Do naszej redakcji dotarło ostrzeżenie od studenta z Katowic, który zasugerował obecność w Sieci nowego wirusa. Automatycznie rozsyła się on przez Gadu-Gadu, wykorzystując także lukę w przeglądarce Internet Explorer. W ten sposób infekuje komputery kolejnych ofiar.
We wtorek użytkownicy GG otrzymywali od swoich znajomych wiadomość o następującej treści:
www.arunalu.net/kaczynski.html
otwiera się tylko pod IE
Jednak nadawcy tej wiadomości nie wiedzieli o wykorzystaniu ich komunikatora do jej rozesłania. Udało nam się potwierdzić dużą skalę tego zjawiska.
Otwarcie linku w przeglądarce Internet Explorer prowadziło u wielu użytkowników do automatycznego wgrania wirusa, który wykorzystując lukę w IE dostawał się do systemu, a następnie w nieustalony bliżej sposób ingerował także w działanie sieci GG. Korzystając z listy kontaktów wirus rozsyłał powyższą treść dalej.
Nie wiadomo jak dotąd, czy wykorzystano tutaj lukę w samym programie komunikatora Gadu-Gadu, czy też wirus był wyposażony w samodzielny silnik łączący się z serwerami GG.
W godzinach wieczornych złośliwy wirus został usunięty spod adresu występującego w linku. Serwer zlokalizowany jest w księstwie Lichtenstein, natomiast właściciel domeny pochodzi ze Sri Lanki. Szybkie usunięcie wirusa może wskazywać na fakt, że administracja serwera nie wiedziała wcześniej o całej sprawie.
Jeżeli potwierdzi się, że wirus wykorzystywał luki w programie Internet Explorer oraz uzyskał swobodny dostęp do sieci Gadu-Gadu to może to stanowić niebezpieczny precedens. Użytkownicy chętnie sprawdzają linki otrzymywane od znajomych, z kolei łatwo rozprzestrzeniające się w ten sposób wirusy mogą wykonywać wiele niepożądanych operacji - sprawdzać zawartość dysków użytkownika, przesyłać określone dane do sprawcy ataku, usuwać lub zmieniać dane na komputerze. Wczorajszy incydent można uznać za działanie "proof-of-concept".
Poprzedni
Pobieranie danych...
