CERT Eesti infoturbe ekspert Tarmo Randel hoiatab PDF-failide ja Flashi kaudu levivate viiruste eest ning annab nõu, kuidas arvutit pahalaste eest kaitsta.
CERTi tormihoiatus: viirused levivad PDFi ja Flashi kaudu
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Viimasel ajal avalikkuse ette imbunud Microsofti ja Adobe möödalasud on haavatavaks muutnud suure hulga arvuteid.
Adobe sai ämbrid kohe mõlema jala otsa – lühikese vahega leiti vead nii PDF-lugejas kui Flashi mängijas. Tõstku käsi, kes viimase tunni jooksul pole tahtlikult või tahtmatult Flash animatsiooni või PDF-dokumenti vaadatanud!
Kõigile on selge, et reaalselt pahategudeks kasutatavate vigade avastamine nii laialt levinud rakendustes paneb administraatorid ja turvajuhid nõutult pead raputama. Keelata Flash? Keelata PDF? Jah, võimalik, ent tegelikkuses mitte väga reaalne. Kui asutused suudaksidki selle sisemiste meetmetega peale sundida, siis kodukasutajale ei ole kuidagi võimalik selgeks teha, et ta peaks loobuma Youtube`i videote vaatamisest. Rääkimata sellest, et erinevad kampaaniad, mille algatajaks CERT Eesti ise on olnud, kasutavad tänu tema laiale levikule justnimelt sedasama Flashi.
Õnneks on tublid Adobe arendajad sedapuhku kärmelt tegutsenud ja avaldanud vigastele toodetele uuendused. Head inimesed, palun uuendage Flashi mängija oma arvutis NÜÜD KOHE, kui te seda juba teinud pole.
PDFiga on lood natuke halvemad – siiani on avaldatud ainult kolmanda osapoole (mitte Adobe) mitteametlik parandus, mida ei saa kahjuks laiemale publikule soovitada. Ainus võimalus on kasutada arvutit mõistusega – kui pakutakse avamiseks tundmatut PDFi, siis ära seda ava. Täpselt nii, nagu õpetame oma lapsi – võõralt onult ei tohi kommi võtta!
Suurt kära põhjustanud pahavara hellitusnimega Conficker hakkas levima eelmise aasta lõpus kasutades selleks Windowsi turvaviga, mis võimaldas pahalasel levida ussina s.o. ilma kasutajapoolse abita. Auk lapiti oktoobrikuus, ent selgus kurb tõsiasi, et kasutajad ja firmad ei uuenda enda Windowseid!
Pahavara eripära on muuhulgas proovida ära arvata kasutajate paroole, mis teatud juhtudel viib kontode lukustumiseni. See omakorda põhjustas mõnede suurte organisatsioonide töö täieliku seiskumise seniks, kuni kõik arvutid käsitsi üle kontrolliti. Arvestades tuhandetesse küündiva töökohtade arvu suuremates Euroopa asutustes, võib igaüks oletada, kui palju aega ja raha võis kuluda arvutivõrgu töökorda saamisele. Pahalane Conficker on IT turvafirma F-Secure veebruari andmetel nakatatud üle 9 miljoni arvuti ja see number on väga suur!
Operatsioonisüsteemi mittepaikamisele võib aeg-ajalt leida ka päris pädevaid seletusi – näiteks lakkab peale uuendust toimimast mõni eluliselt vajalik programm.
Kuidas siis arvutit kaitsta? Lisaks uuendustele aitavad siin ka muud turvameetmed, näiteks korralikult seadistatud tulemüür, segmenteeritud võrk ja muu säärane.
Julgetele ja edumeelsetele võib soovitada proovimiseks F-Secure loodud toodet Exploit Shield (http://www.f-secure.com/labs/products/12/).
Seal kasutatud tehnoloogia peaks kaitsma justnimelt selliste rünnete vastu, millele rakenduse või operatsioonisüsteemi tootjal veel kaitset pole, või kui sul puudub mingil põhjusel võimalus vea paikamiseks tavapärase uuendusega. Peab mainima, et toode on beetaversioonis ja tegemist ei ole reklaamiga – lihtsalt keegi teine ei ole samalaadse toimiva lahendusega veel minuteada välja tulnud.