Riigi Infosüsteemi Ametini on Kaitseliidu Küberkaitseüksusest jõudnud info Skype’i kaudu levivast uuest pahavarast, mis nakatab kasutaja arvuti talle saadetud lingil klikkides. Esialgu ei tuvasta pahavara ükski levinumatest viirusetõrjeprogrammidest.
Postituse sisu ja sellega kaasa pandud link võivad muutuda, ühe näitena võib sõbra saadetud sõnum sarnaneda sellisega:
lol is this your new profile pic?
hxxp://mingi_lühi_URL/7On2X?foto=skype_kasutajanimi
Seoses pahavarapuhanguga tuletab CERT Eesti meelde, et suhtlusvõrgustikes jagatud linkide puhul tuleks kahtluse korral sõbralt üle küsida, kas postituse tegija oli ikka tema. Eriti siis, kui tegemist on võõrkeelse või vigases emakeeles tehtud postitusega. Ettevaatlikuks peaks tegema ka see, kui sõbra öeldu ei klapi kuidagi tema tavapärase sõnavara, iseloomu või huvidega.
“Samuti võiks kaaluda, kas iga jagatud foto või video vaatamisest saadav meelelahutus kaalub üles oma arvuti nakatumise riski. Nakatunud arvuti aitab omakorda kaasa pahavara levimisele. Pealtnäha tühine hiireklõps võib halvemal juhul viia suhtlusvõrgustiku või meilikonto hõivamiseni ja arvutikasutaja identiteedi alt toimepandud pettusteni. Eesti arvutikasutajatel on pahatahtliku küberkavatsuse tuvastamine kergem, kui suheldakse oma sõpradega emakeeles,” ütles CERT Eesti infoturbeekspert Triin Nigul.
CERT Eesti (Computer Emergency Response Team) on Riigi Infosüsteemi Ameti osakond, mis tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemise ja ennetamisega ning kasutajate turvateadlikkuse tõstmisega.
Skype’i ametlikku kommentaari käesoleva kohta:
Skype’i jaoks on kasutajate heaolu äärmiselt oluline, eriti turvalisuse puhul. Oleme kursis, et programmi kaudu on levimas pahavara ning töötame selle nimel, et sellele piir panna. Soovitame kindlasti oma kasutajatel uuendada Skype’i programm uusima versiooniga. Lisaks tuleks meeles pidada, et imelikke ja ootamatuid linke pole mõttekas avada, ka siis, kui need on saadetud sõbra või tuttava poolt.
Lisaks on antud probleemi puudutanud ka Skype’i ametlik blogi –
http://blogs.skype.com/security/2012/10/security_notice_lol_is_this_yo.html
1 Comment on this Post
valler
Laurikre, kui kirjutad arvutiviirustest, siis uuri ikka netist järgi, millal viirus tegelikult oma tegevust alustas ja millal see esmakorselt avastati.
Antud viirus alustas tegevust septembris ning arendatud versioon avastati juba oktoobri alguses.
Avast, näiteks, kirjutas sellest arendatud Skype-pahalasest juba October 11th, 2012 ja seega jäi RIA selle teemaga avastamis-rongist kõvasti maha.
Avasti teemakäsitlus:
Avast Virus Lab analysis of Dorkbot with Skype hijacker
October 11th, 2012
https://blog.avast.com/2012/10/11/dorkbot-malware-hijacks-skype-users-computers/