ESET hoiatab Facebooki kaudu leviva trooja hobuse eest
05.08.2011
Veidi aega tagasi hakkas Facebooki kaudu levima uus ohtlik trooja hobuse variant, mille intereneti turvalisusega tegelev rahvusvaheline ettevõte ESET tuvastas nime all Win32/Delf.QCZ. See pahavara on võimeline deaktiveerima ajakohastamata viirusetõrjet. Trooja hobune on seda tüüpi pahavara, mis esineb kasuliku programmina, kuid tegelikult on pahatahtlikuks tarkvaraks, millel on halvad kavatsused. ESET-i turvalahendused suudavad seda tüüpi pahavara tõhusalt tuvastada ja kõrvaldada.
Trooja Win32/Delf.QCZ on eriti petlik, kuna kasutab levimiseks Facebooki. Saabuv inkrimineeriv sõnum algab sõnadega “Hi how are you”, ning saabub väidetavalt kelleltki kasutaja sõprade nimekirjast, kuid tegelikult otse botilt, kes isegi viitab vestluses kasutajale endale. Lisaks sisaldab sõnum pahatahtlikku videolinki, mis samuti mainib kasutajat nimepidi. Kasutajal soovitatakse seejärel installida Flash-mängija, mille asemel laetakse alla pahavara.
Vastavalt ESET-i ThreatSense.Net statistikale on Win32/Delf.QCZ trooja praeguse seisuga registreerinud kõige suurema nakatumiste suhtarvu Kesk- ja Ida-Euroopa riikides, nagu näiteks Ukraina, Venemaa, Valgevene, Slovakkia, Tšehhi Vabariik ja Serbia/Montenegro ning on kiiresti levimas Lähis-Idas. See pahavara kuulub Iisraeli tipp 8 hulka ning Aasia ja Vaikse ookeani regioonis on nakatumas juba Tai ja Malaisia.
“Seega, kuidas ennast selle ohtliku trooja eest kaitsta? Esiteks, suhtlemine sellega Facebooki jututoa kaudu ei tule kõne allagi, kuna tegemist on robotarvutiga. Inglise keelt mittekõnelevate riikide puhul on üheks äraandvaks märgiks juba see, et sõber suhtleb inglise keeles. Teiseks näib YouTube’i jäljendav videolink samuti kahtlane,” räägib ESET-i pahavarauurija Robert Lipovsky. Viirusetõrje tarkvara on sellisel juhul ülitähtis, kui kasutaja juhtub lingile klõpsama, kuna see kaitseb arvutit kõige selle suhtes, mis võib juhtuda pärast nakkuse läbitungimist. Trooja hobune võib peremeesarvutit kasutada kriminaalseks tegevuseks ja muu pahavara levitamiseks.
Sotsiaalsel suhtlusel põhinevatele strateegiatele tuginedes kasutavad pahavara väljatöötajad pahatahtlike koodide levitamiseks sotsiaalvõrgustikke. Üheks hiljutiseks näiteks oli trooja hobune nimega Koobface, mis oli eriti pahatahtliku sissefiltreerumise vormiks. Trooja nimi võeti kõige populaarsemalt sotsiaalvõrgustikult. Trooja põhieesmärgiks oli algselt endale tähelepanu tõmmata, kasutades atraktiivseid sõnumeid, mida näidati sotsiaalvõrgustikes. Seejärel moodustas pahavara robotvõrgu – zombiarvutite võrgustiku, mis allub ründaja kaugjuhtimisele.
ESET´i turvavihjed sotsiaalvõrgustikus suhtlemiseks:
- Kasutage alati värsket ja kvaliteetset viirusetõrje- ja turvatarkvara.
- Olge alati ettevaatlik, kui vestlus näib kahtlane, näiteks kui teie tavaline suhtluskeel ei ole inglise keel.
- Ärge klõpsake kahtlastel linkidel.
- Reguleerige sotsiaalvõrgustikes oma turva- ja privaatsussätteid ja registreerige sõpradeks ainult selliseid isikuid, keda Te tegelikult ka tunnete.
- Paljud kolmanda isiku rakendused võivad olla küberkurjategijate kätetöö ja langevad soovimatu rämpsposti kategooriasse. Te ei soovi oma isiklikke andmeid nende isikutega jagada.
Allikas: www.forte.delfi.ee