Οι επισκέπτες του Yahoo.com τις τελευταίες ημέρες, ήταν εκτεθειμένοι σε επίθεση malware από 133547κακόβουλη διαφήμιση που εμφανιζόταν με χρήση του Yahoo ad network, σύμφωνα με την Ολλανδική εταιρία ασφαλείας Fox IT.

Οι χρήστες που πάταγαν επάνω στην διαφήμιση "οδηγούνταν" σε sites γεμάτα κώδικα που εκμεταλεύονταν κενά ασφαλείας στην Java και εγκαθιστούσαν malware, με την Fox IT να εκτιμά, εξετάζοντας δείγματα του net traffic, πως γύρω στους 300.000 χρήστες επισκέπτονταν τις μολυσμένες σελίδες κάθε ώρα, και με τον ρυθμό μόλυνσης στο 9% ο αριθμός των μολυσμένων υπολογιστών είναι 27.000/ώρα.

Οι χώρες μετα περισσότερα θύματα είναι οι Ρουμανία, ,Αγγλία και Γαλλία, άγνωστο γιατί ως τώρα.

Από την Yahoo παραδέχθηκαν την ύπαρξη malware στους servers τους και είπαν πως έλαβαν μέτρα αντιμετώπισης του.


We recently identified an ad designed to spread malware to some of our users.

We immediately removed it and will continue to monitor and block any ads being used for this activity.


Πηγή : Cnet (http://news.cnet.com/8301-1009_3-57616617-83/yahoo-users-exposed-to-malware-attack/?part=rss&subj=news&tag=title)

Το Antivirus μου δεν έπιασε κάτι !

- - - Updated - - -

Τι διαφήμηση ήταν αυτή ?

Πάτησες σε κανένα banner; Αν όχι, δεν έχεις να φοβηθείς τίποτα.

Οι διαφημίσεις από adware μεταλλάσονται σε malware πλέον

...α, και βγάλτε την Java, αχρείαστη για τους πιο πολλούς από εμάς.

Ούτε java έχω ούτε σε διαφημίσεις μπαίνω.
Απορώ, ποιοί κλικάρουν σε διαφημίσεις. :what:

Το 90% μήπως;

Το 90% μήπως;

Σωστός !:oneup:

Εγώ πάντως δεν πάτησα πουθενα ! Για αυτό ίσως !

Όταν πας να κατεβάσεις κάτι και φιγουράρει στην ίδια σελίδα το απατεωνομπάνερ με το
133549
εύκολο δεν είναι να την πατήσεις; Δεν γνωρίζω αν η διαφήμιση που αναφέρει το άρθρο ήταν αυτού του τύπου, αλλά απορώ γενικά με τις σελίδες που δέχονται να δείχνουν κάτι τέτοια.

Είναι που μερικοί λένε ότι δε χρειάζεται antivirus αν πας μόνο σε ασφαλείς σελίδες :rolleyes:

Όταν πας να κατεβάσεις κάτι και φιγουράρει στην ίδια σελίδα το απατεωνομπάνερ με το
133549
εύκολο δεν είναι να την πατήσεις;
Όχι, γιατί αν αφήσεις το ποντίκι πάνω στο banner, κάτω αριστερα βλέπεις σε ποιά σελίδα σε πάει.

Όταν πας να κατεβάσεις κάτι και φιγουράρει στην ίδια σελίδα το απατεωνομπάνερ με το
133549

Ειδικά όταν ψάχνεις 1 ώρα για το ρημάδι κουμπί Download... Πολύ συχνό φαινόμενο σε hosting sites

Όχι, γιατί αν αφήσεις το ποντίκι πάνω στο banner, κάτω αριστερα βλέπεις σε ποιά σελίδα σε πάει.
Εντάξει, εύκολο έγραψα, όχι σίγουρο. Είναι πάντως σχεδιασμένο έτσι ώστε να θεωρήσεις ότι αποτελεί μέρος του περιεχομένου της σελίδας. Η σχεδόν αόρατη περιγραφή που συνήθως το συνοδεύει δεν αλλάζει κάτι. Έχουν ξεφυτρώσει και άλλα μπάνερ, όπως αυτό που μοιάζει με ενσωματωμένο βίντεο.

Είναι που μερικοί λένε ότι δε χρειάζεται antivirus αν πας μόνο σε ασφαλείς σελίδες :rolleyes:

Δεν είπε κανείς ότι το email είνια ασφαλες ? Ενα μέρος των ιών διακινίτε μέσω email :whistle:

- - - Updated - - -


Όχι, γιατί αν αφήσεις το ποντίκι πάνω στο banner, κάτω αριστερα βλέπεις σε ποιά σελίδα σε πάει.

Δεν είναι 100% στανταρ ότι θα καταλάβεις από το το που σε πάει με το μάτι αν είναι ιός ή όχι ! Σε πολλές περιπτώσεις ισχύει ναι αλλά κυρίως δεν ισχύει !
Εδώ παράγουν δυναμικά setup file με το όνομα της εφαρμογής που ψάχνεις !

Ούτε java έχω ούτε σε διαφημίσεις μπαίνω.
Απορώ, ποιοί κλικάρουν σε διαφημίσεις. :what:

Με τόσους γίγαντες, που βγάζουν με τις διαφημίσεις μεροκάματο, ακόμα απορείς?

Προσωπικά δεν βρίσκω τον λόγο να μην πατήσει κάποιος σε μία διαφήμιση, αν αυτή τον αφορά. Από πότε το κλικ έχει μετατραπεί σε ταμπού?

Ούτε java έχω ούτε σε διαφημίσεις μπαίνω.
Απορώ, ποιοί κλικάρουν σε διαφημίσεις. :what:

Εγώ πάλι,απορώ ποιοι κάθονται και τρώνε στη μάπα διαφημίσεις!!!Δεν έχουν ακούσει ποτέ τους για adblock?

Ωραία πράγματα!:hmm:
για αυτό καλύτερα να ελέγχουμε τα email μας από e-mail client ή αν δεν μπορούμε να το κάνουμε να επιλέγουμε το mail.yahoo.com ή αντίστοιχο λινκ...
Συν το γεγονός πως το περιβάλλον του email τους είναι πλέον επιεικώς απαράδεκτο...!!!:down:

- - - Updated - - -


Εγώ πάλι,απορώ ποιοι κάθονται και τρώνε στη μάπα διαφημίσεις!!!Δεν έχουν ακούσει ποτέ τους για adblock?

+1 για ad block (https://addons.mozilla.org/el/firefox/addon/adblock-plus/)

Τα mac ρε παιδιά είναι εκτεθιμένα σε τέτοιους ιούς? Δεν έχω καταλάβει ακόμα.

Όταν πας να κατεβάσεις κάτι και φιγουράρει στην ίδια σελίδα το απατεωνομπάνερ με το
133549
εύκολο δεν είναι να την πατήσεις; Δεν γνωρίζω αν η διαφήμιση που αναφέρει το άρθρο ήταν αυτού του τύπου, αλλά απορώ γενικά με τις σελίδες που δέχονται να δείχνουν κάτι τέτοια.
σωστότατος.:oneup:
Και σε πάρα πολλές σελίδες για να κατεβάσεις αυτό που θέλεις έχει ένα μικρό κουμπάκι με την λέξη ''download'' κάπου χαντακωμένο μέσα στην σελίδα
και βλέπεις αυτό το μεγάλο ''download''και νομίζεις ότι αυτό είναι το σωστό button και το πατάς.

AdBlock και προσοχή, θέλει, και είσαι ΟΚ.

Τα mac ρε παιδιά είναι εκτεθιμένα σε τέτοιους ιούς? Δεν έχω καταλάβει ακόμα.

Αν έχεις Java μπορεί να έχεις πρόβλημα, γενικά πάντως... όχι. Τα πιο πολλά προβλήματα που ακούς αφορούν Windows μηχανήματα, Linux/unix είναι πιο ασφαλή με κάποιες προυποθέσεις πάντα. (λ.χ. μην πας γυρεύοντας)

και εγώ έχω java ρε παιδιά και δουλεύω Windows με IE, τι πάει να πει?
όταν πατάς όπου να'ναι, κάνεις κλικ σε διαφημίσεις, και γενικά δεν προσέχεις, και λειτουργικό από το 2035 να έφερες με το tardis αν δεν προσέχεις πάλι θα μολυνθεί το pc. :p

Καλά εσύ πας γυρεύοντας :p

και εγώ έχω java ρε παιδιά και δουλεύω Windows με IE, τι πάει να πει?
όταν πατάς όπου να'ναι, κάνεις κλικ σε διαφημίσεις, και γενικά δεν προσέχεις, και λειτουργικό από το 2035 να έφερες με το tardis αν δεν προσέχεις πάλι θα μολυνθεί το pc. :p

Ένα μικρό στραβοπάτημα να κάνεις και την πάτησες. :bless:

Τρολλάρει;

αν αναφέρεσε σε μενα, όχι.

αν αναφέρεσε σε μενα, όχι.

Τότε πας γυρεύοντας, ελπίζω να μην έχεις τίποτα σημαντικό αποθηκευμένο στο μηχάνημα σου.

Μια χαρά ασφαλής είναι ο τελευταίος ΙΕ, ξεκολλάτε.
Αν ο χρήστης είναι ντουγάνι, δεν τον σώζει κανένας browser.

Έχει γίνει ανανέωση-διόρθωση της είδησης στο cnet που λέει πως δεν χρειαζόταν να πατήσει κάποιος την διαφήμιση για να μολυνθεί. Αρκούσε η εμφάνιση της και μόνο για να οδηγήσει τον χρήστη στην ιστοσελίδα με το "δηλητήριο"

Correction:This story previously stated that the ads required a click to trigger the exploit. According to Maarten van Dantzig of Fox IT, the ad being displayed is enough to redirect users to the malware injection site. We are checking with Yahoo for further explanation.
Η ανανεωμένη είδηση:
http://news.cnet.com/8301-1009_3-57616617-83/yahoo-users-exposed-to-malware-attack/?part=rss&subj=news&tag=title

Περίφημα

http://www.informationweek.com/security/attacks-and-breaches/yahoo-ads-hack-spreads-malware/d/d-id/1113325

Enjoy.

Και όπως φαίνεται το πρόβλημα ήταν/είναι σοβαρότερο


Yahoo has provided more information on an ad-related malware attack first reported a week ago that may have affected more than 2 million PCs and put Yahoo users' personal data in jeopardy. The company said some people outside Europe may, in fact, have been hit and that the attacks started four days earlier than previously thought.

In a post made to its Yahoo Help site on Friday, the company said that "while the bulk of those exposed to the malicious advertisements were on European sites, a small fraction of users outside of this region may have been impacted as well." Netherlands-based security company FoxIT had previously said that the UK, France, and Romania were the countries hardest hit by the attack.

Yahoo also said Friday that users of Yahoo services may have been affected between December 27 to January 3. Initially, the company said the attacks had occurred on January 3. It later said they'd occurred between December 31 and January 3.

Before Yahoo addressed the issue, visitors to Yahoo Web sites and users of services such as Yahoo Mail and Yahoo IM may have been served with malware via the Yahoo ad network. Users visiting pages or services with the malicious ads were redirected to sites armed with code that exploits vulnerabilities in Java and installs a variety of different malware.

A ρε java τι τους κάνεις!

Το χειρότερο δεν είναι η java αλλά και καλά τα "java" exe files που κυκλοφορούν στο net και μόνο java δεν είναι καθώς και ότι πολλοί δεν κάνουν update (δεν γνωρίζουν καν ότι χρειάζεται) ή -το χειρότερο- έχουν βάλει κάποιο μολυσμένο exe με ενεργοποιημένο το autoupdate..
Όλα τα παραπάνω είναι τραγικά.