☰

Kļūdaini uzrakstīta portāla adrese var inficēt jūsu datoru!

Nejauša kļūda, rakstot delfi.lv, ss.lv, tvnet.lv vai apollo.lv interneta pārlūkprogrammā, var pāris sekundēs inficēt jūsu datoru. Latvijā ar jaunu sparu aktivizējušies tā sauktie „taiposkvoteri”, kuru darbībā CERT.LV konstatējis apzinātu datorvīrusu izplatību.

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) secinājusi, ka kāds Latvijas iedzīvotājs reģistrējis veselu sarakstu ar „.lv” domēna vārdiem, kas atgādina pārrakstīšanās kļūdas daudzu populāru Latvijas portālu nosaukumos. Turklāt vēl dažas dienas atpakaļ (līdz 18.04.2012), kļūdaini atverot, piemēram, www.delf.lv, katram „kļūdas upurim”, pat neapzinoties un vizuāli to neredzot, dators varēja inficēties ar datorvīrusu. Šobrīd šī vīrusa izplatīšana ir apturēta.

„Šādas ļaunprātības jau daudzus gadus ir izplatītas „.com” domēna vārdos un daudzu lielvalstu tīmekļu vietnēs, bet Latvijā līdz šim nebija konstatēta tik masveidīga un apzināta vīrusu izplatīšana caur taiposkvotingu (typosquatting)”, uzsver Baiba Kaškina, CERT.LV vadītāja. „Pats fakts, ka cilvēki reģistrē populāru portālu adresēm līdzīgus domēna vārdus ir portālu labās slavas vai firmas vai preču zīmju izmantošanas jautājums, kas risināms civiltiesiskā kārtībā tiesā, taču fakts, ka šīs adreses tiek lietotas ne tikai reklāmai, bet arī vīrusu izplatībai, ir jau apzināta ļaunprātība un iespējams kriminālpārkāpums.”

CERT.LV ir konstatējusi, ka arī vairākas citas populāriem Latvijas portāliem līdzīgas adreses tiek lietotas datorvīrusu izplatīšanai, piemēram:

delf.lv 173.236.133.239
delif.lv 173.236.133.239
onbox.lv 173.236.133.239
www.delf.lv 173.236.133.239
www.delif.lv 173.236.133.239
www.mysims3.com 173.236.133.239
wwwapollo.lv 173.236.133.239
wwwss.lv 173.236.133.239
wwwtvnet.lv 173.236.133.239
dragiem.lv 208.73.210.29

Kontaktējoties ar portāla īpašnieku, CERT.LV speciālistiem radās iespaids, ka vīrusa izplatīšana notikusi apzināti. CERT.LV speciālisti sadarbībā ar Valsts Policiju risina šo incidentu.

Visbiežāk pasaulē taiposkvotingu izmanto, lai, uzķerot „pārrakstīšanās kļūdas” gadījumus, pārvilinātu pie sevis citu lapu klientus. Piemēram, reģistrējot www.airfrance.com ļoti līdzīgu mājas lapu www.arifrance.com, kāds negodīgs komersants mēģina pārdot lētas aviobiļetes, bet citos gadījumos taiposkvoteru pārdotie produkti var arī nebūt līdzīgi „oriģinālajai” precei. Nonākt pie negribētajiem domēna vārdiem ir iespējams, kļūdoties tikai vienā simbolā. Bieži vien tiek piemeklēti tie simboli, kas pēc izvietojuma uz klaviatūras atrodas viens otram blakus vai ir ievadāmi pārrakstoties.

Ja esat saskāries ar taiposkvotinga gadījumu, iesakām pārbaudīt sava datora veselību, apmeklējot portālu www.esidross.lv. Gadījumā, ja jūsu datora IP adrese ir CERT.LV inficēto IP adrešu sarakstā, ekrāna labajā malā parādīsies sarkans brīdinājums. Taču vislabāko aizsardzību var nodrošināt licenzētas antivīrusu programmas lietošana, kas regulāri jāatjauno, līdzīgi kā interneta pārlūkprogramma un citas programmas. Neskaidrību gadījumos ieteicams vērsties pie sava datorspeciālista vai sazināties ar CERT.LV.

Piedāvājam iepazīties ar incidenta tehnisko ziņojumu.