eDownload.pl
Strona głównaDownloadArtykulyMapaSzukajKontakt
 
Wtorek, 10 Grudzień 2024
Ostatnio dodane pliki

Najnowsze artykuły

Kategorie plików
1. Bezpieczenstwo

2. CD Tool

3. Grafika

4. Gry

5. GSM

6. Internet

7. Multimedia

8. Sterowniki

9. Użytkowe


Statystyki
Gości online Gości online: 2
Użytkowników online Użytkowników online: 0
Dzisiaj odwiedzin: 46
Ogólnie odwiedzin: 15,625,249
Dzisiaj odsłon: 49
Ogólnie odsłon: 20,658,332

Partnerzy
gry

Uwaga na łańcuszkowy wirus na Gadu-Gadu!dodał Admin
2006-10-25 11:49:10
Newsy ze świata programówDo naszej redakcji dotarło ostrzeżenie od studenta z Katowic, który zasugerował obecność w Sieci nowego wirusa. Automatycznie rozsyła się on przez Gadu-Gadu, wykorzystując także lukę w przeglądarce Internet Explorer. W ten sposób infekuje komputery kolejnych ofiar.

We wtorek użytkownicy GG otrzymywali od swoich znajomych wiadomość o następującej treści:

www.arunalu.net/kaczynski.html
otwiera się tylko pod IE




Jednak nadawcy tej wiadomości nie wiedzieli o wykorzystaniu ich komunikatora do jej rozesłania. Udało nam się potwierdzić dużą skalę tego zjawiska.



Otwarcie linku w przeglądarce Internet Explorer prowadziło u wielu użytkowników do automatycznego wgrania wirusa, który wykorzystując lukę w IE dostawał się do systemu, a następnie w nieustalony bliżej sposób ingerował także w działanie sieci GG. Korzystając z listy kontaktów wirus rozsyłał powyższą treść dalej.

Nie wiadomo jak dotąd, czy wykorzystano tutaj lukę w samym programie komunikatora Gadu-Gadu, czy też wirus był wyposażony w samodzielny silnik łączący się z serwerami GG.

W godzinach wieczornych złośliwy wirus został usunięty spod adresu występującego w linku. Serwer zlokalizowany jest w księstwie Lichtenstein, natomiast właściciel domeny pochodzi ze Sri Lanki. Szybkie usunięcie wirusa może wskazywać na fakt, że administracja serwera nie wiedziała wcześniej o całej sprawie.

Jeżeli potwierdzi się, że wirus wykorzystywał luki w programie Internet Explorer oraz uzyskał swobodny dostęp do sieci Gadu-Gadu to może to stanowić niebezpieczny precedens. Użytkownicy chętnie sprawdzają linki otrzymywane od znajomych, z kolei łatwo rozprzestrzeniające się w ten sposób wirusy mogą wykonywać wiele niepożądanych operacji - sprawdzać zawartość dysków użytkownika, przesyłać określone dane do sprawcy ataku, usuwać lub zmieniać dane na komputerze. Wczorajszy incydent można uznać za działanie "proof-of-concept".

Sytuacja jest tym groźniejsza, że wirus rozprzestrzeniał się bardzo szybko. Z dostępnych nam informacji wynika, że nie zareagował producent żadnego z programów antywirusowych.

W chwili obecnej czekamy na odpowiedź od producenta programu Gadu-Gadu, z wyjaśnieniami, w jaki sposób mogło dojść do wykorzystania ich komunikatora do rozprzestrzeniania się złośliwego kodu. Pytamy także, czy istnieje możliwość systemowej blokady nienaturalnie intensywnie rozsyłanych łańcuszków?

Użytkownikom natomiast zalecamy wzmożoną czujność przy otwieraniu otrzymywanych linków, aktualizację oprogramowania do najnowszych wersji oraz nie korzystanie z przeglądarki Internet Explorer. Jako alternatywę można zaproponować chociażby wydanego w dniu wczorajszym Firefoksa 2, Operę 9.02, Konqueror, czy Flock (wszystkie te programy są darmowe).

Przypominamy także o istnieniu alternatywnych komunikatorów, umożliwiających łączenie się z siecią Gadu-Gadu. Najpopularniejszym konkurentem GG są komunikatory Skype oraz Tlen.pl. Bardziej zaawansowanym użytkownikom można polecić używanie Jabbera.

Źródło informacji: Dziennik Internautów
odsłon: 3427 komentarzy: 0 Wyślij newsa Drukuj newsa 
Dodaj komentarz

 
Szukaj
 
Szukaj na stronie
 
 

Ankieta
 
Jakiej przeglądarki internetowej używasz?
Internet Explorer
Mozilla Firefox
Opera
Maxthon
Flock
Inna :)
 
 

Najczęściej ściągane