Witam
Pragnął bym zakomunikować ze najprawdopodobniej pojawiło się nowe zagrożenie ze strony niebezpiecznych linków przesyłanych przez GG.
Dziś pracując na komputerze dostałem przez GG wiadomość następującej treści:
Generalnie nie udało mi się ustalić nic więcej ale mam pewne podejrzenia i przypuszczenia.
Kilka osób z pośród moich znajomych również dostało takie linki natomiast nikt ich nie wysyłał (w szczególności osoba od której te wiadomość dostałem).
To dało mi do myślenia
Podejrzewam ze ktoś włamał się na stronę www.arunalu.net (firma hostingowa ze Sri-lanki)
Następnie umieścił spreparowany plik.
Spreparowany plik (kaczynski.html) najprawdopodobniej wykorzystując jakąś lukę w przeglądarce IE wykonywał kod na komputerze ofiary (wyraźnie w wiadomości zaznaczone zostało ze działa tylko pod IE, jednak może to być równie dobrze inna luka systemu operacyjnego. Niestety ze względu na "znikniecie" strony nie udało się ustalić jakiej wersji przeglądarki/systemu operacyjnego/ innego oprogramowania zainstalowanego w systemie problem może dotyczyć).
Następnie w jakiś sposób (być może z wykorzystaniem API do pluginow komunikatora ale to tylko przypuszczenia) wysyłał wiadomości do ludzi z listy kontaktów.
Są to jednak moje przypuszczenia ponieważ w momencie gdy próbowałem sprawdzić co się rzeczywiście dzieje adres ten się nie otwierał (blad 404, prawdopodobnie włamanie mogło zostać odkryte przez administracje www.arunalu.net a plik usunięty lub było to działanie administracji firmy na jakiś sygnał od użytkownika komunikatora, wiec nie jestem w stanie ustalić z jakiego błędu skorzystano i w jaki sposób).
Również z założonego przeze mnie dla testu konta GG z jednym kontaktem nie została wysłana żadna wiadomość ale strona już nie funkcjonowała.
Niestety najprawdopodobniej miąłem odczynienia z nowym typem ataku który można by nazwać "atakiem łańcuszkowym". Wiadomość sama się propagowała wśród użytkowników a nie była rozsyłana przez automaty.
Niestety tego typu ataki mogą stanowić poważne zagrożenie ponieważ z jednej strony mogą się rozpowszechniać bardzo szybko poprzez swoja łańcuchowa charakterystykę (lawinowa liczba atakowanych komputerów)
A z drugiej strony przy wykorzystaniu dowolnej luki w systemie są w stanie wyrządzić poważne szkody (na przykład instalacja spyware).
Dlatego tez nawet jeśli jestem w błędzie (jestem przewrażliwiony, panikuje) dla własnego bezpieczeństwa i bezpieczeństwa swoich znajomych przed klknieciem w link otrzymany przez komunikator od kogoś znajomego spróbujcie się upewnić czy rzeczywiście został on wysłany świadomie przez osobę od której go otrzymaliście.
O ile wszystko wskazuje na to że ten łancuszek juz umarł to moga sie pojawic nastepne.
Prosze rowniez osoby ktore sie z tym linkiem w dniu dzisiejszym spotkały o ewentualne potwierdzenie moich obaw.
Pozadrawiam Tommy82
Pragnął bym zakomunikować ze najprawdopodobniej pojawiło się nowe zagrożenie ze strony niebezpiecznych linków przesyłanych przez GG.
Dziś pracując na komputerze dostałem przez GG wiadomość następującej treści:
Cytat:
www.arunalu.net/kaczynski.html
otwiera się tylko pod IE
Generalnie nie udało mi się ustalić nic więcej ale mam pewne podejrzenia i przypuszczenia.
Kilka osób z pośród moich znajomych również dostało takie linki natomiast nikt ich nie wysyłał (w szczególności osoba od której te wiadomość dostałem).
To dało mi do myślenia
Podejrzewam ze ktoś włamał się na stronę www.arunalu.net (firma hostingowa ze Sri-lanki)
Następnie umieścił spreparowany plik.
Spreparowany plik (kaczynski.html) najprawdopodobniej wykorzystując jakąś lukę w przeglądarce IE wykonywał kod na komputerze ofiary (wyraźnie w wiadomości zaznaczone zostało ze działa tylko pod IE, jednak może to być równie dobrze inna luka systemu operacyjnego. Niestety ze względu na "znikniecie" strony nie udało się ustalić jakiej wersji przeglądarki/systemu operacyjnego/ innego oprogramowania zainstalowanego w systemie problem może dotyczyć).
Następnie w jakiś sposób (być może z wykorzystaniem API do pluginow komunikatora ale to tylko przypuszczenia) wysyłał wiadomości do ludzi z listy kontaktów.
Są to jednak moje przypuszczenia ponieważ w momencie gdy próbowałem sprawdzić co się rzeczywiście dzieje adres ten się nie otwierał (blad 404, prawdopodobnie włamanie mogło zostać odkryte przez administracje www.arunalu.net a plik usunięty lub było to działanie administracji firmy na jakiś sygnał od użytkownika komunikatora, wiec nie jestem w stanie ustalić z jakiego błędu skorzystano i w jaki sposób).
Również z założonego przeze mnie dla testu konta GG z jednym kontaktem nie została wysłana żadna wiadomość ale strona już nie funkcjonowała.
Niestety najprawdopodobniej miąłem odczynienia z nowym typem ataku który można by nazwać "atakiem łańcuszkowym". Wiadomość sama się propagowała wśród użytkowników a nie była rozsyłana przez automaty.
Niestety tego typu ataki mogą stanowić poważne zagrożenie ponieważ z jednej strony mogą się rozpowszechniać bardzo szybko poprzez swoja łańcuchowa charakterystykę (lawinowa liczba atakowanych komputerów)
A z drugiej strony przy wykorzystaniu dowolnej luki w systemie są w stanie wyrządzić poważne szkody (na przykład instalacja spyware).
Dlatego tez nawet jeśli jestem w błędzie (jestem przewrażliwiony, panikuje) dla własnego bezpieczeństwa i bezpieczeństwa swoich znajomych przed klknieciem w link otrzymany przez komunikator od kogoś znajomego spróbujcie się upewnić czy rzeczywiście został on wysłany świadomie przez osobę od której go otrzymaliście.
O ile wszystko wskazuje na to że ten łancuszek juz umarł to moga sie pojawic nastepne.
Prosze rowniez osoby ktore sie z tym linkiem w dniu dzisiejszym spotkały o ewentualne potwierdzenie moich obaw.
Pozadrawiam Tommy82