W sieci Gadu-Gadu krąży wiadomość z odnośnikiem do rzekomych zdjęć z imprezy. Po wejściu na podaną w wiadomości stronę, na komputerze ofiary zostaje zainstalowany złośliwy kod - poinformował nas jeden z czytelników. Zagrożenie dotyczy użytkowników przeglądarki Internet Explorer oraz prawdopodobnie także Firefox.
reklama
Kiedy zobaczysz w wysłanej do ciebie poprzez komunikator wiadomości poniższy tekst:
"zdjecie z imprezy www.yojane.com/img16349.jpg"
radzimy poskromić ciekawość i nie klikać w odnośnik!
W img16349.jpg zawarty jest kod Java Script, który prawdopodobnie nie ma przyjaznego zastosowania dla użytkowników Sieci, prócz jego twórcy oczywiście. Jeden z programów antywirusowych podaje, że jest to Trojan-Downloader.JS.Agent.ab.
Jeśli korzystasz z Internet Explorera z włączoną opcją uruchamiania kontrolek AciveX, podczas wejścia na podaną wyżej stronę wczytany zostanie kod Java Script, który zawiera exploit na tę przeglądarkę. Dla zmylenia, na stronie wyświetlone zostanie zdjęcie z imprezy, pochodzące ze strony clubbing.slask.pl.
Widoczny powyżej zrzut ekranu przedstawia reakcję IE, w której wyłączone jest domyślne uruchamianie skryptów.
W przypadku używania przeglądarki Firefox z podanego wyżej adresu nastąpi przekierowanie na adres www.yojane.com/frx.html (zrzut po prawej). Według doniesień naszego czytelnika znajduje się tam exploit powodujący zamknięcie Firefoksa. Jednak po sprawdzeniu działania tej strony w przeglądarce Firefox 2.0, program nie został zamknięty, a moim oczom ukazało się okienko odtwarzacza plików wideo.
Otwarcie podanego odnośnika w przeglądarce Opera powoduje wyświetlenie wspomnianego wyżej zdjęcia (zrzut z lewej). Wydaje się więc jakby skrypt częściowo zadziałał, jednak program antywirusowy nie wysłał żadnego ostrzeżenia.
Strona www.yojane.com należy do mieszkanki USA, która najprawdopodobniej nie ma nic wspólnego ze zdjęciem z imprezy clubbingowej. Wydaje się więc, że ktoś włamał się na jej serwer i umieścił tam złośliwy kod, który dla zmylenia wyświetla odwiedzającemu wskazane wyżej zdjęcie z imprezy. Przed chwilą wysłałem do właścicielki strony wiadomość o szkodliwej zawartości na jej serwerze, z prośbą o usunięcie szkodliwych plików.
Zachęcamy do zapoznawania się z komentarzami, w których Czytelnicy publikują adresy innych podejrzanych adresów.
Przy okazji radzimy wszystkim internautom bardzo ostrożnie podchodzić do podsyłanych im poprzez komunikatory, czy w wiadomościach e-mail, odnośników. Nawet od znajomych!
Często złośliwe programy podszywają się, w przesyłanych wiadomościach, pod znalezione na komputerach ofiar adresy e-mail, badź też - po zainfekowaniu - rozsyłają "w naszym imieniu" wiadomości ze szkodliwym kodem do wszystkich osób znajdujących się w książce adresowej naszego programu pocztowego lub na liście kontaktów komunikatora.
Dziękujemy adminowi serwisu KotOR2.pl za podesłanie informacji.
Kolejny przykład wiadomości - rosyłanej najprawdopodobniej automatycznie poprzez komunikator zainfekowanego systemu - z adresem, pod którym kryje się trojan (liczby w adresie mogą ulegać zmienie):
"mój album http://album.e-designweb.com/album20523.php"
Dziękukemy SzoPik za przesłanie informacji.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*