|
|
|
|
Autor |
Wiadomość |
patryke
Dołączył: 04 Lis 2006
Posty: 70 Przeczytał: 0 tematów
|
Wysłany:
05.11.06,10:09 |
|
"Cześć! Mam twoje Fotki tutaj!" - takimi słowami twórcy oprogramowania szpiegowskiego chcieli przekonać użytkowników komunikatora Gadu-Gadu do kliknięcia w oszukańczy link. Firma Dagma udokumentowała i udostępniła film z przebiegu ataku.
W ostatnim czasie pracownicy firmy Dagma kilkukrotnie napotkali na przypadki ataków programów spyware z użyciem polskich komunikatorów. Ostatni z przypadków został udokumentowany, by ostrzec użytkowników.
Atak miał miejsce w ubiegły wtorek wieczorem z numeru GaduGadu 2516195. Nieznajoma osoba krótko witała się, po czym przesyłała link z komentarzem "Moje fotki są tutaj." Kliknięcie w link powodowało załadowanie strony WWW instalującej konia trojańskiego. Strona znajdowała się na serwerze zagranicznym, jednak użytkownik kierowany był na nią za pomocą polskiego aliasu.
Uruchomiony koń trojański pobierał następnie programy spyware i adware, wyłączające standardowy firewall Windows i zmieniające tapetę pulpitu. Następnie uruchamiał się fałszywy program antyspyware.
Podczas, gdy niedoświadczony użytkownik zajęty był obserwacją fałszywego programu zabezpieczającego, w tle pobierane były aplikacje adware, mające za zadanie wyświetlanie reklam na komputerze użytkownika.
Już w maju osobiście spotykałem się z pojedynczymi doniesieniami o takich atakach i sam miałem okazję otrzymywać podobne wiadomości. Za każdym razem inny był numer i treść przywitania, jednak klikniecie w link prowadziło do strony, która była spreparowana tak, aby wykorzystywać znane już luki w IE.
Firma Gadu-Gadu nie była obojętna na doniesienia o atakach i dość szybko zablokowała możliwość przesyłania niebezpiecznego adresu i podejrzane konto. Nie wyklucza to jednak, że takie ataki nie będą jeszcze miały miejsca. Zmieniony będzie jedynie link i numer, z którego wysłana zostanie wiadomość.
Eksperci zalecają, aby w ogóle nie klikać w linki znajdujące się w wiadomościach nieznanego pochodzenia. Warto również uświadomić o tym niebezpieczeństwie młodszych użytkowników, którzy w okresie wakacji spędzają więcej czasu na rozmowach przez komunikator.
Film nagrany przez pracowników firmy Dagma, pokazujący co dzieje się w niechronionym komputerze po rozpoczęciu ataku oraz opatrzony komentarzami DAGMY można obejrzeć na rozwijanym przez firmę wortalu edukacyjnym - Polskie Centrum Antyspyware.
Źródło: komunikatory.org
A czy wy mieliście kiedykolwiek do czynienia z taką sytuacją? |
Post został pochwalony 0 razy
|
|
|
|
|
|
P.I.M.P. aka Grochu
Administrator
Dołączył: 22 Wrz 2005
Posty: 1184 Przeczytał: 0 tematów
Skąd: from street
|
Wysłany:
05.11.06,11:03 |
|
tak ale mój wspaniały antyvir (Panda) dał sobie z tym radę |
Post został pochwalony 0 razy
|
|
|
|
maciek971
Dołączył: 04 Lis 2006
Posty: 45 Przeczytał: 0 tematów
Skąd: II LO zamieszkały Ś-CE
|
Wysłany:
05.11.06,16:11 |
|
Kaspersky tez dał sobie z tym radę. |
Post został pochwalony 0 razy
|
|
|
|
P.I.M.P. aka Grochu
Administrator
Dołączył: 22 Wrz 2005
Posty: 1184 Przeczytał: 0 tematów
Skąd: from street
|
Wysłany:
05.11.06,16:15 |
|
no widzę że wszyscy chcieliśmy zobaczyć te zdjęcia |
Post został pochwalony 0 razy
|
|
|
|
|
fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB
© 2001/3 phpBB Group :: FI Theme ::
Wszystkie czasy w strefie GMT
|
|
|
|
|
|
|