Ma tulen sulle külla ja annan sulle oma USB mälupulga. Näiteks selleks, et sa mulle sinna mõne MP3 kopeeriksid või toon ise mõned eelmise nädalavahetuse pildi. Niipea, kui sa mu pulga oma arvutisse pistad, salvestuvad sinna kõik sinu paroolid. Peale seda võtan ma üle su online identiteedi ja teen sellega mida heaks arvan.
Kuidas ma seda teha saan? Väga lihtne!
Mul on sinna pulgale paigaldatud terve hunnik toredaid programme, mis oskavad kõvakettalt su salvestatud paroolid välja lugeda. Sina teisest küljest oled piisavalt rumal, et oled oma arvutis külgeühendatavate USB seadmete “AutoRun” funktsiooni lubanud või klikid täiesti turvalisena tunduvat OK nuppu.
Tegemist on lihtsa võimalusega teha sinust pedofiil ja varas. Sa tegelikult ei taha seda. Need programmid võin ma tegelikult panna ka oma fotoka mälukaardile või mis iganes muu USB seadme peale.
Kuidas niisugust jama vältida? Jälle lihtne.
Keela ära USB seadmete ”AutoRun”, ehk siis programmide automaatne käivitamine USB seadmetelt. Kui sul on kasutatava arvuti üle administratiivsed õigused, siis võta mõni õpetus siit, siit või siit.
Kui oled lihtsalt kasutaja, siis vali pildil kujutatud akna ilmumisel lihtsalt “Cancel”.
Nii lihtne ongi. Muidugi teeb see natuke ebamugavust, kui pead pildi vaatamiseks pildifailni navigeerima, aga asi on seda väärt.
* * *
Tavaliselt on asi nii, et kui ma annan sulle oma mälupulga, siis mul ei ole halbu kavatsusi. Mul pole sellele pulgale niisuguseid kurje programme installitud. Usaldad? Miks?
Selle programmi, mis neid paroole ja muud kama korjab, nimi on USBThief.
Turvalisus on cool. Tee kõike seda mis Aarne käsib! Või osta kohe alguses Mac.
Mmm, kas antiviirus selle peale midagi ütlema ei peaks?
Miks peaks antiviirus siin midagi tegema? Tegu pole ju viirusega.
antiviirus peaks ikka igasugu häkriistad ka kinni võtma, ja kui arvuti küsitud kinnitusi lugeda ei viitsi, siis seda õpetust ei hakka sa ammugi lugema.
Ja üleüldse kui tõenäoline on, et sa kutsud endale külla sõbra, kes sinu kodust asju varastab?
Validool on mäkipede
Kui tavakasutaja võib lihtsalt “Cancel” vajutada, siis sobib samahästi ka valik “Open folder to view files”? Aga kui mõelda nüüd sellele, kuidas nt mõne mängu DVD sisestamisel automaatselt installer käivitub, peaks ka mainitud pahalase puhul tegu tehtud olema juba enne kui vaene tulevane pedofiil “Cancel” nuppu üldse näebki?
Tegelikult hakkas huvitama, mida täpselt see Usbthief minu arvutist kokku korjaks, aga pole väga julge enda peal katsetama :)
Enda peal katsetamine ei tee muud, kui korjab andmed kokku. Edasi neid kuhugi ei saadeta.
Esimene katse tehtud, üritasin pahalast WD Passporti paigaldada. Muidugi hakkas virisema viiruskaitse ja kuigi ma käskisin tal probleemi ignoreerida, jäi mingi fail siiski kopeerimata. Dumpi ketta uuesti külge ühendamisel ei tehtud. Nii et hetkel pole veel selge, mida täpselt see programm varastada oskaks.
See, et kasutajale kuvatakse valik “Open files on folder using blah” on ehk mõnele kasutajale siiski liiga kahtlane ja ta valib loetelust mõne muu tegevuse.
Proovisin kah ära, kuna just arvutivahetus käsil ja tundus huvitav meetod oma vanast läpakast kõik kasutatud paroolid kätte saada :) Aga tutkit, leidis vaid IE paroolid, mis antud juhul oli väga väike saak :) AVG pistis ka karjuma kohe, aga sellel ma soovitasin pahalasi ignoreerida.
Minul igatahes sai Live Messengeri, mõnede veebi ja FTP saitide ja WinXP paroolid, WinXP product key, MRU, WinXP StartUp nimekirja, võrgukaardi ja netiühenduse andmed ja installitud WinXP uuendused.
Nii kurb kui see ka ei oleks juhtus mul paar päeva tagasi just selline asi,et tuli mulle inimene külla ja tahtis mulle enda mälupulgalt pilte näidata.Panin mälupulga sisse arvutisse ja arvuti jooksis kokku,ning tegi restardi.Proovisin siis uuesti pilte avada aga hiljem näitas,et nagu mälupulk oleks tühi?Ma ei jaga arvuteid nii hästi ja ei saand alguses pihta,et mis tegelikult toimub!Siis ütles see isik mulle,et tühja ma saadan sulle need pildid meilile ja saatiski.Aga ma ei avand seda meili.Paar tundi hiljem peale mälupulga sisestamist tõmbasin enda arvutil C ketta tühjaks ja installisin uuesti programmid sisse.Aga hirm on mul ikka suur!Ei tea mis mind ees võib oodata?ÄKKI OSKAB KEEGI AIDATA?MIDA PEAKS TEGEMA?Aitähh
Olen suisa kurja vaeva näinud, et kasvõi üht viirust enda Linuxi süsteemides tööle saada, et siis tuttavatele linuxi kasutajatele viirusekaitseprogrammide kasulikkusest rääkida.
Ühe sain isegi suht-koht talutavalt käima, aga enne “grande finale`t” jooksis kuriloom ikka kokku ja kooles.
Vaimu närimine oli.