Zone.ee BlogTurvalisus

Veebi vahendusel levivate viiruste levik Eestis hoogustumas

Ardi Jürgens
RSS: Jaga:

Eestis teevad sellel kuul jõudsat laastamistööd arvutiviirused, mis levivad veebilehekülgede vahendusel. Suure tõenäoususega on tegemist Gumblar/Martuz perekonda kuuluvate viiruste või nende modifikatsioonidega, mis oma ülemaailmselt võidukäiku alustasid käesoleva aasta kevadel.
Gumblar/Martuz levib veebilehekülgede kaudu ja nakatab pahaaimamatuid kasutajaid kasutades selleks nõrkuseid levinud tarkvaraprogrammides, nagu Adobe Flash või Adobe Reader. Olles kasutaja arvuti nakatanud, otsib Gumblar arvutist FTP tarkvara (näiteks FileZilla, DreamWeaver vms) ning üritab selle seadistustest leida salvestatud FTP serverite andmeid. Kui andmed leitakse, edastatakse need kurjategijatele, kes seejärel kasutavad neid ära üha uute veebilehekülgede nakatamiseks.
Septembris tuvastasime me ainuüksi oma klientide hulgas üle 100 lekkinud kasutajakonto, oktoobris on neid seni olnud juba üle 200.
Viiruse leviku tõkestamiseks ja selle tuvastamiseks oleme Zones FTP tarkvarasse ja veebiserverisse integreerinud viirusetõrje. See on paljusid rünnakuid suutnud ennetada, kuid viiruse arenedes signatuurid muutuvad ja antiviirused on alati sammu võrra viiruseautoritest maas, seetõttu suudavad end kõige paremini kaitsta siiski kasutajad ise.
Seeõttu tuletaksin siinkohal meelde õpetussõnu oma eelmise aasta postitusest (http://blog.zone.ee/2008/03/28/kodulehekulje-turvalisus-algab-kodust/):
Tootjapoolsed turvaparandused tuleb oma arvutisse paigaldada esimesel võimalusel, see kehtib nii operatsioonisüsteemi kui ka rakendustarkvara kohta, ka Firefoxis või Operas on vahest turvaauke.
Kasutatavate veebirakenduste versioonid tuleb hoida ajakohased.
Paigaldage oma arvutisse aktuaalne viirusetõrjetarkvara. See ei pea olema ilmtingimata tasuline, täiesti korralikke tooteid võib ka tasuta leida näiteks AVG-lt või BitDefenderilt.
Säilitage oma autentimisinfot turvaliselt, head tasuta töövahendid selleks on näiteks PasswordSafe ja TrueCrypt . Mac’i platvormil on väga heaks tööriistaks 1Password.
Kui te määrate salasõnu, siis andke neile turvalisem kuju. Selle peale tasub mõelda kasvõi seetõttu, et meie haldusliides DataZone lubab niikuinii määrata AINULT vasutõetava keerukustasemega salasõnu.
Muutke salasõnu aeg-ajalt. Seda ei pruugi teha liiga tihti, ka korra aastas oma salasõnu muutes teete seda tihemini, kui enamik inimesi.
Olge turvalised, kasutage antiviirust.

dreamstime_9751696Eestis teevad viimasel ajal jälle jõudsat laastamistööd arvutiviirused, mis levivad veebilehekülgede vahendusel. Tegemist on Gumblar/Martuz perekonda kuuluvate viiruste või nende modifikatsioonidega, mis oma ülemaailmselt võidukäiku alustasid juba käesoleva aasta kevadel.

Gumblar/Martuz levib veebilehekülgede kaudu ja nakatab pahaaimamatuid kasutajaid kasutades selleks nõrkuseid levinud tarkvaraprogrammides, nagu Adobe Flash või Adobe Reader. Olles kasutaja arvuti nakatanud, otsib Gumblar arvutist FTP tarkvara (näiteks FileZilla, DreamWeaver vms) ning üritab selle seadistustest leida salvestatud FTP serverite andmeid. Kui andmed leitakse, edastatakse need kurjategijatele, kes seejärel kasutavad neid ära üha uute veebilehekülgede külastajate nakatamiseks.

Eelmisel kuul tuvastasime me ainuüksi oma klientide hulgas üle 100 arvutiviiruse abil lekkinud kasutajakonto, oktoobris on neid seni olnud juba üle 200.

Viiruse leviku tõkestamiseks ja selle tuvastamiseks oleme Zones FTP tarkvarasse ja veebiserverisse integreerinud viirusetõrje. See on paljusid rünnakuid suutnud ennetada, kuid viiruse arenedes signatuurid muutuvad ja antiviirused on alati sammu võrra viiruseautoritest maas, seetõttu suudavad end kõige paremini kaitsta siiski kasutajad ise.

Tuletaksingi siinkohal meelde õpetussõnu oma eelmise aasta postitusest (http://blog.zone.ee/2008/03/28/kodulehekulje-turvalisus-algab-kodust/):

  • Tootjapoolsed turvaparandused tuleb oma arvutisse paigaldada esimesel võimalusel, see kehtib nii operatsioonisüsteemi kui ka rakendustarkvara kohta, ka Firefoxis või Operas on vahest turvaauke.
  • Kasutatavate veebirakenduste versioonid tuleb hoida ajakohased.
  • Paigaldage oma arvutisse aktuaalne viirusetõrjetarkvara. See ei pea olema ilmtingimata tasuline, täiesti korralikke tooteid võib ka tasuta leida näiteks AVG-lt või BitDefenderilt.
  • Säilitage oma autentimisinfot turvaliselt, head tasuta töövahendid selleks on näiteks PasswordSafe ja TrueCrypt . Mac’i platvormil on väga heaks tööriistaks 1Password.
  • Kui te määrate salasõnu, siis andke neile turvalisem kuju. Selle peale tasub mõelda kasvõi seetõttu, et meie haldusliides DataZone lubab niikuinii määrata AINULT vasutõetava keerukustasemega salasõnu.
  • Muutke aeg-ajalt salasõnu. Seda ei pruugi teha liiga tihti, ka korra aastas oma salasõnu muutes teete seda tihemini, kui enamik inimesi.

Populaarsed postitused

Ettevõtte nime valimine: kuidas teha tark otsus ja vältida hilisemaid probleeme
DigiturundusFirma nimi

Ettevõtte nime valimine: kuidas teha tark otsus ja vältida hilisemaid probleeme

Nikita Tikhomirov
Ettevõtte loomine algab ideest. Väga kiiresti jõuab aga iga alustav ettevõtja ühe olulise küsimuseni: mis saab ettevõtte nimeks? Hea nimi ei ole...
Oh Dear! Ehk lihtne viis oma veebilehe olukorrast päriselt ülevaade saada
VeebilehtOhDear

Oh Dear! Ehk lihtne viis oma veebilehe olukorrast päriselt ülevaade saada

Nikita Tikhomirov
Veebilehtede maailm liigub iga aastaga kiiremini ja muutub aina sõltuvamaks automaatikast, API-dest, turvalisusest ja stabiilsest töökindlusest. Kui...
Küberolümpia: Eesti noorte kübertalentide tee maailma tippu
TurvalisusKüberolümpia

Küberolümpia: Eesti noorte kübertalentide tee maailma tippu

Lemme Suve
Üheks olulisemaks Eesti noortele suunatud küberturvalisuse algatuseks on Küberolümpia ehk programm ja võistlussari, mis pakub lastele ja noortele...
Kriitiline React ja Next.js turvaauk nõuab kohest parandamist
Turvalisuskriitiline turvanõrkus

Kriitiline React ja Next.js turvaauk nõuab kohest parandamist

Ardi Jürgens
Eelmisel nädalal vallandus küberturbekogukonnas torm, kui suhteliselt ootamatult avaldati populaarses Javascripti teegis React ja sellele toetuvas Next.js...