UWAGA! przeczytajcie ważne dla każdego kto ma GG i IE

[kindziukxxx 8]

Wielu czytelników poinformowało nas wczoraj o kolejnych przypadkach nieświadomego rozsyłania odnośników przez użytkowników programu Gadu-Gadu. Liczba osób z zarażonym systemem Windows rośnie niezwykle szybko. Odnośniki te prowadzą do różnych stron, na których użytkownicy systemu Windows i przeglądarki Internet Explorer oraz - w pewnych przypadkach - Firefox zostaną zainfekowani koniem trojańskim. Co ważne, wśród rozsyłanych linków jest także www.google.pl.
Oczywiście ręczne wpisanie adresu www.google.pl do przeglądarki nie spowoduje infekcji. Link do google.pl podany w rozsyłanej w sieci GG wiadomości może mieć zatem formę obrazka podlinkowanego do strony ze złośliwymi kodami. Obrazek można tak umieścić w okienku wiadomości, że wygląda jak zwykły tekst.

Według Exploit Prevention Labs rozsyłanych szkodników jest co najmniej dwa. Jeden z nich wykorzystuje znaną już lukę w systemie Windows, opisaną w biuletynie MS06-14. Drugi to poprawiona wersja exploita, który wcześniej powodował tylko zawieszenie się przeglądarki Internet Explorer, a teraz umożliwia także wykonanie zewnętrznego kodu.

Do rozprzestrzeniania się szkodniki wykorzystują listę kontaktów komunikatora Gadu-Gadu oraz przeglądarkę Internet Explorer. Użytkownicy sieci Gadu-Gadu otrzymują od osób, które mają je na liście swoich kontaktów, pojedyncze wiadomości z odnośnikami, takimi jak:

google.pl
jhjhaliwgpee.info
hsqvyrpzeh.info/wcoiyw.jpg
sqvyrpzeh.info/?awbiby.jpg
hhsqvyrpzeh.infoo/?awbiby.jpg

Linki te są często zniekształcone oraz zawierają losowe znaki za ukośnikiem. Zapraszamy do dodawania w komentarzach kolejnych adresów, które otrzymaliście.

Osoby rozsyłające złośliwe linki nie mają oczywiście pojęcia, że ich system Windows został zainfekowany. Wiadomości ze szkodliwym odnośnikiem podobno rozsyłane są jednorazowo do wszystkich kontaktów na liście ofiary.

Jak donosi serwis Wikinews.pl, zagrożenie dotyczy również użytkowników systemu Windows korzystających z przeglądarki Mozilla Firefox z aktywną wtyczką Windows Media Player. Szkodnik jest uruchamiany właśnie przez tę wtyczkę. Można ją wyłączyć - podaje Wikinews - wpisując w pasek adresu przeglądarki:


about:config


Następnie należy odnaleźć klucz:

plugin.scan.WindowsMediaPlayer


i ustalić jego wartość na 12.0.

Warto w tym momencie przypomnieć, że istnieją serwisy, jak LinkScanner, które umożliwiają sprawdzenie odnośników przed kliknięciem. W związku z coraz częstszym pojawianiem się złośliwych linków w sieci GG, twórcy program Gadu-Gadu wprowadzili niedawno ostrzeżenie przed otwieraniem odnośników, które pojawia się podczas próby otwarcia linku przesyłanego w wiadomości. Można także zgłaszać podejrzane linki do producenta na stronie bezpiecznik.gadu-gadu.pl

Wydaje się także, iż coraz częstsze wykorzystywanie listy kontaktów przez twórców szkodników internetowych powinno zachęcić użytkowników komunikatorów do stosowania nowego zwyczaju: zanim klikniesz w odnośnik od znajomego potwierdź, że wysłał go do ciebie świadomie.

Dziękujemy wszystkim czytelnikom za podesłane na e-mail informacje!

[Harvenar 0]

Hmm.. a istnieje jakaś dobra alternatywa zamiast GG? Tlen? AQQ?

[Erton 0]

Dnia 27.12.2006 o 21:30, Pepper Ronie napisał:

> a tak przy okazji jak juz jestesmy w temacie. wyjasni mi ktos co to tam sie dzieje i co
mozna
> ustawiac w tym about config. wiem ze to offtop dlatego jak ktos chce mnie oswiecic to
zapraszam
> na gg 8461641. sorry za tekst niezwiazany z tematem

"Donosi serwis Wikinews.pl, zagrożenie dotyczy również użytkowników systemu Windows korzystających
z przeglądarki Mozilla Firefox z aktywną wtyczką Windows Media Player. Szkodnik jest uruchamiany
właśnie przez tę wtyczkę. Można ją wyłączyć"właśnie do tego jest ten about:config (ale to tylko
do przeglądarki internetowej Mozilla Firefox).

no a reszta tych linii. do czego sluzy i jak sie tam dzialac- to chce wiedziec. jak chcesz cos jeszcze napisac to na gg

[Gordon92 0]

Mój kolega co chwile przez gg mi to przesyłał ale mi on mówi ze on wcale tego nie wysyła. Co chwile do mnie to przychodziło. Ale z ze Scanowal kompa Spybotem i Ad Aware i teraz jest wszystko ok. Tak na marginezie nie klikc na te linki.

[Pepper_Ronie 0]

Ja właśnie przed chwilą odinstalowałęm GG i zarejestrowałem się na Tlen.pl. Wolę to niż biegać z komputerem po informatykach żeby mi go naprawili!!!!

[bakubartek 0]

ja rano dostałem ***.google.pl ale sie zgarbiłem no bo to był moj kumpel z którym ie gadałem przez gadu ho ho ale to jest jego numer od razu skasowałem wiadomość i pomyślałem sobie wysłał mi ***.gogole.pl o co chodzi ?

a druga sprawa nie wiem o co chodzi ale czesc moich kontaktów na gadu sie pozimniała nie 2 czy 3 ale 5, 6 jak szukam ich w katalogu publicznym to wyskakują mi dziwne osoby np mój stary numer ( nie skasowałem go tylko dawano z niego nie korzystałem) to teraz Kamila...i tak z dużą ilością opis nie wiem czy to ma cos do rzeczy ale mówie na wszelki wypadek.

[Lumbago 0]

AQQ jest bardzo dobry, tego co zauważyłem najszybciej ze wszystkich sie rozwija, i ma masę pluginów.

[fish13 0]

A ja jak wcześniej kliknąłem na ten link www.google.pl i skanowałem sobie antivirusem i antyszpiegowskim programem i nie znalazłem żadnego wirusa to go nie mam czy po prostu nie wykryły moje programu owego trojana.

[Pepper_Ronie 0]

Dnia 27.12.2006 o 21:39, fish13 napisał:

A ja jak wcześniej kliknąłem na ten link www.google.pl i skanowałem sobie antivirusem i antyszpiegowskim
programem i nie znalazłem żadnego wirusa to go nie mam czy po prostu nie wykryły moje programu
owego trojana.

Twoje programy mogą nie wykryć niektórych wirusów np.jak trojan...

[fish13 0]

Dnia 27.12.2006 o 21:47, Pepper Ronie napisał:

> A ja jak wcześniej kliknąłem na ten link www.google.pl i skanowałem sobie antivirusem
i antyszpiegowskim
> programem i nie znalazłem żadnego wirusa to go nie mam czy po prostu nie wykryły moje
programu
> owego trojana.

Twoje programy mogą nie wykryć niektórych wirusów np.jak trojan...

No ale jak był jakiś trojan na moim kompie to od razu wskazywał. A czy jak od razu kliknę na ten link to komp się infekuje?? U mnie gg chodzi w porządku, a komp też nie mam problemów.

[Pepper_Ronie 0]

Dnia 27.12.2006 o 21:50, fish13 napisał:

No ale jak był jakiś trojan na moim kompie to od razu wskazywał. A czy jak od razu kliknę na
ten link to komp się infekuje?? U mnie gg chodzi w porządku, a komp też nie mam problemów.

Trojan może się rozwijać bardzo szybko ale też bardzo wolno. Jaki masz program antywirusowy???

[Amaadi 0]

Dnia 27.12.2006 o 21:31, Harvenar napisał:

Hmm.. a istnieje jakaś dobra alternatywa zamiast GG? Tlen? AQQ?

ja słyszałem o Stefanie:) ponoc dobry:)

[fish13 0]

Dnia 27.12.2006 o 21:52, Pepper Ronie napisał:

> No ale jak był jakiś trojan na moim kompie to od razu wskazywał. A czy jak od razu kliknę
na
> ten link to komp się infekuje?? U mnie gg chodzi w porządku, a komp też nie mam problemów.


Trojan może się rozwijać bardzo szybko ale też bardzo wolno. Jaki masz program antywirusowy???

AntiVir taki jest mój program antywirusowy a antyszpegowski to Spybot Search and Destroy wszystko jest zazktualizowane i dzisiaj skanowałem dysk gruntownie.

[Kermit 0]

Też dostałem :p
Ale, że raz dałem sie chwycić na coś podobnego teraz jak zobaczyłem ten link wiedziałem o co chodzi :P
maskara co sie ostatnio dzieje z tym GG :|

[Pepper_Ronie 0]

Dnia 27.12.2006 o 21:56, fish13 napisał:

AntiVir taki jest mój program antywirusowy a antyszpegowski to Spybot Search and Destroy wszystko
jest zazktualizowane i dzisiaj skanowałem dysk gruntownie.

Cóż... Według mnie najlepszy antywirus to Kaspersky. On właśnie po ostatniej aktualizacji powiadomił mnie o trojanach na moim kompie.

[fish13 0]

Dnia 27.12.2006 o 21:59, Pepper Ronie napisał:

> AntiVir taki jest mój program antywirusowy a antyszpegowski to Spybot Search and Destroy
wszystko
> jest zazktualizowane i dzisiaj skanowałem dysk gruntownie.

Cóż... Według mnie najlepszy antywirus to Kaspersky. On właśnie po ostatniej aktualizacji powiadomił
mnie o trojanach na moim kompie.

Ja miałem Kasperskiego lecz tak mi mulił kompa że szok, nie dało się na komputerze wogóle pracować.

[Rados-kapcrew 0]

Ja przedwczoraj dostalem identycznego jak kolega Pepper Ronie www.jxshfbavxwla.info i dostalem go dwa razy. Raz z numeru gadu mojej siostry a drugi raz z numeru gadu jej kolezanki ;/

[NuuS 0]

Wczoraj mój kolega nie mógł pisać na gg i gadał przez opisy :) A potem okazało się że jego AntyVirus wykrył !150!, i drugi mój kolega wysyłał dziwne linki i na swojim kompie miał 15 wirusów. Dostałem od niego taki link:
http://soli.com/hsjaxdf.exe

Dziś mój kolega dostał identyczny link wszedł zawiesił mu się komp wyłączył i włączył i miał pusty dysk nic na nim niebyło nawet formatować niemusiał...

[jedirulez 0]

U mnie na razie spokój.A żaden program nie radzi sobie z tym wirem??????

[fish13 0]

Zainstalowałem NOD 32, zaktualizowałem i przeskanowałem dysk twardy i nie mam żadnego trojana wirusa nic czysto.

[NuuS 0]

Linki które wysyłali moji koledzy:

http://www.google.pl
http://www.google.com
http://www.imageshack.us
http://www.allegro.pl
http://soli.com/hsjaxdf.exe
http://www.lineage2.com
A teraz uwaga dostałem od kolegi ten link wysłał go BEZ POWODU i nawet o tym niewiedział że wysłał:
www.gram.pl