Tarmo Randel CERT-EEst kirjutab, miks on troojalane Zeus ohtlik kaaslane ja kuidas selle pahavara puudumist Windowsi operatsioonisüsteemiga arvutis kontrollida ning levimist ennetada.
Paar nädalat tagasi käsitles kolleeg Anto juhtumit, kus euroorganisatsiooni OLAF sildi alt saadetud dokumentidega üritati arvutisse sokutada pahavara. Mälu värskendamiseks: saadetud MS Word dokumendi avamisel üritati makroga arvutisse elama asutada pahalane uhke nimega “Zeus”.
Troojaalane “Zeus” on arvutis üsnagi ebameeldiv kaaslane – uusim variant suudab enamasti üle elada ka arvuti üleinstalli, uss ise poeb muuhulgas ka veebilehitsejasse ning näppab kõikvõimalikku mustal turul müüdavat ja kasutatavat infot, mida kasutaja arvutist võimalik saada. Kui kasutaja juhtub külastama õiget pangaveebi, siis üritab pahavara muuta arvutis tehtavaid tehinguid selliselt, et raha jõuaks küberkurjamite kontole. Lisaks on pahavaral oskus endale internetist täiendavat võimekust alla laadida. Näiteks paigutada arvutisse elama viimasel ajal üha populaarsemaks muutuva andmeid krüpteeriva pahalase.
Seoses pahavara Zeusi aktiivse levitamise kampaaniaga soovitame kontrollida Windows operatsioonisüsteemiga arvuteid F-Secure’i loodud veebilehel. Kuigi 100% kindlust see veebileht Zeus pahavara puudumise kohta ei anna, tasub arvuti kahtluse korral siiski kas viidatud
lehel või muul moel üle kontrollida.
Krüptopahalane või pangatrooja Zeus võib arvutisse jõuda ka muul viisil – üsnagi levinud on kasutajale saadetud e-kiri, milles palutakse põhjusel või teisel kas alla laadida või avada arve, pilt, dokument vms oluline asi. Vahetevahel on need failid pakitud s.t dokument on ZIP-laiendiga, vahel suisa .exe või .scr laiendiga (kohe käivitatavad Windowsi failid). Näiteks siin pildil on neil päevil leviv kurivara arvutisse paigaldaja, mis on pakitud .ZIP faili sisse.
Viise, kuidas pahavara arvutisse sokutada, on nii palju kui inimfantaasia suudab neid toota. Sestap on raske, et mitte öelda võimatu, anda universaalset juhendit kuidas sellest hoiduda. Mõned lihtsalt soovitused saab tavakasutajatele siiski anda:
- kasuta arvutis turvatarkvara
- enne mõtle ja alles siis kliki
- küsi kirja saatjalt üle (eelistatavalt telefonis või vestlusprogrammis, mitte kirjale vastates), kas ikka tõesti Sina saatsid selle?!
- ära häbene IT-inimestelt nõu küsida.
Mind isiklikult huvitab, et miks te räägite pidevalt mingi tundmatu script-kiddie poolt tehtud programmijuppidest, mis terve mõistusega inimese masinasse iialgi ei satu?
Miks väldite rääkimist tagaustest, mis on IGAS Windowsi ja Apple masinas juba opsüsteemi installeerimise hetkest alates sees?
Võibolla olete vähemalt poole kõrvaga kuulnud lugudest, mida härra Snowden paljastas? Ehk oleks ükskord aeg pea liiva alt välja tõmmata?