Windowsi turvaaugu kaudu võivad levida viirused
CERT Eesti (Computer Emergency Response Team) infoturbe ekspert Anto Veldre: „Ühiskonna arvutiseerituse taseme tõusuga suureneb ka kahju, mida arvutiviirused inimestele ja ühiskonnale põhjustavad. Viirusi ja pahavara ei saa pidada loodusnähtusteks nagu tormi või põuda, see on e-kriminaalide teadlik tegevus. Eesmärk on nakatada üha rohkem arvuteid, et nende kaudu levitada oma pahavara, rünnata veebisaite ning välja saata rämpsposti - nii suureneb illegaalne sissetulek.“
„Hetkel on Eestis teada mõned süsteemid, kus seda turvaauku on nakatamiseks kasutatud. Samas, kui me arvestame, et seda auku saavad kasutada paljud viirused ja hetkel ei ole selle sulgemiseks häid võimalusi, siis saame järeldada, et turvaauku hakatakse lähitulevikus aktiivselt kasutama“, selgitab Veldre.
Microsoft Eesti tootejuht Pert Lombi
kommentaar Windowsi turvaaugu teemale:
Hetkel on probleemile olemas ajutine
lahendus, mille leiab aadressilt http://go.microsoft.com/?linkid=9738980 (klõpsake aadressil
ja vajutage "Install"). Installeerimise järel muutub
Windowsi kasutajaliides ja ikooni pildid kaovad.
Turvaaugust on mõjutatud Windowsi versioonid XP, Server 2003, Vista, Server 2008 ning Windows 7. Microsoft tegeleb turva paiga valmistamisega, mille saab peatselt alla laadida läbi Windowsi uuenduste.Viirusega nakatunud arvutit on võimalik kolmandal osapoolel kasutada ja seda oma huvides tööle panna. Kõik peaksid jälgima, et viimased uuendused oleks alla laetud ja antiviirustarkvara installeeritud ning uuendatud.
Algse režiimi taastamiseks ja ikoonide tagasi saamiseks tuleb minna aadressile http://go.microsoft.com/?linkid=9738981 ja taas klõpsata "Install" nupul, misjärel võib arvuti restarti vajada. Seda tasub teha aga siis, kui on olemas püsiv lahendus.
CERT soovitused kasutajatele, et vältida .LNK turvaaugu kaudu viirustesse nakatumist:
1. Seni, kuni Microsoft ei ole avaldanud toote parandusi, laadige endale programm, mis ei luba viirustel .LNK turvaauku arvutisse pääsemiseks kasutada. Hetkel ainukese tasuta saadaoleva programmi leiab siit.
2. Turvaauku kasutav pahavara levitab ennast irdmeedia kaudu – mälupulgad, fotoaparaadid, digitaalsed pildiraamid, telefonid, mälukaardid, CD-plaadid jne. Kuni Microsoft ei ole viga ära parandanud, püüdke irdmeediat mitte kasutada.
3. Pahavara levib ka kirjade ja MSNi teel. Kui teile tuleb kiri, millega on kaasas tundmatu manus, ärge avage seda! Kui teile saadetakse MSNis dokument, mida te ei oota, küsige saatjalt üle, millega on tegu?
4. Oluline on arvutit mitte kasutada administraatori õigustes, vaid teha endale kasutaja. Sellisel juhul on ka viirustel oluliselt väiksemad võimalused arvutis tegutseda.
5. Eestis enamlevinud viirusetõrjeprogrammid leiavad vähemalt osa .LNK viga kasutavatest pahalastest üles. Palun uuendage enda viirusetõrje programme! Oluline on teada, et kui viirus jõudis arvutisse enne viirusetõrje uuendamist, on viirusetõrje juba kahjutuks tehtud. Sellisel juhul tuleb spetsialisti poole pöörduda.
6. Kui te kahtlustate, et teie arvuti on nakatunud, pöörduge kohe IT-spetsialisti poole.
Operatsioonisüsteemis võib olla turvaauk, näiteks hetkel Windowsi operatsioonisüsteemis leiduv .LNK failidega seotud auk. Turvaauk ise ei tee operatsioonisüsteemile ega kasutajale halba. Turvaauk on võimalus, mida kasutades saavad kurjategijad saata arvutisse või serverisse erinevaid viiruseid. Piltlikult võib turvaauku võrrelda majaukse lahti jätmisega. Kõik saavad lahtist ust kasutada ja kurjategijad ise valivad - kes viib ära kodutehnika, kes joonistab seinale graffiti, kes kasutab maja varastatud kraami laona.
