Spyware przez Gadu-Gadu
Marcin Maj 20-07-2006, 16:21
"Cześć! Mam twoje Fotki tutaj!" - takimi słowami twórcy oprogramowania szpiegowskiego chcieli przekonać użytkowników komunikatora Gadu-Gadu do kliknięcia w oszukańczy link. Firma Dagma udokumentowała i udostępniła film z przebiegu ataku.
W ostatnim czasie pracownicy firmy Dagma kilkukrotnie napotkali na przypadki ataków programów spyware z użyciem polskich komunikatorów. Ostatni z przypadków został udokumentowany, by ostrzec użytkowników.
Atak miał miejsce w ubiegły wtorek wieczorem z numeru GaduGadu 2516195. Nieznajoma osoba krótko witała się, po czym przesyłała link z komentarzem "Moje fotki są tutaj." Kliknięcie w link powodowało załadowanie strony WWW instalującej konia trojańskiego. Strona znajdowała się na serwerze zagranicznym, jednak użytkownik kierowany był na nią za pomocą polskiego aliasu.
Uruchomiony koń trojański pobierał następnie programy spyware i adware, wyłączające standardowy firewall Windows i zmieniające tapetę pulpitu. Następnie uruchamiał się fałszywy program antyspyware.
Podczas, gdy niedoświadczony użytkownik zajęty był obserwacją fałszywego programu zabezpieczającego, w tle pobierane były aplikacje adware, mające za zadanie wyświetlanie reklam na komputerze użytkownika.
Już w maju osobiście spotykałem się z pojedynczymi doniesieniami o takich atakach i sam miałem okazję otrzymywać podobne wiadomości. Za każdym razem inny był numer i treść przywitania, jednak klikniecie w link prowadziło do strony, która była spreparowana tak, aby wykorzystywać znane już luki w IE.
Firma Gadu-Gadu nie była obojętna na doniesienia o atakach i dość szybko zablokowała możliwość przesyłania niebezpiecznego adresu i podejrzane konto. Nie wyklucza to jednak, że takie ataki nie będą jeszcze miały miejsca. Zmieniony będzie jedynie link i numer, z którego wysłana zostanie wiadomość.
Eksperci zalecają, aby w ogóle nie klikać w linki znajdujące się w wiadomościach nieznanego pochodzenia. Warto również uświadomić o tym niebezpieczeństwie młodszych użytkowników, którzy w okresie wakacji spędzają więcej czasu na rozmowach przez komunikator.
Film nagrany przez pracowników firmy Dagma, pokazujący co dzieje się w niechronionym komputerze po rozpoczęciu ataku oraz opatrzony komentarzami DAGMY można obejrzeć na rozwijanym przez firmę wortalu edukacyjnym - Polskie Centrum Antyspyware
Atak miał miejsce w ubiegły wtorek wieczorem z numeru GaduGadu 2516195. Nieznajoma osoba krótko witała się, po czym przesyłała link z komentarzem "Moje fotki są tutaj." Kliknięcie w link powodowało załadowanie strony WWW instalującej konia trojańskiego. Strona znajdowała się na serwerze zagranicznym, jednak użytkownik kierowany był na nią za pomocą polskiego aliasu.
Uruchomiony koń trojański pobierał następnie programy spyware i adware, wyłączające standardowy firewall Windows i zmieniające tapetę pulpitu. Następnie uruchamiał się fałszywy program antyspyware.
Podczas, gdy niedoświadczony użytkownik zajęty był obserwacją fałszywego programu zabezpieczającego, w tle pobierane były aplikacje adware, mające za zadanie wyświetlanie reklam na komputerze użytkownika.
Już w maju osobiście spotykałem się z pojedynczymi doniesieniami o takich atakach i sam miałem okazję otrzymywać podobne wiadomości. Za każdym razem inny był numer i treść przywitania, jednak klikniecie w link prowadziło do strony, która była spreparowana tak, aby wykorzystywać znane już luki w IE.
Firma Gadu-Gadu nie była obojętna na doniesienia o atakach i dość szybko zablokowała możliwość przesyłania niebezpiecznego adresu i podejrzane konto. Nie wyklucza to jednak, że takie ataki nie będą jeszcze miały miejsca. Zmieniony będzie jedynie link i numer, z którego wysłana zostanie wiadomość.
Eksperci zalecają, aby w ogóle nie klikać w linki znajdujące się w wiadomościach nieznanego pochodzenia. Warto również uświadomić o tym niebezpieczeństwie młodszych użytkowników, którzy w okresie wakacji spędzają więcej czasu na rozmowach przez komunikator.
Film nagrany przez pracowników firmy Dagma, pokazujący co dzieje się w niechronionym komputerze po rozpoczęciu ataku oraz opatrzony komentarzami DAGMY można obejrzeć na rozwijanym przez firmę wortalu edukacyjnym - Polskie Centrum Antyspyware
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
|
 |
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.