GG - zagrożona każda przeglądarka

Ostatnio coraz częściej słyszy się o przypadkach rozsyłania szkodliwych linków poprzez komunikator Gadu-Gadu. Kliknięcie na taki link spowoduje zainfekowanie komputera ofiary gdy nie jest on chroniony przez odpowiedni program antywirusowy.

Często zdarza się jednak, że podejrzane linki pochodzą od osób które budzą zaufanie. W takim przypadku pomocnym rozwiązaniem może być narzędzie LinkScaner dostępne w wersji online.

Jednak narzędzie to nie jest skuteczne w 100%. Najlepszym sposobem postępowania w takiej sytuacji będzie zignorowanie wiadomości, lub zapytanie nadawcy czy otrzymamy link rzeczywiście pochodzi od niego.

Do niedawna panowało przekonanie że tylko przeglądarka Internet Explorer jest podatna na ataki. Dzisiaj mogłem sam się przekonać że tak nie jest. Otrzymałem wiadomość z linkiem do zagranicznej strony:

www.sun[...]loyment.com/PolskieDrogi_200619722.html

Gdy byłem upewniony że link nie pochodzi od właściwego nadawcy, postanowiłem sprawdzić reakcje przeglądarek na ten 'okaz'. Wykorzystałem komputer zsystemem Windows XP SP2, z najnowszymi aktualizacjami, oraz zainstalowanym antywirusem Kaspersky.

Przetestowałem trzy przeglądarki: IE 6, Firefox 2.0, Opera 9.0. W każdym przypadku sytuacja wyglądała identycznie: po wejściu na stronę zawierającą złośliwy kod następowało chwilowe zwieszenie przeglądarek (użycie procesora w normie) i przedostanie się trojana na lokalny dysk (pojawiał się również plik gg.dll).

Antywirus Kaspersky poradził sobie z tym problemem:

Mimo reakcji antywirusa pozostałe trojany z ataku znajdowały się nadal na dysku w zazwyczaj niedostępnym folderze C:\RECYCLER\

Ciekawy jestem jak sprawa wygląda w przypadku osób niedoświadczonych (w wieku poniżej 15 lat) - stanowią one dużą część użytkowników podatnych na działania ze strony osób trzecich. Czy przyczynią się one do powstawania gigantycznego botnetu ... ?