Judit
3 °C
7 °C

Betörés a böngészőn keresztül

2003.09.29. 16:17
A Microsoft Internet Explorer böngészőjének biztonsági réseit kihasználva hackerek eltérítették több felhasználó AIM azonnali üzenőprogramját. Szakértők arra figyelmeztetnek, hogy a gyanútlan érintettekre hatalmas összegű telefonszámla várhat.
Néhány internetező arra is felfigyelt, hogy speciálisan preparált weboldalakon át trójai programok szivárognak be a gépére. Ez a jelenség még súlyosabb veszélyeket hordozhat, idézte a Yahoo Drew Copleyt, az eEye Digital Security tanácsadó cég szakértőjét.

Az ilyen lopakodó programok keylogger alkalmazásokat, vagy a merevlemezt alkalom adtán csupaszra törlő kódot egyaránt rejthetnek. A Microsoft már egy hónapja megjelentette az eredeti rés javítását, jelentette ki Stephen Toulouse, a szoftvercég Security Response központjának menedzsere.

Gondot okoznak a mutációk

A Microsoft most az eEye Digital Security által felfedezett eredeti hiba különböző változatait vizsgálja, amelyeket a javítás nem képes helyreállítani. Várhatóan ezekre a változatokra külön megoldásokat kell kifejleszteni.

Rendszerint a támadás új zajlik, hogy az Explorer-felhasználót email vagy üzenőprogram útján terjesztett link segítségével egy preparált weboldalra irányítják. Amikor az oldal betöltődik, egyúttal letölti a kódot is, amely a háttérben lefut, és elfoglalja a felhasználó gépét, mondta Copley.

Drága hívások

Egy támadó ezen kívül összeütött egy programot, amely képes használni a támadás időpontjában futó AIM üzenőprogram felhasználói profilját. Azonnal átírja a jelszót, az illető ismerőseinek pedig üzenetet küld az eredeti oldal linkjével, írták le szakértők dióhéjban a folyamatot a Bugtraq levelezőlistán. Azóta a jelszavak ellopására használt weboldalt bezárták.

Más típusú támadás keretében a számítógép tárcsázási szokásait írják felül. Emelt díjas behívószámokat állítanak be a felhasználó tudta nélkül. Ez a veszély főként pornóoldalak látogatóira leselkedik, jelentette ki Richard Smith független biztonsági szakértő. Az úgynevezett porn-dialer támadás áldozatai a rendes díjaik helyett akár percenként 5 dollárt is fizethetnek az internet használatáért.

Legalább szóljon a böngésző

A támadások harmadik típusánál a felhasználókat egy pay-per-click weboldalra irányítják. A spam terjesztője azért kap fizetést, ha valaki eljut az adott oldalra. A hibák rendkívül kellemetlenek, mert a háttérben zajlik minden. "Ezen a lyukon mindenféle férgek bemászhatnak a számítógépbe" - mondta Drew Copley.

A felhasználók a javítások telepítésével védekezhetnek, esetleg az ideiglenes megoldások leírásait használva. Már az is nagy előrelépés, ha az Explorer beállításait úgy módosítják, hogy figyelmeztessen az önmagukat futtatni próbáló programokra.

A múlt hét végén a dél-koreai Global Hauri antivírus cég egy új féregvírusra figyelmeztetett, amely a Microsoft MSN Messenger hálózatát használva terjed. A vírus megkísérel betölteni egy pornóoldalt, és üzenetben elküldi magát a felhasználó ismerőseinek.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?