UWAGA! przeczytajcie ważne dla każdego kto ma GG i IE

[kindziukxxx 8]

Wielu czytelników poinformowało nas wczoraj o kolejnych przypadkach nieświadomego rozsyłania odnośników przez użytkowników programu Gadu-Gadu. Liczba osób z zarażonym systemem Windows rośnie niezwykle szybko. Odnośniki te prowadzą do różnych stron, na których użytkownicy systemu Windows i przeglądarki Internet Explorer oraz - w pewnych przypadkach - Firefox zostaną zainfekowani koniem trojańskim. Co ważne, wśród rozsyłanych linków jest także www.google.pl.
Oczywiście ręczne wpisanie adresu www.google.pl do przeglądarki nie spowoduje infekcji. Link do google.pl podany w rozsyłanej w sieci GG wiadomości może mieć zatem formę obrazka podlinkowanego do strony ze złośliwymi kodami. Obrazek można tak umieścić w okienku wiadomości, że wygląda jak zwykły tekst.

Według Exploit Prevention Labs rozsyłanych szkodników jest co najmniej dwa. Jeden z nich wykorzystuje znaną już lukę w systemie Windows, opisaną w biuletynie MS06-14. Drugi to poprawiona wersja exploita, który wcześniej powodował tylko zawieszenie się przeglądarki Internet Explorer, a teraz umożliwia także wykonanie zewnętrznego kodu.

Do rozprzestrzeniania się szkodniki wykorzystują listę kontaktów komunikatora Gadu-Gadu oraz przeglądarkę Internet Explorer. Użytkownicy sieci Gadu-Gadu otrzymują od osób, które mają je na liście swoich kontaktów, pojedyncze wiadomości z odnośnikami, takimi jak:

google.pl
jhjhaliwgpee.info
hsqvyrpzeh.info/wcoiyw.jpg
sqvyrpzeh.info/?awbiby.jpg
hhsqvyrpzeh.infoo/?awbiby.jpg

Linki te są często zniekształcone oraz zawierają losowe znaki za ukośnikiem. Zapraszamy do dodawania w komentarzach kolejnych adresów, które otrzymaliście.

Osoby rozsyłające złośliwe linki nie mają oczywiście pojęcia, że ich system Windows został zainfekowany. Wiadomości ze szkodliwym odnośnikiem podobno rozsyłane są jednorazowo do wszystkich kontaktów na liście ofiary.

Jak donosi serwis Wikinews.pl, zagrożenie dotyczy również użytkowników systemu Windows korzystających z przeglądarki Mozilla Firefox z aktywną wtyczką Windows Media Player. Szkodnik jest uruchamiany właśnie przez tę wtyczkę. Można ją wyłączyć - podaje Wikinews - wpisując w pasek adresu przeglądarki:


about:config


Następnie należy odnaleźć klucz:

plugin.scan.WindowsMediaPlayer


i ustalić jego wartość na 12.0.

Warto w tym momencie przypomnieć, że istnieją serwisy, jak LinkScanner, które umożliwiają sprawdzenie odnośników przed kliknięciem. W związku z coraz częstszym pojawianiem się złośliwych linków w sieci GG, twórcy program Gadu-Gadu wprowadzili niedawno ostrzeżenie przed otwieraniem odnośników, które pojawia się podczas próby otwarcia linku przesyłanego w wiadomości. Można także zgłaszać podejrzane linki do producenta na stronie bezpiecznik.gadu-gadu.pl

Wydaje się także, iż coraz częstsze wykorzystywanie listy kontaktów przez twórców szkodników internetowych powinno zachęcić użytkowników komunikatorów do stosowania nowego zwyczaju: zanim klikniesz w odnośnik od znajomego potwierdź, że wysłał go do ciebie świadomie.

Dziękujemy wszystkim czytelnikom za podesłane na e-mail informacje!

[Darkstar181 0]

Cóż,ja tam żadnego linku na szczęście nie dostałem, wirusa nie mam.Ale dobrze wiedzieć...
Być może to dlatego że moi znajomi nie klikają w co popadnie:)

[Kukowsky 0]

Moglibyście ludzie przynajmniej te niektóre linki oddzielać jakąś spacją żeby się nie dało w nie kliknąć. Wiadomo, że takie popularne strony, które są schowane w jakimś obrazku przypominającym linka to przejdą, ale jak dajecie już link do prawdziwego wirusa to chyba najlepiej byłoby go zrobić tak żeby nikt nie kliknął przez przypadek.

Najlepiej byłoby chyba jakby moderator niektóre linki po prostu podzielił spacją, bo jak ktoś kliknie to ma kichę.

[NuuS 0]

Dnia 27.12.2006 o 22:56, Kukowsky napisał:

Moglibyście ludzie przynajmniej te niektóre linki oddzielać jakąś spacją żeby się nie dało
w nie kliknąć. Wiadomo, że takie popularne strony, które są schowane w jakimś obrazku przypominającym
linka to przejdą, ale jak dajecie już link do prawdziwego wirusa to chyba najlepiej byłoby
go zrobić tak żeby nikt nie kliknął przez przypadek.

Najlepiej byłoby chyba jakby moderator niektóre linki po prostu podzielił spacją, bo jak ktoś
kliknie to ma kichę.

eee...to poco na nie myszką kierujesz? A pozatym co z tego że kliknie tylko tutaj piszemy ja sobie klikam do woli na forum to co napisałem i nic niemam to działa tylko jak dostaniesz na gg...

[NuuS 0]

Oprócz tego bo tego się boje :D ----> http://soli.com/hsjaxdf.exe

[kordzio1 0]

Z tego co sie orientuje, to nie ejst to wcale taie dziwne, bo chyba nie uzywane gg moze zostac przejete, kiedys zarejestrowalem 2numer, bo nie chcialem mieszac kontaktow z pewnymi osobami, no i postanowailem zrobic ten 2nr.a po kilku dniach jakas klientka zaczela mi pierdzielic ze ukradlem konto chlopakowi/koledze/ czy komus tam innemu tej niewiasty...
A wracajac do tego wira, mam firefoxa, uzywam avd, zonealarma, ad aware i od dzis spy bota, wszedlem troche przypadkiem, troche nieroztropnie na ten link, bylem pewien ze to wirus, chocby po nazwie i po tym ze kolezanka wysyla conajwyzej linki na swieta itp., wlazlem pokazala sie pusta strona, , no i wtedy bylem juz na 100 pewien ze to wir. wzialem przeskanowalem, adaware, avg, mks, , przejechalem ccleanerem, i jeszcze jakimis 2programami, adaware pousowal cos, reszta wlasciwie nic takiego nie znalazla poza cookies i innymi programami chroniacymi mi kompa:) poczytalem, nie znalazlem ani 1 z plikow ktory ponoc mial sie znalezc an dysku po infekcji, wywalilem gg oraz wszystko co z nim zwiazane, zmienilem haslo i na wszelki wypadek znow zainstalowalem od nowa, ustawilem na firewallu adres do ktorego sie niby kutawir melduje i mam nadzieje ze moge mec w miare spokoj:) jak narazie ja ie widze niczego nienormalnego, nie skarzyl sie tez nikt na dziwne linki ode mnie

[NuuS 0]

Dnia 27.12.2006 o 23:03, kordzio1 napisał:

mam firefoxa, uzywam avd, zonealarma, ad aware i od dzis spy bota,

Też tego używam co do przecinka na końcu :D

[maniekk 0]

Dnia 27.12.2006 o 21:35, bakubartek napisał:

a druga sprawa nie wiem o co chodzi ale czesc moich kontaktów na gadu sie pozimniała nie 2
czy 3 ale 5, 6 jak szukam ich w katalogu publicznym to wyskakują mi dziwne osoby np mój stary
numer ( nie skasowałem go tylko dawano z niego nie korzystałem) to teraz Kamila...i tak z dużą
ilością opis nie wiem czy to ma cos do rzeczy ale mówie na wszelki wypadek.

Witam.
Chyba będę potrafił rzucić trochę światła na tą zagadkę ;) Po prostu numery, które nie są używane długi czas wracają do puli numerów dostępnych dla nowych użytkowników. Może się zdarzyć, że nie rozmawiałeś powiedzmy z Magdą rok czasu, ale masz jej numer gg. Piszesz do niej a tu odzywa się jakiś Krzysiek.

Tak samo jest z numerami komórek, o ile pamiętam było to chyba pół roku nieaktywności numeru aby wrócił on do puli. Jednak teraz chyba ten termin przedłużyli po ostatnich wpadkach :P Zdarzało się, że ludzie w kraju dostawali numery po dosyć znanych osobach i potem mieli dziwne telefony.
Pozdrawiam.

[kordzio1 0]

No i w sumie to straciem tylko prez ta sprawe z wirem sporo czasu bo chcialem wszysstkich uswiadomic ktorzy byli dostpni na gg, a do tego po wywaleniu gg musialem sie meczyc by znow ustawic taki kolor wypelnienia jaki mialem wczesniej, narazie czuje sie bezpieczny za kilka dni jak cos moze bedzi wiecej wiadomo na temat wira to sobie poczytam:)

[NuuS 0]

Miałem podobnie mój kolega wyjechał na wakacje do Ostrudy miał tam gg i gadaliśmy i wrócił do naszego miasteczka...A potem za pół roku wyjeżdża dostępny jest a tu jakaś Mariolka się odzywa...

[NuuS 0]

Znów dostałem link:

http://www.pupile.com

A teraz ide spać miłej nocy i do jutra

[vip_konius 0]

no takiego dostalem www.hsqvyrpzeh.info/?uuicce.jpg
a czy przez opere terz moze wjesc ten wirus ?? bo ja to otworzylem a pozniej szybko wylaczy;lem bo przypomnialo mi sie ze u mojej kumpeli podobne cudo bylo...
aha nie wiem czy to ma z tym zwiazek ale pojawia mi sie ciagle maly wykrzyknik w zoltym trojkacie na dole w prawym rogu na pasku... gdy kliknento znika ale za jakis czas znowu sie pojawia..

[bakubartek 0]

nie wiem czy to związane ze sprawą ale dostałem link google.pl ale nie wchodziłem w niego
ale postanowiłem mimo to przerzucić sie na AQQ ale uznałem że jednak wole gadu wchodzę na gadu i nikt nie dostaje moich wiadomości w archiwum są od innych wiadomości dostaje ale nikt nie dostaje moich zakładam nowe konta przeinstalowuję gadu i nic.... może to ma cos wspólnego ze sprawą

[eL_Fron 0]

Ja wczoraj dostałem takie linki:
www . hsqvyrpzeh . info/?dcoywd.jpg
www . hsqvyrpzeh . info/?wcecof.jpg
Ale nie wchodziłem w żaden, bo od razu wydały mi się podejrzane.

[Generalis_Calisius 0]

Przyznam szczerze, że ja tez od znajomego dostalem taki link www. jhjhaliwgpee. info. Pozatym zdziwiłem się troche gdy zobaczylem ,że link podano mi aż 12 razy !!! i to od jednego znajomego ;]

[Rados-kapcrew 0]

Zapytałem kolegi czy nie dostal przypadkiem jakichs dziwnych linkow i poweidzial ze dostaje caly czas linki od google.pl ;)

Przyslal mi cos takiego jakby wycinek z archiwum:

22:04:11 UboT-[N-Terror] (GG# 1135838)
www.google.pl
22:04:11 UboT-[N-Terror] (GG# 1135838)
www.google.pl

dziwne to troche :P Ja tam juz sobie pelen skan Nortonem zaaplikowalem i jeszcze moze cos, mam nadizeje ze mnie nic nie zatakowalo :P:P

[Wojman 4]

Jest jedna dobra rada: nigdy nie otwierajcie zalacznikow w mailach jezeli nie znacie nadawcy. Nie klikajcie tez na odnosniki jakie wam przysylaja w mailach czy komunikatorach internetowych do czasu az nadawca potwierdzi, ze cos takiego wyslal.

A Uzytkownik PapaJaguar dostaje ostrzezenie za spam.

[Hubi_Koshi 0]

Dnia 28.12.2006 o 02:06, Wojman napisał:

Jest jedna dobra rada: nigdy nie otwierajcie zalacznikow w mailach jezeli nie znacie nadawcy.
Nie klikajcie tez na odnosniki jakie wam przysylaja w mailach czy komunikatorach internetowych
do czasu az nadawca potwierdzi, ze cos takiego wyslal.

Jest tylko jeden mały problem. Często takie cuś wysyła osoba, którą się dobrze zna i ma do niej zaufanie (sam miałem takie coś że odruchowo otworzyłem link, który mi podał znajomy. Na całe moje szczęście miałem włączonego NoScripta w Firefoxie więc uniknąłem zainfekowania, jednak fakt pozostaje faktem, że jeśli coś takiego wyśle osoba znajoma do której ma się zaufanie można się łatwo naciąć.

[Tomoya-kun 0]

Ja się też nabrałem na link od znajomego, on zawsze przesyła mi jakieś filmiki i śmieszne zdjęcie więc link otworzyłem odruchowo. Nic się nie pokazało kilka razy skanowałem kompa ale to nie nie wskazało żadnego wirusa. Więc mam pytanie czy urzytkownicy opery też są zagrożeni?

[marian538 0]

Ja miałem wprawdzie wysłany link do google, ale też co dziwne dla mnie miałem również zaproszenie przez gg do rozmowy konferencyjnej, dziwne jest to, że nie sądze żeby koledzy coś takiego organizowali, tym bardziej dlatego że wiele numerow gg było z poza listy, choć kilka było mi znanych, a ponieważ jestem dość uczulonym człowiekiem na takie sprawy oczywiście odrzuciłem. Czy miał ktoś podobna sytuację........Są do gg jakies wtyczki, czy nakładki które pomogłyby rozwiązac ten problem....?

[mefiperes 0]

www[kropka]hsqvyrpzeh[kropka]info/?adfdua[kropka]jpg - napisałem tak, aby nikogo nie kusiło. Dostałem wiele razy takie linki bez wiedzy osoby z drugiej strony. To się rozprzestrzenia. Tam jest wirus! Najlepiej jak ktoś przesyła link, to zapytać co tam jest.