Zone.ee Blogturvalisus

Veebi vahendusel levivate viiruste levik Eestis hoogustumas

Ardi Jürgens
Jaga:

Antud blogipostitus on 177 kuud vana ning ei pruugi olla enam ajakohane.

Eestis teevad sellel kuul jõudsat laastamistööd arvutiviirused, mis levivad veebilehekülgede vahendusel. Suure tõenäoususega on tegemist Gumblar/Martuz perekonda kuuluvate viiruste või nende modifikatsioonidega, mis oma ülemaailmselt võidukäiku alustasid käesoleva aasta kevadel.
Gumblar/Martuz levib veebilehekülgede kaudu ja nakatab pahaaimamatuid kasutajaid kasutades selleks nõrkuseid levinud tarkvaraprogrammides, nagu Adobe Flash või Adobe Reader. Olles kasutaja arvuti nakatanud, otsib Gumblar arvutist FTP tarkvara (näiteks FileZilla, DreamWeaver vms) ning üritab selle seadistustest leida salvestatud FTP serverite andmeid. Kui andmed leitakse, edastatakse need kurjategijatele, kes seejärel kasutavad neid ära üha uute veebilehekülgede nakatamiseks.
Septembris tuvastasime me ainuüksi oma klientide hulgas üle 100 lekkinud kasutajakonto, oktoobris on neid seni olnud juba üle 200.
Viiruse leviku tõkestamiseks ja selle tuvastamiseks oleme Zones FTP tarkvarasse ja veebiserverisse integreerinud viirusetõrje. See on paljusid rünnakuid suutnud ennetada, kuid viiruse arenedes signatuurid muutuvad ja antiviirused on alati sammu võrra viiruseautoritest maas, seetõttu suudavad end kõige paremini kaitsta siiski kasutajad ise.
Seeõttu tuletaksin siinkohal meelde õpetussõnu oma eelmise aasta postitusest (http://blog.zone.ee/2008/03/28/kodulehekulje-turvalisus-algab-kodust/):
Tootjapoolsed turvaparandused tuleb oma arvutisse paigaldada esimesel võimalusel, see kehtib nii operatsioonisüsteemi kui ka rakendustarkvara kohta, ka Firefoxis või Operas on vahest turvaauke.
Kasutatavate veebirakenduste versioonid tuleb hoida ajakohased.
Paigaldage oma arvutisse aktuaalne viirusetõrjetarkvara. See ei pea olema ilmtingimata tasuline, täiesti korralikke tooteid võib ka tasuta leida näiteks AVG-lt või BitDefenderilt.
Säilitage oma autentimisinfot turvaliselt, head tasuta töövahendid selleks on näiteks PasswordSafe ja TrueCrypt . Mac’i platvormil on väga heaks tööriistaks 1Password.
Kui te määrate salasõnu, siis andke neile turvalisem kuju. Selle peale tasub mõelda kasvõi seetõttu, et meie haldusliides DataZone lubab niikuinii määrata AINULT vasutõetava keerukustasemega salasõnu.
Muutke salasõnu aeg-ajalt. Seda ei pruugi teha liiga tihti, ka korra aastas oma salasõnu muutes teete seda tihemini, kui enamik inimesi.
Olge turvalised, kasutage antiviirust.

dreamstime_9751696Eestis teevad viimasel ajal jälle jõudsat laastamistööd arvutiviirused, mis levivad veebilehekülgede vahendusel. Tegemist on Gumblar/Martuz perekonda kuuluvate viiruste või nende modifikatsioonidega, mis oma ülemaailmselt võidukäiku alustasid juba käesoleva aasta kevadel.

Gumblar/Martuz levib veebilehekülgede kaudu ja nakatab pahaaimamatuid kasutajaid kasutades selleks nõrkuseid levinud tarkvaraprogrammides, nagu Adobe Flash või Adobe Reader. Olles kasutaja arvuti nakatanud, otsib Gumblar arvutist FTP tarkvara (näiteks FileZilla, DreamWeaver vms) ning üritab selle seadistustest leida salvestatud FTP serverite andmeid. Kui andmed leitakse, edastatakse need kurjategijatele, kes seejärel kasutavad neid ära üha uute veebilehekülgede külastajate nakatamiseks.

Eelmisel kuul tuvastasime me ainuüksi oma klientide hulgas üle 100 arvutiviiruse abil lekkinud kasutajakonto, oktoobris on neid seni olnud juba üle 200.

Viiruse leviku tõkestamiseks ja selle tuvastamiseks oleme Zones FTP tarkvarasse ja veebiserverisse integreerinud viirusetõrje. See on paljusid rünnakuid suutnud ennetada, kuid viiruse arenedes signatuurid muutuvad ja antiviirused on alati sammu võrra viiruseautoritest maas, seetõttu suudavad end kõige paremini kaitsta siiski kasutajad ise.

Tuletaksingi siinkohal meelde õpetussõnu oma eelmise aasta postitusest (http://blog.zone.ee/2008/03/28/kodulehekulje-turvalisus-algab-kodust/):

  • Tootjapoolsed turvaparandused tuleb oma arvutisse paigaldada esimesel võimalusel, see kehtib nii operatsioonisüsteemi kui ka rakendustarkvara kohta, ka Firefoxis või Operas on vahest turvaauke.
  • Kasutatavate veebirakenduste versioonid tuleb hoida ajakohased.
  • Paigaldage oma arvutisse aktuaalne viirusetõrjetarkvara. See ei pea olema ilmtingimata tasuline, täiesti korralikke tooteid võib ka tasuta leida näiteks AVG-lt või BitDefenderilt.
  • Säilitage oma autentimisinfot turvaliselt, head tasuta töövahendid selleks on näiteks PasswordSafe ja TrueCrypt . Mac’i platvormil on väga heaks tööriistaks 1Password.
  • Kui te määrate salasõnu, siis andke neile turvalisem kuju. Selle peale tasub mõelda kasvõi seetõttu, et meie haldusliides DataZone lubab niikuinii määrata AINULT vasutõetava keerukustasemega salasõnu.
  • Muutke aeg-ajalt salasõnu. Seda ei pruugi teha liiga tihti, ka korra aastas oma salasõnu muutes teete seda tihemini, kui enamik inimesi.

Populaarsed postitused

Tehnilineturvalisus

"Pilve pole olemas. On lihtsalt kellegi teise arvuti."

Ardi Jürgens
Mis ikkagi on pilveteenus, kuidas see keerukas süsteem töötab ning kuidas me tulime mõne nädala eest toime ühe jõudlust pärssinud ootamatusega....
Uuendusedturvalisus

Saabub OpenSSL 3 tugi - ka aegunud PHP versioonidele

Ingmar Aasoja
Zone veebimajutusplatvormi aluseks olevat ZoneOS operatsioonisüsteemi ootab ees suurem uuendus: juurutame OpenSSL 3. versiooni. See muutus mõjutab pea...
Uuendusedpython

Uuendame NodeJS ja Python vaikeversioone

Ingmar Aasoja
Juunis 2024 hakkame Zone platvormi järk-järgult l uuendama NodeJS ja Python vaikeversioone, mistõttu palume käesoleva kirjatükiga tähelepanu just...
TehnilineWordPress

Veelkord aegunud PHP versioonidest

Kaarel Urva
Mäletatavasti teavitasime aprilli lõpus kliente sellest, et aegunud PHP versioonide kasutamine muutub tasuliseks. Mõistetavasti tuli see uudis paljudele...