GG - zagrożona każda przeglądarka

GG - zagrożona każda przeglądarka

Ostatnio coraz częściej słyszy się o przypadkach rozsyłania szkodliwych linków poprzez komunikator Gadu-Gadu. Kliknięcie na taki link spowoduje zainfekowanie komputera ofiary gdy nie jest on chroniony przez odpowiedni program antywirusowy.

Często zdarza się jednak, że podejrzane linki pochodzą od osób które budzą zaufanie. W takim przypadku pomocnym rozwiązaniem może być narzędzie LinkScaner dostępne w wersji online.

LinkScaner w akcji

Jednak narzędzie to nie jest skuteczne w 100%. Najlepszym sposobem postępowania w takiej sytuacji będzie zignorowanie wiadomości, lub zapytanie nadawcy czy otrzymamy link rzeczywiście pochodzi od niego.

Do niedawna panowało przekonanie że tylko przeglądarka Internet Explorer jest podatna na ataki. Dzisiaj mogłem sam się przekonać że tak nie jest. Otrzymałem wiadomość z linkiem do zagranicznej strony:

www.sun[...]loyment.com/PolskieDrogi_200619722.html

Gdy byłem upewniony że link nie pochodzi od właściwego nadawcy, postanowiłem sprawdzić reakcje przeglądarek na ten 'okaz'. Wykorzystałem komputer zsystemem Windows XP SP2, z najnowszymi aktualizacjami, oraz zainstalowanym antywirusem Kaspersky.

Przetestowałem trzy przeglądarki: IE 6, Firefox 2.0, Opera 9.0. W każdym przypadku sytuacja wyglądała identycznie: po wejściu na stronę zawierającą złośliwy kod następowało chwilowe zwieszenie przeglądarek (użycie procesora w normie) i przedostanie się trojana na lokalny dysk (pojawiał się również plik gg.dll).

Antywirus Kaspersky poradził sobie z tym problemem:

Kaspersky wykrył trojana pochodzącego z zainfekowanej strony

Mimo reakcji antywirusa pozostałe trojany z ataku znajdowały się nadal na dysku w zazwyczaj niedostępnym folderze C:\RECYCLER\

Ciekawy jestem jak sprawa wygląda w przypadku osób niedoświadczonych (w wieku poniżej 15 lat) - stanowią one dużą część użytkowników podatnych na działania ze strony osób trzecich. Czy przyczynią się one do powstawania gigantycznego botnetu ... ?

Komentarze 323:

  • » Ircfan: 19.11.2006 o 23:21

    Zapowiada się na to że przepowiednia Kononowicza się sprawdzi: nie będzie niczego - takie ogólne "deleted" ;)

  • » Arek: 20.11.2006 o 15:59

    Ostatni teraz coraz więcej tego świństwa jest na gg :/

  • » Marlonk: 20.11.2006 o 19:16

    Ja po prostu nie klikam w linki...jesli wyglada podejrzanie to sie pytam co to ? i sprawa zalatwiona

  • » Joseph: 21.11.2006 o 18:07

    Mi się to wpakowało na kompa wtedy gdy rozmawiałem z pewną osobą i sami przesyłaliśmy sobie różne linki do filmików ....

  • » Krzysztof: 13.05.2011 o 12:40

    Wystarczy trzymać się 2 zasad:
    - nigdy nie wyłączaj antywirusa
    - nigdy nie klikaj w dziwnie wyglądające linki (takie, w których nie jesteś w stanie wydedukować z adresu czego dotyczą)

Dodaj komentarz:

Dostępne tagi: [link]http://adres-www[/link] [quote]cytat[/quote] [code]kod[/code] [pre]tekst preformowany[/pre] [b]bold[/b]