Nulladik napi támadásra figyelmeztet az F-Secure
forrás Prim Online, 2007. április 2. 16:12
„Nagy aktivitást tapasztaltunk az ANI-sebezhetőséggel kapcsolatban a hétvégén, hiszen ez egy valóban jó alkalom a rosszfiúk számára” – nyilatkozta Mikko Hyppönen, az F-Secure kutatási vezetője. „A sebezhetőséget kihasználó kód könnyen módosítható, és viszonylag egyszerűen útjára indítható akár a weben, akár egy e-mailen keresztül. Reméljük, hogy a Microsoft nagyon gyorsan kiadja a friss javítást.”
Az ANI biztonsági réssel kapcsolatos támadások eddig leginkább többtucatnyi rosszindulatú weboldalról indultak ki, amelyek megfertőzik a felhasználó számítógépét, ha az Internet Explorer leggyakoribb verzióinak valamelyikével látogatja meg az adott webhelyet. Vasárnap azonban már megjelent az első olyan féreg is, a Fubalca, amely ezt a biztonsági rést használja terjedéséhez.
Az új féreg egy kínai címről érkező reklám e-mail megnyitása során települ a gépre, s tölti le a terjedéséhez szükséges további fájlokat az internetről. A féreg egyik célja, hogy a főleg webmesterek gépein tárolt webes állományokba építse a biztonsági rés kihasználásához szükséges kártevő kódra mutató linket. Így az internetre feltelepített fertőzött fájlok a kérdéses honlapra látogatókat is megfertőzik. Másik célja pedig, hogy egy OnlineGames elnevezésű kártevőt töltsön le a netről, amely elsősorban jelszavakat gyűjt és küld vissza a vírus készítőinek.
Mivel a Microsoft még nem adott ki javítást a sebezhetősége megszüntetésére, jelenleg a végfelhasználók számára az a legjobb védelem, ha egy vírusvédelmi termék használatával blokkolják a rosszindulatú ANI-fájlokat. Az F-Secure biztonsági termékei észlelik és blokkolják az ANI biztonsági rést kihasználó programok és férgek összes ismert verzióját.
Az ANI biztonsági réssel kapcsolatos támadások eddig leginkább többtucatnyi rosszindulatú weboldalról indultak ki, amelyek megfertőzik a felhasználó számítógépét, ha az Internet Explorer leggyakoribb verzióinak valamelyikével látogatja meg az adott webhelyet. Vasárnap azonban már megjelent az első olyan féreg is, a Fubalca, amely ezt a biztonsági rést használja terjedéséhez.
Az új féreg egy kínai címről érkező reklám e-mail megnyitása során települ a gépre, s tölti le a terjedéséhez szükséges további fájlokat az internetről. A féreg egyik célja, hogy a főleg webmesterek gépein tárolt webes állományokba építse a biztonsági rés kihasználásához szükséges kártevő kódra mutató linket. Így az internetre feltelepített fertőzött fájlok a kérdéses honlapra látogatókat is megfertőzik. Másik célja pedig, hogy egy OnlineGames elnevezésű kártevőt töltsön le a netről, amely elsősorban jelszavakat gyűjt és küld vissza a vírus készítőinek.
Mivel a Microsoft még nem adott ki javítást a sebezhetősége megszüntetésére, jelenleg a végfelhasználók számára az a legjobb védelem, ha egy vírusvédelmi termék használatával blokkolják a rosszindulatú ANI-fájlokat. Az F-Secure biztonsági termékei észlelik és blokkolják az ANI biztonsági rést kihasználó programok és férgek összes ismert verzióját.
Kapcsolódó cikkek
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- Két és fél év szabadságvesztést kapott a Marriottot zsaroló magyar hacker
- Az Anonymus csoport megtámadta a szlovák kormány weboldalait is
- Izraeli hackerek áldozata lett egy iráni médium és egy minisztérium honlapja
- Több órára leálltak a lengyel közigazgatási szervek honlapjai
- Az Európai Bizottság helyteleníti a fájlcserélők elleni kemény amerikai fellépést
- Az FBI lecsapott a Megauploadra, az Anonymous válaszul az FBI-t támadta
- Egyre inkább eldurvul az izraeli-arab hackerháború