Najnowsza luka w zabezpieczeniach produktów Microsoft wykorzystana do kradzieży danych
Luka dotyczy produktów Microsoft Windows 2000, Windows XP oraz Windows Server 2003. Ryzyko związane z tego rodzaju luką jest znaczące. Użytkownicy powinni jak najszybciej zaktualizować własne systemy, ponieważ cyberprzestępcy zaczęli już wykorzystywać tę lukę. Dopóki system nie zostanie uaktualniony, komputer będzie podatny na nowe złośliwe kody. Pod poniższym adresem można sprawdzić, które wersje produktów są zagrożone: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.
„Złośliwe kody rozprzestrzeniają się nie tylko za pośrednictwem poczty email i zainfekowanych plików, ale także bezpośrednio przez internet. Wykorzystują do tego także prawidłowe witryny www, co sprawia, że użytkownicy nie mają pojęcia o tym, że zostali zainfekowani" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.
Jedna z odmian złośliwego oprogramowania, która wykorzystuje tę lukę w zabezpieczeniach – trojan Gimmiv.A – umożliwia jego twórcom przejęcie pełnej kontroli nad zainfekowanym systemem. Po zainfekowaniu komputera trojan ten rozpoczyna gromadzenie następujących informacji:
- Nazw użytkowników i haseł wprowadzanych na witrynach www
- Haseł aplikacji MSN Messenger
- Hasła Outlook Express
- Nazwy użytkownika systemu
- Nazwy komputera
- Zainstalowanych poprawek
- Informacji na temat przeglądarki internetowej
Wszystkie skradzione informacje są szyfrowane przy użyciu algorytmu AES (Advanced Encryption Standard) i przesyłane na zdalny serwer.
„Trojan umożliwia zdalne kontrolowanie systemów, co pozwala na wykorzystywanie ich do przeprowadzania nielegalnych działań, takich jak rozsyłanie spamu, przechowywanie skradzionych danych, itp.” – wyjaśnia Sobianek. „Komunikatory internetowe są obecnie w powszechnym użyciu zarówno do celów służbowych, jak i prywatnych. Trojan umożliwia cyberprzestępcom uzyskanie pełnego dostępu do informacji przesyłanych w ten sposób”.
PandaLabs zaleca użytkownikom przeprowadzenie niezwłocznej aktualizacji systemów operacyjnych oraz wykonanie pełnego skanowania komputerów. Można to zrobić bezpłatnie na stronie: www.pandasecurity.com/activescan.
Komentarze
4Oczywiście o ile ktoś wcześniej nie został trafiony i zatopiony.
Dziura obciąża Microsoft, ale to że trojan się do niej dobrać potrafił to już chyba raczej kwestia nadmiernego, a chyba i nieuzasadnionego, zaufania do "strażników czystości zawartości dysku", których producenci też, co pośrednio można wyczytać z przywołanych w tekście zaleceń Pandy, mogli dać ciała.
Przypomina mi się gorączka blasterowa, która wybuchła, panikę siejąc,parę tygodni jeżeli nie miesięcy po opublikowaniu łatki przeciw takiemu atakowi.