Κενά στον ΙΕ
Posted: Sat Jun 26, 2004 2:51 am
Μπετέσντα, : Χιλιάδες δημοφιλείς δικτυακοί τόποι έχουν μολυνθεί με κώδικα που εκμεταλλεύεται κενά ασφάλειας στον Internet Explorer και προσβάλλει τα συστήματα όλων των επισκεπτών, είτε για να παρακολουθεί τις κινήσεις τους είτε για να τους μετατρέψει σε αναμεταδότες spam.
Η συντονισμένη διαδικτυακή επίθεση ξεκίνησε το βράδυ της Πέμπτης και τo μεσημέρι της Παρασκευής βρισκόταν σε εξέλιξη. Οι χρήστες του IE παραμένουν απροστάτευτοι, καθώς η Microsoft δεν έχει διαθέσει ενημερωτικό κώδικα (patch) που να επιλύει τα εν λόγω δύο κενά ασφάλειας.
Σύμφωνα με το CNet.com, τα περισσότερα αντι-ιικά προγράμματα δεν αναγνωρίζουν το πρόβλημα.
«Οι χρήστες πρέπει να είναι ενήμεροι ότι οποιοσδήποτε δικτυακός τόπος, ακόμα και αν φαίνεται έμπιστος, μπορεί να έχει επηρεαστεί από αυτή τη δραστηριότητα και επομένως να περιέχει δυνητικά κακόβουλο κώδικα» αναφέρει προειδοποίηση του αμερικανικού υπουργείου Εσωτερικής Ασφάλειας.
«Δεν θα δημοσιοποιήσουμε τη λίστα των δικτυακών τόπων που έχει αναφερθεί ότι μολύνθηκαν, προκειμένου να αποτρέψουμε περαιτέρω κατάχρηση, αλλά η λίστα είναι μεγάλη» επιβεβαιώνει ανακοίνωση του Internet Storm Center στη Μπετέσντα του Μέριλαντ.
Στα προσβεβλημένα site φέρονται να περιλαμβάνονται οικονομικά ιδρύματα, ηλεκτρονικά καταστήματα και δικτυακοί τόποι δημοπρασιών.
Οι ειδικοί πιστεύουν ότι πίσω από την επίθεση κρύβεται ομάδα του οργανωμένου εγκλήματος, με πιθανή προέλευση τη Ρωσία.
Ο μυστηριώδης κώδικας πιστεύεται ότι αρχικά εκμεταλλεύεται κενό ασφάλειας στο λογισμικό διαχείρισης δικτυακών τόπων Internet Information Server της Microsoft. O χρήστης που επισκέπτεται τον μολυσμένο δικτυακό τόπο συνδέεται εν αγνοία του με δύο άσχετους διακομιστές, από τους οποίους ο ένας βρίσκεται στη Ρωσία.
Οι διακομιστές αυτοί εγκαθιστούν στη συνέχεια στο PC έναν «δούρειο ίππο» με την ονομασία RAT, ο οποίος καταγράφει τι πληκτρολογείται στο σύστημα και επιπλέον ανοίγει μια «κερκόπορτα» που παρέχει πρόσβαση στον υπολογιστή.
Απώτερος σκοπός των επιτιθέμενων ίσως είναι να μετατρέψουν τα προσβεβλημένα συστήματα σε αναμεταδότες διαφημιστικών μηνυμάτων (spam). Τον περασμένο μήνα είχε ανιχνευθεί ένα κρυφό διαφημιστικό πρόγραμμα (adware) που εκμεταλλευόταν ακριβώς τα ίδια κενά ασφάλειας του Internet Explorer.
πηγή pathfinder
Μήπως είναι καιρός για firefox
http://www.mozilla.org/products/firefox/
Η συντονισμένη διαδικτυακή επίθεση ξεκίνησε το βράδυ της Πέμπτης και τo μεσημέρι της Παρασκευής βρισκόταν σε εξέλιξη. Οι χρήστες του IE παραμένουν απροστάτευτοι, καθώς η Microsoft δεν έχει διαθέσει ενημερωτικό κώδικα (patch) που να επιλύει τα εν λόγω δύο κενά ασφάλειας.
Σύμφωνα με το CNet.com, τα περισσότερα αντι-ιικά προγράμματα δεν αναγνωρίζουν το πρόβλημα.
«Οι χρήστες πρέπει να είναι ενήμεροι ότι οποιοσδήποτε δικτυακός τόπος, ακόμα και αν φαίνεται έμπιστος, μπορεί να έχει επηρεαστεί από αυτή τη δραστηριότητα και επομένως να περιέχει δυνητικά κακόβουλο κώδικα» αναφέρει προειδοποίηση του αμερικανικού υπουργείου Εσωτερικής Ασφάλειας.
«Δεν θα δημοσιοποιήσουμε τη λίστα των δικτυακών τόπων που έχει αναφερθεί ότι μολύνθηκαν, προκειμένου να αποτρέψουμε περαιτέρω κατάχρηση, αλλά η λίστα είναι μεγάλη» επιβεβαιώνει ανακοίνωση του Internet Storm Center στη Μπετέσντα του Μέριλαντ.
Στα προσβεβλημένα site φέρονται να περιλαμβάνονται οικονομικά ιδρύματα, ηλεκτρονικά καταστήματα και δικτυακοί τόποι δημοπρασιών.
Οι ειδικοί πιστεύουν ότι πίσω από την επίθεση κρύβεται ομάδα του οργανωμένου εγκλήματος, με πιθανή προέλευση τη Ρωσία.
Ο μυστηριώδης κώδικας πιστεύεται ότι αρχικά εκμεταλλεύεται κενό ασφάλειας στο λογισμικό διαχείρισης δικτυακών τόπων Internet Information Server της Microsoft. O χρήστης που επισκέπτεται τον μολυσμένο δικτυακό τόπο συνδέεται εν αγνοία του με δύο άσχετους διακομιστές, από τους οποίους ο ένας βρίσκεται στη Ρωσία.
Οι διακομιστές αυτοί εγκαθιστούν στη συνέχεια στο PC έναν «δούρειο ίππο» με την ονομασία RAT, ο οποίος καταγράφει τι πληκτρολογείται στο σύστημα και επιπλέον ανοίγει μια «κερκόπορτα» που παρέχει πρόσβαση στον υπολογιστή.
Απώτερος σκοπός των επιτιθέμενων ίσως είναι να μετατρέψουν τα προσβεβλημένα συστήματα σε αναμεταδότες διαφημιστικών μηνυμάτων (spam). Τον περασμένο μήνα είχε ανιχνευθεί ένα κρυφό διαφημιστικό πρόγραμμα (adware) που εκμεταλλευόταν ακριβώς τα ίδια κενά ασφάλειας του Internet Explorer.
πηγή pathfinder
Μήπως είναι καιρός για firefox
http://www.mozilla.org/products/firefox/
