• 0
Zaloguj się, aby obserwować  
kindziukxxx

UWAGA! przeczytajcie ważne dla każdego kto ma GG i IE

Pytanie

Wielu czytelników poinformowało nas wczoraj o kolejnych przypadkach nieświadomego rozsyłania odnośników przez użytkowników programu Gadu-Gadu. Liczba osób z zarażonym systemem Windows rośnie niezwykle szybko. Odnośniki te prowadzą do różnych stron, na których użytkownicy systemu Windows i przeglądarki Internet Explorer oraz - w pewnych przypadkach - Firefox zostaną zainfekowani koniem trojańskim. Co ważne, wśród rozsyłanych linków jest także www.google.pl.
Oczywiście ręczne wpisanie adresu www.google.pl do przeglądarki nie spowoduje infekcji. Link do google.pl podany w rozsyłanej w sieci GG wiadomości może mieć zatem formę obrazka podlinkowanego do strony ze złośliwymi kodami. Obrazek można tak umieścić w okienku wiadomości, że wygląda jak zwykły tekst.

Według Exploit Prevention Labs rozsyłanych szkodników jest co najmniej dwa. Jeden z nich wykorzystuje znaną już lukę w systemie Windows, opisaną w biuletynie MS06-14. Drugi to poprawiona wersja exploita, który wcześniej powodował tylko zawieszenie się przeglądarki Internet Explorer, a teraz umożliwia także wykonanie zewnętrznego kodu.

Do rozprzestrzeniania się szkodniki wykorzystują listę kontaktów komunikatora Gadu-Gadu oraz przeglądarkę Internet Explorer. Użytkownicy sieci Gadu-Gadu otrzymują od osób, które mają je na liście swoich kontaktów, pojedyncze wiadomości z odnośnikami, takimi jak:

google.pl
jhjhaliwgpee.info
hsqvyrpzeh.info/wcoiyw.jpg
sqvyrpzeh.info/?awbiby.jpg
hhsqvyrpzeh.infoo/?awbiby.jpg

Linki te są często zniekształcone oraz zawierają losowe znaki za ukośnikiem. Zapraszamy do dodawania w komentarzach kolejnych adresów, które otrzymaliście.

Osoby rozsyłające złośliwe linki nie mają oczywiście pojęcia, że ich system Windows został zainfekowany. Wiadomości ze szkodliwym odnośnikiem podobno rozsyłane są jednorazowo do wszystkich kontaktów na liście ofiary.

Jak donosi serwis Wikinews.pl, zagrożenie dotyczy również użytkowników systemu Windows korzystających z przeglądarki Mozilla Firefox z aktywną wtyczką Windows Media Player. Szkodnik jest uruchamiany właśnie przez tę wtyczkę. Można ją wyłączyć - podaje Wikinews - wpisując w pasek adresu przeglądarki:


about:config


Następnie należy odnaleźć klucz:

plugin.scan.WindowsMediaPlayer


i ustalić jego wartość na 12.0.

Warto w tym momencie przypomnieć, że istnieją serwisy, jak LinkScanner, które umożliwiają sprawdzenie odnośników przed kliknięciem. W związku z coraz częstszym pojawianiem się złośliwych linków w sieci GG, twórcy program Gadu-Gadu wprowadzili niedawno ostrzeżenie przed otwieraniem odnośników, które pojawia się podczas próby otwarcia linku przesyłanego w wiadomości. Można także zgłaszać podejrzane linki do producenta na stronie bezpiecznik.gadu-gadu.pl

Wydaje się także, iż coraz częstsze wykorzystywanie listy kontaktów przez twórców szkodników internetowych powinno zachęcić użytkowników komunikatorów do stosowania nowego zwyczaju: zanim klikniesz w odnośnik od znajomego potwierdź, że wysłał go do ciebie świadomie.

Dziękujemy wszystkim czytelnikom za podesłane na e-mail informacje!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

130 odpowiedzi na to pytanie

  • 0
Dnia 27.12.2006 o 21:11, jbobo napisał:

mam dziwne wrazenie ze juz dwa reazy dostalem informacje www.google.pl od kolegi z gg


Ja też, ale jeśli masz mądry komunikator to może nie jest tak źle ;). Np. mi konnekt zrobił normalnego linka z tego, który prowadził właśnie do strony google. Ewentualnie wirusowi się coś pochrzaniło ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0

moja koleżanka to dostała porozsyłało się jej do wszystkich ziomków w tym do mnie szczęściem nie otworzyłam ale jakieś kolejne dziesięc osób ma wirusa :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0

hmm, a takie pytanie, czy to dziadostwo robi cos jeszcze? i ewentualnie jak to sie nazywa? mam conajmniej 2 osoby ktoree maja z tym problem, a wogole wiadomo jak najprosciej to cos usunac??

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0

No właśnie byłem troche zdziwiony bo też mnie przekierowało na normalne google. Natomiast co było podejrzane. Linka dostałem od dwóch qmpli z gg. Żeby było ciekawiej to bracia , mają jeden komputer a od dwóch dostałem jednocześnie tą wiadomość , więc lekko sprawa śmierdząca :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0

hsqvyrpzeh.info/wcoiyw.jpg - dostałem takie coś od 3 osób, oczywiście nazwa obrazka była wygenerowana na inną :P Ale że nauczony jestem nie otwierać takich dziwnych linków (niby co mają znaczyć takie losowe literki?), to o google się dowiedziałem właśnie tutaj :) Dzięki będę uważał...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0

Kurde, ja też 2 dni temu dostałem od kumpla linka www.google.pl i dziwiłem się co mu strzeliło do głowy, że mi coś takiego wysłał... Dobrze, że na to nie kliknąłem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0

Jeszcze co mnie zdziwiło, że dostałem tą wiadomość od kuzyna (ma 8 lat) i na 100% nie mógł tak dopisać: Prawdopodobnie dostałeś odemnie taki dziwny link ma bardzo dziwną nazwe. NIEWCHODZ NA NIĄ !! Bardzo prwadopodobne że są na niej wirusy. Ta strona przesyła się automatycznie do wszyskoch osób które masz na liście . Poinformuj innych użytkowników o tym by zabezpieczyć ich od nieprzyjemnych wirusów i wymieniania systemu !!!!!! to nie są żarty pamiętaj!!! Czy 8-latek mógł tak napisać????

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0

Dobra zaufalem wam i wpisalem w tym about config wartosc 12. ale jak to mi cos zwali to sie do konca zycia nie splacicie :) Normalnie bym nie wierzyl 1 postowi (bez obrazy kindziukxxx) ale skoro u kilku osob sie to potwierdzilo. i tak se zrobie skan antywirusem wiec chce sie zabezpieczyc

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0

Nom ja rowniez dzisiaj dostalem chyba z 10 takich wiadomosci, ale oczywiscie nie wchodziłem. Moj kumpel wszedł i już mu gg nie działa, dostaje widomości od innych, ale nie może pisać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0

Wczoraj by mi się ta informacja bardziej przydała, gdyż teraz dobrze wiem żeby w to nie klikać. :) Dziadostwo przeszło na mojego kompa, jednak udało mi już je bezpiecznie wydalić z mojego komputera. Wczoraj dostałem od kilku osób równocześnie taki link, więc jakoś tak nieszczęśliwe wydarzyło się, że kliknąłem w to. Cóż teraz będę już mądrzejszy na przyszłość... Jakby co to wirusa usunąłem właśnie jak kolega wyżej powiedział za pomocą MKS- Vir Online. Znowu najbardziej zagrożone IE i GG... mogliby coś zrobić ze swoimi zabezpieczeniami. Już dawno nauczyłem się, że te dwa programy trzeba omijać szerokim łukiem. ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0

a tak przy okazji jak juz jestesmy w temacie. wyjasni mi ktos co to tam sie dzieje i co mozna ustawiac w tym about config. wiem ze to offtop dlatego jak ktos chce mnie oswiecic to zapraszam na gg 8461641. sorry za tekst niezwiazany z tematem

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0

Ja to dostałem, kliknąłem i nic sie nie stało...dziwne, może to wirus z ukrycia? Muszę przeskanować system. bo mi dane wyżre, zmora bagienna.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0
Dnia 27.12.2006 o 21:28, Erton napisał:

a tak przy okazji jak juz jestesmy w temacie. wyjasni mi ktos co to tam sie dzieje i co mozna
ustawiac w tym about config. wiem ze to offtop dlatego jak ktos chce mnie oswiecic to zapraszam
na gg 8461641. sorry za tekst niezwiazany z tematem


"Donosi serwis Wikinews.pl, zagrożenie dotyczy również użytkowników systemu Windows korzystających z przeglądarki Mozilla Firefox z aktywną wtyczką Windows Media Player. Szkodnik jest uruchamiany właśnie przez tę wtyczkę. Można ją wyłączyć"właśnie do tego jest ten about:config (ale to tylko do przeglądarki internetowej Mozilla Firefox).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
  • 0

Hmmm, ja wczoraj dostałem linki do dwóch dziwnych adresów od dwóch osób... Kliknąłem, bo doszło z wiarygodnego źródła, ale WMP nic nie odtwarzał (siedziałem na stronie może 10-15 sekund), ale nie wiem czy czasem nic mi się zainstalowało... Na wszelki wypadek skanuję antyvirem, jak wykryje to zabije ;]

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Utwórz konto lub zaloguj się, aby skomentować

Musisz być użytkownikiem, aby dodać komentarz

Utwórz konto

Zarejestruj nowe konto na forum. To jest łatwe!


Zarejestruj nowe konto

Zaloguj się

Masz już konto? Zaloguj się.


Zaloguj się
Zaloguj się, aby obserwować