Veebi vahendusel levivate viiruste levik Eestis hoogustumas

Ardi Jürgens
Jaga:

Antud blogipostitus on 176 kuud vana ning ei pruugi olla enam ajakohane.

Eestis teevad sellel kuul jõudsat laastamistööd arvutiviirused, mis levivad veebilehekülgede vahendusel. Suure tõenäoususega on tegemist Gumblar/Martuz perekonda kuuluvate viiruste või nende modifikatsioonidega, mis oma ülemaailmselt võidukäiku alustasid käesoleva aasta kevadel.
Gumblar/Martuz levib veebilehekülgede kaudu ja nakatab pahaaimamatuid kasutajaid kasutades selleks nõrkuseid levinud tarkvaraprogrammides, nagu Adobe Flash või Adobe Reader. Olles kasutaja arvuti nakatanud, otsib Gumblar arvutist FTP tarkvara (näiteks FileZilla, DreamWeaver vms) ning üritab selle seadistustest leida salvestatud FTP serverite andmeid. Kui andmed leitakse, edastatakse need kurjategijatele, kes seejärel kasutavad neid ära üha uute veebilehekülgede nakatamiseks.
Septembris tuvastasime me ainuüksi oma klientide hulgas üle 100 lekkinud kasutajakonto, oktoobris on neid seni olnud juba üle 200.
Viiruse leviku tõkestamiseks ja selle tuvastamiseks oleme Zones FTP tarkvarasse ja veebiserverisse integreerinud viirusetõrje. See on paljusid rünnakuid suutnud ennetada, kuid viiruse arenedes signatuurid muutuvad ja antiviirused on alati sammu võrra viiruseautoritest maas, seetõttu suudavad end kõige paremini kaitsta siiski kasutajad ise.
Seeõttu tuletaksin siinkohal meelde õpetussõnu oma eelmise aasta postitusest (http://blog.zone.ee/2008/03/28/kodulehekulje-turvalisus-algab-kodust/):
Tootjapoolsed turvaparandused tuleb oma arvutisse paigaldada esimesel võimalusel, see kehtib nii operatsioonisüsteemi kui ka rakendustarkvara kohta, ka Firefoxis või Operas on vahest turvaauke.
Kasutatavate veebirakenduste versioonid tuleb hoida ajakohased.
Paigaldage oma arvutisse aktuaalne viirusetõrjetarkvara. See ei pea olema ilmtingimata tasuline, täiesti korralikke tooteid võib ka tasuta leida näiteks AVG-lt või BitDefenderilt.
Säilitage oma autentimisinfot turvaliselt, head tasuta töövahendid selleks on näiteks PasswordSafe ja TrueCrypt . Mac’i platvormil on väga heaks tööriistaks 1Password.
Kui te määrate salasõnu, siis andke neile turvalisem kuju. Selle peale tasub mõelda kasvõi seetõttu, et meie haldusliides DataZone lubab niikuinii määrata AINULT vasutõetava keerukustasemega salasõnu.
Muutke salasõnu aeg-ajalt. Seda ei pruugi teha liiga tihti, ka korra aastas oma salasõnu muutes teete seda tihemini, kui enamik inimesi.
Olge turvalised, kasutage antiviirust.

dreamstime_9751696Eestis teevad viimasel ajal jälle jõudsat laastamistööd arvutiviirused, mis levivad veebilehekülgede vahendusel. Tegemist on Gumblar/Martuz perekonda kuuluvate viiruste või nende modifikatsioonidega, mis oma ülemaailmselt võidukäiku alustasid juba käesoleva aasta kevadel.

Gumblar/Martuz levib veebilehekülgede kaudu ja nakatab pahaaimamatuid kasutajaid kasutades selleks nõrkuseid levinud tarkvaraprogrammides, nagu Adobe Flash või Adobe Reader. Olles kasutaja arvuti nakatanud, otsib Gumblar arvutist FTP tarkvara (näiteks FileZilla, DreamWeaver vms) ning üritab selle seadistustest leida salvestatud FTP serverite andmeid. Kui andmed leitakse, edastatakse need kurjategijatele, kes seejärel kasutavad neid ära üha uute veebilehekülgede külastajate nakatamiseks.

Eelmisel kuul tuvastasime me ainuüksi oma klientide hulgas üle 100 arvutiviiruse abil lekkinud kasutajakonto, oktoobris on neid seni olnud juba üle 200.

Viiruse leviku tõkestamiseks ja selle tuvastamiseks oleme Zones FTP tarkvarasse ja veebiserverisse integreerinud viirusetõrje. See on paljusid rünnakuid suutnud ennetada, kuid viiruse arenedes signatuurid muutuvad ja antiviirused on alati sammu võrra viiruseautoritest maas, seetõttu suudavad end kõige paremini kaitsta siiski kasutajad ise.

Tuletaksingi siinkohal meelde õpetussõnu oma eelmise aasta postitusest (http://blog.zone.ee/2008/03/28/kodulehekulje-turvalisus-algab-kodust/):

  • Tootjapoolsed turvaparandused tuleb oma arvutisse paigaldada esimesel võimalusel, see kehtib nii operatsioonisüsteemi kui ka rakendustarkvara kohta, ka Firefoxis või Operas on vahest turvaauke.
  • Kasutatavate veebirakenduste versioonid tuleb hoida ajakohased.
  • Paigaldage oma arvutisse aktuaalne viirusetõrjetarkvara. See ei pea olema ilmtingimata tasuline, täiesti korralikke tooteid võib ka tasuta leida näiteks AVG-lt või BitDefenderilt.
  • Säilitage oma autentimisinfot turvaliselt, head tasuta töövahendid selleks on näiteks PasswordSafe ja TrueCrypt . Mac’i platvormil on väga heaks tööriistaks 1Password.
  • Kui te määrate salasõnu, siis andke neile turvalisem kuju. Selle peale tasub mõelda kasvõi seetõttu, et meie haldusliides DataZone lubab niikuinii määrata AINULT vasutõetava keerukustasemega salasõnu.
  • Muutke aeg-ajalt salasõnu. Seda ei pruugi teha liiga tihti, ka korra aastas oma salasõnu muutes teete seda tihemini, kui enamik inimesi.

Populaarsed postitused

Veelkord aegunud PHP versioonidest

Kaarel Urva
Mäletatavasti teavitasime aprilli lõpus kliente sellest, et aegunud PHP versioonide kasutamine muutub tasuliseks. Mõistetavasti tuli see uudis paljudele...

Peagi saabub WooCommerce 9.0

Ingmar Aasoja
Kui räägime veebilehtedest, siis mõtleme sageli WordPressile. Kui lisame jutule e-poe, siis enamasti räägime WooCommerce'ist. WooCommerce on paljude...

PHP versiooniuuenduste strateegiad

Ingmar Aasoja
See, et aegunud PHP on koormaks nii meile kui ka klientidele, on korduvalt läbikäidud teema. Seetõttu oleme ette võtnud teekonna, millega püüame...

BIMI ja DMARC ei pruugi päästa: Tähelepanuta jäänud DKIM haavatavus

blogi
Zone spetsialistid märkasid DKIM standardis olevate hoiatuste ignoreerimisest tulenenud haavatavust, mis mõjutab kogu e-posti ökosüsteemi ja paneb...