Uue viiruse rünnakutest Microsoftis ja sellega seotud süsteemidest teatati esimest korda 15. juulil, uut häkkerite avastatud turvaauku kasutavad paljud viirused.
Uus viirus ähvardab tühjendada Windowsi kasutajate pangakontod
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Viirus levis Windows Exploreri turvaaugu kaudu. Ründekood sokutati kataloogi, kuhu eeldati kasutajat sisenevat. Kataloogi sisenemine ja selles leiduvate ikoonide vaatamine on nii tavaline tegevus, et inimene ei oska ohtu üldse kartagi. Konkreetne rünne on seotud .LNK faili (otsetee) iseärasuste väärkasutusega, kusjuures kasutaja ei märkagi midagi imelikku.
Esmane viirusejuhtum oli suunatud Siemensi SCADA süsteemide ülevõtmisele mõnes välisriigis. Eelmise nädala keskel avaldati rünnakukood aga tuntud veebilehel Metasploit ning sellest hetkest ei ole uute viiruste voog raugenud - e-kriminaalid üritavad turvaprobleemi oma kasuks pöörata.
CERT Eesti osakonnajuhataja Hillar Aarelaid kirjeldas E24-le, mida võib viirus korda saata: «Võimalusi, mida viirused arvutis korda võivad saata, on palju – näiteks kasutab konkreetset turvaauku pangatroojalane Zeus, mille abil tühjendatakse inimeste pangakontosid. Samuti võivad selle turvaaugu kaudu võtta viirused arvuti üle kontrolli ja selle abil omaniku teadmata välja saata uusi viiruseid ja rämpsposti ning rünnata veebilehti.»
Ettevõttel aitab viiruste levimiskiirust ja ulatust kindlasti piirata tark kasutuspoliitika - administraatori õiguste puudumine lihtkasutajal, programmide käivitamise lubamine vaid kindlast kataloogist või administraatori poolt määratud profiili alusel - selliste korralike profiilide koostamine võib aga administraatorile osutuda parajaks proovikiviks.