Netistä löytyy nopeasti kasvava joukko murrettuja tai rikollisten ylläpitämiä verkkosivustoja, joilta jaetaan käyttäjien koneille viruksia, matoja ja troijalaisia. Tartunnan voi saada pelkästään vierailemalla sivustolla, siis vaikka ei klikkaisi mitään tai tekisi mitään muutakaan.
Tällaisten sivustojen avulla kerätään uusia koneita bottiverkkoihin ja myös niiden käyttäjien tiedostot saattavat päätyä rikollisten käsiin. Murretulta tietokoneelta voidaan esimerkiksi levittää lapsipornoa internetiin käyttäjän tietämättä. Tämä ei kuitenkaan vapauta omistajaa vastuusta.
Virustorjunta ja palomuuri kannattaa pitää ajan tasalla. Lisäksi on hyvä valita sellainen käyttöjärjestelmä ja webbiselain, joka on viruksille vähemmän altis, ja asentaa niihin kaikki tietoturvapäivitykset välittömästi niiden ilmestyttyä. Lisäksi kannattaa olla varovainen surffatessa ja poistua heti sellaisilta sivuilta, jotka vaikuttavat epäilyttäviltä.
Viestintävirasto on kertonut saavansa tiedon noin kymmenestä murretusta www-sivustosta päivittäin. Verkkosivuille on tyypillisesti lisätty haittaohjelmakoodia, esimerkiksi javascript tai css:ään upotettu iframe, jotka lataavat koneelle haittaohjelman. Tartunta tapahtuu silloin käyttäjän tietämättä.
Keskitettynä ratkaisuna haittaohjelmia jakavien sivustojen ongelmaan toimisi verkkosuodatus. Lisäämällä filtteriin tunnetut haittasivustot suojeltaisiin keskitetysti ja tehokkaasti netinkäyttäjien tietokoneita ikäviltä tartunnoilta. Silmät on myös syytä pitää surffatessa auki ja raportoida poikkeavuudet viestintävirastolle.
4 kommenttia:
Eivätkös Google, Firefox ja monet virusturvaohjelmat jo käytä tätä menetelmää (mm. Norton)? Norton ainakin lataa koko ajan isoja määriä haittasivupäivityksiä.
Käyttävät, mutta poliisin suodatus suojelisi kaikkia kansalaisia, myös niitä jotka eivät käytä mainitsemiasi tuotteita. Se olisi demokraattisempi ja yhdenvertaisempi ratkaisu.
Mikä ihme on olevinaan "css:ään upotettu iframe"?
Ks. http://www.cert.fi/katsaukset/2009/tietoturvakatsaus_22009.html.
Lähetä kommentti