CERT Eesti teatel on vahetult enne jõule tulnud mitmeid häirivaid arvutite turvalisust puudutavaid uudiseid, näiteks avastati hiljuti järjekordne Adobe Acrobat Readeri viga, mille kaudu küberkurjamid viiruseid levitavad.
Küberkurjamid jõulurahust ei hooli
/nginx/o/2020/10/30/13445326t1ha8f2.jpg)
21. detsember 2009, 08:48
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Adobe Acrobat Reader on tarvilik rakendus PDF-dokumentide lugemiseks ja see on tuttav enamikule arvutikasutajatest. Eelmisel nädalal ilmnenud turvaauk on seotud JavaScripti toega PDFides ja küberkurjamid kasutavad seda uute liikmete värbamiseks oma zombiestatud arvutite võrkudesse ehk botnettidesse. Vältimaks sellisesse võrku sattumist ja seda, et kodu- või tööarvuti kurjamite käsutäitjaks saaks, soovitab CERT JavaScripti Adobe Readeris välja lülitada. Selleks tuleb Acrobat Readeri seadistuste lehel eemaldada linnuke valiku Enable Acrobat JavaScript eest
Kui see pole võimalik, siis tasub olla tähelepanelik PDF-dokumentide kasutamisega. Vihje viirust sisaldavale dokumendile võib anda see, et avatud fail sisaldab täiesti suvalist teksti või puudub sisu sootuks. Sellise dokumendi otsa sattudes tasub arvuti erinevate viirustõrjujatega üle käia ja võimalusel ka IT-professionaalide poole pöörduda.
PDF-dokumentidega võib arvutisse sattuda viirus nimega Zeus, mille eest on CERT Eesti ka varem hoiatanud. Antud viiruse abil loodud botnetti on küberkurjamid kasutanud krediitkaardi andmete väljapetmiseks. Selleks saadavad nakatatud arvutid välja massiliselt e-kirju, kus inimestel palutakse tühistada oma krediitkaarditehingud. Toimingu hõlbustamiseks on kirja lisatud ka link, millele klikkides avaneb pangalehe asemel aga kurjamite loodud lehekülg, kuhu siis krediitkaardiandmed sisestada palutakse.
Lisaks on maailmast tulnud teateid, et küberkurjamid on pahavara levitamisel kasutusele võtnud uue lähenemise ja hakanud inimestele helistama. Nad esitlevad end internetifirma tehnilise toe pakkujana ja juhatavad ohvri enda loodud veebilehele ja paluvad «vajaliku» tarkvara arvutisse paigaldada.
Sellisel moel loodud zombiestatud arvutite võrkude arv on infoturbega tegelevate organisatsioonide andmetel tänavu kasvanud ligikaudu kaks korda. Seda silmas pidades soovitab CERT kõikidel nendel inimestel, kes kavatsevad jõuludeks oma lastele või kellelegi teisele jõuludeks arvuti kinkida, veenduda, et see oleks korralikult varustatud ka viirusetõrjujatega.