Najnowsza luka w zabezpieczeniach produktów firmy Microsoft

PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, wykryło kilka podejrzanych plików, które wykorzystują najnowszą lukę ogłoszoną przez Microsoft (MS08-067) do infekowania użytkowników i kradzieży poufnych danych, w tym haseł do komunikatorów internetowych oraz danych uwierzytelniających stosowanych online. Luka dotyczy produktów Microsoft Windows 2000, Windows XP oraz Windows Server 2003. Ryzyko związane z tego rodzaju luką jest znaczące. Użytkownicy powinni jak najszybciej zaktualizować własne systemy, ponieważ cyberprzestępcy zaczęli już wykorzystywać tę lukę. Dopóki system nie zostanie uaktualniony, komputer będzie podatny na nowe złośliwe kody.
Pod poniższym adresem można sprawdzić, które wersje produktów są zagrożone: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

„Złośliwe kody rozprzestrzeniają się nie tylko za pośrednictwem poczty email i zainfekowanych plików, ale także bezpośrednio przez internet. Wykorzystują do tego także prawidłowe witryny www, co sprawia, że użytkownicy nie mają pojęcia o tym, że zostali zainfekowani" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Jedna z odmian złośliwego oprogramowania, która wykorzystuje tę lukę w zabezpieczeniach – trojan Gimmiv.A – umożliwia jego twórcom przejęcie pełnej kontroli nad zainfekowanym systemem. Po zainfekowaniu komputera trojan ten rozpoczyna gromadzenie następujących informacji:

* Nazw użytkowników i haseł wprowadzanych na witrynach www
* Haseł aplikacji MSN Messenger
* Hasła Outlook Express
* Nazwy użytkownika systemu
* Nazwy komputera
* Zainstalowanych poprawek
* Informacji na temat przeglądarki internetowej

Wszystkie skradzione informacje są szyfrowane przy użyciu algorytmu AES (Advanced Encryption Standard) i przesyłane na zdalny serwer.

„Trojan umożliwia zdalne kontrolowanie systemów, co pozwala na wykorzystywanie ich do przeprowadzania nielegalnych działań, takich jak rozsyłanie spamu, przechowywanie skradzionych danych, itp.” – wyjaśnia Sobianek. „Komunikatory internetowe są obecnie w powszechnym użyciu zarówno do celów służbowych, jak i prywatnych. Trojan umożliwia cyberprzestępcom uzyskanie pełnego dostępu do informacji przesyłanych w ten sposób”.

PandaLabs zaleca użytkownikom przeprowadzenie niezwłocznej aktualizacji systemów operacyjnych oraz wykonanie pełnego skanowania komputerów. Można to zrobić bezpłatnie na stronie: www.pandasecurity.com/activescan