Μπετέσντα, : Χιλιάδες δημοφιλείς δικτυακοί τόποι έχουν μολυνθεί με κώδικα που εκμεταλλεύεται κενά ασφάλειας στον Internet Explorer και προσβάλλει τα συστήματα όλων των επισκεπτών, είτε για να παρακολουθεί τις κινήσεις τους είτε για να τους μετατρέψει σε αναμεταδότες spam.
Η συντονισμένη διαδικτυακή επίθεση ξεκίνησε το βράδυ της Πέμπτης και τo μεσημέρι της Παρασκευής βρισκόταν σε εξέλιξη. Οι χρήστες του IE παραμένουν απροστάτευτοι, καθώς η Microsoft δεν έχει διαθέσει ενημερωτικό κώδικα (patch) που να επιλύει τα εν λόγω δύο κενά ασφάλειας.
Σύμφωνα με το CNet.com, τα περισσότερα αντι-ιικά προγράμματα δεν αναγνωρίζουν το πρόβλημα.
«Οι χρήστες πρέπει να είναι ενήμεροι ότι οποιοσδήποτε δικτυακός τόπος, ακόμα και αν φαίνεται έμπιστος, μπορεί να έχει επηρεαστεί από αυτή τη δραστηριότητα και επομένως να περιέχει δυνητικά κακόβουλο κώδικα» αναφέρει προειδοποίηση του αμερικανικού υπουργείου Εσωτερικής Ασφάλειας.
«Δεν θα δημοσιοποιήσουμε τη λίστα των δικτυακών τόπων που έχει αναφερθεί ότι μολύνθηκαν, προκειμένου να αποτρέψουμε περαιτέρω κατάχρηση, αλλά η λίστα είναι μεγάλη» επιβεβαιώνει ανακοίνωση του Internet Storm Center στη Μπετέσντα του Μέριλαντ.
Στα προσβεβλημένα site φέρονται να περιλαμβάνονται οικονομικά ιδρύματα, ηλεκτρονικά καταστήματα και δικτυακοί τόποι δημοπρασιών.
Οι ειδικοί πιστεύουν ότι πίσω από την επίθεση κρύβεται ομάδα του οργανωμένου εγκλήματος, με πιθανή προέλευση τη Ρωσία.
Ο μυστηριώδης κώδικας πιστεύεται ότι αρχικά εκμεταλλεύεται κενό ασφάλειας στο λογισμικό διαχείρισης δικτυακών τόπων Internet Information Server της Microsoft. O χρήστης που επισκέπτεται τον μολυσμένο δικτυακό τόπο συνδέεται εν αγνοία του με δύο άσχετους διακομιστές, από τους οποίους ο ένας βρίσκεται στη Ρωσία.
Οι διακομιστές αυτοί εγκαθιστούν στη συνέχεια στο PC έναν «δούρειο ίππο» με την ονομασία RAT, ο οποίος καταγράφει τι πληκτρολογείται στο σύστημα και επιπλέον ανοίγει μια «κερκόπορτα» που παρέχει πρόσβαση στον υπολογιστή.
Απώτερος σκοπός των επιτιθέμενων ίσως είναι να μετατρέψουν τα προσβεβλημένα συστήματα σε αναμεταδότες διαφημιστικών μηνυμάτων (spam). Τον περασμένο μήνα είχε ανιχνευθεί ένα κρυφό διαφημιστικό πρόγραμμα (adware) που εκμεταλλευόταν ακριβώς τα ίδια κενά ασφάλειας του Internet Explorer.
πηγή pathfinder
Μήπως είναι καιρός για firefox
http://www.mozilla.org/products/firefox/
Κενά στον ΙΕ
-
jimmyD
- Venus Former Team Member
- Posts: 946
- Joined: Wed Apr 21, 2004 6:33 pm
- Academic status: MSc
- Location: στην κοσμάρα μου
Κενά στον ΙΕ
Since I was born I started to decay
now nothing ever ever goes my way...
now nothing ever ever goes my way...
-
HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Βάλτε firefox να υσηχάσετε απο όλες αυτές τις αηδίες της M$...
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
-
Ethel
- Venus Project Founder
- Posts: 2395
- Joined: Fri Mar 19, 2004 10:41 am
- Academic status: Alumnus/a
- Gender: ♀
- Location: New York City, NY
- Contact:
Aπό PC Mag
Φαίνεται ότι τα προβλήματα ασφαλείας του Internet Explorer δεν έχουν τέλος, αφού ακόμα και με την εγκατάσταση του patch που διέθεσε πριν από λίγες μέρες η Microsoft, ο δημοφιλής Web browser παραμένει ευάλωτος σε επιθέσεις.
Την περασμένη Παρασκευή η Microsoft διέθεσε ένα patch, το οποίο διορθώνει ένα εκ των τριών ανακαλυφθέντων προβλημάτων ασφαλείας, ο συνδυασμός των οποίων θα μπορούσε να οδηγήσει σε επιτυχημένες επιθέσεις. Δυστυχώς, πολύ γρήγορα, ένας Ολλανδός φοιτητής Πληροφορικής, o Jelmer Kuperus, ανακάλυψε έναν εναλλακτικό τρόπο για την ανάδειξη ενός παρόμοιου προβλήματος, το οποίο δεν λύνεται από το patch της Microsoft.
Πρόκειται για την τρίτη φορά στο διάστημα του ενός μηνός, όπου η Microsoft προσπαθεί να προλάβει τους ειδικούς ασφαλείας στο αγώνα εύρεσης και επιδιόρθωσης προβλημάτων ασφαλείας του Internet Explorer.
Φαίνεται ότι τα προβλήματα ασφαλείας του Internet Explorer δεν έχουν τέλος, αφού ακόμα και με την εγκατάσταση του patch που διέθεσε πριν από λίγες μέρες η Microsoft, ο δημοφιλής Web browser παραμένει ευάλωτος σε επιθέσεις.
Την περασμένη Παρασκευή η Microsoft διέθεσε ένα patch, το οποίο διορθώνει ένα εκ των τριών ανακαλυφθέντων προβλημάτων ασφαλείας, ο συνδυασμός των οποίων θα μπορούσε να οδηγήσει σε επιτυχημένες επιθέσεις. Δυστυχώς, πολύ γρήγορα, ένας Ολλανδός φοιτητής Πληροφορικής, o Jelmer Kuperus, ανακάλυψε έναν εναλλακτικό τρόπο για την ανάδειξη ενός παρόμοιου προβλήματος, το οποίο δεν λύνεται από το patch της Microsoft.
Πρόκειται για την τρίτη φορά στο διάστημα του ενός μηνός, όπου η Microsoft προσπαθεί να προλάβει τους ειδικούς ασφαλείας στο αγώνα εύρεσης και επιδιόρθωσης προβλημάτων ασφαλείας του Internet Explorer.
There's no place like 127.0.0.1
-
lumenintervalum
- Wow! Terabyte level
- Posts: 2377
- Joined: Thu May 06, 2004 7:06 pm
- Location: somewhere far beyond..
- Contact:
πολύ αξιόπιστη εταιρεια...τι σου κάνει όμως το ανταγωνιστικό πλεονέκτημα!!
We are just a moment in time
A blink of an eye
A dream for the blind
Visions from a dying brain
I hope you don't understand
_______________________
scraps& photo gallery στο deviantart- last update 25/08/06
A blink of an eye
A dream for the blind
Visions from a dying brain
I hope you don't understand
_______________________
scraps& photo gallery στο deviantart- last update 25/08/06
-
HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Και θα περιμένεις ακόμη...βασικά όχι ότι με απασχολεί απλά το λέω...
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie