Nulladik napi támadásra figyelmeztet az F-Secure

forrás Prim Online, 2007. április 2. 16:12
Az F-Secure IT-biztonsági cég közepes szintű figyelmeztetést adott ki újabb célzott támadások miatt, amelyek a múlt pénteken felfedezett, a Windowsban ismert animált kurzorok kezeléséhez (Animated Cursor Handling) kapcsolódó biztonsági rést használják ki. A hétvége során egyre növekedett az új sebezhetőségre építő támadások száma, amelyek többségét különböző kínai hackercsoportokig követték vissza a szakemberek.
„Nagy aktivitást tapasztaltunk az ANI-sebezhetőséggel kapcsolatban a hétvégén, hiszen ez egy valóban jó alkalom a rosszfiúk számára” – nyilatkozta Mikko Hyppönen, az F-Secure kutatási vezetője. „A sebezhetőséget kihasználó kód könnyen módosítható, és viszonylag egyszerűen útjára indítható akár a weben, akár egy e-mailen keresztül. Reméljük, hogy a Microsoft nagyon gyorsan kiadja a friss javítást.”

Az ANI biztonsági réssel kapcsolatos támadások eddig leginkább többtucatnyi rosszindulatú weboldalról indultak ki, amelyek megfertőzik a felhasználó számítógépét, ha az Internet Explorer leggyakoribb verzióinak valamelyikével látogatja meg az adott webhelyet. Vasárnap azonban már megjelent az első olyan féreg is, a Fubalca, amely ezt a biztonsági rést használja terjedéséhez.

Az új féreg egy kínai címről érkező reklám e-mail megnyitása során települ a gépre, s tölti le a terjedéséhez szükséges további fájlokat az internetről. A féreg egyik célja, hogy a főleg webmesterek gépein tárolt webes állományokba építse a biztonsági rés kihasználásához szükséges kártevő kódra mutató linket. Így az internetre feltelepített fertőzött fájlok a kérdéses honlapra látogatókat is megfertőzik. Másik célja pedig, hogy egy OnlineGames elnevezésű kártevőt töltsön le a netről, amely elsősorban jelszavakat gyűjt és küld vissza a vírus készítőinek.

Mivel a Microsoft még nem adott ki javítást a sebezhetősége megszüntetésére, jelenleg a végfelhasználók számára az a legjobb védelem, ha egy vírusvédelmi termék használatával blokkolják a rosszindulatú ANI-fájlokat. Az F-Secure biztonsági termékei észlelik és blokkolják az ANI biztonsági rést kihasználó programok és férgek összes ismert verzióját.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01