Bezpieczeństwo

Najnowsza luka w zabezpieczeniach produktów Microsoft wykorzystana do kradzieży danych

przeczytasz w 1 min.
Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor:MarcinSieradzki
4 komentarzeDyskutuj z nami

Luka dotyczy produktów Microsoft Windows 2000, Windows XP oraz Windows Server 2003. Ryzyko związane z tego rodzaju luką jest znaczące. Użytkownicy powinni jak najszybciej zaktualizować własne systemy, ponieważ cyberprzestępcy zaczęli już wykorzystywać tę lukę. Dopóki system nie zostanie uaktualniony, komputer będzie podatny na nowe złośliwe kody. Pod poniższym adresem można sprawdzić, które wersje produktów są zagrożone:  http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.

„Złośliwe kody rozprzestrzeniają się nie tylko za pośrednictwem poczty email i zainfekowanych plików, ale także bezpośrednio przez internet. Wykorzystują do tego także prawidłowe witryny www, co sprawia, że użytkownicy nie mają pojęcia o tym, że zostali zainfekowani" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska. 

Jedna z odmian złośliwego oprogramowania, która wykorzystuje tę lukę w zabezpieczeniach – trojan Gimmiv.A – umożliwia jego twórcom przejęcie pełnej kontroli nad zainfekowanym systemem. Po zainfekowaniu komputera trojan ten rozpoczyna gromadzenie następujących informacji:

  • Nazw użytkowników i haseł wprowadzanych na witrynach www
  • Haseł aplikacji MSN Messenger
  • Hasła Outlook Express
  • Nazwy użytkownika systemu
  • Nazwy komputera
  • Zainstalowanych poprawek
  • Informacji na temat przeglądarki internetowej

Wszystkie skradzione informacje są szyfrowane przy użyciu algorytmu AES (Advanced Encryption Standard) i przesyłane na zdalny serwer.

„Trojan umożliwia zdalne kontrolowanie systemów, co pozwala na wykorzystywanie ich do przeprowadzania nielegalnych działań, takich jak rozsyłanie spamu, przechowywanie skradzionych danych, itp.” – wyjaśnia Sobianek. „Komunikatory internetowe są obecnie w powszechnym użyciu zarówno do celów służbowych, jak i prywatnych. Trojan umożliwia cyberprzestępcom uzyskanie pełnego dostępu do informacji przesyłanych w ten sposób”.

PandaLabs zaleca użytkownikom przeprowadzenie niezwłocznej aktualizacji systemów operacyjnych oraz wykonanie pełnego skanowania komputerów. Można to zrobić bezpłatnie na stronie: www.pandasecurity.com/activescan.
 

Komentarze

4
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    _nick_
    0
    o k***wa mam nadzieję, że ja tego nie złapię...
    • avatar
      deel77
      0
      Znowu!?
      • avatar
        Konto usunięte
        0
        Luka dotyczyła, a nie dotyczy bowiem łaty zostały wydane dzień przed publikacją tekstu na technecie - można to sprawdzić wpisując kb958644 w wyszukiwarkę i oglądając wyniki dla trzech wymienionych systemów.To sprawa jedna. Drugą jest to, że łata - o ile ktoś używa AA - się "sama" zainstalowała więc i w tym wypadku obawy są strachami na Lachy.
        Oczywiście o ile ktoś wcześniej nie został trafiony i zatopiony.
        Dziura obciąża Microsoft, ale to że trojan się do niej dobrać potrafił to już chyba raczej kwestia nadmiernego, a chyba i nieuzasadnionego, zaufania do "strażników czystości zawartości dysku", których producenci też, co pośrednio można wyczytać z przywołanych w tekście zaleceń Pandy, mogli dać ciała.

        Przypomina mi się gorączka blasterowa, która wybuchła, panikę siejąc,parę tygodni jeżeli nie miesięcy po opublikowaniu łatki przeciw takiemu atakowi.
        • avatar
          Konto usunięte
          0
          ;; zalecam użytkownikom przeprowadzenie niezwłocznej aktualizacji systemów operacyjnych oraz wykonanie pełnego skanowania komputerów. Można to zrobić bezpłatnie na stronie ; http://www.kaspersky.pl/ ;; xD:D;D