Χιλιάδες χρήστες υπολογιστών έπεσαν θύματα απάτης από ένα νέο σύστημα υποκλοπής των στοιχείων τους. Η εταιρεία ασφαλείας Sunbelt Software ανακοίνωσε ότι κατά τη διάρκεια των τακτικών της ερευνών για νέα προγράμματα spyware ανακάλυψε έναν server στις ΗΠΑ, το περιεχόμενο του οποίου αποδείχθηκε ότι περιελάμβανε υλικό πολλών MB που αφορά σε υποκλαπέντα στοιχεία. Βρέθηκαν passwords από online τραπεζικούς λογαριασμούς 50 διαφορετικών τραπεζών, εκατοντάδες αριθμοί πιστωτικών καρτών, ακόμα και λογαριασμοί σε υπηρεσίες όπως το Paypal και το Ebay. Η υποκλοπή βασίζεται σε κενό ασφαλείας του Internet Explorer.
To υπεύθυνο trojan είναι μια παραλλαγή η οποία ανήκει σε μια οικογένεια trojans που είναι γνωστά ως Dumaru ή Nibu και που εκμεταλλεύονται τη δυνατότητα AutoComplete του Internet Explorer. Η δυνατότητα αυτή βοηθά τους χρήστες να συμπληρώνουν ευκολότερα στοιχεία σε online φόρμες. Η ευκολία αυτή αποδείχθηκε ωστόσο και η μεγαλύτερη αδυναμία, καθώς τα στοιχεία που διατηρεί ο Internet Explorer για να την υλοποιήσει, είναι τακτοποιημένα και με σαφείς αναφορές για το είδος της online υπηρεσίας, στην οποία επιχειρείται πρόσβαση.
Ο server που βρίσκεται στο κέντρο της απάτης αυτής περιείχε πολλές δεκάδες αρχεία μεγέθους αρκετών MB. Τα μηχανήματα που είχαν προσβληθεί, έστελναν στοιχεία κάθε μία ώρα ή όταν αυτά έφταναν σε ένα συγκεκριμένο μέγεθος. Η επικινδυνότητα του trojan είναι μεγάλη, καθώς αυτό είναι πολύ μικρό και δύσκολα ανιχνεύσιμο, δεν προκαλεί δυσλειτουργίες στο σύστημα που προσβάλλει και "μεταμφιέζει" την κίνηση δεδομένων προς τον κεντρικό server ως συνηθισμένη δικτυακή κίνηση. Το πιο ανησυχητικό στοιχείο για τη διάδοσή του είναι πως ο χρήστης δε χρειάζεται τίποτα περισσότερο για να προσβληθεί από τον ιό, πέρα από το να επισκεφτεί κάποιο site που τον φιλοξενεί. Βρέθηκε κυρίως σε sites πορνογραφικού περιεχομένου και σε sites που δημοσιεύουν cracks.
για την αντιγραφή ευχαριστώ το www.e-pcmag.gr
την επόμενη φορά μην λέτε πως δεν ξέρατε πόσο χάλια είναι ο ΙΕ
Η πηγή της είδησης είναι το bbc
Εμφάνιση 1-4 από 4
-
24-08-05, 00:56 internet explorer και ασφαλεια μηδέν #1
-
24-08-05, 01:36 #2
Αυτή η microsoft, μου θυμίζει τη λερναία ύδρα.
Κόβεις ένα κεφάλι, και βγαίνουν πέντε στο ίδιο σημείο.
Δεν σταματάει με τίποτα.
Κα να έβγαζε και σοβαρό software, να πάει στο διάολο.
Για όλα αυτά φταίνε οι εταιρείες που βγάζουν προγράμματα και εφαρμογές για τα απαράδεκτα λειτουργικά της, αλλά και εμείς οι χρήστες.
Αν δεν δω η πιάτσα να φοράει 60% άλλα λειτουργικά και 40% micro$oft λειτουργικά, δεν θα ησυχάσω.
Και για να παραμείνω on-topic, μόλις είδε η micro$oft, ότι ο firefox της κλέβει μερίδιο χρηστών, ανακοίνωσε ότι βγάζει τον explorer 7.
Έτσι.Μη φάει κανένας άλλος, μόνο ο Gates.Greece.
Chosen by the Gods.
-
24-08-05, 01:50 #3Αρχικό μήνυμα από kadronarxis
για τον IE
Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.
Currently, 20 out of 85 Secunia advisories, is marked as "Unpatched" in the Secunia database.
για τον firefox
Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical
This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.
Currently, 3 out of 21 Secunia advisories, is marked as "Unpatched" in the Secunia database.
για τον opera
The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects Opera 8.x.
This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.
Currently, 0 out of 7 Secunia advisories, is marked as "Unpatched" in the Secunia database.
-
Περιμένω τώρα την αναβάθμιση εντός ... 25 ημερών που λύνει το πρόβλημα και περιμένω να δω τι θα γράψει η άλλη η παπαρο-εταιρεία που έλεγε πόσο πιο ασφαλή είναι τα Windows από το Linux.
Και να ήταν μόνο αυτό το πιο σοβαρό!... when you damp oscillations, you lose the high points as well as the low.
改善 - kai zen - continuous change for the better - the Tao of Linux.
Linux χωρίς εγκατάσταση, δωρεάν ΝΟΜΙΜΟ office, browser χωρίς ιούς ,
δωρεάν εγκατάσταση Linux, δωρεάν raytracer, γιατί το δωρεάν είναι όλα τα λεφτά...
ΟΔΗΓΙΕΣ εγκατάστασης Linux
Παρόμοια Θέματα
-
LAN/Wireless router και internet ΜΗΔΕΝ!
Από Skalos στο φόρουμ Wireless NetworkingΜηνύματα: 5Τελευταίο Μήνυμα: 08-08-07, 16:53 -
Mozilla Suite emails και Internet Explorer
Από Miltos_01 στο φόρουμ WindowsΜηνύματα: 0Τελευταίο Μήνυμα: 02-10-06, 21:56 -
Με το ζόρι Internet Explorer και Windows!!
Από harisman στο φόρουμ WindowsΜηνύματα: 45Τελευταίο Μήνυμα: 11-10-05, 19:59 -
Internet explorer και πολλαπλές συνδέσεις
Από yannis28 στο φόρουμ ADSLΜηνύματα: 0Τελευταίο Μήνυμα: 12-01-05, 21:06 -
Internet , και Internet Explorer ---> Help
Από Paradisos στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 37Τελευταίο Μήνυμα: 29-10-03, 19:16
Bookmarks