Maailmas kogub tuure uus lunavara epideemia

Aivar Pau
, ajakirjanik
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Bad Rabbit
Bad Rabbit Foto: Kaspersky Lab

Maailm on sel aastal üle elanud juba vähemalt kaks laiaulatuslikku lunavara rünnakut - WannaCry ja ExPetr -, sel nädalal on jõuliselt levima hakanud aga kolmas pahavaralaine, mis on saanud nime Bad Rabbit

Kaspersky Labi raporti kohaselt on esimese lainena üritatud rünnata erinevaid ettevõtteid ja asutusi Venemaal, Ukrainas, Türgis ja Saksamaal.

Avastanud on mitmeid sissemurtud veebilehti, kõik need on uudiste- ja meediasaidid.  Sealhulgas Interfax ja Fontanka.ru. BBC teatel on kannatada nakatunud ka ühe Ukraina lennujaama veebileht ja Kiievi allmaaraudtee sait.

Kuidas Bad Rabbit levib?

Lunavara levib drive-by (avalikule veebilehele istutatud skript) rünnakute abil. Veebilehte külastav ohver peab käsitsi pahavara käivitama ja peidetud on see targalt.

Nimelt teeskleb pahavara, et on laialt levinud programmi Adobe Flash paigaldusfail «install_flash_player.exe». Kui ohvri arvuti on edukalt nakatatud, üritab lunavara levida ka sisevõrgus.

Viirusetõrjeprogrammid tuvastavad pahavara järgmiste failidena:

  • Trojan-Ransom.Win32.Gen.ftl
  • DangerousObject.Multi.Generic
  • PDM:Trojan.Win32.Generic

Teadlikumad kasutajad võiksid blokeerida selle faili käivitumise: c:\windows\infpub.dat ja c:\windows\cscc.dat. Lülitada võiks välja ka WMI-teenus, et vältida pahavara levimist sisevõrgus.

Kommentaarid
Copy
Tagasi üles