Apple'i arvuteid murrab Java-nõrkus
CERT Eesti infoturbe ekspert Triin Niguli sõnul on koos Maci ja OS X
operatsioonisüsteemi populaarsuse kasvuga suurenenud ka varem
viirusevabaks peetud Macide pahavara hulk.
„Kuni eelmise aasta lõpuni oli kõige tõenäolisem Macile viirust saada sotsiaalsete trikkide kaudu. Inimene meelitati mõneks meeldivaks programmiks maskeeritud viirust alla
laadima. Viimased leiud on hoopis teistsugused, kuna kasutavad ära
operatsioonisüsteemi turvaauke ja nakatavad arvuti ilma inimese teadmata.
Näiteks nakatab troojalane "MacControl" arvuti Wordi dokumendi avamisel,“ rääkis Nigul.
CERT Eesti ennustab Maci viiruste jõulist kasvu lähema aasta jooksul ja
soovitab kõikidel õunaga arvutite omanikel hakata mõtlema antiviiruse
paigaldamisele.
„Viimaste nähtud viiruste puhul saab nakkuse teatud veebilehte külastades
- Maci kasutajalt võidakse mõne viiruse puhul salasõna sisestamist küsida,
kuid enamasti nakatub arvuti ka ilma selleta. Kuna pahavara kuidagi välja
ei paista, on sellist tüüpi viirused kõige salakavalamad,“ lisas Nigul.
Samuti levitatakse Macide viiruseid võlts-viirusetõrjujate kaudu.
Troojalane annab ründajale täpselt samad õigused arvuti üle, nagu seda on
kasutajal – ta saab arvutile käske anda, dokumente üles ja alla laadida
ning programme tööle panna. Troojalaste peamine eesmärk on
informatsiooni vargus.
Eile avastatud viiruse puhul on kõige tõhusam soovitus Java välja lülitamine veebilehitsejas.
Java on tarkvara, mida kasutatakse erinevate veebilehitsejate ja operatsioonisüsteemide paremaks koostööks. Praeguseks tavakasutaja veebilehitseja Java tarkvara ei vaja, küll aga kasutavad seda pahalased arvuti nakatamiseks.
Lisainfo:
F-Secure artikkel viiruse kohta ja kuidas välja selgitada, kas teie arvuti on nakatunud.
Nõuanded Maci turvalisemaks muutmiseks.
CERT Eesti (Computer Emergency Response Team) on Riigi Infosüsteemide
Arenduskeskuse osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemise ja ennetamisega ning kasutajate turvateadlikkuse tõstmisega.
