FAQ  •  Szukaj  •  Użytkownicy  •  Grupy •  Galerie   •  Rejestracja  •  Profil  •  Zaloguj się, by sprawdzić wiadomości  •  Zaloguj
 
 
 Spam przez Gadu-Gadu Zobacz następny temat
Zobacz poprzedni temat
Napisz nowy tematOdpowiedz do tematu
Autor Wiadomość
patryke




Dołączył: 04 Lis 2006
Posty: 70
Przeczytał: 0 tematów


PostWysłany: 05.11.06,10:09 Powrót do góry

"Cześć! Mam twoje Fotki tutaj!" - takimi słowami twórcy oprogramowania szpiegowskiego chcieli przekonać użytkowników komunikatora Gadu-Gadu do kliknięcia w oszukańczy link. Firma Dagma udokumentowała i udostępniła film z przebiegu ataku.

W ostatnim czasie pracownicy firmy Dagma kilkukrotnie napotkali na przypadki ataków programów spyware z użyciem polskich komunikatorów. Ostatni z przypadków został udokumentowany, by ostrzec użytkowników.

Atak miał miejsce w ubiegły wtorek wieczorem z numeru GaduGadu 2516195. Nieznajoma osoba krótko witała się, po czym przesyłała link z komentarzem "Moje fotki są tutaj." Kliknięcie w link powodowało załadowanie strony WWW instalującej konia trojańskiego. Strona znajdowała się na serwerze zagranicznym, jednak użytkownik kierowany był na nią za pomocą polskiego aliasu.

Uruchomiony koń trojański pobierał następnie programy spyware i adware, wyłączające standardowy firewall Windows i zmieniające tapetę pulpitu. Następnie uruchamiał się fałszywy program antyspyware.

Podczas, gdy niedoświadczony użytkownik zajęty był obserwacją fałszywego programu zabezpieczającego, w tle pobierane były aplikacje adware, mające za zadanie wyświetlanie reklam na komputerze użytkownika.

Już w maju osobiście spotykałem się z pojedynczymi doniesieniami o takich atakach i sam miałem okazję otrzymywać podobne wiadomości. Za każdym razem inny był numer i treść przywitania, jednak klikniecie w link prowadziło do strony, która była spreparowana tak, aby wykorzystywać znane już luki w IE.

Firma Gadu-Gadu nie była obojętna na doniesienia o atakach i dość szybko zablokowała możliwość przesyłania niebezpiecznego adresu i podejrzane konto. Nie wyklucza to jednak, że takie ataki nie będą jeszcze miały miejsca. Zmieniony będzie jedynie link i numer, z którego wysłana zostanie wiadomość.

Eksperci zalecają, aby w ogóle nie klikać w linki znajdujące się w wiadomościach nieznanego pochodzenia. Warto również uświadomić o tym niebezpieczeństwie młodszych użytkowników, którzy w okresie wakacji spędzają więcej czasu na rozmowach przez komunikator.

Film nagrany przez pracowników firmy Dagma, pokazujący co dzieje się w niechronionym komputerze po rozpoczęciu ataku oraz opatrzony komentarzami DAGMY można obejrzeć na rozwijanym przez firmę wortalu edukacyjnym - Polskie Centrum Antyspyware.

Źródło: komunikatory.org

A czy wy mieliście kiedykolwiek do czynienia z taką sytuacją?


Post został pochwalony 0 razy
Zobacz profil autora
P.I.M.P. aka Grochu
Administrator
Administrator



Dołączył: 22 Wrz 2005
Posty: 1184
Przeczytał: 0 tematów

Skąd: from street

PostWysłany: 05.11.06,11:03 Powrót do góry

tak ale mój wspaniały antyvir (Panda) dał sobie z tym radę Very Happy


Post został pochwalony 0 razy
Zobacz profil autora
maciek971




Dołączył: 04 Lis 2006
Posty: 45
Przeczytał: 0 tematów

Skąd: II LO zamieszkały Ś-CE

PostWysłany: 05.11.06,16:11 Powrót do góry

Kaspersky tez dał sobie z tym radę.


Post został pochwalony 0 razy
Zobacz profil autora
P.I.M.P. aka Grochu
Administrator
Administrator



Dołączył: 22 Wrz 2005
Posty: 1184
Przeczytał: 0 tematów

Skąd: from street

PostWysłany: 05.11.06,16:15 Powrót do góry

no widzę że wszyscy chcieliśmy zobaczyć te zdjęcia Razz


Post został pochwalony 0 razy
Zobacz profil autora
Wyświetl posty z ostatnich:      
Napisz nowy tematOdpowiedz do tematu


 Skocz do:   



Zobacz następny temat
Zobacz poprzedni temat
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB © 2001/3 phpBB Group :: FI Theme :: Wszystkie czasy w strefie GMT
 
 
Regulamin