UWAGA! przeczytajcie ważne dla każdego kto ma GG i IE

[kindziukxxx 8]

Wielu czytelników poinformowało nas wczoraj o kolejnych przypadkach nieświadomego rozsyłania odnośników przez użytkowników programu Gadu-Gadu. Liczba osób z zarażonym systemem Windows rośnie niezwykle szybko. Odnośniki te prowadzą do różnych stron, na których użytkownicy systemu Windows i przeglądarki Internet Explorer oraz - w pewnych przypadkach - Firefox zostaną zainfekowani koniem trojańskim. Co ważne, wśród rozsyłanych linków jest także www.google.pl.
Oczywiście ręczne wpisanie adresu www.google.pl do przeglądarki nie spowoduje infekcji. Link do google.pl podany w rozsyłanej w sieci GG wiadomości może mieć zatem formę obrazka podlinkowanego do strony ze złośliwymi kodami. Obrazek można tak umieścić w okienku wiadomości, że wygląda jak zwykły tekst.

Według Exploit Prevention Labs rozsyłanych szkodników jest co najmniej dwa. Jeden z nich wykorzystuje znaną już lukę w systemie Windows, opisaną w biuletynie MS06-14. Drugi to poprawiona wersja exploita, który wcześniej powodował tylko zawieszenie się przeglądarki Internet Explorer, a teraz umożliwia także wykonanie zewnętrznego kodu.

Do rozprzestrzeniania się szkodniki wykorzystują listę kontaktów komunikatora Gadu-Gadu oraz przeglądarkę Internet Explorer. Użytkownicy sieci Gadu-Gadu otrzymują od osób, które mają je na liście swoich kontaktów, pojedyncze wiadomości z odnośnikami, takimi jak:

google.pl
jhjhaliwgpee.info
hsqvyrpzeh.info/wcoiyw.jpg
sqvyrpzeh.info/?awbiby.jpg
hhsqvyrpzeh.infoo/?awbiby.jpg

Linki te są często zniekształcone oraz zawierają losowe znaki za ukośnikiem. Zapraszamy do dodawania w komentarzach kolejnych adresów, które otrzymaliście.

Osoby rozsyłające złośliwe linki nie mają oczywiście pojęcia, że ich system Windows został zainfekowany. Wiadomości ze szkodliwym odnośnikiem podobno rozsyłane są jednorazowo do wszystkich kontaktów na liście ofiary.

Jak donosi serwis Wikinews.pl, zagrożenie dotyczy również użytkowników systemu Windows korzystających z przeglądarki Mozilla Firefox z aktywną wtyczką Windows Media Player. Szkodnik jest uruchamiany właśnie przez tę wtyczkę. Można ją wyłączyć - podaje Wikinews - wpisując w pasek adresu przeglądarki:


about:config


Następnie należy odnaleźć klucz:

plugin.scan.WindowsMediaPlayer


i ustalić jego wartość na 12.0.

Warto w tym momencie przypomnieć, że istnieją serwisy, jak LinkScanner, które umożliwiają sprawdzenie odnośników przed kliknięciem. W związku z coraz częstszym pojawianiem się złośliwych linków w sieci GG, twórcy program Gadu-Gadu wprowadzili niedawno ostrzeżenie przed otwieraniem odnośników, które pojawia się podczas próby otwarcia linku przesyłanego w wiadomości. Można także zgłaszać podejrzane linki do producenta na stronie bezpiecznik.gadu-gadu.pl

Wydaje się także, iż coraz częstsze wykorzystywanie listy kontaktów przez twórców szkodników internetowych powinno zachęcić użytkowników komunikatorów do stosowania nowego zwyczaju: zanim klikniesz w odnośnik od znajomego potwierdź, że wysłał go do ciebie świadomie.

Dziękujemy wszystkim czytelnikom za podesłane na e-mail informacje!

[Kamil_i_Maciek 1]

Dnia 28.12.2006 o 11:24, MonkOfWar napisał:

Avasta mam, trzeba będzie przeskanować...

Avast tutaj za wiele Ci nie pomoże :|

Serdecznie polecam ściągnąć sobie wersje beta programu MKS_VIR 2K7
Program jest legalny i jego abonament trwa do końca lutego.
MKS_VIR 2K7 beta posiada wszystko, aktualizacje, Monitor Rejestru, zaporę sieciową, filtr spamu, skaner poczty, monitor systemu i wiele innych...
Program możecie ściągnąć z bezpiecznego adresu :)
Macie gwarancje bezpieczeństwa od Kamila.i.Maćka :D
http://www.mks.com.pl/mks2k7beta.exe

[Konrad162 0]

jak ktoś mi przysyła link przez gg to zazwyczaj pytam sie co tam jest, ale nigdy nie zdarzyło mi się go otworzyć. Strzeżonego Pan Bóg strzeże ;P

[Adan 0]

Dobrze że nie wszedłe mna podanego przez kumpla linka. Ja osobiście nie łącze gg dopóki dalej te linki będą wysyłane. Wole nie ryzykować... Mam ino jedno pytanie bo z tego co widzałem to w podanych linkach znalazło sie nawet gram.pl. Tak wiec czy link z każdą stroną wysłaną przez gady może okazać sie wirusem?

[Red_King 0]

Ja wczoraj dostałem 6 linków z tym 4 google ... Pytałem się kumpeli co to, a ona mówi, że już 8 osoba się jej pyta co to za link, a ona żadnych nie rozsyłała. Potem podobno ja rozsyłałem, no ale znalazłem wira i go rozwaliłem. Było chyba 7 spyware.

[Mysterum 0]

A ja skanuje ponownie moim Avira AntiVir. Muszę przyznać, że to całkiem przyzwoity program, tylko ciekawi mnie czy coś wykryje "wspaniałego".

[kindziukxxx 8]

Dlatego radzę wam zmieńcie komunikator na AQQ on obsługuje wasze gg wpiszecie nr i wasze hasło i macie gg w AQQ a bezpieczniejsi będziecie, sam mam AQQ cały czas włączone i <b>żadnego</b> linka nie dostałem.
Pozdrawiam.

[ufo344 0]

a jak wyłącze gg na czas tergo trojana czy wirusa to mi sie nic nie stanie

[MonkOfWar 0]

No, proszę bardzo. GG znów działa, w kompie wszystko chyba gra. Ale skanu jeszcze nie przeprowadziłem, chyba wolę się upewnić, hm, hm.

PS K.i.M.-może i spróbuję, choć od dobrego roku (jeśli nie więcej) Avast mnie nie zawiódł :) .

[NuuS 0]

Ale jak to spam o co chodzi?

[Kamil_i_Maciek 1]

Dnia 28.12.2006 o 13:48, PapaJaguar napisał:

Ale jak to spam o co chodzi?

Są ataki przez gadu gadu więcej poczytasz o tutaj! :) http://forum.gram.pl/forum_post.asp?tid=16828&pid=1

[bakubartek 0]

Dnia 28.12.2006 o 12:33, kindziukxxx napisał:

Dlatego radzę wam zmieńcie komunikator na AQQ on obsługuje wasze gg wpiszecie nr i wasze hasło
i macie gg w AQQ a bezpieczniejsi będziecie, sam mam AQQ cały czas włączone i <b>żadnego</b>
linka nie dostałem.
Pozdrawiam.

ja zmieniłem i juz nie dostaje żadnych linków ale dostałem tylko jeden ***google.pl przed zmianą komunikatora

od zmiany komunikatora w kompie nic nietokującego się narazie wydarzyło
więc osobiście radze zmianę komunikatora
Pozdrawiam

p.s. w awatarze to twoje zdjęcie :D?

[Buhaj91 0]

ja dostaje masę linków do nieistniejących stron od... niedostępnych znajomych, którzy jak później się ich o to pytałem mówili, że nic mi nie wysyłali....

[kindziukxxx 8]

Dnia 28.12.2006 o 08:53, Warrior Within napisał:

Ja się też nabrałem na link od znajomego, on zawsze przesyła mi jakieś filmiki i śmieszne
zdjęcie więc link otworzyłem odruchowo. Nic się nie pokazało kilka razy skanowałem kompa ale
to nie nie wskazało żadnego wirusa. Więc mam pytanie czy urzytkownicy opery też są zagrożeni?

Z tego co wiadomo do tej pory nikt z opery nie został zainfekowany, ale nie ma co kusić losu.
Pozdrawiam

[Wits 0]

www.hsqvyrpzeh.info/?fydafc.jpg
ja dostałem taki, i niestety wpadłem ;/ :(

[Sephirath 0]

Dwa Trojany, syf w cookies...

Skasowane :)

[kindziukxxx 8]

Dnia 28.12.2006 o 13:56, bakubartek napisał:

p.s. w awatarze to twoje zdjęcie :D?

Nie no coś ty. A wiesz przynajmniej kogo o zdjęcie :)
Pozdrawiam

[bakubartek 0]

IE i GG w niektórych przepadkach Firefox są zagrożone
z tego wniosek jeden każdy użytkownik powinien mieć jakieś awaryjne rozwiązanie dopóki sprawa z podejrzanymi linkami nie zostanie rozwiązana

kindziukxxx tak myślałem bo gdzieś te zdjęcie widziałem

[kordzio1 0]

ehhh nawet najlepsze zabezpieczenia nie ochraniaja przed wirusem ludzkiej nieroztropnosci, ludzie potrafia nawet na p2p udostepnic pliki gadu gadu, przeciez to jak powiedziec sprawdz moje gg:P wystarczy sciagnac program do "odzyskiwania hasel" --- tak samo jak nóz "motylek" w kieszeni kryminala sluzy do obierania jablek :D, tak samo z tymi linkami, nie klika sie w nieznane linki, zawsze sie pytam jak dostaje co to jest? sam kliknalem ze swiadomoscia ze to zapewne wir 99%... ale jak narazie wyglada ze mam spokoj, przy okazji zrobilem troche porzadkow an dysku, oraz troche poprawilem ochrone kompa, jedyny minus jak narazie ze nie moge znow ustalic takiego koloru wypelnienia w gg jak mialem wczesniej:P

[NuuS 0]

Dnia 28.12.2006 o 13:52, Kamil.i.Maciek napisał:

> Ale jak to spam o co chodzi?
Są ataki przez gadu gadu więcej poczytasz o tutaj! :) http://forum.gram.pl/forum_post.asp?tid=16828&pid=1

Poczytaj temat to zoabczysz że gadałem ale zaco ostrzeżenie?

[NuuS 0]

Dnia 28.12.2006 o 13:52, Kamil.i.Maciek napisał:

> Ale jak to spam o co chodzi?
Są ataki przez gadu gadu więcej poczytasz o tutaj! :) http://forum.gram.pl/forum_post.asp?tid=16828&pid=1

Poczytaj temat to zoabczysz że gadałem ale zaco ostrzeżenie?