UWAGA! przeczytajcie ważne dla każdego kto ma GG i IE

[kindziukxxx 8]

Wielu czytelników poinformowało nas wczoraj o kolejnych przypadkach nieświadomego rozsyłania odnośników przez użytkowników programu Gadu-Gadu. Liczba osób z zarażonym systemem Windows rośnie niezwykle szybko. Odnośniki te prowadzą do różnych stron, na których użytkownicy systemu Windows i przeglądarki Internet Explorer oraz - w pewnych przypadkach - Firefox zostaną zainfekowani koniem trojańskim. Co ważne, wśród rozsyłanych linków jest także www.google.pl.
Oczywiście ręczne wpisanie adresu www.google.pl do przeglądarki nie spowoduje infekcji. Link do google.pl podany w rozsyłanej w sieci GG wiadomości może mieć zatem formę obrazka podlinkowanego do strony ze złośliwymi kodami. Obrazek można tak umieścić w okienku wiadomości, że wygląda jak zwykły tekst.

Według Exploit Prevention Labs rozsyłanych szkodników jest co najmniej dwa. Jeden z nich wykorzystuje znaną już lukę w systemie Windows, opisaną w biuletynie MS06-14. Drugi to poprawiona wersja exploita, który wcześniej powodował tylko zawieszenie się przeglądarki Internet Explorer, a teraz umożliwia także wykonanie zewnętrznego kodu.

Do rozprzestrzeniania się szkodniki wykorzystują listę kontaktów komunikatora Gadu-Gadu oraz przeglądarkę Internet Explorer. Użytkownicy sieci Gadu-Gadu otrzymują od osób, które mają je na liście swoich kontaktów, pojedyncze wiadomości z odnośnikami, takimi jak:

google.pl
jhjhaliwgpee.info
hsqvyrpzeh.info/wcoiyw.jpg
sqvyrpzeh.info/?awbiby.jpg
hhsqvyrpzeh.infoo/?awbiby.jpg

Linki te są często zniekształcone oraz zawierają losowe znaki za ukośnikiem. Zapraszamy do dodawania w komentarzach kolejnych adresów, które otrzymaliście.

Osoby rozsyłające złośliwe linki nie mają oczywiście pojęcia, że ich system Windows został zainfekowany. Wiadomości ze szkodliwym odnośnikiem podobno rozsyłane są jednorazowo do wszystkich kontaktów na liście ofiary.

Jak donosi serwis Wikinews.pl, zagrożenie dotyczy również użytkowników systemu Windows korzystających z przeglądarki Mozilla Firefox z aktywną wtyczką Windows Media Player. Szkodnik jest uruchamiany właśnie przez tę wtyczkę. Można ją wyłączyć - podaje Wikinews - wpisując w pasek adresu przeglądarki:


about:config


Następnie należy odnaleźć klucz:

plugin.scan.WindowsMediaPlayer


i ustalić jego wartość na 12.0.

Warto w tym momencie przypomnieć, że istnieją serwisy, jak LinkScanner, które umożliwiają sprawdzenie odnośników przed kliknięciem. W związku z coraz częstszym pojawianiem się złośliwych linków w sieci GG, twórcy program Gadu-Gadu wprowadzili niedawno ostrzeżenie przed otwieraniem odnośników, które pojawia się podczas próby otwarcia linku przesyłanego w wiadomości. Można także zgłaszać podejrzane linki do producenta na stronie bezpiecznik.gadu-gadu.pl

Wydaje się także, iż coraz częstsze wykorzystywanie listy kontaktów przez twórców szkodników internetowych powinno zachęcić użytkowników komunikatorów do stosowania nowego zwyczaju: zanim klikniesz w odnośnik od znajomego potwierdź, że wysłał go do ciebie świadomie.

Dziękujemy wszystkim czytelnikom za podesłane na e-mail informacje!

[ww3pl 0]

A ja myślałem, po co wszyscy na mojej liście ślą "www.google.pl" , po co ?! ;-) Na szczęście nie otwierałem.

[Tomoya-kun 0]

O tym właśnie jest ta dyskusja. Bo te linki rozsyłają się samoczynnie.(najgorsze że ostatnio są to linki do istniejących stron ale zawierające wirusa.)

[Rick 2]

Do mnie na szczęście nic nie przyszło i mam nadzieję, że tak pozostanie.

[Zarajev 0]

www.zdnjvjzqgen.info - zapewne kolejny z linków

[zdjuna 0]

Ja dostałem takie od koleżanek, które nawet nie wiedziały, że wysłały:


www.hsqvyrpzeh.info/eubeuf.jpg
www.hsqvyrpzeh.info/caweod.jpg
www.hsqvyrpzeh.info/uyiccy.jpg
www.hsqvyrpzeh.info/wywffb.jpg
www.hsqvyrpzeh.info/oeaudy.jpg

A ja kliknąłem. Ale ja jestem głupi!

[L33T 0]

Bez paniki:
1.zrób sobie scan compa
2.odpal np Process Explorer for Windows v10.21 http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx i zobacz co w twoim systemie chodzi i pod czym
3.Ewentualnie format jeśli masz płytkę z OS żeby postawić

[Ruukasu 0]

Ja dostałem: www.hsqvyrpzeh.info/?oiuafo.jpg
ale nie otworzyłem, bo już o tym wiedziałem yeeeeeee

[Lumbago 0]

Mam prośbę do moderatora żeby zrobił coś z tymi linkami bo nie daj Boże ktoś na nie kliknie. A Wy też powinniście się zastanowić a nie wklejać całe linki roznoszące wirusy:/.

[Ruukasu 0]

sorry wszystkim, mój błąd

[Piotrbov 1]

A oni po prostu podają lunki na które nie można klikać. No dobra ale oni nie powinni dodawać to z www.***.** tylko bez www i bez domeny.

[Ruukasu 0]

i tak niektóre są już nieaktywne np. mój

[Dard 0]

o nie ja dostałem ten jhjhali..costam od koleżanki 2 dni temu i odruchowo kliknąłem, a potem co chwila się ludzie pytali co to jest, że nic sie nie wyswietla a ja nie wiedzialem o co im chodzi...o matko co mnie podkusiło żeby to kliknąć...myślicie że ad-aware sobie z tym poradzi?

[Gordon92 0]

Jeśli nie macie Spybot - Search & Destory. To sobie ściągnijcie z internetu bo programik darmowy. A program skanuje kompa i wyszukuje złośliwego kodu!!!. Ja kompa ze skanowałem i miałem kilka złośliwych kodów i Spybot je usunął.
Więc radze pobrać i pobrać najnowsze aktualizacje.

[SirKamil 0]

ja dostałem dwa dni temu ten link www,hsqvyrpzeh,info/wbobou,jpg (dałem przecinki aby nikt nie kliknoł), bo mój brat wszedł na tą strone, no i ja na to kliknołem i nikt ode mnie nie dostał zednago linka! Hmm mam mocny komputer i IE.. A mój brat używa Firefoxa.. hehh

[Ruukasu 0]

Dnia 28.12.2006 o 10:52, Carl92 napisał:

Jeśli nie macie Spybot - Search & Destory. To sobie ściągnijcie z internetu bo programik darmowy.
A program skanuje kompa i wyszukuje złośliwego kodu!!!. Ja kompa ze skanowałem i miałem kilka
złośliwych kodów i Spybot je usunął.
Więc radze pobrać i pobrać najnowsze aktualizacje.

jaka jest najnowsza wersja tego programu? 1.4??

[rob006 1]

Oto potęga FF 2! Kilka tygodni temu też dostałem na GG kilka linków. Oczywiście nieświadom zagrożenia kliknąłem na nie - jak dziecko. Skutkiem było zamkniecie sie przeglądarki. Wczoraj sprawdziłem MKS- Vir Online czy nie mam żadnego wirusa - wynik: nie mam żadnego. Mój obecny antywirus też nic nie wykrył, wiec mam prawo sobie pomyśleć, że "ognisty lis" ochronił mnie przed zagrożeniem. Viva la Mozilla! ;)

A ogólnie do GG jestem bardzo uprzedzony. Jedynym plusem tego komunikatora jest to, że każdy go ma! Na tym koniec. Praktycznie zerowe zabezpieczenia sprawiają, że przez GG rozprzestrzenia się najwięcej internetowego syfu. Obecnie do odbierania wiadomości używam Tlena i żałuje, że ten komunikator nie jest tak popularny jak GG. Świat byłby wtedy piękniejszy... ;)

[Gordon92 0]

http://www.dobreprogramy.pl/index.php?dz=2&t=82&id=188 <--- Link Bezpieczny

Pod tym linkiem jest najnowsza wersja programu. Po polsku:)

[Ruukasu 0]

Dnia 28.12.2006 o 11:03, Carl92 napisał:

http://www.dobreprogramy.pl/index.php?dz=2&t=82&id=188 <--- Link Bezpieczny

Pod tym linkiem jest najnowsza wersja programu. Po polsku:)

dzięki:)

[Sephirath 0]

Konnekt też przesyła, to nie w tym hak...

A co się dzieje z kompem gdy zostanie "zainfekowany"?

[Gordon92 0]

Raczej nic bo to są pospolite wirusy. Ale sa również złośliwe kody, które kradną hasła dostępu do poczty, gram.pl itp; Podałęm powyżej linka do programu który takie kody usuwa.