• 03.12.14, 15:09
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Raamatupidajad, liikvel on nakatunud libaarved!

Riigi Infosüsteemide Amet hoiatab, et viimastel päevadel pommitatakse meilipostkaste e-kirjadega, millega on kaasas viirusi levitav "libaarve".
Pahavara levitamisse on kaasatud zombie-arvutid ning sisuhaldustarkvara turvaaukude kaudu ülevõetud veebilehed. CERT-EEle teadaolevalt on Eestis “pihta saanud” juba mitmed ettevõtted.
Pahavaraga nakatumine saab alguse e-kirjast, mis võib välja näha umbes nii:
rechnung_kiri
Võltskirja tuvastamine on tehtud keeruliseks sellega, et kirjas kasutatakse reeglina saaja nime, seetõttu näeb kiri üsnagi adekvaatne välja (eriti raamatupidajatele, kes saavad postkasti kümneid kirju arvetega).
Rechnung viitele (sinine tekst) klikkides laetakse arvutisse ZIP fail. Topeltklõps allalaetud failil avab selle ning siis saab juba päris “arve” lahti teha. Failil võib olla näiteks selline nimi:
ihre_telekom_mobilfunk_november_2014_00002930200_1_3_5_021090_82137_002_008_0004.exe
NB! Oluline on tähele panna, et faili nimi muutub pidevalt, samuti muutub ka e-kirja tekst ning kirjas olev viide. Avatud fail nakatab arvuti suure tõenäosusega võimeka  troojalasega. Samas annab avamine võimaluse tuvastada pahavara, sest klikkides ei juhtu tegelikult midagi – lubatud arvet ei avata. See on võimaliku nakatumise indikaator nr 1.
Pahalane on nakatunud arvutis vaikne. Tavaliselt ootab ta vähemalt pool tundi, enne kui hakkab edasi toimetama. Pärast vegeteerumisperioodi proovib ta ühendust saada mõnede sissekodeeritud aadressidega, nimekirja nendest lisasime sellele postitusele.
Meieni jõudnud  pahavara näidistel on teadaolevalt võimekus:? Tavakasutajal on see raske, kirjeldame siiski ära teadaolevad meetodid, mida saavad kasutada nii spetsialistid kui tavakasutajad:
asuda ise nakatavaid spämmkirju välja saatmateha DoS ründeidvarastada arvutist andmeidkuulata pealt arvuti võrguliiklustvarastada kasutaja raha kui ta külastab netipanka.Kuna turvatarkvarad on praegu veel üsnagi “nõrgad” pahavaraga nakatumise takistamisel, siis kuidas saab tuvastada nakatumise
1. Esmalt muidugi tasub meenutada, kas postkasti on tulnud saksakeelseid arveid, mis on ZIP failiga alla laetud ning mille käivitamine ei avanud arvet. Arvuti tuleb viia täiendavasse kontrolli või veel parem – teha puhas install. Seda eriti sellisel puhul, kui tegemist on raha liigutava inimese tööarvutiga. Kui oled saadud kirja edasi saatnud kollegile/sõbrale/tuttavale, et too aitaks seda lahti teha, siis teavita teda kindlasti võimalikust ohust!
2. Kontrolli ja jälgimise alla tuleb võtta kohtvõrgu TCP pordi 8080 liiklus, sest justnimelt seda liini pidi see pahavara praegu suhtleb.
3. Siin on nimekiri IP aadressidest, mille poole pahavara võib pöörduda:
108.161.128.103109.123.78.10129.187.254.237130.133.3.7133.242.19.182133.242.54.221148.251.11.107158.255.238.163162.144.79.192178.248.200.118188.93.174.136193.171.152.53195.154.243.237195.210.29.237198.1.66.98205.186.139.105206.210.70.175212.129.13.110213.208.154.11046.105.236.185.159.57.1955.35.249.4666.228.61.24866.54.51.17272.10.49.11772.18.204.1779.110.90.20780.237.133.7788.80.187.13991.198.174.192
4. NB! Kui küberhügieen on arvutis taaskord saavutatud, siis tuleks muuta kõik salasõnad, mida nakatunud arvutisse sisse toksiti: panganett, suhtlustportaalid jms. Samuti võib hoiatada tutvusringkonda, et kui tuleb arvutikasutaja nime alt kahtlasi e-kirju, siis tuleks üle küsida, kas autor on need ikka ise saatnud. Kui pahavara juba arvutis pikemalt toimetada sai, siis õnnestus tal ilmselt pihta panna ka kohalikud aadressiraaamatud ning halvemal juhul ka olulisi andmeid postkastist.
Allikas: Riigi Infosüsteemide Amet
Autor: Tuuli Seinberg, raamatupidaja.ee

Seotud lood

  • ST
Sisuturundus
  • 03.09.24, 17:13
Kui klient jääb võlgu: efektiivseim nipp raha koju toomiseks
Viimaste aastate majandusolukord on olnud keeruline ja muutusterohke. Laomajandustehnikaga tegeleva Agrovaru AS jaoks on hetkel suurimaks väljakutseks käibe hoidmine samal tasemel ning kulude vähendamine müügi- ja tööprotsesside efektiivistamise kaudu. "Kuna klientide nõudlus on vähenenud, peame tegema rohkem tööd, et leida üles need vähesed kliendid," selgitab tegevjuht Jarno Mänd.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Raamatupidaja esilehele