privaatseid andmeid varastada. Selline suunamine toimub reeglina ülikiirelt, et kasutaja sellest aru ei saaks.

Peaks veel mainima, et selliseid petulinke on imelihtne teha. Näiteks, kellel on vaja kohe ja praegu minna Hansapanga avalehele võib vajutada sellele turvaliselt krüpteeritud pangalingile: https://www.swedbank.ee/private   Seega, e-kirjades või suhtlusportaalides, foorumites või suhtlemisprogrammides (MSN, Skype jne) saadetavad lingid ei pruugi alati olla need, millele nad viitavad!

Kui olin lingil paremklikki tehes veendunud, et tegu ei ole õige pangaadressiga, tegin ma järgnevalt siiski midagi sellist, mida selliste linkide puhul ei tohiks kunagi teha, ehk siis vajutasin sellele. Etteruttavalt olgu öeldud, et kasutasin virtuaalsüsteemi teenuseid, kuna phishing-saidid võivad lisaks tavalisele andmepüügi vargusele olla ka nakatatud kõikvõimalikku kurivarasse, mis laaditakse märkamatult ohvri arvutisse.

Ja oh imet! Sattusingi ilusasti pangalehe, millest isegi veebilehitseja lehepäis teatab uhkelt – Internet Banking: HSBC Bank UK – Mozilla Firefox. Ainult, et imelikul kombel on aadressiribal pangaaadressiks hXXp://myadmiral.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/………, kuigi pangaleht ise näeb välja ehtne mis ehtne. Järgnevalt sulgesin lehe ja klikkisin uuesti lingil. Jällegi avati mulle pangaleht, ent mitme proovimise järel kuvati see leht juba uute aadresside abil:

hXXp://notnotfun.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/….

hXXp://storyofaline.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/……

hXXp://ragamalaproductions.com/hsbc-uk/1-2/HSBC-INTEGRATION/…..

hXXp://japantelugusamakhya.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/……..

hXXp://www.heartlings.com/images/hsbc-uk/1-2/HSBC-INTEGRATION/……….

Järgmisena kasutasin ühte väga head veebiaadresside kontrollimislinki  vURL Online, mis leiab kiiresti pahatahtlikud või kahtlustäratavad veebisaidid ja domeenid, mis on musta nimekirja lisatud. Piisas sellest, kui otsisin infot kirjas olnud tegeliku lingiaadressi (software24h.vn/images/red.php) abil. Sain vastuseks:

This domain is listed in the hpHOSTS blacklist. Website’s in this database should be viewed with extreme saution

(See domeen on lisatud hpHOSTS musta nimekirja ja selle veebisaidi andmebaasidesse tuleb suhtuda äärmise ettevaatusega).

Järgnevalt kontrollisin neid aadresse mitmete URL-skanneritega, aga antud hetkel vaid vähesed teatasid, et need saidid oleksid kahtlustäratavad. Tõenäoliselt oli tegu niivõrd värskelt ülesriputatud õngitsemislehega. Seevastu mõne tunni pärast, kui nii ise kui ka tõenäoliselt paljud teised kasutajad olid teavitanud vastavaid turvalehti võimalikust pettusekahtlusest, kuvati hoopis teisi tulemusi.

Aitäh Margusele, et teatas kahtlasest kirjast ja oli nõus avaldama selle loo ka Arvutikaitse.ee-s.

Kindlasti paljud juba mõtlevad, et miks ma kirjutan nii palju artikleid veebilehitsejate- ja veebilehtedel viibimise turvalisusest. Aga just nimelt sellepärast, et pahavaraliste skriptide ja –koodidega nakatatud veebisaidid ning veebilehed on saanud viimasel ajal üha suuremaks ohuallikaks arvutite nakatamisel kurivarasse. Uue põlvkonna  pahalased, kaasaarvatud nuhkvara ja troojalased, mis on väga osavalt peidetud veebilehtede aktiivsisusse (GIF-pildid, Java rakendused, ActiveX-juhtelemendid, audio-/videoklipid jne), jäävad kasutajatele veebilehte külastades täiesti märkamatuks. Sageli aga piisab lehesisul vaid ühest hiireklikist, kui juba alustatakse arvuti nakatamist pahavarasse.

Samuti saabub tihti kasutajate postkastidesse kirju, millesse on lisatud lingina veebilehe aadress, millele ettevaatamatult klikates suunatakse ohver andmepüügi- ehk phishing saitidele. Veel sagedamini aga jagatakse suhtlusvõrgustikes (Facebook, MySpace jne), foorumites või suhtlusprogrammides (Windows Live Messenger, Skype jne) mitmesuguste veebiaadresside linke, mida pakutakse sõpradele-tuttavatele vaatamiseks. Kunagi aga ei saa kindel olla, et just nendele linkidele klikates ei satuta pahavarasse nakatatud saitidele. Sellepärast tuleks alati enne veebilehe külastamist kahtlustäratavad ja tundmatud lingid igaks juhuks üle kontrollida veebipõhiste URL-skanneritega.

LinkScanner® Online –  http://linkscanner.explabs.com/linkscanner/default.aspx – tuvastab pahatahtliku või kahtlase sisuga veebilehti .

ScanThis – http://scanthis.net/ – tasuta faili ja veebiaadressi skanner, mis põhineb Clam AV viirusetõrjel

Garyshood Virus Scanner -  http://www.garyshood.com/virus/ -  faili- ja URL skanner, põhineb F-PROT, AntiVir, BitDefender, AVG, ClamAV viirusetõrjetel.

NoVirusThanks Scan Web Address – http://scanner.novirusthanks.org/ -on nii faili- kui ULR -skanner, mille abil analüüsitakse failide ja veebilehede sisu.

NoVirusThanks Scan Websites for iFrames – http://www.novirusthanks.org/services/scan-websites-for-iframes/ – võimaldab leida veebilehtedelt varjatud ja pahatahtlikke iFrame koode.

GRED - http://www.gred.jp/ – aitab veenduda, kas sait on ohutu või ohtlik.

FortiGuard Web Filtering – http://www.fortiguard.com/webfiltering/webfiltering.html – teatab veebilehtedest, mis võivad sisaldada kõikvõimalikku kahjulikku sisu ja jagab need sobivasse kategooriasse – õngitsemislehed, õelvarasse nakatatud lehed jne.

Unmask Parasites – http://www.unmaskparasites.com/ – kräkkerid kasutavad sageli ära blogide, foorumite, pildigaleriide jne turvahaavatuvusi,  nakatades neid parasiitidega.  Otsib lehtedelt pahatahtlikku sisu.

vURL Online – http://vurl.mysteryfcm.co.uk/ -  peamiselt aitab tuvastada, kas kontrollitav veebisait pole kantud pahategude eest musta nimekirja.

Trend Micro Web Reputation Query – Online System – http://reclassify.wrs.trendmicro.com/ – kontrollib veebilehtede mainet, et kas kontrollitavat aadressi pole lisatud kuritahtlike lehtede nimistusse.

PhishTank – http://www.phishtank.com/ – kontrollib, kas ehk veebilehed pole mitte andmepüügi kahtlusega lisatud musta nimekirja.

McAfee Single URL Check – http://www.trustedsource.org/en/feedback/url?action=checksingle – otsib oma andmebaasidest, millisesse kategooriasse on otsitav veebileht määratud.

Finjan URL Analysis – http://www.finjan.com/Content.aspx?id=574 – analüüsib veebilehtede sisu

Norton Safe Web – http://safeweb.norton.com/ – küsimus: kas otsitav veebisait on turvaline?

Anubis: Analyzing Unknown Binaries – http://anubis.iseclab.org/ -faili ja URL-skanner,  analüüsib veebilehti, leidmaks pahavara. Meeletult aeglane analüüsimine, aga põhjalik.

AVG Online Web Page Scanner – http://www.avg.com.au/resources/web-page-scanner/ – kontrollib, kas veebilehed võivad sisaldada peidetud pahavara

Dr.Web Link Scanner – http://vms.drweb.com/online/?lng=en – lehel on nii faili kui URL-skanner

Online Link Scan – http://onlinelinkscan.com/

Wepawet -  http://wepawet.cs.ucsb.edu/index.php – püüab avastada veebipõhist õelvara.

Allthreats Network Traffic Scan – http://www.allthreats.com/index.pl – viirusetõrjemoodulite Avira Antivir ja BitDefender abil analüüsib võimalikke pahavarasse nakatatud veebilehti .

Prevx FTP Scanner – http://www.prevx.com/ftplogons.asp -kontrollib pahatahtlikke FTP aadresse.

Dasient Web Anti-Malware – http://dasient.com/ – analüüsib veebilehti, et avastada neist pahavara. Lehel väidetakse, et veebilehtede nakatumine pahavarasse on võtnud epideemia mõõtmed. Kontrollimine nõuab paraku põhjalikku registreerimist.

NB! URL skannerid pole paremuselt ritta seatud, järjekord on täiesti juhuslik.

Artiklis Küberkuritegevuse tippklass – botnet Zeus kirjutasin põgusalt juhtivast online-pangandusturbega tegelevast firmast Trusteer, kellele kuulub au olla esimene, kes avastas hiljuti uusima variandi väga ohtlikkust troojalasest Zeus, mis on võimeline varastama pangakonto kasutajatunnuseid ja paroole nii Internet Explorer kui Firefox kasutajatelt ning seejuures jääda täiesti märkamatuks viirusetõrjete eest.

Trusteer andmetel on maailmas ligi 2 miljonit veebisaiti, mis võivad sisaldada pahavara, et seda salaja kasutajate arvutisse laadida. Iga päev avastavad nad 15 000 värskelt nakatatud veebilehte, millest 79 % moodustavad head ja ausad lehed, millesse on häkkerite poolt süstitud pahavaraline kood. Ka viirusetõrjete spetsiaalsed veebikaitsed ning veebilehitsejatele paigaldatavad turvapluginad-pahavarafiltrid suudavad avastada kõigest 37% õelvarast ja 42% õngitsemisjuhtudest (phishing).

Trusteer teatab sedagi, et tänapäevased uue põlvkonna  pahavaramoodulid on tehnoloogiliselt niivõrd arenenud, et mis iganes tõrjevahendil on ülimalt raske kindlaks teha, millal klahvinuhid salvestavad pangalehtedel olles kasutajate klavivajutusi või teevad ekraanist pilti, et varastada pangandusalaseid paroole ja finantsaalast teavet kuritegude kordasaatmiseks.

Trusteer Rapport on tarkvaraline turvarakendus, mis pakub kaitset nii identiteedivarguste vastu kui ka finantspettuste eest online tehingute sooritamisel. Kaitserakendust saab kasutada igal veebilehel, mis vajavad privaatsete kasutajanimede ja paroolide sisestamist – panganduse- ja e-postkasti kontodele sisenemisel, e-poodidest oste sooritades või sisenedes suhtlusvõrgustikesse nagu Facebook, Myspace, Orkut, Linkedin jne.

Turvafirma kinnitusel põhineb Trusteer Rapport kaitse revolutsioonilisel tehnoloogial, mis erineb täielikult nendest turvatehnoloogiatest, mida kasutavad teised tõrjeprogramme ja –vahendeid arendavad firmad. Rakendus töötab reaalajas pidevalt arvutis ja põhineb kolmel kaitsestrateegial – veebilehe kontrollimisel, sessiooni volitamata juurdepääsu kontrollimisel ja  klahvivajutuste krüpteerimisel. Rapport kaitseb kasutajat kontodele sisselogimisandmete sisestamisel (kasutajatnimed, paroolid) ning takistab pahavaral võltslehtedele sattumisel informatsiooni varastamise eest. Rapport kaitseb veebilehitsejaid lubamatu modifitseerimise eest ka siis, kui veebilehitsejad on suletud.

Rakendus töötab brauseritega Internet Explorer, Mozilla Firefox, Safari ja Google Chrome. Operatsioonisüsteemidest sobivad Windows XP, Vista ja Windows 7 ning MacOS Tiger, Leopard ja  Snow Leopard . Rapport on tasuta kõigile Interneti kasutajatele, sealhulgas finantsasutustele, e-kaubandusega tegelevatele firmadele, koolidele jne.

Paigaldusfaili tirimiseks sisesta Trusteer kodulehel oma nimi ja postaadress ning uueal avaneval lehel vajuta allalaadimislingile. Paigaldamine möödub lihtsalt, tuleb vaid arvestada, et kui arvutit kaitseb tulemüür, tuleb selles rakendus läbi lubada.

Kaitstud ja kaitsmata veebilehti saab tuvastada aadressirea lõpus olevast ikooni värvusest. Kui ikoon on roheline, siis veebikaitse sellele lehele onautomaatselt  paigaldatud Trusteed poolt. Enamus veebilehti aga on kaitsmata, millest annab märku hall ikoon. Kui veebileht on kaitsmata, siis Rapport ei saa takistada klahvinuhkide ja muu nuhkvara tegevust. Et veebilehte kaitsta, tuleb klikata hallil ikoonil ja valida kollases kirjas Protect this Website.

Avades lingi Open Console, saab rakenduses muuta üldsätteid, vaadelda tegevusraporteid, kontrollida, milliseid turvahaavatuvusi leiti arvutist (Security Best Practicies) jne. Kui avada Security Policy lahtri link Edit Policy, mis on mõeldud edasijõudnud kasutajatele, saab täiendavalt oma äranägemise järgi seadistada rakenduse turvareegleid.

Kui kellelgi tekib antud rakendusega mistahes probleeme, siis küsimused ja vastused leiab siit:

http://www.trusteer.com/solutions/home-users/faq

http://www.trusteer.com/support/faq#

Trusteer Rapport tunnustused ja auhinnad leiab sellelt lehelt.

Botnettide ohtlikkusest olen kirjutanud juba mitmes artiklis: Küberkuritegevuse tippklass – botnet Zeus,  Kneber – kuritegelik botnet-võrgustik ja Nuhtlus nimega Conficker. Paraku aga kõigis nendes artiklites olen maininud, et botnete on väga raske avastada nii kasutajal endal kui ka viirusetõrjetel. Olgugi, et viirusteanalüüsijad teevad nende avastamiseks tublit tööd, kulub neil siiski sageli mitu kuud, kuni nad suudavad salajase ja hästi peidetud võrgustiku avastada, et selle vastu signatuur tõrjeprogrammide andmebaasidesse lisada.

Arvuteid, mis on üle maailma kasutaja teadmata liidetud botnet-võrgustikku, arvatakse olevat kümneid miljoneid. Ka Eestis on korduvalt avastatud erinevaid botnet-troojate versioone, kinnitab CERT Eesti infoturbe ekspert Anto Veldre, ent õnneks on nakatumisprotsent küllaltki väikseks jäänud. Ent kuna mitte kunagi ei liideta kasutajate arvuteid botneti liikmeks suure kisa ja käraga, vaid täiesti vaikselt ja märkamatult väiksematki kahtlust äratamata, siis lisaks tavalistele tõrjevahenditele võiks alati käepärast olla ka spetsiaalsed tööriistad, mis püüavad ennetavalt hoida süsteeme nakatumiste eest.

RUBotted on tasuta tööriist, mis töötab reaalajas taustal jälgides arvutisüsteemis toimuvaid kahtlaseid tegevusi ja püüab tuvastada protsesse, mis võivad viidata botnet olemasolule. See kontrollib ka ineternetiliiklust ning püüab avastada käske, mis võidakse saata kaugemal asuvast botnet juhtimis-ja kontrollkeskusest nakatunud arvutile täitmiseks. Kui RUBotted avastab tõenäolise infektsiooni, annab ta sellest märku tegumireal oleva ikooni abil ning soovitab koheselt arvuti üle skanneerida erinevate tõrjeprogrammidega.

Installeerimine on väga lihtne, tuleb vaid nõustuda tingimustega ja Next abil edasi minna, kuni programm on paigaldatud. Sobib süsteemidele: Windows 2000, XP Pro ja Home, Windows 2003 Server, Vista 32-bit versioon.

Zeus Trojan Remover on spetsiaalne vahend tuvastamaks ja eemaldamaks süsteemist kõiki senituntuid variante maailma ohtlikkumast troojalasest Zeus. Kui utiliit avastab mingist failist nakkuse, eemaldatakse see püsivalt kõvakettalt. Kuna  tavaliselt muudab nakkus \Winlogon\Userinit võtmeid, siis  eemaldamisel taastatakse nende võtmte vaikeväärtused.

Kodulehelt tiritud arhiivifail tuleb avada eraldi kausta ja seejärel klikata failil ZRemover.exe. Skanneerimine möödub imekiirelt ja kui nakkust ei avastata, siis sellest märku ei anta vaid kuvatakse lihtsalt kiri Done scanning.

Utiliit sobib kõikidele 32-bitistele Windows süsteemidele ja tegu on kaasaskantava tõrjevahendiga.

Kui Conflicker välja arvata, siis viimasel paaril aastal on enim kõneainet pakkunud kurivara, mida kutsutakse botnettide kuningaks – Zeus. Hetkel peetakse selle tekitajat maailma ohtlikumaks troojalaseks, mille uute variantide vastu on võimetud paljud viirusetõrjevahendid. Kaks aastat järjest on see kohutanud finantsmaailma ja pangandust, varastades kümneid miljoneid dollareid arvutikasutajate raha.

Trusteer.com turvaspetsialist Amit Klein on teatanud, et Zeus viimane täiustatud variant kasutab iseenda peitmis- ja teisendamistüüpe, samuti kernel tasandi rootkit-tehnoloogiat, mis teeb ta veelgi raskemini avastatavaks misiganes tõrjevahenditele. Tema sõnul on ohustatud kõik Windowsipõhised opisüsteemid ja peamiselt just need arvutikasutajad, kes teevad oma online rahaülekandeid veebilehitsejate Mozilla Firefox ja Internet Explorer vahendusel. Turvafirma spetsialistid on tähenldanud, et hetkel kasvab arvutite pahavarasse nakatumine kiiremini kui kunagi varem.

Troojalane Zeus, mida tuntakse ka paljude teiste erinevate nimede all – Zbot, PRG, NTOS, Wsnpoem, Gorhax – on olnud aktiivne juba aastast 2007, kui esimestest avastatud rünnakutest teatasid  Reuters ja SecureWorks. Esimene tõrjespetsialistide poolt tuvastatud rünnak toimus juulis 2007, mil püüti varastada andmeid mitmetest tuntud Ameerika Ühendriikide suurfirmadest (näiteks Hewlett-Packard Co), kusjuures ohvriks langes isegi USA Transpordiministeerium. Juba septembris –detsembris 2007 avastati uus tõrjevahendite eest peitu jäänud pangandustroojal Zeus põhinev botnet-võrgustik, mis ohustas paljusid juhtivaid suurpanku USA-s, Suurbritannias, Hispaanias ja Itaalias.

Aastal 2008 pakuti paketti juba müügiks või rentimiseks nn kõik-ühes-serveriteenusega koos sisseehitatud administraatori paneeliga ja ründetööriistadega, mis võimaldas rentijal luua iseenda isiklik botnetvõrgustik kuridegude kordasaatmiseks.

Juunis 2009 näitasid kräkkerid üles erilist jultumust, kui turvafirma Prevx  andmetel ohustas Zeus 74 000 FTP kontodele sisselogimisandmeid, näiteks Disney.com, Bloomberg.com, BusinessWeek.com, Discovery.com, Amazon.com kontosid  ja suhteliselt traagilises mõttes ka selliseid kontoomanikke, mis  ei tohiks sellesse nimekirja  iialgi sattuda  - NASA.com, BankofAmerica.com, Oracle.com, Symantec.com, McAfee.com, Cisco.com ja  Kaspersky.com.

2009 aasta oktoobris-novembris toimusid rünnakud sotsiaalvõrgustike Facebook ja MySpace kasutajate vastu, kutsudes neid klikkima linkidel, mille läbi tõmmati arvuti botnetti.

Trusteer 2009 septembri aruande järgi oli ainuüksi USA-s nakatanud 3,6 miljonit arvutit, kuid uurimustöö põhjal arvatakse, et tegelikku nakatumiste arvu võib pidada paljudes kordades suuremaks. Irooniline on veel see, et analüüsi järgi olid tervelt 55% protsenti botnetti kuuluvatest arvutitest viirusetõrjetega kaitstud, kusjuures need olid uuendatud ka viimaste tõrjesignatuuridega.

Ka turvafirma Prevx möönab, et botnetti nakatunud arvutite hulka ei oska keegi  täpselt prognoosida, võidakse ainult tõdeda, et see ulatub miljonitesse arvutitesse üle maailma.  Kui firma jälgis kuue nädala jooksul infektsioonide levikut, siis jõudis see nakatada 20 000 uut arvutit päevas. Tõrjespetsialistidele on selgeks saanud ka  Zeus trooja looja(te) kavalus – selleks ajaks, kui turvaanalüütikud jõuavad selle identifitseerida ja luua vastumeetmeid kurivara kahjustamiseks, on kräkkeri(te) poolt valmistatud juba uusim versioon pahavarast, mis jätkab edasist takistamatut tegevust.

Zeus on pangandus-trooja, mis eeldatavasti pärineb Venemaalt või vähemalt vene keelt kõnelevatest Ida-Euroopa riikidest.  Symantec.com andmetel on paketis mitmed failid, kaasaarvatud Help-abifailid, kirjutatud just vene keeles. Viimase aasta jooksul on paketti pidevalt uuendatud ja täiustatud selle looja või loojate poolt. Siiamaani ei teata kindlalt, kas selle ohtliku, samuti ülimalt professionaalse ja unikaalse tööriisakomplekti loojaks on üksikisik või kuritegelik rühmitus, kuigi viimaste andmete põhjal arvatakse selleks siiski olevat üksikisik. Zeus pahavarapakett on tänaseks saanud küberkurjategijate seas ülimalt populaarseks ning seda kasutatakse enim finantskuritegude kordasaatmisel.

Zeus paketti, mis kannab nime Zeus Builder (ehitaja -konstruktor), müüakse erinevates häkkerite kogunemislehtedel, -foorumites- ja jututubades olenevalt versioonist hinnaga 700 – 4000 dollarit tükk. Zeus Builder on lihtsalt üks väikesemahuline tööriistakomplekt, mille abil on erinevad küberkurjategijad loonud erinevaid botnette, nii väiksemaid kui suuremaid. Näiteks ka Kneber botnet, millest olen  kirjutanud artiklis Kneber – kuritegelik botnet-võrgustik, on loodud tegelikult  troojalase Zeus baasil.

Zeus viimaseid versioone ei pakuta ainult ühese paketina, vaid juurde on võimalik osta ka lisamooduleid. Näiteks Windows 7/Vista toe eest tuleb küberkurjategijatel lisaks letile laduda 2000 dollarit, aga kui nad aga soovivad osta lisamoodulina ka täielikult toimiva virtuaalühenduse (VNC-  Virtual Network Computing moodul), mille abil saavad nad võtta kogu kontrolli nakatunud arvuti üle, maksab see lisatasuna “kõigest” 10 000 dollarit veel.

Muuseas, viimase versiooni puhul on turvaspetsialistid täheldanud esmakordselt maailmas ainulaadset kuritegeliku tööriista  kaitsmise meetodit – autor kaitseb oma “suurteost” Zeus Builder´it riistvaralise litsenseerimise süsteemiga, mis tähendab, et paketti saab jooksutada vaid ainult ühes süsteemis kindla võtme olemasolul. See näitab väga selgelt, kui kõrgelt hindab pahavara looja oma tööd. Selle tööriista järjepidev täiustamine aga annab aimu, et nõudlus selle järele kurjategijate seas on suur ja oht Zeusi nakatuda tulevikus võib muutuda veelgi aktuaalsemaks kui praegu. Täpsemalt kõigest sellest kui ka Zeus Builder uusimast versioonist, millesse on lisatud veelgi surmavamaid funktsioone, saab lugeda Secureworks artiklist või Networkworld loost.

Zeus on loodud varastama kasutajate kõikvõimalikke privaatseid andmeid finantspettuste kordasaatmiseks. Sellisteks andmeteks ei pruugi alati esmajärjekorras olla ainult pankade ja e-poodide kasutajatunnused ja paroolid, vaid ka kõikvõimalike sotsiaalsete võrgustike (Facebook, MySpace jne) kontoandmed ja FTP ning e-mailide logimisandmed, mille abil saadakse hiljem, kui kasutaja arvuti on liidetud botnet-võrku, niikuinii ligipääs pangakontodele. Loomulikult võimaldab see ka saadud kontode abil nakatada uusi kasutajaid botnet võrgustikku, saates kontoomaniku nimel tema nimekirjas olevatele tuttavatele ja sõpradele justkui süütuid linke neile klikkimiseks.

Peamiselt levitataksegi troojat e-mailidega, millesse on manustatud fail avamiseks või lisatud link sellele klikkimiseks. Näiteks teatakse, et keegi hea inimene on saatnud imeilusailusa tervituskaardi, mida saab imetleda lingile klikates. Või teatatakse justkui mõne sotsiaalse võrgustiku poolt või isegi Microsofti poolt, et näiteks Facebook kasutajaandmeid tuleb kirja manustatud ankeedil uuendada või on Microsoftil pakkuda mõni kriitiline turvavärskendus, mis tuleb lingi abil kohe arvutisse installeerida. Lingile klikates aga suunatakse õgnitsemissaidile, mis nakatab märkamatult arvuti. Paraku ka hiljem ei suuda kasutaja aru saada, et arvuti on juba botneti liikmeks määratud.

Samamoodi võib seda arvutisse laadida drive-by allaladimiste teel veebilehtedel, mis tähendab , et kasutaja kaudselt justkui kinnitab oma nõusolekut millegi allalaadimiseks, kuid ei saa aru tagajärgedest ja allalaadimine toimub tema teadmata. Näiteks kasutaja püüab veebilehel sulgeda häirivat hüpikakent, aga seoses sellega paigaldatakse kasutaja teadmata arvutisse pahavara. Sageli on see seotud võlts-programmide pakkumistega veebilehtedel  või mõne põneva reklaamkirjaga, mis viitab sellele klikkama.

Trooja suudab kräkkeri kaasabil süstida veebilehtedele ka uusi väljasid ja lahtreid, mis nõuavad kasutajatelt rohkemate privaatsete andmete sisestamist kui tavaliselt ja mis loomulikult saadetakse reaalajas just kurjategijale.

Kui arvuti on saanud botneti kliikmeks, siis luuakse tagauks ehk backdoor, mille kaudu edastatakse häkkerile veebilehel tehtavaid toiminguid – klahvinuhi abil salvestatud kasutajanimed ja paroolid või ekraamipildid sisestatud koodidest. Zeus trooja nakatumise puhul ei ole oluline, kas kasutaja on arvutis administraatori õigustes või mitte.

Huvitavaks teeb Zeus paketi puhul asjaolu, et häkker, kes seda kasutab, saab vajadusel lisakäskude abil kas ühte botneti liiget või tervet botnetti juhtida kontrollserverist oma tahtmise järgi. Näiteks huvitavamateks käskudeks on arvuti sulgemine või taaskäivitusele saatmine, muuta veebilehitseja kodulehte, laadida arvutisse faile, kaustu ja pahavaralisi programme, varastada digisertifikaate, muuta ja modifitseerida  arvutis olevaid faile ja regirtivõtmeid (%systemroot%\system32\drivers\etc\hosts).

Aga veelgi põnevam käsk, mis on pahavara analüüsijad  sügavalt mõtlema pannud, et milleks seda vaja on– on enesehävitamise käsk KOS (kill operating system). See võimaldab kräkkeril kaugjuhtimise teel kustutada olulisi süsteemifaile, mille tulemusel ei laadi opisüsteem enam üles ja sageli peale seda tuleb kasutajal  uus süsteem asemele installeerida. Mõningad arvamused siiski on – võimaliku vahelejäämise kartuses püütakse peita kõik jäljed, et edasine analüüs muutuks raskemaks. Samuti võib tegu olla kavalusega – arvuti rikkumisega püüab kräkker aega võita, et teostada kuritegelikke rahaülekandeid, ilma et kasutajal oleks pääsu internetti, et kahtlaseid tehinguid juhuslikult märgata. Näiteks aprillis 2009 hakkas  abuse.ch analüütik Roman Hüssy jälgima ühte Zeus kontrollserverit, mille botnetvõrgustikku oli ühendatud 100 000 nakatunud süsteemi, kui ta üllatusega märkas, et kontrollserver andis käsu KOS – 100 000 arvutisüsteemi surmati peaaegu üheaegselt.

Ehkki https://zeustracker.abuse.ch/ andmetel on viirusetõrjetel botnettide avastamise määr kõigest 47, 11% (1.mai 2010 andmetel ) ja uusima Zeus Builder tööriistad teevad avastamise veelgi raskemaks, siis ikkagi tuleb järjepidevalt värskendada viiruse-ja nuhkvaratõrjeid viimaste signatuuridega. Kindlasti tuleb uuendada ka operatsioonisüsteemi viimaste turvapaikadega ning ka arvutisolevat tarkvara tuleb uuendada viimaste versioonide vastu.

Kindlasti ei tohi avada kahtlaseid e-maili manuseid ega klikkida igal lingil, mis nendes pakutakse. Sotsiaalsetes suhtlusvõrgustikes nagu Facebookis jne ning veebilehtedel surfates ei ole vaja klikata igale reklaamaknakesele ega laadida arvutisse kahtlaseid faile.

Töökohtades online pangatehinguid sooritades püüa seda teha alati arvutis, mis ei ole üldkasutuses. Mõned pessimistlikumad turvaspetsialistid soovitavad firmadel kaaluda isegi alternatiivsete opisüsteemide kasutuselevõttu just nimelt ja ainult pangatehingute tegemiseks ning eriti tähtsa info hoidmiseks, ent minu arvates on see liiast, ehkki tuleb tunnistada, et nutikas pakkumine. Seda enam, et väidetavalt suudab Zeus troojalane vahetult enne krüpteerimist teha andmetest koopiad, kuni need saadetakse läbi turvalise SSL-ühenduse teele.

Viimasel ajal on eriti teravalt päevakorda kerkinud probleem, kui kaupu tellitakse interneti vahendusel e-poodidest, tehakse ka rahaülekanne vajalikus summas, ent kaup jääb kas saamata või kvaliteet on nigel. On ka juhuseid, kui veebipoes kirjas olev tooteinfo on eksitav ning ei vasta saadud toote tegelikele andmetele, toote hilisem ümbervahetamine valmistab veebipoele raskusi ja/või ei tagastata ostjale juba ülekantud raha. Samuti luuakse aeg-ajalt sulide poolt internetti uusi e-kaupluseid, mille ostu- ja müügitingimused ei vasta seadustele ning tegeletakse otsese pettusega.

Ostlemine e-poodidest jääb alati mõnevõrra riskantseks, ent kui kasutaja teeb enne poest ostmist korralikku kodutööd, saab riskid viia miinimumini.

• …kontrollida firma kohta infot internetist. Nii Neti, Google, Yahoo jne otsingusse tuleb lüüa veebipoe nimi ja uurida, mida selle poe kohta on kirjutanud teised veebilehed. Kui firma on pettustega tegelenud või kui jätnud müügitehinguid tehes endast ostjale ebameeldiva mulje, siis kindlasti on neist juhtumitest kirjutatud mitmetes foorumites, blogides või kodulehtedel. Suurpettuste korral on sellest teatanud kindlasti ka Tarbijakaitseamet. Kindlasti tasub pärast veebipoe nime järgi info otsimist sisestada lisainfo leidmiseks ka veebipoe postkasti kontaktaadressid, näiteks nimi@firma.ee. Samuti saab infot edasi otsida veebipoe kontaktisiku nime järgi, veendumaks, et konkreetne isik pole pahateolt tabatud.

• …kontrollida infot firma maksejõu kohta. Kui tegu on Eesti firmaga, siis saab firma maksevõimekust kontrollida  Krediidiinfo AS teenuse abil Tasuta firmapäring. Lüües firma nime otsingulahtrisse, kuvatakse ka Maksevõlgade raport, mida saab vaadata tasuta. Kui firmal on maksuvõlgasid, siis tasub üsna ettevaatlikult suhtuda sellest firmast kaupade tellimisse.

• …kontrollida firmaandmete olemasolu ja õigsust. Kindlasti ei soovita tellida kaupu sellistest e-kauplustest, kus on kirjas vaid firma nimi ja tellimise lahter. Õiged firmad nimetavad ka oma ettevõtte registreerimise aadressi, -postikoodi, -linna,  telefoni numbri(d), e-posti aadressi(d), registrikoodi jne. Antud andmete õigsust saab kontrollida  eelmises punktis nimetatud Krediidiinfo teenuse abil kõrvutades andmeid.

• …kontrollida, kas firma üleüldse eksisteerib ja mis on selle tegevusalad. Kui Krediidiinfos on real Ettevõtte staatus teatatud, et firma on kustutatud või likvideerimisel, on väga riskantne sellest veebipoest kaupa tellida. Kui real Tegevusalad on firma nimetanud oma tegevuseks näiteks Hobusekasvatuse, aga tegeleb arvutite müügiga, siis “head nahka” sellest ostu-müügi tehingust ei saa.

• …kontrollida, kas veebikauplus reageerib päringutele. Enne ostmist tasub veebipoe kontakt-aadresside abil küsida täiendavat infot kaupade kohta ja veenduda, kas ning kuidas vastatakse. Näiteks küsige üle, kas veebipoes avaldatud kauba hind on õige või äkki on andmed uuendamata;  kas tellimisel kaupa jätkub või on andmed uuendamata; kui toode on viimane, kas tellija saab selle kindlalt omale; kui garantii kohta info puudub, küsida kindlasti ka selle kohta; juhul, kui kaup ei sobi, kes tasub tagastamiskulud; kas hinnad sisaldavad käibemaksu või mitte jne. Selline suhtlemine aitab ettekujutust saada ka firma sõbralikkusest, tahtmisest asjaga tegeleda, viisakusest jne. Tuleb jälgida, kui kiiresti vastatakse kirjale, kas saadud info on adekvaatne või esineb “keerutamist”, kas suheldakse lugupidamisega või mühkamisi jne.

• …tutvuda väga põhjalikult tellimise-, ostmise-  ja kauba kohaletoimetamise tingimustega. Kui näiteks veebipood meelitab üliodava tootega ja ostja selle kiiruga tellib, lugemata tingimusi, võib ta näiteks kohaletoimetamise (transpordi) tasuna maksta tunduvalt rohkem raha kui asi väärt on. Või kui näiteks ostja vajab kaupa kindlasti järgmiseks nädalaks, aga tingimustes on kirjas, et kaup saabub kohale alles kuu aja pärast, siis pole tellijal protsessimiseks õigust.

• …kindlustada tellimise fakt. Tellimise esitamisel prindi või salvesta tellimuse vorm. Samuti võib eelnevalt küsida veebipoest kinnitust, kas tellimisleht saadetakse tellija e-mailile. Kui seda tehakse, mis on tegelikult kauba pakkuja kohustus, siis kontrolli üle, kas eelnevalt sisestatud andmed on õiged. Mõned tellijad, nagu näiteks mina, teevad kindluse mõttes veebipoe pakutavast kaubast, selle hinnast, garantiist jne ekraanipildi (Print Screen), et vale kauba saatmisel, hinna muutmisel jne oleks olemas reaalne tõestusmaterjal.

• Kui veebipood on alles hiljuti loodud ja selle kohta pole veel internetist leida piisavalt infot kasutajate kogemustest, siis lisaks eelkirjutatule küsi kindlasti ise erinevatest foorumitest üle, kas ehk keegi on juba sellest uuest e-poest kaupu tellinud ja kuidas ta on teenindusega rahule jäänud.

• Paigaldage veebilehitsejale turvalaiendused nagu McAfee SiteAdvisor, WOT vms, mis hoiatavad pahatahtlikele saitidele sattumise eest. Nimetatud brauserilisad toetavad nii Interner Explorerit kui ka Mozilla Firefoxi. Need pluginad annavad teada veebilehe reitingu -  roheliselt märgitud kirje teavitab ohututest linkidest ja punaselt märgitud kirje kuritahtlikust veebilehest. Alati ei pruugi need turvapluginad Eesti veebilehtede puhul aidata, ent kuna ka pajud välisfirmad pakuvad oma tooteid siin müügiks, siis selline ettevaatus tasub kindlasti ära.

• Veenduge, et veebipood ei küsi teilt korraga kogu ostusumma ettemaksmist. Seaduse järgi tohib e-pood nõuda vaid poolt summat kauba hinnast. Kui e-pood siiski nõuab kogu summa korraga tasumist kauba tellimisel, siis võib tellija julgelt pöörduda Tarbijakaitse poole või anda märku e-poodnikule Võlaõigusseaduse paragrahvist 213, lõige 4.

• Jälgi, et e-poe tingimustes oleks kirjas, et ostjal on võimalik kauba kättesaamise hetkest see tagastada 14 päeva jooksul. Kui internetipoes selliseid andmeid ei ole, siis on see veebipoodniku probleem ja ostjal on õigus kaup tagastada kolme kuu jooksul (Võlaõigusseadus § 56).  Sel juhul peab tellija kindlustama oma seisukohti, fikseerides oma nõude Tarbijakaitses. NB! 14 päevane tagastamisõigus ei kehti kõikide kaupade kohta, täiendavat infot saab lugeda Tarbijakaitseameti lehelt.

• Ettevaatlikult suhtuge veebipoes reklaamitavatesse suurtesse sõnadesse nagu parim pakkumine, odavamalt ei saa kuskilt, ostmisel tasuta teised tooted, superhinnad jne. Tavaliselt on nii, et kui kopeerida nende sõnadega pakutava toote nimi Google otsingusse, siis tegelikult saab veelgi parema pakkumise teistest Eesti poodidest või e-poodidest. Tasuta lisakaupade puhul on aga tavaline reklaamitrikk, kus põhitoote hinda on kunstlikult kergitatud, et see kataks kasvõi osaliselt lisatoote maksumuse. Ent ka leides parima pakkumisega veebilehe, tuleb seegi täiendavalt üle kontrollida nagu eespool kirjutatud.

• Eelmisele punktile lisaks nimetatuna tuleb eriti ettevaatlikkult suhtuda neisse poodidesse, kus kõiki kaupu või teatud-kindlaid kalleid firmakaupu pakutakse üliodava hinnaga kõige kiirematele ostjatele kohesel tellimisel   - väga võimalik, et tegu on kas otsese pettusega või on tingimustesse peidetud mõni salakaval nõks ostja kahjustamiseks. Eriti kehtib see eelnimetatu alles loodud tundmatu e-poe kohta. Kui aga sellistest kampaaniatest teatab tuntud veebipood, kes on veebiturunduses juba aastaid tuntud ja ausate sekka kuuluv, siis ei tohi segi ajada, et tegu võib olla lõpumüügi, sulgemismüügi, tühjendusmüügi, soodusmüügi või allahindlusega, mis aga samuti peavad kulgema kindlate reeglite järgi (Kaubandustegevuse seadus §11).

• Jälgige hoolikalt, milliste andmete sisestamist veebipood teilt nõuab. Kõik peaksid ju aru saama, et kui küsitakse pangakonto kasutajanimesid ja  paroole, siis on tegu ilmselge pettusega.

• Soovitavalt tee tehinguidI ID-kaardi või PIN -kalkulaatori abil. Alati kontrolli digitaalsete sertifikaatide (tuntud ka SSL-protokolli nime all) olemasolu – veebibrauseri ja serveri vaheline ühendus ehk tehinguteostamise aadressileht peab algama tähtedega “https”, samuti tuleb otsida lukustatud tabaluku kujutist, mis näitab, et ühendus on krüpteeritud.

Loe lisa ka Tarbijakaitseseadusest ja  Võlaõigusseadusest ja Kaubandustegevuse seadusest

Arvuti ja internet kuulub tänapäeva lapse ellu sama kindlalt nagu raamatud ja telekas. Kuid päris kindlasti ei ole tegemist mehaanilise lapsehoidjaga, mille hoolde oma järeltulija muretult jätta võib. Nagu metsas ja linnaliikluses, nii on ka arvutiasjanduses omad ohud ja ettevaatusabinõud,  mida peab arvestama.

Õige asend

Arvuti taga kipub tihti olema nii põnev, et ebamugav asend ei anna tunda enne, kui kael, käed ja selg juba valutama hakkavad. Arvuti peab arvutilaual paiknema nii, et ekraani taga pole vaja küüritada või, vastupidi, alt üles vaatamiseks kaela kõverdada. Klaviatuur peab olema vastavas sahtlis või laual selliselt,  et ka randmetel on toetusruumi, hiir aga paigutatud nii, et käsivarrel on küll toetuspunkt, kuid hiire liigutamiseks pole tarvis laua taga lösutada.

Silmad vajavad kaitset

Pikaajaline ekraani jälgimine väsitab silmi, samuti kipub silmalaug niisutama silmamuna harvem kui tavaliselt ja silm jääb kuivaks. Täsikasvanute puhul tuleks iga kahe tunni arvutitöö järel teha veerandtunnine paus silmade puhkamiseks, laste puhul peaks paus tekkima iga poole, hiljemalt kolmveerand tunni järel. Pausijärgset uue kolmveerandtunnise arvutisessiooni lubamise mõttekust tasuks tõsiselt kaaluda.

Ka vana ja väsinud monitor ei ole silmadele hea. Virvendav ning hägune pilt võib peavalu ja unehäireid põhjustada ka täiskasvanuil, lastest rääkimata. Paraku viiakse tõsiseks tööks kõlbmatu monitor liigagi tihti laste juurde oma vanaduspäevi lõpetama…

Arvutile ei matse limonaad ega küpsisepuru

Mistahes elektroonilistele seadmetele ei meeldi kokkupuude vedelikega. Ja ega lastelegi meeldi limonaadiloigus ujuvalt klaviatuurilt või hiirelt elektrilööki saada. Kui aga morsiklaas juhtub ümber minema näiteks sülearvuti peale, võib selle remont maksma minna pea poole arvuti hinnast. Leiva- ja küpsisepuru ning pitsajääke aga on väga tülikas arvuti seest hiljem kätte saada. Nii et toit ja jook ei sobi kohe mitte kuidagi arvuti lähedusse, milline asjaolu tuleks lastele kohe alguses ka selgeks teha. Ning mõistagi ka ise eeskuju anda!

Operatsioonisüsteemi seaded

Lisaks töökohale tuleks lapse jaoks ette valmistada ka arvuti. Soovitan ohverdada kümmekond gigabaiti kõvakettast ning paigaldada lapsele päris eraldi keskkond – sobib mõni linuxilistest, näiteks Estobuntu (saab aadressilt www.estobuntu.org). Nimetatu on eestikeelne, juurde saab tõmmata ohtrasti tasuta mänge ja harivat tarkvara ning turvaseaded on vaikimisi sisse ehitatud. Ka pahavara koha pealt võib linuxit kasutades julgem olla.

Kui riistvara linuxiga ei sobi või ei ole selle kasutamine mõnel muul põhjusel võimalik, tuleks lapsele (ja tegelikult ka endale!) teha eraldi, piiratud õigustega kasutaja. Sel viisil arvutit kasutades on vähem karta, et pahavara ja soovimatud programmid arvutisse pesa teeksid.

Arvuti olgu üldkasutatavas ruumis!
Nagu ütleb hea sõber Anto Veldre: “Kui te just PEATE end veebikaamera ees paljaks võtma, siis hoolitsege vähemalt selle eest, et teie ala- ja ülakeha sama sessiooni jooksul korraga nähtavad ei oleks”. Kuid lisaks veebikaameraga tehtavate lolluste tõkestamisele saab silma all olevat võsukest paremini aidata ka siis, kui too näiteks kiusajatega kimpu või muidu hätta peaks jääma – vaevalt et üha enam kössi tõmbuv ja kurvemaks muutuv järeltulija vanemliku pilgu eest varju jääb.

Keelatud kohad

Kui tunnete tõsist muret võimaliku mõju pärast, mida internetis leiduvad porno- või muud räiged saidid teie võsukese moraalsele palgele avaldada võivad, saab vajadusel tõkestada ligipääsu teatud kodulehekülgedele.

Sügavamat mõtet sellel minu arust siiski ei ole, sest esiteks on piirangutest möödahiilimine liiga lihtne, teiseks on internetis leiduva ebatsensuurse materjali mass filtreerimiseks liiga mahukas, kolmandaks aga leiab eriti kooliealine jõnglane alati mõne piiranguteta arvuti. Nn. lapselukutarkvara ei ole tõenäoliselt samuti parim lahendus, valdavalt võõrkeelsele kasutajaskonnale mõeldud filtrid ja märksõnad võivad Eesti oludes anda väga kentsakaid tulemusi.

Parim viis last internetiohtude eest kaitsta on temaga mõistlikult rääkida, selgitada, et näiteks kasutajaõigustest tulenevad piirangud ei ole mitte pahatahtlikud, vaid on mõeldud arvuti ja tema enda kaitseks. Lapsega võiks ühiselt internetis ringi liikuda ja seletada, mis toimub, kus on põnevad ja kasulikud või siis ebahuvitavad kohad, miks mõnedel lehekülgedel on sellised tädid, kes ei jaksa endale riideid osta ning millistele lehtedele meelitatakse inimesi selleks, et nende arvuteid viirustega nakatada.

Kõik pole sõbralik ega heatahtlik

Internetis liigub palju põnevat ja kasulikku informatsiooni ning suurepäraseid ja tarku inimesi, aga paraku ka neid, kes paha peal väljas. Viimaste hulka kuuluvad  nii tavalised häkkerid-huligaanitsejad, rämpspostitajad, petturid, isikuandmete vargad, parooliõngitsejad, pahavaralevitajad, botnetipidajad kui ka pedofiilid. Kogu seda issanda loomaaeda ning nende poolt kasutatavaid võtteid siinkohal kirjeldada ei jõua, selleks on välja mõeldud politseikroonika.

Lisaks ussidelel, viirustele ja troojalastele tuleb last hoiatada ka pealetükkivate vestluskaaslaste eest nii foorumites, suhtluskeskkondades kui ka MSN-is (viimases on eeldatavasti tundmatute kontaktide lisamine blokeeritud). Kui keegi ikka kiusama hakkab, on alati olemas sulgemis- või kustutamisnupp!

Isikuandmed

Kodulehekülgede ja eriti blogide pidamine on tore ja kasulik meelelahutus, arendab eneseväljendamisoskust ja kunstimeelt, kuid jällegi tuleb meeles pidada, et kõik, mis on kord juba internetti üles pandud, muutub kogu maailmale nähtavaks. Sealjuures ei aita alati ka see, kui kord juba ülesriputatud materjal veidi hiljem ära kustutada – otsimootorite mällu jääb see ikka alles.

Seepärast tuleb nii last juhendades kui ka tema eest näiteks kodulehekülge üles pannes alati hoolikalt läbi kaaluda, mida tasub avaldada ja mida mitte. Oma koduse aadressi, telefoninumbri, meiliaadressi ja kodus leiduvate väärisesemete eksponeerimine ei ole kuigi tark tegu. Samuti ei maksa väga avameelselt kirjeldada, mida sõpradest-tuttavatest tõsimeeli arvatakse – hilisem  solvumisvõimalus säilub aastakümneteks.

Paroolid

Lisaks sellele, et enda ja oma kodu kohta ei tuleks võrgus igaühele kõike rääkida, tuleb lastele juba maast-madalast selgeks teha, et ka paroolid tuleb jätta ainult enda teada. Ka parima sõbraga võib vahel tülli minna ning kiusatus võõras mängu- või reidikontos endisele sõbrale negatiivset kuulsust tekitada võib olla liiga suur.

Samuti tuleb last hoiatada, et keegi võib kuulda, kui ta parooli selle meeldejätmiseks omaette kordab, või leida paberi, kus see unustamise vältimiseks kirja sai pandud.

Autorikaitse

Nähtus, millega pahuksissesattumist samuti juba väga noores eas vältima tuleks hakata, on autorikaitse. See hõlmab mitte ainult piraattarkvara kasutamist, vaid ka filmide ja muusika loata allalaadimist ning võõraste tekstide ja piltide esitamist enda omadena. Igast sellisest väärkasutamisest jäävad jäljed ning kunagi ei tea, millal autor oma õigusi nõudma tuleb. Lapsele on siin hea tuua eluline näide – mida tema tunneks, kui keegi tema suure töö ja vaevaga joonistatud pildile oma nime alla kirjutaks ja selle eest viie saaks, temal kui tegelikul autoril tuleks aga uuesti otsast pihta hakata?

Arvutikaitse.ee-le on konfidentsiaalsetest allikatest saanud teatavaks, et seni veel tundmatud huligaanid saatsid täna varahommikul Eesti juhtivatele internetiteenuse pakkujatele Justiitsministeeriumi ametlikult meiliaadressilt kirja, milles nõuti allikakaitse seadusele viidates kõikide Eesti ajalehtede onlain-väljaannete ning mõningate blogide blokeerimist nende DNS-serverites. Pettusele saadi küll kiiresti jälile, kuid Postimees, Sirp, Delfi, Nelli Teataja ning Inno ja Irja blogi ei olnud siiski pool tundi kättesaadavad.

“See tundus igatahes täiesti ehtne,” kommenteeris meile tundmatuks jääda sooviva ISP tundmatuks jääda sooviv süsteemiadministraator Jaan. “Me mõtlesime juba pärast Maksu-ja Tolliametist tulnud kasiinode blokeerimise käsku, et see ei jää viimaseks omasuguseks. Kui blokeerijatel juba hammas verel, ei nad siis enam jäta. Seda, et justiitsminister ajakirjanduse peale tige on, teame kah juba ammu. Piinlik sellegipoolest, et uskuma jäime,” vabandas õnnetu süsteemiadministraator.

Mis seal salata, eks meiegi teinud siin täna natuke nalja. Kuid igal naljal peeavad olema piirid. Sestap mõistame ka meie niisuguse “nalja” resoluutselt hukka ning loodame, et kurikaelad peagi tabatakse.

Turvaeksperdid kinnitavad, et maailmas juba miljoneid telefone nakatanud uus, tõenäoliselt Hiinast levima hakanud mobiiltelefoniviirus “5110ForEver” on jõudnud ka Eestisse. Viirus ründab eelkõige kallimaid nutitelefone, levides kas üle sinihamba või võrguühenduse. Eriti kavalaks on muudetud pahalase paigaldamisliides – paigaldamise kasutajapoolne kinnitusaken on maskeeritud kõne või SMS-i vastuvõtunupuks. Pärast seda, kui kasutaja on “kõne” või “SMS-i” vastu võtnud, muutub senise nutitelefoni kasutajaliides nii väljanägemiselt kui toimimisloogikalt äravahetamiseni sarnaseks vana Nokia 5110 omaga – õnnetu telefoniomanik saab ainult helistada, SMS-e saata ning Snake’i mängida.

Turvaspetsialistid tegelevad hetkel viiruse täpse toimemehhanismi ning lähtekoodi uurimisega, kuid kuiks olullist läbimurret veel saavutatud ei ole, ei oska ka parimad nende hulgas soovitada muud, kui lülitada telefon välja ning eemaldada ka aku. Tõsi, iPhone’ide omanikel võib viimasega raskusi tekkida.

Ehkki mujal maailmas lõpevad vabad IP-aadressid eeldatavasti aastal 2012, jäi Eestil tippdomeeni ümberkorraldamise segaduste käigus IANA-lt uus IP-aadresside vahemik küsimata. Kuna India ja Brasiilia taotlesid vabu aadresse oodatust rohkem, ei ole IANA-l ka enam tagantjärgi vaba ressurssi kuskilt võtta ning Eesti peab nüüd kas olemasolevatega läbi ajama või kiirkorras IPv6-le üle minema. Viimane aga on üpriski kallis samm, eriti praegusel masuajal.

Majandus- ja Kommunikatsiooniministeeriumist öeldi Arvutikaitse.ee-le, et hetkel polegi selge, kes IP-aadresside otsasaamise eest vastutama peaks – Eesti Interneti Sihtasutus on alles liiga värske organisatsioon ning pole jõudnud veel kõiki funktsioone üle võtta. EIS-ist omakorda öeldi Arvutikaitse.ee-le, et nende põhikirjaliseks ülesandeks on .ee tippdomeeni haldamine ning IP-aadressid on puhtalt ISP-de (internetiteenuse pakkujate) rida.

Tavakasutajale võib vabade IP-aadresside otsalõppemine tähendada seda, et edaspidi tuleb näiteks naabriga sama aadressi jagada. Hullemal juhul koondab internetiteenuse pakkuja kogu oma võrgu ühe välise IP-aadressi alla ning suunab siis väljast tulevad päringud ise konkreetsesse koju või kontorisse edasi. Ehk ütleme otse: failide jagamine arvutist arvutisse muutub masendavalt aeglaseks.

IP-aadress on numbrijada, mille järgi konkreetne võrguseade internetis üles leitakse. Praegu kehtiv IPv4 protokoll, mille järgi koosneb aadress neljast 8-bitisest (256 numbrit) osast, annab teoreetiliselt 4,3 miljardit võimalikku kombinatsiooni. Samas on suured aadressivahemikud reserveeritud kas asutustele või organisatsioonidele, mis neid ei kasuta, või siis spetsiifilisteks vajadusteks, näiteks kohtvõrgus kasutamiseks (192.168.0.0 jms). Numbrikombinatsioonide otsasaamisest on räägitud juba aastast 2007, samas uut, suuremate võimalustega IPv6 protokolli kasutab ikka veel vähem kui üks protsent võrguseadmetest.

Eks me kõik suhtu Nigeeriast laekuvatesse kirjadesse väikese eelarvamusega – jutustatagu neis mistahes liigutavaid lugusid ja pakutagu kuitahes muinasjutulisi summasid, päädib lugu lõpuks ikkagi sellega, et hoopis kirja saaja jääb oma rahast ilma.

Kuid see Aafrika riik on koduks ka ausatele ja õiglastele inimestele, nagu näiteks doktor Mewro Ghali, kes saatis meile sellise kirja:

ATTENTION!
My name is Dr. Mewro Ghali, MON (Member of the Order of the Niger) and I have my own law office in Ikoy, Lagos, which is located in Nigeria.
I am writing to you because I feel embarrassed for all of our countrymen, who cheated honest and innocent people all over the world. My desire is sincere and firm purpose of remedying the harm done to victims and return their money.
Fortunately, I can also do so – as one of the organized criminal groups ordered me to deposit in Bank of Nigeria £20 000 000 8twenty million British pounds), which is obtained through fraud and extortion. Group members did not get to use the money themselves, because they all were killed in recent riots in Lagos, which erupted after the pipeline explosion.
Since I am the sole caregiver, and the amount of money than I do not know anyone more of this money, I want  repay the money to all the victims.
For recieving yours, please send me your:
Name
e-mail address
Credit Card Number
Please send them in as soon as possible.
And once again, please excuse all the bad and disappointing for the fraudsters have prepared for you. God bless you!

Tõlkes siis:

Tere,
Minu nimi on Dr. Mewro Ghali M.O.N.(Member of the Order of the Niger) ning mul on oma advokaadifirma Ikoyis, Lagoses, mis asub Nigeerias.
Kirjutan teile sellepärast, et tunnen piinlikkust kõigi oma kaasmaalaste pärast, kes on petnud ausaid ja süütuid inimesi üle kogu maailma. Minu siiras eesmärk ja kindel tahe on nende tekitatud kahju heastada ning tagastada kannatanutele nende raha.
Õnneks saan ma seda ka teha – üks sellistest kuritegelikest rühmadest deponeeris minu kaudu Nigeeria Panka 20 000 000 Suurbritannia naela, mis on saadud pettuste ja väljapressimiste teel.  Grupi liikmed seda raha ise kasutada ei jõudnud, sest nad kõik said surma hiljutistes rahutustes, mis puhkesid Lagoses pärast naftajuhtme plahvatust.
Kuna mina olen selle rahasumma ainuke hooldaja ning peale minu ei tea sellest rahast enam keegi, siis tahan selle raha kõikidele kannatanutele tagasi maksta.
Selleks palun saatke mulle oma:
Nimi
e-maili aadress
krediitkaardi number
Palun saatke need nii ruttu kui võimalik.
Ja palun veelkord vabandust kõige halva ja meelehärmi eest, mida petturid teile on valmistanud. Õnnistagu teid jumal!

Dr. Ghali kinnitab ka, et mõned ohvritest on juba kompensatsiooni kätte saanud, nii et kui te juhtumisi olete üks nende hulgast, siis kiirustage!

Turvalise ja lihtsa salasõna loomisest on Arvutikaitse kirjutanud varemgi. Paraku aga siis, kui hakatakse kiiruga salasõna välja mõtlema, midagi head pähe ei tule. Mõeldakse üht, siis mõeldakse teist, lõpuks lüüakse käega ja valitakse parooliks 123456 või xxxxx.

Paar kuud tagasi väsinuna olin ma väga hajameelne ning lõin oma meilikontole kasutajanimeks pp ja ka parooliks pp. Uskuge või mitte, aga ma pääsesin kellegi kontole. Loomulikult ma seal ringi ei tuhlanud, vaid väljusin sellest postkastist ja teavitasin omanikku äärmiselt naeruväärsest  ja lihtsast salasõnast.

Mida aga teha, kui on kiiresti vaja salasõna ja hetkega midagi pähe ei turgata?

Tasuta Iobit Random Password Generator on väga lihtne ja väike rakendus, mille abil saab luua turvalise parooli, mida on väga raske murda. Utiliit võimaldab genereerida nii suuri ja väikseid tähti, numbreid kui ka sümboleid. Samamoodi saab hallata selles kõiki oma paroole erinevatele saitidele  või postkastidesse sisenemiseks ja meeles on vaja pidada vaid ühte, kõige tähtsamat parooli, mis avab programmi enda.

Parooli juhuslikult genereerides on selles ka nn salasõna tugevuse määraja, mis aitab kasutajal otsustada, kui kergesti võiks kräkker  või lihtsalt mõni naljamees (loe ka identiteed kuritarvitamisest) valitud parooli lahti murda.

Kõigepealt võtke nüüd endale veidi aega ja väga hoolikalt mõelge välja meeldejääv ent suhteliselt raske salasõna, mis jääb teile nö peamiseks parooliks. Alles siis tirige programm arvutisse ja klikake paigaldusfailil. Alternatiivne allatirimislink asub siin.

Paigaldamine möödub lihtsalt, ent tuleks arvestada, et kui ei soovita tüütut Iobit lisatööriistariba (Iobit Toolbar), siis tuleb tärnikesed eemaldada kastidest I Agree to Install Iobit Toolbar. Kui programm on paigaldatud, kuvatakse kohe ekraanile aken, kuhu nüüd tulebki sisestada peamine parool, millega saab edaspidi seda rakendust avada, et ligi pääseda ka teistele sinna salvestatud salasõnadele.

Järgnevalt on kasutaja enda otsustaja, millist ja kui tugevat salasõna ta tahab luua. Kasutaja peab otsustama, mitu tähte peaks paroolis olema (Password Length), kas kasutatakse suuri tähti (Include Capital Letter) ja/või väikeseid tähti (Include Small Letter), kas kaasatakse ka numbrid (Include Numbers) ja sümbolid (Include Punctuation). Kui soovitakse korraga genereerida mitu salasõna, mille seast oleks lihtsam valida omale meeldivaim, siis tuleb reale Quantity kirjutada vastav arv. Hiljem saab ebavajalikud paroolid kustutada  kui valitakse Delete Record.

Seejärel vajuta lingile Create Password(s). Järgmises aknas on juhuslikult valitud salasõnad juba genereeritud ja nende tugevusest annavad märku erinevad värvid – punane tähendab kehva ja nõrka salasõna, kollane on keskmise tugevusega, roheline suhteliselt tugev ja helesinine parima tugevusega parool. Salasõna real paremklikki tehes võib selle kohe salvestada ka programmi andmebaasi (Save to database).

Järgmisena võib paremklikiga kopeerida salasõna (Copy Password) ning lahtril Add Record klikkides kleepida see avanevas hüpikaknas Password reale ja teistesse lahtritesse kirjutada tunnuslauseid, mille järgi saab tuvastada, millisele kontole mingi parool kuulub. Kui programmist väljutakse, siis hiljem saab rakendust avada vaid nii, kui avanevas Authentication aknas lüüakse Password reale peamine parool ja vajutatakse OK.

Rakendus sobib opisüsteemidele Windows 7, Vista, XP and 2000

Nuhkvaratõrjest SUPERAntiSpyware on Arvutikaitse kirjutatud juba mitmel korral, lugeda saab Lauri Säde artikleid siit ja siit. Siiski tahaksin sellel programmil veelkord peatuda, kuna leian, et tõrjeprogrammi loomemeeskond on välja arendanud väga kavala portatiivse ehk kaasaskantava rakenduse, mille eest pahavaral on väga raske peitu jääda. Teatavasti kirjutatakse üsna sageli õelvarasse sisse koodid, mis aitavad vältida teada-tuntud tõrjeprogrammidel nende leidmise, ent selle programmi  puhul ei pruugi see neid aidata.

Nick Skrepetos, SUPERAntiSpyware.com asutaja ütleb detsembris 2009 avaldatud pressiteates (vaba tõlge):

„Me avastame üha keerukama ülesehitusega ja erinevates variatsioonides muteerunud  pahavara, mis suudavad takistada tõrjeprogrammide installeerimist arvutisse või peatavad paigaldatud tõrjete töö. Meil on sellele nüüd lahendus. Kaasaskantava skänneriga võib puhastada ka väga nakatunud süsteeme ning selle skänneri tõhusus seisneb selles, et seda ei pea arvutisse installeerima. Seega ei muuda see ka süsteemifaile ega paigaldu Start-menüüsse ja Programmifailide kataloogi ning ei vaja ka internetiühendust. Selle võib paigaldada USB –seadmetele, välistele kõvaketastele, kõrvetada CD/DVD ketastele jne.“

Tasuta SUPERAntiSpyware Portable Scanner pakub tõepoolest sellist nutikat lahendust. Nagu allolevalt pildilt näha võib, tirisin korraga neli kaasaskantavat SUPERAntiSpyware versiooni, mis tegelikult kõik on erineva nimega. Seega peab pahavara looja kurja vaeva nägema, et ta suudaks pahalast kõiki nende  programmivariantide eest peita.

Skannerisse on rakendatud sama nuhkvaravastane mootor, mida kasutab ka SUPERAntiSpyware tasuline versioon. Andmebaase uuendatakse vähemalt kord päevas, seega ei ole oluline, kui puudub internetiühendus. Kui programmi aga kasutatakse näiteks arvuti teisel kettal, millel ei asu opisüsteem, siis loomulikult võib enne skanneerimist programmi käsitsi uuendada.

Mulle meeldib see kaasaskantav programm veel sellepärast, et ta ei muuda mu arvutit aeglaseks. Paraku programmi tavaline versioon, mille ma kunagi arvutisse installeerisin, hästi ei sobimud mu arvutisüsteemiga ning põhjustas töötamise aeglustumist, misjärel ma eemaldasin selle oma tõrjete hulgast.

Käivitamiseks kliki SAS…COM failil, vali Run, reklaamaknas vajuta Click here to start ja vali kasutajaliidese keel. Kui soovitakse programmi uuendada, siis vajutage Otsi Uuendusi, kui aga tahetakse teostada kohene kontroll, siis valige Kontrolli oma arvutit… Järgmises aknas võib veel omakorda valida kiire-, täieliku-  või kohandatud kontrollimise meetodi ja siis tuleb vajutada Next.

Kes soovib, võib enne arvuti skanneerimist oma tahte järgi suvandid täiendavalt paika seada.