Windowsi *.lnk turvaauk- tunnused, kaitsmine
15. juulil avastati Windowsi operatsioonisüsteemis turvaauk, mis on seotud Exploreriga. Seda kasutades saab märkamatult arvutisse ning teha seal vabalt kõike ilma, et kasutaja sellest aru saaks. Vastavat turvaauku on avastatud juba ka Eestis.
Tunnused
Microsoft *.lnk turvaauk
- arvuti on aeglane
- uued ikoonid töölaual
- muud tavapäratud käitmused arvuti poolt
Kuidas saada aru, kas arvuti on nakatunud?
PS! See ei ole 100% kinnituseks, et arvuti ei ole nakatunud, see on üks viis selle testimiseks.
- My Documents kaustas on uus fail nimega database.mdb
- My Documents kaustas on topeltkaustad, mis on *.lnk tunnusega (vaadake pilti- see nooleke)
- Igas süsteemikaustas esinevad failid Autorun.inf, Thumb.db, Microsoft.lnk. Neid ei pruugi näha, kuna tegemist on süsteemikaustadega.
- Registrimuutja “regedit” ei tööta
Viiruse eemaldamine/ kaitsmine
Microsoft Eesti tootejuht Pert Lombi kommentaar Windowsi turvaaugu teemale:
Hetkel on probleemile olemas ajutine lahendus, mille leiab aadressilt http://go.microsoft.com/?linkid=9738980 (klõpsake aadressil ja vajutage “Install”). Installeerimise järel muutub Windowsi kasutajaliides ja ikooni pildid kaovad.
Turvaaugust on mõjutatud Windowsi versioonid XP, Server 2003, Vista, Server 2008 ning Windows 7. Microsoft tegeleb turva paiga valmistamisega, mille saab peatselt alla laadida läbi Windowsi uuenduste.Viirusega nakatunud arvutit on võimalik kolmandal osapoolel kasutada ja seda oma huvides tööle panna. Kõik peaksid jälgima, et viimased uuendused oleks alla laetud ja antiviirustarkvara installeeritud ning uuendatud.
Algse režiimi taastamiseks ja ikoonide tagasi saamiseks tuleb minna aadressile http://go.microsoft.com/?linkid=9738981 ja taas klõpsata “Install” nupul, misjärel võib arvuti restarti vajada. Seda tasub teha aga siis, kui on olemas püsiv lahendus.
CERT soovitused kasutajatele, et vältida .LNK turvaaugu kaudu viirustesse nakatumist:
1. Seni, kuni Microsoft ei ole avaldanud toote parandusi, laadige endale programm, mis ei luba viirustel .LNK turvaauku arvutisse pääsemiseks kasutada. Hetkel ainukese tasuta saadaoleva programmi leiab siit.
2. Turvaauku kasutav pahavara levitab ennast irdmeedia kaudu – mälupulgad, fotoaparaadid, digitaalsed pildiraamid, telefonid, mälukaardid, CD-plaadid jne. Kuni Microsoft ei ole viga ära parandanud, püüdke irdmeediat mitte kasutada.
3. Pahavara levib ka kirjade ja MSNi teel. Kui teile tuleb kiri, millega on kaasas tundmatu manus, ärge avage seda! Kui teile saadetakse MSNis dokument, mida te ei oota, küsige saatjalt üle, millega on tegu?
4. Oluline on arvutit mitte kasutada administraatori õigustes, vaid teha endale kasutaja. Sellisel juhul on ka viirustel oluliselt väiksemad võimalused arvutis tegutseda.
5. Eestis enamlevinud viirusetõrjeprogrammid leiavad vähemalt osa .LNK viga kasutavatest pahalastest üles. Palun uuendage enda viirusetõrje programme! Oluline on teada, et kui viirus jõudis arvutisse enne viirusetõrje uuendamist, on viirusetõrje juba kahjutuks tehtud. Sellisel juhul tuleb spetsialisti poole pöörduda.
6. Kui te kahtlustate, et teie arvuti on nakatunud, pöörduge kohe IT-spetsialisti poole.
Operatsioonisüsteemis võib olla turvaauk, näiteks hetkel Windowsi operatsioonisüsteemis leiduv .LNK failidega seotud auk. Turvaauk ise ei tee operatsioonisüsteemile ega kasutajale halba. Turvaauk on võimalus, mida kasutades saavad kurjategijad saata arvutisse või serverisse erinevaid viiruseid. Piltlikult võib turvaauku võrrelda majaukse lahti jätmisega. Kõik saavad lahtist ust kasutada ja kurjategijad ise valivad – kes viib ära kodutehnika, kes joonistab seinale graffiti, kes kasutab maja varastatud kraami laona.
Allikad: delfi.ee, istanto.net
Tags: *.lnk, delfi.ee, instanto.net, Microsoft, turvaauk, viirus
[...] teavitasime enda kliente, et Microsoft Windows Exploreris on turvaauk. Hea uudis! See on nüüd [...]
[...] Itmehe blogis on selle kohta infot ning näpunäiteid, kuidas end selle eest kaista. [...]