Vírusinvázió látszólag ártalmatlan oldalakról
Az elmúlt hónapokban az Adobe PDF-kezelő valamint Flash alkalmazásainak esetében több veszélyes sérülékenységre is fény derült, amelyeket azóta a fejlesztők már orvosoltak, és a hibajavításokat elérhetővé tették. Sajnos azonban az Adobe szoftvereinek frissítése - az automatikus funkciók ellenére - sokszor háttérbe szorul, így az elhanyagolt, javításokat nem tartalmazó rendszerek továbbra is kiszolgáltatottak. Természetesen tudják ezt a kártékony programok terjesztői is, akik jelenleg is gőzerővel igyekeznek kihasználni a sebezhető számítógépek védtelenségét.
A ScanSafe arra hívta fel a figyelmet, hogy az elmúlt napokban egyre több, eredetileg teljesen ártalmatlan weboldal kódját sikerült úgy módosítaniuk a támadóknak, hogy azok alkalmassá válták az Adobe alkalmazásaiban rejlő sérülékenységek kihasználására. A cég szerint akár több ezer olyan weblap is üzemelhet, amelyek látszólag semmilyen gyanús jelét nem mutatják annak, hogy rosszindulatú kódokat terjesztenek.
A ScanSafe vizsgálatai szerint a feltört weboldalakba beillesztett, rosszindulatú kódok akkor tudnak kárt okozni, ha a felhasználó böngészőjében engedélyezett a JavaScript használata (ami alapértelmezetten meg is valósul), nincs megfelelő vírusvédelem az érintett rendszeren, és az Adobe Acrobat, Reader, illetve Flash szoftverek frissítése nem történt meg. Amennyiben e feltételek adottak, akkor a felhasználó rendszerére könnyedén egy Gumblar nevű trójai kerülhet.
A Gumblar elsődleges célja, hogy a fertőzött rendszereken egy hátsó kaput nyisson, amelyen keresztül FTP-szerverekhez tartozó hozzáférési adatokat (felhasználóneveket, jelszavakat) szivárogtat ki. Mindemellett a fertőzött számítógépeken megváltoztatja a Google keresési eredményeit. Emiatt, amikor a felhasználó a Google-be keresést indít egy kifejezésre, akkor mielőtt megjelennének a találatok, a trójai megváltoztatja Google által generált hivatkozásokat. Ezzel eléri, hogy a linkekre való kattintással más weblapok töltődjenek be a böngészőbe.
Mary Landesman, a ScanSafe biztonsági kutatója szerint az elmúlt héten 188 százalékkal emelkedett azon weboldalak száma, amelyek valamilyen útón-módon a Gumblar trójait terjesztették. Időközben a Google is tett óvintézkedéseket a Gumblar ellen, és közölte, hogy az Adobe sérülékenységek kihasználására alkalmas kódokat tartalmazó weboldalakat a keresési találatok között egy figyelmeztetéssel együtt jeleníti meg.
6 hozzászólás
A www.forestprss.hu erdészeti honlap phd-védések meghivói közül az egyik fertőzött volt, azonban a gépem biztonsági rendszere lecsapott, lezárta a portot, blokkolt a tűzfal. Mindez úgy történt, hogy a legújabb Adobe Reader 9.1 van fent! Rossz rágondolni, hogy mi törtlénik, ha nincs fent az Állandó védelem. Miféle frissités kellene még? A legjobb lemondani az összes Adobe .pdf szerkesztőről és törölni véglegesen az otthoni gépekről.
Kedves Annamari! 1, routert kéne venni /firewall/ 2, az internet explorert (IE) száműzni, helyette Firefox 3, Adobe Readert törölni, helyette egy alternatív olvasót 4, A flash playert frissíteni További szép napot, Birka
Router: nem lehet használni (mobilnet), van (nem Windows) tűzfal, csak Firefox 3.0.10-et használok, Thunderbird levelezővel, ajánljál alternativ olvasót (nevet kérnék), Flash Player 10-es van fent.
alternatív pdf olvasónak: http://www.foxitsoftware.com/pdf/reader/ vagy http://en.wikipedia.org/wiki/List_of_PDF_software http://www.cogniview.com/convert-pdf-to-excel/post/pdf-editing-creation-50-open-sourcefree-alternatives-to-adobe-acrobat/ és persze a gugli a barátod: http://lmgtfy.com/?q=free+pdf+viewer
Semmi baj az Adobe pdf olvasójával, a legújabbat kell használni és hetente lefuttatni az autoupdater-ét. Egy tisztességes virusirtó kell mint pl. a Kaspersky, Avira, ESET és jól bekonfigurálni. Egy géphez minek kell router? Ne vezesd már félre.
Kedves Annamária Rosszak az elvárásaid. Nem azért kell a legújabb Adobe program verziót használni, mert akkor nem töltődik le kártékony kódot tartalmazó pdf, hanem azért hogy az a kártékony kód ne tudjon müködni. Szóval a rendszereden minden úgy müködött ahogy müködnie is kellett.