Judit
-2 °C
8 °C

Betörés a böngészőn keresztül

2003.09.29. 16:17
A Microsoft Internet Explorer böngészőjének biztonsági réseit kihasználva hackerek eltérítették több felhasználó AIM azonnali üzenőprogramját. Szakértők arra figyelmeztetnek, hogy a gyanútlan érintettekre hatalmas összegű telefonszámla várhat.
Néhány internetező arra is felfigyelt, hogy speciálisan preparált weboldalakon át trójai programok szivárognak be a gépére. Ez a jelenség még súlyosabb veszélyeket hordozhat, idézte a Yahoo Drew Copleyt, az eEye Digital Security tanácsadó cég szakértőjét.

Az ilyen lopakodó programok keylogger alkalmazásokat, vagy a merevlemezt alkalom adtán csupaszra törlő kódot egyaránt rejthetnek. A Microsoft már egy hónapja megjelentette az eredeti rés javítását, jelentette ki Stephen Toulouse, a szoftvercég Security Response központjának menedzsere.

Gondot okoznak a mutációk

A Microsoft most az eEye Digital Security által felfedezett eredeti hiba különböző változatait vizsgálja, amelyeket a javítás nem képes helyreállítani. Várhatóan ezekre a változatokra külön megoldásokat kell kifejleszteni.

Rendszerint a támadás új zajlik, hogy az Explorer-felhasználót email vagy üzenőprogram útján terjesztett link segítségével egy preparált weboldalra irányítják. Amikor az oldal betöltődik, egyúttal letölti a kódot is, amely a háttérben lefut, és elfoglalja a felhasználó gépét, mondta Copley.

Drága hívások

Egy támadó ezen kívül összeütött egy programot, amely képes használni a támadás időpontjában futó AIM üzenőprogram felhasználói profilját. Azonnal átírja a jelszót, az illető ismerőseinek pedig üzenetet küld az eredeti oldal linkjével, írták le szakértők dióhéjban a folyamatot a Bugtraq levelezőlistán. Azóta a jelszavak ellopására használt weboldalt bezárták.

Más típusú támadás keretében a számítógép tárcsázási szokásait írják felül. Emelt díjas behívószámokat állítanak be a felhasználó tudta nélkül. Ez a veszély főként pornóoldalak látogatóira leselkedik, jelentette ki Richard Smith független biztonsági szakértő. Az úgynevezett porn-dialer támadás áldozatai a rendes díjaik helyett akár percenként 5 dollárt is fizethetnek az internet használatáért.

Legalább szóljon a böngésző

A támadások harmadik típusánál a felhasználókat egy pay-per-click weboldalra irányítják. A spam terjesztője azért kap fizetést, ha valaki eljut az adott oldalra. A hibák rendkívül kellemetlenek, mert a háttérben zajlik minden. "Ezen a lyukon mindenféle férgek bemászhatnak a számítógépbe" - mondta Drew Copley.

A felhasználók a javítások telepítésével védekezhetnek, esetleg az ideiglenes megoldások leírásait használva. Már az is nagy előrelépés, ha az Explorer beállításait úgy módosítják, hogy figyelmeztessen az önmagukat futtatni próbáló programokra.

A múlt hét végén a dél-koreai Global Hauri antivírus cég egy új féregvírusra figyelmeztetett, amely a Microsoft MSN Messenger hálózatát használva terjed. A vírus megkísérel betölteni egy pornóoldalt, és üzenetben elküldi magát a felhasználó ismerőseinek.