Zone.ee BlogTurvalisus

Veebi vahendusel levivate viiruste levik Eestis hoogustumas

Ardi Jürgens
RSS: Jaga:

Eestis teevad sellel kuul jõudsat laastamistööd arvutiviirused, mis levivad veebilehekülgede vahendusel. Suure tõenäoususega on tegemist Gumblar/Martuz perekonda kuuluvate viiruste või nende modifikatsioonidega, mis oma ülemaailmselt võidukäiku alustasid käesoleva aasta kevadel.
Gumblar/Martuz levib veebilehekülgede kaudu ja nakatab pahaaimamatuid kasutajaid kasutades selleks nõrkuseid levinud tarkvaraprogrammides, nagu Adobe Flash või Adobe Reader. Olles kasutaja arvuti nakatanud, otsib Gumblar arvutist FTP tarkvara (näiteks FileZilla, DreamWeaver vms) ning üritab selle seadistustest leida salvestatud FTP serverite andmeid. Kui andmed leitakse, edastatakse need kurjategijatele, kes seejärel kasutavad neid ära üha uute veebilehekülgede nakatamiseks.
Septembris tuvastasime me ainuüksi oma klientide hulgas üle 100 lekkinud kasutajakonto, oktoobris on neid seni olnud juba üle 200.
Viiruse leviku tõkestamiseks ja selle tuvastamiseks oleme Zones FTP tarkvarasse ja veebiserverisse integreerinud viirusetõrje. See on paljusid rünnakuid suutnud ennetada, kuid viiruse arenedes signatuurid muutuvad ja antiviirused on alati sammu võrra viiruseautoritest maas, seetõttu suudavad end kõige paremini kaitsta siiski kasutajad ise.
Seeõttu tuletaksin siinkohal meelde õpetussõnu oma eelmise aasta postitusest (http://blog.zone.ee/2008/03/28/kodulehekulje-turvalisus-algab-kodust/):
Tootjapoolsed turvaparandused tuleb oma arvutisse paigaldada esimesel võimalusel, see kehtib nii operatsioonisüsteemi kui ka rakendustarkvara kohta, ka Firefoxis või Operas on vahest turvaauke.
Kasutatavate veebirakenduste versioonid tuleb hoida ajakohased.
Paigaldage oma arvutisse aktuaalne viirusetõrjetarkvara. See ei pea olema ilmtingimata tasuline, täiesti korralikke tooteid võib ka tasuta leida näiteks AVG-lt või BitDefenderilt.
Säilitage oma autentimisinfot turvaliselt, head tasuta töövahendid selleks on näiteks PasswordSafe ja TrueCrypt . Mac’i platvormil on väga heaks tööriistaks 1Password.
Kui te määrate salasõnu, siis andke neile turvalisem kuju. Selle peale tasub mõelda kasvõi seetõttu, et meie haldusliides DataZone lubab niikuinii määrata AINULT vasutõetava keerukustasemega salasõnu.
Muutke salasõnu aeg-ajalt. Seda ei pruugi teha liiga tihti, ka korra aastas oma salasõnu muutes teete seda tihemini, kui enamik inimesi.
Olge turvalised, kasutage antiviirust.

dreamstime_9751696Eestis teevad viimasel ajal jälle jõudsat laastamistööd arvutiviirused, mis levivad veebilehekülgede vahendusel. Tegemist on Gumblar/Martuz perekonda kuuluvate viiruste või nende modifikatsioonidega, mis oma ülemaailmselt võidukäiku alustasid juba käesoleva aasta kevadel.

Gumblar/Martuz levib veebilehekülgede kaudu ja nakatab pahaaimamatuid kasutajaid kasutades selleks nõrkuseid levinud tarkvaraprogrammides, nagu Adobe Flash või Adobe Reader. Olles kasutaja arvuti nakatanud, otsib Gumblar arvutist FTP tarkvara (näiteks FileZilla, DreamWeaver vms) ning üritab selle seadistustest leida salvestatud FTP serverite andmeid. Kui andmed leitakse, edastatakse need kurjategijatele, kes seejärel kasutavad neid ära üha uute veebilehekülgede külastajate nakatamiseks.

Eelmisel kuul tuvastasime me ainuüksi oma klientide hulgas üle 100 arvutiviiruse abil lekkinud kasutajakonto, oktoobris on neid seni olnud juba üle 200.

Viiruse leviku tõkestamiseks ja selle tuvastamiseks oleme Zones FTP tarkvarasse ja veebiserverisse integreerinud viirusetõrje. See on paljusid rünnakuid suutnud ennetada, kuid viiruse arenedes signatuurid muutuvad ja antiviirused on alati sammu võrra viiruseautoritest maas, seetõttu suudavad end kõige paremini kaitsta siiski kasutajad ise.

Tuletaksingi siinkohal meelde õpetussõnu oma eelmise aasta postitusest (http://blog.zone.ee/2008/03/28/kodulehekulje-turvalisus-algab-kodust/):

  • Tootjapoolsed turvaparandused tuleb oma arvutisse paigaldada esimesel võimalusel, see kehtib nii operatsioonisüsteemi kui ka rakendustarkvara kohta, ka Firefoxis või Operas on vahest turvaauke.
  • Kasutatavate veebirakenduste versioonid tuleb hoida ajakohased.
  • Paigaldage oma arvutisse aktuaalne viirusetõrjetarkvara. See ei pea olema ilmtingimata tasuline, täiesti korralikke tooteid võib ka tasuta leida näiteks AVG-lt või BitDefenderilt.
  • Säilitage oma autentimisinfot turvaliselt, head tasuta töövahendid selleks on näiteks PasswordSafe ja TrueCrypt . Mac’i platvormil on väga heaks tööriistaks 1Password.
  • Kui te määrate salasõnu, siis andke neile turvalisem kuju. Selle peale tasub mõelda kasvõi seetõttu, et meie haldusliides DataZone lubab niikuinii määrata AINULT vasutõetava keerukustasemega salasõnu.
  • Muutke aeg-ajalt salasõnu. Seda ei pruugi teha liiga tihti, ka korra aastas oma salasõnu muutes teete seda tihemini, kui enamik inimesi.

Populaarsed postitused

Xdebug seadistamine Zone veebimajutuses: PhpStorm
TehnilinePHP

Xdebug seadistamine Zone veebimajutuses: PhpStorm

Arne Meier
Varasemalt on Zone blogis olnud juttu Xdebug kasutamisest nii Sublime Texti kui ka Visual Studio Code baasil. Kui eelmised näited käsitlevad seadistamist...
Common Mark Certificate: Rohkem võimalusi e-posti nähtavuse ja turvalisuse tõstmiseks
E-postCMC

Common Mark Certificate: Rohkem võimalusi e-posti nähtavuse ja turvalisuse tõstmiseks

Kaarel Urva
CMC ehk Common Mark Certificate võimaldab sinu ettevõttel tõsta oma e-kirjade usaldusväärsust ja nähtavust, kuvades brändi logo otse e-kirjade kõrval...
Partner soovitab: iga meiliturundaja vajab head maandumislehte
Digiturundusmaandumisleht

Partner soovitab: iga meiliturundaja vajab head maandumislehte

Smaily
Sul on suurepärane toode või teenus. Oled selle reklaamimiseks loonud professionaalse turundusmeili või uudiskirja, kuid tulemusi ei paista? Sageli...
Veebilehe kolimine ilma peavaluta – mabrik.ee leht Zones 10 minutiga
VeebilehtMabrik.ee

Veebilehe kolimine ilma peavaluta – mabrik.ee leht Zones 10 minutiga

Katrin Sulg Martin Kirs
Kas veebi kolimine uude majutusserverisse kõlab sama mõnusalt kui diivani tassimine viiendale korrusele? Tegelikult on see hoopis lihtsam, kui arvata...