15. juulil avastati Windows Exploreri turvaauk, mida ära kasutavad viirused võivad muu hulgas ka pahaaimamatu arvutiomaniku pangakonto tühjendada. Sel nädalal avastati turvaaugu kaudu nakatunud süsteemid ka Eestist.
"Turvaauk tähendab, et tarkvaratootja pole arvutiprogrammi koostamisel päris kõiki rünnakuid ette näinud ning keegi on avastanud tee kaitsest läbimurdmiseks," selgitab Riigi Infosüsteemide Arenduskeskuse infoturbeintsidentide käsitlemise osakonna (CERT Eesti) juhataja Hillar Aarelaid. Kõnealune turvaauk on seotud.LNK- laiendiga failidega.
"Praegu on avastatud viis viirust, mis turvaauku juba kasutavad," ütleb ta. Need viirused oskavad varastada arvutikasutaja paroolid, mille abil e-kurjategija võib inimese pangakontolt raha varastada või näiteks kasutaja nimel rämpsposti saata. "See on (ainult) kujutlusvõime küsimus, mida saab inimese käest ära võtta, kui on saadud kontroll tema arvuti üle," hoiatab Aarelaid.
Võõraste mälupulkade arvutissepanek ohtlik
"Erinevalt paljudest varem tuntud ohtudest on nüüdse turvaaugu iseärasus just selles, et kasutaja ei saa nakatumise hetke märgata ega seda kuidagi takistada," selgitab ta. "Viirused üritavad käituda nii, et nad ei sega kellegi tööd, sest kui viirust märgatakse, tellitakse spetsialist, kes viiruse arvutist likvideerib," kirjeldab Aarelaid, et moodne viirus on kurikaelale rahateenimismasin, mis oskab ennast arvutiomaniku eest osavalt peita. Asjatundja sõnul teavitab viirusetõrjeprogramm lõpuks siiski haiguse olemasolust, kuid tavaliselt alles mitu päeva hiljem.
Eksperdi sõnul peab viiruste vältimiseks järgima täiesti tavapäraseid ohutusnõudeid, mis võrdub tavaelus kätepesuga, et kaitsta end haiguste eest. "Kui sõber saadab teile näiteks ingliskeelse kirja, kuigi tavaliselt räägite temaga eesti keeles, ja tekstis on lingid, mida ta väga kiidab, siis pigem ei tohiks neid linke klikkida," toob ta lihtsa näite. "Hetkel on eriti ohtlik just võõraste mälupulkade ja CD-ketaste arvutisse pistmine, sest kui avatavas kataloogis on pahaloomuline.LNK-fail, võib nakatumine toimuda automaatselt ja kasutajale märkamatult," hoiatab ekspert.
Koduarvutis üks kasutaja
Suure arvutipargiga firma peaks viiruse vältimiseks piirama administraatorite hulka arvutites, kodukasutaja ei tohiks aga arvutis askeldada administraatori, vaid lihtsalt ühe kasutajana. Kui arvutiomanikul tekib kahtlus, et arvutis on viirus, ei tohiks ta seda ise püüdma hakata, vaid peaks appi kutsuma asjatundja.
Probleemile on praegu ainult ajutine lahendus, mille saab alla laadida Microsoft Eesti kodulehelt. Kindlamat kaitset alles luuakse.
SEB soovitab klientidel kasutada ainult uusimat tarkvara ning tulemüüri ja hoida internetipanga tehingulimiidid vajadustele vastavana.
Kui kliendil tekib kahtlus, et tema pangaandmed on jõudnud valedesse kätesse, peaks kohe panka teatama, sest seda väiksem on sündiv kahju. Kui kontolt on raha aga juba pihta pandud, peab ohver kohe politseisse pöörduma.
