» załóż konto» przypomnij hasło

Najnowsza luka w zabezpieczeniach produktów firmy Microsoft

Autor: Szymon Grzegorczyk | Źródło: Inf. pras. | Data: archiwalny

A A A | Wejść na stronę 8827 | Komentarzy 0

Najnowsza luka w zabezpieczeniach produktów firmy MicrosoftPandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, wykryło kilka podejrzanych plików, które wykorzystują najnowszą lukę ogłoszoną przez Microsoft (MS08-067) do infekowania użytkowników i kradzieży poufnych danych, w tym haseł do komunikatorów internetowych oraz danych uwierzytelniających stosowanych online. Luka dotyczy produktów Microsoft Windows 2000, Windows XP oraz Windows Server 2003. Ryzyko związane z tego rodzaju luką jest znaczące. Użytkownicy powinni jak najszybciej zaktualizować własne systemy, ponieważ cyberprzestępcy zaczęli już wykorzystywać tę lukę. Dopóki system nie zostanie uaktualniony, komputer będzie podatny na nowe złośliwe kody.
Pod poniższym adresem można sprawdzić, które wersje produktów są zagrożone: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

„Złośliwe kody rozprzestrzeniają się nie tylko za pośrednictwem poczty email i zainfekowanych plików, ale także bezpośrednio przez internet. Wykorzystują do tego także prawidłowe witryny www, co sprawia, że użytkownicy nie mają pojęcia o tym, że zostali zainfekowani" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Jedna z odmian złośliwego oprogramowania, która wykorzystuje tę lukę w zabezpieczeniach – trojan Gimmiv.A – umożliwia jego twórcom przejęcie pełnej kontroli nad zainfekowanym systemem. Po zainfekowaniu komputera trojan ten rozpoczyna gromadzenie następujących informacji:

* Nazw użytkowników i haseł wprowadzanych na witrynach www
* Haseł aplikacji MSN Messenger
* Hasła Outlook Express
* Nazwy użytkownika systemu
* Nazwy komputera
* Zainstalowanych poprawek
* Informacji na temat przeglądarki internetowej

Wszystkie skradzione informacje są szyfrowane przy użyciu algorytmu AES (Advanced Encryption Standard) i przesyłane na zdalny serwer.

„Trojan umożliwia zdalne kontrolowanie systemów, co pozwala na wykorzystywanie ich do przeprowadzania nielegalnych działań, takich jak rozsyłanie spamu, przechowywanie skradzionych danych, itp.” – wyjaśnia Sobianek. „Komunikatory internetowe są obecnie w powszechnym użyciu zarówno do celów służbowych, jak i prywatnych. Trojan umożliwia cyberprzestępcom uzyskanie pełnego dostępu do informacji przesyłanych w ten sposób”.

PandaLabs zaleca użytkownikom przeprowadzenie niezwłocznej aktualizacji systemów operacyjnych oraz wykonanie pełnego skanowania komputerów. Można to zrobić bezpłatnie na stronie: www.pandasecurity.com/activescan
Warto przeczytać: Do góry

Komentarze


Konkursy

  • Wszystkie konkursy zakończone. Zapraszamy wkrótce.

  • Konkurs świąteczny z nagrodami

    Konkurs świąteczny z nagrodami

      W naszej redakcji już intensywnie myślimy o nadchodzących świętach. Żeby Wam także udzieliła się ta wspaniała atmosfera...

  • 10 urodziny vortalu!

    10 urodziny vortalu!

      Tak, już dziesięć lat jesteśmy z Wami! Z okazji naszej rocznicy przygotowaliśmy razem z naszymi partnerami dla Was kolejny konkurs z...

  • Zgarnij obudowę od Fractal Design!

    Zgarnij obudowę od Fractal Design!

      Mamy dla Was kolejny konkurs w którym do wygrania są dwie obudowy od firmy Fractal Design. Aby zdobyć ten sprzęt wystarczy...