Uwaga na zdjęcia z imprezy na komunikatorach!

05-11-2006, 10:03

W sieci Gadu-Gadu krąży wiadomość z odnośnikiem do rzekomych zdjęć z imprezy. Po wejściu na podaną w wiadomości stronę, na komputerze ofiary zostaje zainstalowany złośliwy kod - poinformował nas jeden z czytelników. Zagrożenie dotyczy użytkowników przeglądarki Internet Explorer oraz prawdopodobnie także Firefox.

Kiedy zobaczysz w wysłanej do ciebie poprzez komunikator wiadomości poniższy tekst:

"zdjecie z imprezy www.yojane.com/img16349.jpg"

radzimy poskromić ciekawość i nie klikać w odnośnik!

W img16349.jpg zawarty jest kod Java Script, który prawdopodobnie nie ma przyjaznego zastosowania dla użytkowników Sieci, prócz jego twórcy oczywiście. Jeden z programów antywirusowych podaje, że jest to Trojan-Downloader.JS.Agent.ab.

próba otwarcia pliku w IEJeśli korzystasz z Internet Explorera z włączoną opcją uruchamiania kontrolek AciveX, podczas wejścia na podaną wyżej stronę wczytany zostanie kod Java Script, który zawiera exploit na tę przeglądarkę. Dla zmylenia, na stronie wyświetlone zostanie zdjęcie z imprezy, pochodzące ze strony clubbing.slask.pl.

Widoczny powyżej zrzut ekranu przedstawia reakcję IE, w której wyłączone jest domyślne uruchamianie skryptów.

próba otwarcia pliku w IEW przypadku używania przeglądarki Firefox z podanego wyżej adresu nastąpi przekierowanie na adres www.yojane.com/frx.html (zrzut po prawej). Według doniesień naszego czytelnika znajduje się tam exploit powodujący zamknięcie Firefoksa. Jednak po sprawdzeniu działania tej strony w przeglądarce Firefox 2.0, program nie został zamknięty, a moim oczom ukazało się okienko odtwarzacza plików wideo.

próba otwarcia pliku w IEOtwarcie podanego odnośnika w przeglądarce Opera powoduje wyświetlenie wspomnianego wyżej zdjęcia (zrzut z lewej). Wydaje się więc jakby skrypt częściowo zadziałał, jednak program antywirusowy nie wysłał żadnego ostrzeżenia.

Strona www.yojane.com należy do mieszkanki USA, która najprawdopodobniej nie ma nic wspólnego ze zdjęciem z imprezy clubbingowej. Wydaje się więc, że ktoś włamał się na jej serwer i umieścił tam złośliwy kod, który dla zmylenia wyświetla odwiedzającemu wskazane wyżej zdjęcie z imprezy. Przed chwilą wysłałem do właścicielki strony wiadomość o szkodliwej zawartości na jej serwerze, z prośbą o usunięcie szkodliwych plików.

Zachęcamy do zapoznawania się z komentarzami, w których Czytelnicy publikują adresy innych podejrzanych adresów.

Przy okazji radzimy wszystkim internautom bardzo ostrożnie podchodzić do podsyłanych im poprzez komunikatory, czy w wiadomościach e-mail, odnośników. Nawet od znajomych!
Często złośliwe programy podszywają się, w przesyłanych wiadomościach, pod znalezione na komputerach ofiar adresy e-mail, badź też - po zainfekowaniu - rozsyłają "w naszym imieniu" wiadomości ze szkodliwym kodem do wszystkich osób znajdujących się w książce adresowej naszego programu pocztowego lub na liście kontaktów komunikatora.

Dziękujemy adminowi serwisu KotOR2.pl za podesłanie informacji.

Kolejny przykład wiadomości - rosyłanej najprawdopodobniej automatycznie poprzez komunikator zainfekowanego systemu - z adresem, pod którym kryje się trojan (liczby w adresie mogą ulegać zmienie):

"mój album http://album.e-designweb.com/album20523.php"

Dziękukemy SzoPik za przesłanie informacji.


Następny artykuł » zamknij

Projekt Aurox zawieszony!

Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag exploit
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031