Μία νέα έκδοση του worm για το Yahoo Instant Messenger αποκάλυψε την Παρασκευή η εταιρεία ασφάλειας Bkis. Η νέα έκδοση αφορά και το Skype και η εταιρεία προειδοποιεί πως είναι αρκετά πιο προσεγμένη και επικίνδυνη.
Μία μέρα πριν την ανακοίνωση της Παρασκευής, η Bkis αλλά και άλλες εταιρείες όπως η Symantec είχαν προειδοποιήσει για την ύπαρξη worm μόνο σε Υahoo IM καθώς και για τον τρόπο με τον οποίο ενθάρρυνε τον χρήστη να επιτρέψει την εγκατάσταση του. Συγκεκριμένα o χρήστης του Yahoo IM σε περιβάλλον Windows δέχεται ένα μήνυμα το οποίο περιέχει την λέξη "foto", ένα χαμογελαστό εικονίδιο και ένα link που θα μπορούσε να μοιάζει με facebook, myspace κ.α.
Αν ο χρήστης κλικάρει το link τότε το αρχείο κατεβαίνει ως εκτελέσιμο και αν αποδεχθεί και την λειτουργία του (ανάλογα το λειτουργικό σύστημα) τότε ο υπολογιστής πλέον έχει προσβληθεί.
"Αν το worm τρέξει στον υπολογιστή τότε αντιγράφεται στην τοποθεσία %WinDir%\infocard.exe, προσθέτει τον εαυτό του στο Windows Firewall List, τροποποιεί τα registry keys και σταματάει την ενημέρωση των Windows", ενημερώνει σχετικά η Symantec.
H Symantec κωδικοποιεί το worm ως W32.Yimfoca και προειδοποιεί πως προσβάλει τα Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003 και τα Windows 2000.
Η Yahoo ανακοίνωσε μέσω blog post πως είναι ενήμερη για το πρόβλημα και εργάζεται προς την κατεύθυνση της αντιμετώπισης του.
Όμως, όπως αναφέρθηκε πιο πάνω, την Παρασκευή η εταιρεία Bkis ανακοίνωσε πως το ίδιο worm κυκλοφορεί και σε νέα μορφή η οποία προσβάλει και το Skype, που έχει σαφώς περισσότερους χρήστες. Τα επικίνδυνα μηνύματα που μπορεί να δεχθεί κάποιος είναι "Does my new hair style look good? bad? perfect?" ή "My printer is about to be thrown through a window if this pic won't come out right. You see anything wrong with it?", σύμφωνα με blog post της εταιρείας.
Τα μηνύματα αυτά περιέχουν link για σελίδες που δίνουν την εντύπωση πως περιέχουν jpeg ή γενικώς φωτογραφίες. Αν ο χρήστης κλικάρει το link τότε μεταβαίνει σε μία σελίδα που μοιάζει -αλλά δεν είναι- το RapidShare και το αποσυμπιεσμένο αρχείο το οποίο κατεβάζει έχει κατάληξη .com. Αν ο υπολογιστής δεν έχει Yahoo IM ή Skype τότε το worm εξαφανίζεται από τον υπολογιστή. Διαφορετικά στέλνει διάφορα μηνύματα σε όλη την λίστα επαφών του χρήστη.
Επίσης συνδέεται σε έναν IRC server προκειμένου να δέχεται απομακρυσμένες εντολές, μπλοκάρει το αντιικό λογισμικό, χρησιμοποιεί μεθόδους rootkit προκειμένου να κρύψει τα αρχεία του και αυτομάτως αντιγράφεται σε USB προκειμένου να διαδοθεί περαιτέρω.
Πηγή: Cnet
Εμφάνιση 1-15 από 26
-
10-05-10, 11:05 Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #1
- Εγγραφή
- 26-01-2006
- Περιοχή
- Zauberberg
- Ηλικία
- 47
- Μηνύματα
- 22.262
- Downloads
- 13
- Uploads
- 0
- Άρθρα
- 13
- Ταχύτητα
- 51200/5120
- ISP
- HOL
- DSLAM
- H.O.L. - ΑΜΠΕΛΟΚΗΠΩΝ
- Router
- ZTE ZXHN H168N
- SNR / Attn
- 25(dB) / 7(dB)
- Path Level
- Interleaved
-
10-05-10, 11:25 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #2
Αμφότερες εφαρμογές Windows.
Κλασικά.
Η δε μία από αυτές, το Skype, εξαιρετικά notorious για το τί κάνει με τα προσωπικά σας δεδομένα.Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.
-
10-05-10, 11:31 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #3"Αν το worm τρέξει στον υπολογιστή τότε αντιγράφεται στην τοποθεσία %WinDir%\infocard.exe, προσθέτει τον εαυτό του στο Windows Firewall List, τροποποιεί τα registry keys και σταματάει την ενημέρωση των Windows"
Τα μηνύματα αυτά περιέχουν link για σελίδες που δίνουν την εντύπωση πως περιέχουν jpeg ή γενικώς φωτογραφίες. Αν ο χρήστης κλικάρει το link τότε μεταβαίνει σε μία σελίδα που μοιάζει -αλλά δεν είναι- το RapidShare και το αποσυμπιεσμένο αρχείο το οποίο κατεβάζει έχει κατάληξη .com.
Σίγουρα μετά σε κάποιους χρήστες θα έκανε κλικ: «Εγώ πάτησα σε .jpeg, γιατί μου κατέβασε .com/.exe;» και θα έσβηναν τα αρχεία αυτά, πριν την πάθουν. Θα σταματούσε το «μάντεψε, ποιός» με τα αρχεία που δείχνουν να είναι οτιδήποτε, αλλά τελικά είναι ύπουλα εκτελέσιμα.Τελευταία επεξεργασία από το μέλος Simpleton : 10-05-10 στις 11:42.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
10-05-10, 11:36 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #4
Πολύ περίτεχνο worm. Άραγε συνδέεται άμεσα με το conflicker ή είναι (προς το παρόν) ανεξάρτητο;
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
10-05-10, 11:46 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #5
-
10-05-10, 11:55 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #6
Υπερβολικους σας βλέπω..!
-
10-05-10, 12:26 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #7
Ευτυχώς από όσο βλέπω απουσιάζουν τα win7.
-
10-05-10, 13:24 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #8
Ε οχι και το Skype...!
-
10-05-10, 14:07 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #9
Τί κρίμα για τους χρήστες windows....
-
10-05-10, 14:26 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #10
Τελευταία επεξεργασία από το μέλος Simpleton : 10-05-10 στις 14:28. Αιτία: auto merged post
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
10-05-10, 14:36 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #11
-
10-05-10, 15:31 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #12
Αφου αν θυμαμε καλα το kernel ειναι ακριβως ιδιο με τα Vista. Τα οποια δεν εχουν σχεδον καμια διαφορα με τα Win7. Απλως οι περισσοτεροι δε τα δοκιμασαν ποτε και κρατησαν την αποψη που ακουσαν στο release οτι ειναι χαλια.
Το χειροτερο παντως με το Skype ειναι οτι οι 2 τελευταιες εκδοσεις εχουν ενα απιστευτα εκνευριστικο bug που σε conversation με 3+ ατομα οταν τρεχει παιχνιδια (ισως οποιοδηποτε full screen application, δεν ξερω) κλεινει το mic σε καποιον εντελως τυχαια για περιπου 30 δευτερολεπτα, και μετα απο λιγο ξανα παλι. Εμεις κατεβασαμε εκδοση Φεβρουαριου για να το γλυτωσουμε, οποτε και update να βγει για το worm αν το bug δεν εχει φτιαχτει δεν εχει νοημα. Τα 2 τελευταια updates παντως δεν το εφτιαξαν.
-
10-05-10, 16:05 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #13
Τελευταία επεξεργασία από το μέλος Simpleton : 10-05-10 στις 20:18.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
10-05-10, 16:32 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #14
-
10-05-10, 16:46 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #15
Παρόμοια Θέματα
-
Η Skype και η Nokia συνεργάζονται για την ενσωμάτωση του Skype στις συσκευές Nokia
Από Georgevtr στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 0Τελευταίο Μήνυμα: 12-04-09, 18:43 -
Προειδοποίηση για επικίνδυνο rootkit
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 54Τελευταίο Μήνυμα: 14-01-08, 23:49
Bookmarks