UWAGA! przeczytajcie ważne dla każdego kto ma GG i IE

[kindziukxxx 8]

Wielu czytelników poinformowało nas wczoraj o kolejnych przypadkach nieświadomego rozsyłania odnośników przez użytkowników programu Gadu-Gadu. Liczba osób z zarażonym systemem Windows rośnie niezwykle szybko. Odnośniki te prowadzą do różnych stron, na których użytkownicy systemu Windows i przeglądarki Internet Explorer oraz - w pewnych przypadkach - Firefox zostaną zainfekowani koniem trojańskim. Co ważne, wśród rozsyłanych linków jest także www.google.pl.
Oczywiście ręczne wpisanie adresu www.google.pl do przeglądarki nie spowoduje infekcji. Link do google.pl podany w rozsyłanej w sieci GG wiadomości może mieć zatem formę obrazka podlinkowanego do strony ze złośliwymi kodami. Obrazek można tak umieścić w okienku wiadomości, że wygląda jak zwykły tekst.

Według Exploit Prevention Labs rozsyłanych szkodników jest co najmniej dwa. Jeden z nich wykorzystuje znaną już lukę w systemie Windows, opisaną w biuletynie MS06-14. Drugi to poprawiona wersja exploita, który wcześniej powodował tylko zawieszenie się przeglądarki Internet Explorer, a teraz umożliwia także wykonanie zewnętrznego kodu.

Do rozprzestrzeniania się szkodniki wykorzystują listę kontaktów komunikatora Gadu-Gadu oraz przeglądarkę Internet Explorer. Użytkownicy sieci Gadu-Gadu otrzymują od osób, które mają je na liście swoich kontaktów, pojedyncze wiadomości z odnośnikami, takimi jak:

google.pl
jhjhaliwgpee.info
hsqvyrpzeh.info/wcoiyw.jpg
sqvyrpzeh.info/?awbiby.jpg
hhsqvyrpzeh.infoo/?awbiby.jpg

Linki te są często zniekształcone oraz zawierają losowe znaki za ukośnikiem. Zapraszamy do dodawania w komentarzach kolejnych adresów, które otrzymaliście.

Osoby rozsyłające złośliwe linki nie mają oczywiście pojęcia, że ich system Windows został zainfekowany. Wiadomości ze szkodliwym odnośnikiem podobno rozsyłane są jednorazowo do wszystkich kontaktów na liście ofiary.

Jak donosi serwis Wikinews.pl, zagrożenie dotyczy również użytkowników systemu Windows korzystających z przeglądarki Mozilla Firefox z aktywną wtyczką Windows Media Player. Szkodnik jest uruchamiany właśnie przez tę wtyczkę. Można ją wyłączyć - podaje Wikinews - wpisując w pasek adresu przeglądarki:


about:config


Następnie należy odnaleźć klucz:

plugin.scan.WindowsMediaPlayer


i ustalić jego wartość na 12.0.

Warto w tym momencie przypomnieć, że istnieją serwisy, jak LinkScanner, które umożliwiają sprawdzenie odnośników przed kliknięciem. W związku z coraz częstszym pojawianiem się złośliwych linków w sieci GG, twórcy program Gadu-Gadu wprowadzili niedawno ostrzeżenie przed otwieraniem odnośników, które pojawia się podczas próby otwarcia linku przesyłanego w wiadomości. Można także zgłaszać podejrzane linki do producenta na stronie bezpiecznik.gadu-gadu.pl

Wydaje się także, iż coraz częstsze wykorzystywanie listy kontaktów przez twórców szkodników internetowych powinno zachęcić użytkowników komunikatorów do stosowania nowego zwyczaju: zanim klikniesz w odnośnik od znajomego potwierdź, że wysłał go do ciebie świadomie.

Dziękujemy wszystkim czytelnikom za podesłane na e-mail informacje!

[Kamil_i_Maciek 1]

Dnia 28.12.2006 o 15:37, PapaJaguar napisał:

Poczytaj temat to zoabczysz że gadałem ale za co ostrzeżenie?

Oj przepraszam, źle sformułowałem twoje pytanie :) Z tego co czytałem, za bardzo na temat się nie wyrażałeś..
Dzisiaj też do mnie przyszły linki od koleżanki z klasy :) i tradycyjnie był to http://**google**.**.pl

[Norbert1367 0]

dzięki wszystkim teraz będę uważał na wiadomości z gg i na IE

[NuuS 0]

Dnia 29.12.2006 o 14:49, Kamil.i.Maciek napisał:

Oj przepraszam, źle sformułowałem twoje pytanie :) Z tego co czytałem, za bardzo na temat się
nie wyrażałeś..
Dzisiaj też do mnie przyszły linki od koleżanki z klasy :) i tradycyjnie był to http://**google**.**.pl

Ale te wrzystkie linki to podawałem które dostawałem od ludzi? Właśnie autor/ka prosił/a o to więc o co chodzi?

[de99ial 0]

Ja używam Spika i żadnych wiadomości nie dostaję. Dostałem dwie od kumpla - napisał, że nie wysyłał. Potem uruchomiłem Avasta i Ad Aware i od tamtej pory czysto.

Tę parkę polecam każdemu.

[JAMES_0072 0]

ja dostałem ok.7-8 linków do strony nieiswww.hsqvyrpzeh.info/?a***ff.jpg (nie wchodżcie).....od niedostepnych osób z mojej listy ...... (strona ładuje sie do połowy i sama sie wyłancza).....

[kindziukxxx 8]

Proponuję o zamknięcie tego tematu, gdyż uzyskałem już wszystkie potrzebne mi informacje.
Pozdrawiam

[dark_raziel 0]

Tak to jest jak się używa gg i NIE używa Opery :)

[madel 0]

Ja z takimi akcjami spotkałem się nie raz i odrazu jak dostałem taki link coś podejrzewałem że coś jest nie tak, więc nie wchodziłem - pare godzin później okazało sie że słusznie, paru moich kumpli użalało sie że muszą robić formaty

[kordzio1 0]

w suemi neikoniecznie formaty, choc to w suemi daje chyba wieksza pewnosc:) ja tam ciagle szukam pretekstu do formata, ale jak to sie mowi Widac zlego licho nie bierze :D

[NuuS 0]

Ech już niegadamy o tym i pewnie już dużo osób wie ale:

Informacja Centrum Bezpieczeństwa GG

Centrum Bezpieczeństwa Gadu-Gadu zablokowało podejrzany link, który w ostatnich dniach rozsyłany był w sieci GG.

Ech coś nie mam wiart co do tego :) mój kolega ciągle rozsyła...