Securitate IT

Anuntul din banner este pentru un site numit deckoutyourdeck.com, a aparut in profilele utilizatorilor MySpace, o comunitate online care numara peste 70 milioane de utilizatori, a spus Ken Dunham, directorul echipei de interventie rapida din cadrul iDefence, care apartine de VeriSign Inc.

Acest malware exploateaza o problema pe care Internet Explorer-ul de la Microsoft o are atunci cand lucreaza cu fisiere imagine de tipul WMF (Windows Metafile).

Vulnerabilitatea browserului a ridicat semnale de alarma inca din luna decembrie cand hackerii au distribuit un fisier WMF modificat prin intermediul unor site-uri si a email-ului. Daca imaginea era deschisa, hacker-ul avea acces la computerul victimei.

Exista cel putin 600 de site-uri care profita de aceasta vulnerabilitate WMF, a mai spus Dunham. Microsoft a lansat un patch in ianuarie care rezolva aceasta problema, dar multi utilizatori nu au instalat patch-ul si au ramas neprotejati.

Computerele fara acest patch sunt foarte vulnerabil. Simpla vizitare a unui site care contine bannerul deckoutyourdeck.com initiaza descarcarea unui troian. Cei care au instalat patch-ul, in schimb, sunt intrebati daca sunt deacord sa descarce un fisier numit "exp.wmf".

Odata ce troianul a fost rulat pe computer incepe sa contacteze alte site-uri de unde descarca, alaturi de alte programe indezirabile, un program de publicitate de la PurityScan. Acest program urmareste activitatea online a utilizatorului si poate cauza aparitia unor ferestre sau bannere nedorite.

Adware-ul este destul de greu de sters de pe un computer chiar si de catre un utilizator cu experienta.

Problema este ca hackerii folosesc mai multe tipuri de exploit-uri, in special WMF, pentru a accesa ilegal computerele si instaleaza adware fara cunostinta utilizatorilor, a adaugat Dunham.

MySpace a fost atacat de nenumarate ori de catre hackeri din cauza popularitatii acestui site. Oficialii MySpace de la Londra au fost contactati, dar acestia nu facut nici un comentariu. Dunham, de la iDefense, nu este sigur daca banner-ul a fost scos de pe site-ul MySpace dar crede ca acesta a fost activ timp de cateva saptamani.

Site-urile care distribuie adware sunt platite in functie de numarul de computere pe care le infecteaza, iar hackerii au creat noi modalitati prin care adware-ul poate fi raspandit fara acordul utilizatorilor, crescandu-si astfel veniturile.

iDefense a estimat numarul celor infectati de anuntul deckoutyourdeck.com cu ajutorul unui server din Turcia care este si gazda adware-ului. Serverul care urmareste numarul de computere infectate indica faptul ca 1.07 milioane de computere au descarcat programul, a spus Dunham.

Sursa : ComputerWorld

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Alte articole interesante:

• Billy Goat contracareaza atacurile cu viermi informatici
• Virus pentru Pocket PC-uri
• Symantec actualizeaza produsele vulnerabile
• Vulnerabilitati Microsoft exploatate prin "reverse engineering"
• AOL da in judecata un grup de phisheri
• Un nou virus se deghizeaza in MSN Messenger Beta
• Vulnerabilitate depistata in fisierele Virus Bulletin
• Brese de securitate in sistemul Windows wireless
• Apple are probleme cu patch-urile
• Creste numarul virusilor 'profitabili'